Snowden: NSA đã cài nhúng backdoor trong sản phẩm của Cisco

Snowden: NSA đã cài nhúng backdoor trong sản phẩm của Cisco

21-05-2014
Tin tức công nghệ
4717

'No Place to Hide' (tạm dịch 'Không có nơi để ẩn'), cuốn sách mới của Glenn Greenwald, nói rằng NSA nghe lén trên 20 tỷ cuộc liên lạc mỗi ngày - và cài nhúng mã độc trong thiết bị Cisco được xuất ra nước ngoài.

Nếu bạn bán hàng trong lĩnh vực Công nghệ thông tin, liệu bạn có thể hình dung cuộc sống của bạn khó khăn như thế nào, nếu khách hàng nước ngoài cho rằng phần cứng mà bạn bán cho họ được cài nhúng backdoor để chính phủ Mỹ theo dõi họ theo ý muốn?
Đó không phải là một câu hỏi giả định.
Không thể tin được là điều đó dường như đã xảy ra, các thiết bị router được xuất khẩu bởi Cisco (và có thể bởi các công ty khác) thường xuyên bị can thiệp và được cài nhúng công cụ giám sát ngầm bởi Cơ quan An ninh Quốc gia Mỹ (NSA - National Security Agency) mà Cisco không hề biết. Chúng tôi biết điều này bởi đó là một trong những chi tiết mới của các chương trình thu thập dữ liệu rộng lớn của cơ quan gián điệp được tiết lộ trong cuốn "No Place to Hide", một cuốn sách vừa được xuất bản bởi Glenn Greenwald. Tất nhiên, Greenwald là nhà báo đã phá vỡ câu chuyện của Edward Snowden, nhân viên của của NSA đã tiết lộ hàng ngàn tài liệu mật.
Chúng ta biết rằng quy mô thu thập dữ liệu của NSA lớn hơn rất nhiều so với sự tưởng tượng của chúng ta: "Tính đến giữa năm 2012, cơ quan này đã xử lý hơn hai mươi tỷ cuộc liên lạc (cả trên Internet và điện thoại) trên khắp thế giới mỗi ngày", Greenwald viết.
Greenwald tiết lộ rằng một chương trình được gọi là X-KEYSCORE cho phép theo dõi theo "thời gian thực" các hoạt động trực tuyến của một người, cho phép NSA có thể theo dõi email và các hoạt động duyệt web, cho đến cả việc gõ phím. Chức năng tìm kiếm được kích hoạt bởi các chương trình rõ ràng đến mức mà bất kỳ nhà phân tích NSA không chỉ có thể tìm ra trang web mà một người đã truy cập, mà còn có thể nối ghép một danh sách đầy đủ của tất cả truy cập thành một trang web cụ thể từ các máy tính cụ thể.
Bạn sẽ nghĩ rằng ít nhất một nhà phân tích muốn theo dõi chặt chẽ hoạt động trực tuyến của một ai đó cần sự ủy quyền từ tổ chức điều hành cấp cao. Nhưng không phải như vậy. Tất cả những gì mà nhà phân tích cần làm là điền vào một mẫu đơn trực tuyến để "xác minh" việc theo dõi và hệ thống trả về thông tin được yêu cầu.
Còn về giấy chứng nhận? Đừng ngây thơ.

NSA gắn chương trình nghe trộm vào các thiết bị router của Cisco như thế nào

Phần lớn được thực hiện nhằm phục vụ hoạt động tình báo của Trung Quốc, và chính phủ Mỹ đã nhiều lần cảnh báo các doanh nghiệp không tin tưởng vào các công nghệ  được mua từ quốc gia đó. Có lẽ Trung Quốc và các chính phủ khác là những người cần được cảnh báo.
"NSA thường xuyên tiếp nhận - hoặc can thiệp - thiết bị router, máy chủ và các thiết bị mạng khác mà được xuất khẩu từ Mỹ trước khi chúng được chuyển giao cho các khách hàng quốc tế", Greenwald viết. "Cơ quan này sau đó đã cài nhúng các công cụ theo dõi ngầm, đóng gói lại các thiết bị với một con dấu nhà máy, và gửi chúng đi. Do đó NSA có thể truy cập vào toàn bộ hệ thống mạng và tất cả người dùng của họ".
Thiết bị router, switch và máy chủ của Cisco được gắn thiết bị theo dõi mà sẽ can thiệp lưu lượng được xử lý bởi các thiết bị khác và sao chép chúng về hệ thống mạng của NSA, theo nội dung trong cuốn sách. Greenwald lưu ý rằng không có bằng chứng cho thấy Cisco hoặc các công ty khác nhận thức được chương trình này.
"Trước đó chúng tôi đã tuyên bố rằng Cisco không làm việc với bất kỳ cơ quan chính phủ nào để làm suy yếu mức độ an ninh đối với các sản phẩm của chúng tôi để có thể bị khai thác", một phát ngôn viên của Cisco nói với tờ Wall Street Journal. "Tất nhiên, chúng tôi quan tâm sâu sắc với bất cứ điều gì có thể làm hỏng tính toàn vẹn sản phẩm của chúng tôi hoặc hệ thống mạng của khách hàng".
Ngoài bất kỳ mối quan tâm bạn có thể có về sự riêng tư, điều công khai kiểu này là gây ảnh hướng rất xấu cho lĩnh vực kinh doanh của nước Mỹ. Tại sao bạn sẽ mua một sản phẩm để xử lý dữ liệu nhạy cảm của công ty hoặc chính phủ nếu bạn biết rằng các thiết bị đó bị nghe trộm?
Ngay cả trước khi phát hiện ra việc thiết bị router và máy chủ của Cisco bị nghe trộm, các công ty đã cảnh báo rằng tin tức về chương trình gián điệp của NSA đã tạo ra "một tình trạng không rõ ràng hoặc mối liên quan" trong các khách hàng nước ngoài mà góp phần làm suy giảm nhu cầu dự kiến.
Các nhà cung cấp điện toán đám mây đang cảm nhận thấy phản ứng tương tự từ khách hàng của họ, và IBM đang chi 1,2 tỉ đôla để xây dựng các trung tâm dữ liệu điện toán đám mây an ninh hơn ở khắp nơi trong một nỗ lực nhằm xoa dịu sự lo lắng của khách hàng nước ngoài.

Những tin sốt dẻo mà hầu như đã qua đi

Mặc dù các tài liệu bị đánh cắp đã được mổ xẻ rầm rộ trên các phương tiện truyền thông trong năm qua, cuốn sách của Greenwald cho biết thêm nhiều chi tiết, bối cảnh, và một lý do rất con người và hấp dẫn tại sao Snowden chọn bước đi mạo hiểm -- và làm thế nào mà hai tờ báo lớn đã phá vỡ truyền thống và xuất bản những phản đối hăng hái của Nhà Trắng.
Greenwald, một người đàn ông không chú ý vì sự khiêm tốn của mình, thừa nhận rằng ông gần như bỏ lỡ cơ hội để giành được những tin tức sốt dẻo của thập kỷ vì ông quá lười biếng để cài đặt một công cụ an ninh (mã hóa PGP) mà Snowden khẳng định anh ta sử dụng.
Thất vọng, Snowden nói với chính mình: "Đây, tôi sẵn sàng mạo hiểm tự do của tôi, thậm chí cả cuộc đời của tôi, để trao anh chàng này hàng ngàn tài liệu Tối Mật của cơ quan bí mật nhất quốc gia -- một sự rò rỉ mà sẽ tạo ra hàng chục nếu không nói là hàng trăm tin tức cực kỳ sốt dẻo. Và anh ta thậm chí không bận tâm để cài đặt một chương trình mã hóa" .
Snowden, một người đàn ông khác với cái tôi khá lớn, khiêm tốn ký vào email ban đầu gửi đến Greenwald với tên Cincinnatus, một nông dân La Mã vào thế kỷ thứ năm trước Công nguyên được bổ nhiệm làm nhà độc tài của Rome để bảo vệ thành phố trước cuộc tấn công. "Ông ta được nhớ đến vì những gì ông đã làm sau khi chế ngự được kẻ thù của Rome: Ông ngay lập tức và tự nguyện từ bỏ quyền lực chính trị và trở về cuộc sống nhà nông", Greenwald viết.
Trong email sau đó, Snowden tự gọi mình là Verax, "người nói thật" theo tiếng Latin.
Khi Greenwald và đồng nghiệp của ông, Laura Poitras, bay tới Hồng Kông để gặp Snowden, họ không có chút mường tượng anh ta trông như thế nào. Snowden sắp xếp gặp họ trong một nhà hàng khách sạn và bảo họ ngồi gần một con cá sấu khổng lồ bằng nhựa. Họ sẽ nhận ra anh, Snowden nói, bởi vì anh ta sẽ đi bằng cách giữ Rubik Cube trong tay.
Điều gì tiếp theo cho Greenwald là gần 10 ngày gần như không ngủ để phỏng vấn Snowden không ngừng, 4 giờ sáng đi taxi, hoang tưởng vô tận, và cuộc chiến kéo ra với biên tập viên của mình tại The Guardian về khi - hoặc thậm chí nếu - các bài viết được công bố.
Tất nhiên, họ là vậy. Và dù bạn nghĩ Greenwald là một người hùng, hay một kẻ phản bội, không có gì nghi ngờ rằng bản báo cáo đoạt giải Pulitzer của ông, cùng với các nhà báo của tờ The Washington Post và tờ The New York Times sau đó, đã thay đổi cuộc trò chuyện quốc gia về quyền riêng tư.

Không có nơi để ẩn

Tôi dành nhiều thời gian vào hôm thứ Ba để đọc cuốn "No Place to Hide" và để lại nhiều cảm xúc rất lẫn lộn. Một mặt, tôi đã hoàn toàn e ngại bởi sự xâm phạm riêng tư và cảm thấy như muốn ngắt máy tính và iPhone của tôi khỏi Internet. (Trong thực tế, đó là cách Greenwald tránh bị theo dõi.) Nhưng tôi cũng đang được động viện bởi những cơn bão biểu tình theo sau những tiết lộ của Snowden và tự hào rằng các thành viên trong nghệ của tôi rất dũng cảm và có tác động lớn như vậy.

   
Hỗ trợ 24x7x365
0225-710-6-222 : Tel
0936-247-365 : Hotline

Giới thiệu về chúng tôi

  • Hoster Việt Nam
  • Văn Phòng: Tầng 4 tòa nhà Hatradimex, 22 Lý Tự Trọng, phường Minh Khai, quận Hồng Bàng, TP Hải Phòng
  • Trụ Sở: 162 Hai Bà Trưng, phường An Biên, quận Lê Chân, thành phố Hải Phòng
  • Điện Thoại: 0225.710.6.222 / 0936.247.365
  • Email: [email protected]