Dòng thời gian: Thế giới đã lầm đường thế nào về việc nghe trộm trong Skype của Chính phủ

Timeline: How the World Was Misled About Government Skype Eavesdropping

By Ryan Gallagher, Posted Friday, July 12, 2013, at 4:53 PM

Theo: http://www.slate.com/blogs/future_tense/2013/07/12/skype_surveillance_a_timeline_of_public_claims_and_private_government_dealings.html

Bài được đưa lên Internet ngày: 12/07/2013

Lời người dịch: Bài viết thuật lại trình tự tham gia chương trình gián điệp PRISM của Skype từ khi chưa bị Microsoft mua cho tới bây giờ và kết luận rằng: “Quả thực, trước khi tiết lộ các tài liệu bí mật của NSA, Mark Gillett của Skype thậm chí đã có sự trơ trẽn để buộc tội các nhà báo dấy lên các câu hỏi về các khả năng nghe trộm của hãng (bao gồm cả tôi) về việc đánh lạc hướng những người sử dụng Skype về “tiếp cận của chúng tôi đối với an ninh và tính riêng tư của người sử dụng”. Microsoft nói trong một tuyên bố bằng thư điện tử rằng hãng “không cung cấp cho bất kỳ chỉnh phủ nào với sự bao trùm hoặc sự truy cập trực tiếp tới SkyDrive, Outlook.com, Skype hoặc bất kỳ sản phẩm nào của Microsoft”. Nhưng điều rõ ràng bây giờ rằng người sử dụng không nên coi Skype là một phương tiện giao tiếp an ninh. Việc tiến hành một cuộc gọi quốc tế bằng Skype vẫn có thể là một sự đánh cược khá là an toàn hơn là việc tiến hành một cuộc gọi quốc tế bằng một điện thoại mặt đất không được mã hóa hoặc điện thoại di động. Nhưng các nhà hoạt động xã hội, và những người khác mà muốn đảm bảo rằng các giao tiếp truyền thông của họ giữ được bí mật thì không nên đánh bạc với Skype hoặc bất kỳ dịch vụ nào khác của Microsoft - và nên thay vào đó chuyển sang một lựa chọn thay thế an ninh hơn”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Kể từ khi bị Microsoft mua vào năm 2011, Skype từng cực kỳ lẩn tránh về vấn đề giám sát của chính phủ. Bây giờ, một chuỗi các chi tiết bí mật bị rò rỉ từ Cơ quan An ninh Quốc gia hé lộ vì sao.

Hôm thứ năm, tờ Guardian đã xuất bản loạt bài mới nhất về phạm vi của các chương trình gián điệp của NSA, dựa vào các tài liệu mà cựu nhà thầu Edward Snowden đã tiết lộ. Báo cáo phác họa cách mà Microsoft gần đây đã làm việc với NSA để giúp cơ quan này nghe trộm trong các dịch vụ thư điện tử và chat, bao gồm cả Outlook.com và Hotmail. Đáng lưu ý, tờ Guardian cũng trích dẫn các tài liệu chỉ ra rằng công việc đã bắt đầu trong việc tích hợp Skype vào chương trình giám sát Internet - PRISM của NSA vào tháng 11/2010, vài tháng trước khi Microsoft mua dịch vụ đó từ các hãng tư nhân Mỹ. Vào tháng 02/2011, NSA từng có khả năng giám sát các cuộc gọi bằng tiếng nói của Skype. Hơn nữa, vào tháng 07/2012, NSA được cho là đã khoe khoang rằng một tính năng mới đã làm tăng gấp 3 lần số lượng các cuộc gọi video của Skype đang bị thu thập thông qua PRISM.

Các chi tiết tổng hợp những phát hiện gần đây về sự cộng tác của Skype với chính phủ Mỹ. Tháng trước, Bưu điện (Washington) đã nêu rằng NSA có một “Hướng dẫn sử dụng để Thu thập Sky với PRISM” mà phác thảo cách nó có thể nghe trộm trong Skype “khi một đầu cuộc gọi là một điện thoại thông thường và cho bất kỳ sự kết hợp nào của 'tiếng nói, video, chat và truyền tệp' khi những người sử dụng Skype kết nối từ máy tính đứng một mình”. Khoảng 2 tuần sau, tờ Thời báo New York (New York Time) đã nêu rằng, 5 năm trước, trước khi Microsoft mua Skype, Skype đã khởi động một chương trình nội bộ gọi là “Dự án Đánh cờ” (Project Ches) để khai thác cacshmaf nó có thể làm cho các cuộc gọi của Skype sẵn sàng rồi cho chính phủ.

Bên dưới, bạn có thể thấy một dòng thời gian của mọi thứ mà chúng tôi biết - cả các tuyên bố công khai của Skype và các chi tiết mới được phát hành về các vụ làm ăn với NSA. Các vụ làm ăn bí mật được chỉ ra với các dấu ngoặc vuông, và các kết quả là nổi bật.

• Tháng 06/2008: Skype, khi chủ nhân còn là eBay, có hồ sơ nói nó không thể giúp các cơ quan ép tuân thủ pháp luật nghe trộm các cuộc hội thoại của người sử dụng vì “kiến trúc điểm - điểm và các kỹ thuật mật mã của nó”.
• [Không rõ tháng, 2008: Một cách bí mật, Skype khởi xướng một chương trình nội bộ gọi là “Dự án Đánh cờ” để khai thác cách mà nó có thể làm cho các cuộc gọi của Skype sẵn sàng rồi cho các cơ quan tình báo và các quan chức ép tuân thủ pháp luật, theo tờ Thời báo New York].
• Tháng 09/2009: Skype bị một nhóm nhà đầu tư mua bao gồm cả các hãng tư nhân Mỹ như Silver Lake và Andreessen Horowitz trong quan hệ đối tác với Pension Plan Investment Board của Canada.
• [Tháng 11/2010: Công việc bắt đầu trong việc tích hợp Skype vào chương trình giám sát PRISM của NASA, theo tờ Guardian].
• [Ngày 04/02/2011: Skype được phục vụ với một chỉ thị phải tuân thủ với sự giám sát của NSA được tổng chưởng lý Mỹ ký, theo Guardian].
• [Ngày 06/02/2011: Skype tham gia chương trình PRISM và NSA bắt đầu gián điệp trong các cuộc gọi của Skype. Cơ quan này nói rằng “ý kiến phản hồi đã chỉ ra rằng một cuộc gọi Skype được thu thập từng rất rõ và các siêu dữ liệu nhìn hoàn chỉnh”, theo tờ Guardian và Bưu điện Washington].
• Tháng 05/2011: Microsoft công bố hãng đang mua Skype với giá 8.5 tỷ USD.
• Tháng 06/2011: Microsoft có một bằng sáng chế về công nghệ “can thiệp hợp pháp” được thiết kế để sử dụng với các dịch vụ như Skype để “sao chép âm thầm” các giao tiếp truyền thông.
• [Tháng 07/2012: NSA khoe khoang rằn một khả năng mới đã làm tăng gấp 3 lần số lượng các cuộc gọi video Skype đang được thu thập thông qua PRISM, theo Guardian].
• Ngày 20/07/2012: Skype từ chối trả lời các câu hỏi lặp đi lặp lại về liệu nó có thể hay không tuân thủ sự giám sát của chính phủ.
• Ngày 26/07/2012: Mark Gillett của Skype việc một bài trên blog phủ định các báo cáo về việc nghe trộm của Skype, mà ông ta nói “chúng tôi tin tưởng là không chính xác”.

• Tháng 03/2013: Microsoft xuất bản một báo cáo minh bạch nói rằng hãng đã không trao nội dung nào của Skype trong năm 2012. Hãng cũng nói rằng “Skype tiếp tục hoạt động theo luật của Luxembourg”.
• Tháng 06-07/2013: Tờ Guardian, Bưu điện Washington và Thời báo New York hé lộ mức độ cộng tác của Skype với chính phủ Mỹ về giám sát.

Tất cả các chi tiết đó đưa ra sự hiểu thấu đáng kể cách mà NSA có khả năng giám sát các cuộc chat video và tiếng nói Skype, rọi sáng lý do có thể vì sao hãng này đã từ chối trả lời các câu hỏi vào năm ngoái về các khả năng nghe trộm của mình. Trong năm 2008, Skype từng hạnh phúc đi vào kỷ lục khi nói rằng nó không thể giám sát các cuộc chat vì mã hóa của nó, nhưng chính sách đó rõ ràng đã thay đổi sau khi hợp tác với PRISM đã bắt đầu vào năm 2011.

Bổ sung thêm, các tài liệu mà Snowden đã tiết lộ làm dấy lên câu hỏi về các tuyên bố công khai không đúng của Microsoft về Skype và an ninh của nó. Ví dụ nổi bật về điều này là tuyên bố trong báo cáo minh bạch của hãng rằng hãng đã không trao nội cung nào của Skype trong năm 2012. Nhưng hãng cũng đã nói dối trong báo cáo minh bạch của hãng rằng các cuộc gọi được thực hiện giữa những người sử dụng Skype với Skype đã được mã hóa điểm - điểm, như tôi đã lưu ý vào tháng trước, ngụ ý rằng họ đã không truyền qua các máy chủ trung tâm của Microsoft và có thể không bị nghe trộm. Quả thực, trước khi tiết lộ các tài liệu bí mật của NSA, Mark Gillett của Skype thậm chí đã có sự trơ trẽn để buộc tội các nhà báo dấy lên các câu hỏi về các khả năng nghe trộm của hãng (bao gồm cả tôi) về việc đánh lạc hướng những người sử dụng Skype về “tiếp cận của chúng tôi đối với an ninh và tính riêng tư của người sử dụng”.

Microsoft nói trong một tuyên bố bằng thư điện tử rằng hãng “không cung cấp cho bất kỳ chỉnh phủ nào với sự bao trùm hoặc sự truy cập trực tiếp tới SkyDrive, Outlook.com, Skype hoặc bất kỳ sản phẩm nào của Microsoft”. Nhưng điều rõ ràng bây giờ rằng người sử dụng không nên coi Skype là một phương tiện giao tiếp an ninh. Việc tiến hành một cuộc gọi quốc tế bằng Skype vẫn có thể là một sự đánh cược khá là an toàn hơn là việc tiến hành một cuộc gọi quốc tế bằng một điện thoại mặt đất không được mã hóa hoặc điện thoại di động. Nhưng các nhà hoạt động xã hội, và những người khác mà muốn đảm bảo rằng các giao tiếp truyền thông của họ giữ được bí mật thì không nên đánh bạc với Skype hoặc bất kỳ dịch vụ nào khác của Microsoft - và nên thay vào đó chuyển sang một lựa chọn thay thế an ninh hơn.

Since it was purchased by Microsoft in 2011, Skype has been extremely evasive on the issue of government surveillance. Now, a string of leaked secret details from the National Security Agency reveal why.

On Thursday, the Guardian published the latest in a series of scoops about the scope of the NSA’s spying programs, based on documents disclosed by former contractor Edward Snowden. The report outlines how Microsoft secretly worked with the NSA to help the agency tap into its email and chat services, including Outlook.com and Hotmail. Notably, the Guardian also cites documents showing that work began on integrating Skype into the NSA’s Internet surveillance program PRISM in November 2010, several months before Microsoft purchased the service from U.S. private equity firms. By February 2011, the NSA was able to monitor Skype audio calls. In addition, by July last year, the NSA reportedly boasted that a new capability had tripled the amount of Skype video calls being collected through PRISM.

These details compound recent revelations about Skype’s cooperation with the U.S. government. Last month, the Post reported that the NSA has a “User’s Guide for PRISM Skype Collection” that outlines how it can eavesdrop on Skype “when one end of the call is a conventional telephone and for any combination of 'audio, video, chat, and file transfers' when Skype users connect by computer alone.” About two weeks later, the New York Times reported that, five years ago, before Microsoft acquired Skype, Skype initiated an internal program called “Project Chess” to explore how it could make Skype calls readily available to the government.

Below, you can find a timeline of everything we now know—both Skype’s public statements and the newly released details about behind-the-scenes dealings with the NSA. The secret dealings are indicated with brackets, and the results are striking.

June 2008: Skype, while owned by eBay, goes on record saying it can’t help law enforcement agencies eavesdrop on users’ conversations because of its “peer-to-peer architecture and encryption techniques.”

[Unknown month, 2008: Secretly, Skype initiates an internal program called “Project Chess” to explore how it could make Skype calls readily available to intelligence agencies and law enforcement officials, according to the New York Times.]

September 2009: Skype is purchased by an investor group including two U.S. private equity firms Silver Lake and Andreessen Horowitz in partnership with the Canada Pension Plan Investment Board.

[November 2010: Work begins on integrating Skype into the NSA’s PRISM surveillance program, according to the Guardian.]

[Feb. 4, 2011: Skype is served with a directive to comply with NSA surveillance signed by the U.S. attorney general, according to the Guardian.]

[Feb. 6, 2011: Skype joins the PRISM program and the NSA begins spying on Skype calls. The agency reports that "feedback indicated that a collected Skype call was very clear and the metadata looked complete," according to the Guardian and the Washington Post.]

May 2011: Microsoft announces it is purchasing Skype for $8.5 billion.

June 2011: Microsoft obtains a patent for “legal intercept” technology designed to be used with services like Skype to “silently copy” communications.

[July 2012: The NSA boasts that a new capability has tripled the amount of Skype video calls being collected through PRISM, according to the Guardian.]

July 20, 2012: Skype refuses to answer repeated questions about whether it can or cannot comply with government surveillance.

July 26, 2012: Skype’s Mark Gillett writes a blog post dismissing media reports about Skype eavesdropping, which he says “we believe are inaccurate.”

March 2013: Microsoft publishes a transparency report claiming that it handed over the content of zero Skype communications in 2012. The company also claims that “Skype continues to operate under Luxembourg law.”

June/July 2013: The Guardian, the Washington Post, and the New York Times expose the extent of Skype’s collaboration with the U.S. government on surveillance.

All of these details provide significant insight into how the NSA is able to monitor Skype video and audio chats, shedding light on the likely reason why the company refused to answer questions last year about its eavesdropping capabilities. In 2008, Skype was happy to go on record saying that it could not monitor chats due to its encryption, but that policy clearly changed after the PRISM cooperation began in 2011.

In addition, the documents revealed by Snowden call into question false public statements made by Microsoft regarding Skype and its security. The standout example of this is the claim in its transparency report that it handed over the content of zero Skype communications in 2012. But the company also deceptively stated in its transparency report that calls made between Skype-Skype users were encrypted peer-to-peer, as I noted last month, implying that they did not pass through Microsoft’s central servers and could not be eavesdropped on. Indeed, prior to the disclosure of the secret NSA documents, Skype’s Mark Gillett even had the audacity to accuse journalists raising questions about its eavesdropping capabilities (including me) of misleading Skype users about “our approach to user security and privacy.”

Microsoft said in an emailed statement that it “does not provide any government with blanket or direct access to SkyDrive, Outlook.com, Skype or any Microsoft product.” But it should be clear now that users should not consider Skype a secure means of communication. Making an international call by Skype is still probably a moderately safer bet than making an international call by an unencrypted landline or mobile phone. But activists, journalists, and others who want to ensure that their communications remain confidential should not take a gamble with Skype or any other Microsoft service—and should instead turn to a more secure alternative.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com