Microsoft đã chuyển cho NSA truy cập tới các thông điệp được mã hóa như thế nào

How Microsoft handed the NSA access to encrypted messages

• Các tệp bí mật chỉ ra phạm vi hợp tác của thung lũng Silicon trong PRISM
• Mật mã của Outlook.com được mở thậm chí còn trước khi chính thức được khởi động
• Skype làm việc để cho phép PRISM thu thập các cuộc gọi video
• Công ty nói bị ép buộc về mặt pháp lý phải tuân thủ
• Secret files show scale of Silicon Valley co-operation on Prism
• Outlook.com encryption unlocked even before official launch
• Skype worked to enable Prism collection of video calls
• Company says it is legally compelled to comply

Glenn Greenwald, Ewen MacAskill, Laura Poitras, Spencer Ackerman and Dominic Rushe

The Guardian, Friday 12 July 2013

Skype đã làm việc với các cơ quan tình báo vào năm ngoái để cho phép PRISM thu thập các cuộc hội thoại video và âm thanh. Ảnh: Patrick Sinkel/AP

Skype worked with intelligence agencies last year to allow Prism to collect video and audio conversations. Photograph: Patrick Sinkel/AP

Lời người dịch: Bài báo nêu Microsoft đã cộng tác chặt chẽ với các dịch vụ tình báo Mỹ để thực hiện hàng loạt các công việc giám sát bí mật các nước khác thông qua chương trình PRISM với hàng loạt các sản phẩm của hãng, như Skype, SkyDrive, Outlook.com, Hotmail, Live ... trong hơn 3 năm qua. “Tư liệu thu thập được thông qua PRISM thường xuyên được chia sẻ với FBI và CIA, với một tài liệu của NSA mô tả chương trình đó như là một “đội thể thao”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Microsoft đã cộng tác chặt chẽ với các dịch vụ tình báo Mỹ để cho phép các giao tiếp của người sử dụng bị can thiệp, bao gồm việc giúp Cơ quan An ninh Quốc gia (NSA) phá vỡ sự mã hóa của riêng công ty, theo các tài liệu tuyệt mật mà tờ Guardian có được.

Các tệp đó được Edward Snowden cung cấp minh họa mức độ phạm vi của sự cộng tác giữa Thung lũng Silicon và các cơ quan tình báo trong 3 năm qua. Họ cũng đã làm sáng tỏ về các công việc của chương trình PRISM tuyệt mật, mà đã được tờ Guardian và tờ Bưu điện Washington tiết lộ vào tháng trước.

Các tài liệu chỉ ra rằng:

• Microsoft đã giúp NSA phá mật mã của hãng để giải quyết các lo ngại rằng cơ quan đó có thể không có khả năng can thiệp vào các web chat trên cổng mới của Outlook.com;
• Cơ quan đó đã có sự truy cập ở giai đoạn trước khi mã hóa tới email trên Outlook.com, bao gồm cả Hotmail;
• Công ty đã làm việc với FBI trong năm nay để cho phép NSA dễ dàng truy cập hơn thông qua PRISM tới dịch vụ lưu trữ đám mây SkyDrive của nó, mà bây giờ có hơn 250 triệu người sử dụng trên toàn thế giới.
• Microsoft cũng đã làm việc với Đơn vị Can thiệp Dữ liệu của FBI để “hiểu” các vấn đề tiềm tàng với một tính năng trong Outlook.com mà cho phép những người sử dụng tạo các tên hiệu (aliases) cho thư điện tử;
• Vào tháng 7/2012, 9 tháng sau khi Microsoft đã mua Skype, NSA đã khoác lác rằng một khả năng mới đã làm tăng 3 lần số lượng các cuộc gọi video của Skype đang được thu thập thông qua PRISM;
• Tư liệu thu thập được thông qua PRISM thường xuyên được chia sẻ với FBI và CIA, với một tài liệu của NSA mô tả chương trình đó như là một “đội thể thao”.

Những tiết lộ mới nhất về NSA khai thác xa hơn những áp lực giữa Thung lũng Silicon và chính quyền Obama. Tất cả các hãng công nghệ chính đang vận động hành lang chính phủ để cho phép họ mở ra đầy đủ hơn mức độ và bản chất tự nhiên của sự cộng tác của họ với NSA để đáp ứng các lo ngại về tính riêng tư của các khách hàng của họ. Một cách riêng tư, các lãnh đạo công nghệ đang chịu đau để tự tách xa họ khỏi những yêu sách cộng tác và làm việc nhóm mà các tài liệu của NSA đưa ra, và khăng khăng qui trình đó là bắt buộc theo pháp lý.

Trong một tuyên bố, Microsoft nói: “Khi chúng ta nâng cấp hoặc cập nhật các sản phẩm chúng ta không thoát khỏi nhu cầu tuân thủ vói các yêu cầu pháp lý hiện hành hoặc trong tương lai”. Công ty lặp đi lặp lại lý lẽ của nó rằng công ty đưa ra các dữ liệu khách hàng “chỉ để trả lời các yêu cầu của chính phủ và chúng tôi chi tuân thủ cho tới nay với các mệnh lệnh theo các yêu cầu về các tài khoản hoặc xác định danh tính cụ thể”.

Vào tháng 06, tờ Guardian đã phát hiện rằng NSA đã yêu sách phải có “sự truy cập trực tiếp” thông qua chương trình PRISM vào các hệ thống của nhiều công ty Internet chủ chốt, bao gồm cả Microsoft, Skype, Apple, Google, Facebook và Yahoo.

Các lệnh kín từ tòa án giám sát bí mật cho phép các giao tiếp được thu thập mà không có sự cho phép cá nhân nếu hiệu lực của NSA có 51% tin tưởng rằng mục tiêu đó không phải là công dân Mỹ và không nằm trên đất Mỹ khi đó. Việc nhằm vào các công dân Mỹ không đòi hỏi một sự cho phép cá nhân, nhưng NSA có khả năng thu thập các giao tiếp của người Mỹ mà không cần sự cho phép nếu mục tiêu là một quốc gia nước ngoài nằm ở nước ngoài.

Vì sự tồn tại của PRISM đã trở thành công khai, Microsoft và các công ty khác được liệt kê trong các tài liệu của NSA như các nhà cung cấp đã từ chối tất cả sự biết về chương rình và khăng khăng rằng các cơ quan tình báo không có các cửa hậu trong các hệ thống của họ.

Chiến dịch marketing mới nhất của Microsoft, được tung ra hồi tháng 4, nhấn mạnh cam kết của hãng về tính riêng tư với khẩu hiệu: “Sự riêng tư của bạn là ưu tiên của chúng tôi”.

Tương tự, chính sách về tính riêng tư của Skype nói: “Skype cam kết tôn trọng tính riêng tư của bạn và tính mật của các dữ liệu cá nhân của bạn, dữ liệu lưu thông và nội dung giao tiếp của bạn”.

Nhưng các thư tin nội bộ của NSA, được đánh dấu tuyệt mật, gợi ý sự cộng tác giữa cộng đồng tình báo và các công ty là sâu và liên tục.

Các tài liệu mới nhất tới từ bộ phận Hoạt động Nguồn Đặc biệt (SSO) của NSA, được Snoden mô tả như là “viên đá quý trên vương miện” của cơ quan đó. Nó có trách nhiệm về tất cả các chương trình được nhằm vào các hệ thống truyền thông của Mỹ qua quan hệ đối tác với doanh nghiệp như PRISM.

Các tệp chỉ ra rằng NSA đã có quan tâm về sự can thiệp các cuộc chat được mã hóa trên cổng Outlook.com của Microsoft từ thời điểm hãng này bắt đầu kiểm thử dịch vụ vào tháng 7/2012.

Trong vòng 5 tháng, các tài liệu giải thích, Microsoft và FBI đã đi tới một giải pháp đã cho phép NSA phá mật mã trong các cuộc chat của Outlook.com.

Một khoản đầu vào của thư tin đề ngày 26/12/2012 nói: “MS [Microsoft], làm việc với FBI, đã phát triển một khả năng giám sát để làm việc” với vấn đề đó. “Các giải pháp đó đã được kiểm thử thành công và đã hoạt động vào ngày 12/12/2012”.

Hai tháng sau, vào tháng 02/2013, Microsoft chính thức tung ra cổng Outlook.com.

Một khoản đầu vào khác của thư tin nói rằng NSA đã có sự truy cập trước khi mã hóa đối với thư điện tử Outlook. “Để thu thập theo PRISM đối với Hotmail, Live và các thư điện tử Outlook.com sẽ không bị ảnh hưởng vì PRISM thu thập các dữ liệu đó trước khi mã hóa”.

Sự cộng tác của Microsoft là không có giới hạn đối với Outlook.com. Một khoản đầu vào đề ngày 08/04/2013 mô tả cách mà hãng đã làm việc “nhiều tháng” với FBI - nó hành động như là sự liên lạc giữa các cơ quan tình báo và Thung lũng Silicon về PRISM - để cho phép PRISM truy cập mà không có ủy quyền riêng rẽ đối với dịch vụ lưu trữ đám mây SkyDrive của nó.

Tài liệu mô tả cách truy cập này “có nghĩa là các nhà phân tích sẽ không còn phải thực hiện một yêu cầu đặc biệt tới SSO cho điều này - bước qui trình mà nhiều nhà phân tích có thể còn chưa biết”

NSA đã giải thích rằng “khả năng mới này sẽ tạo ra sự đáp ứng thu thập đúng lúc và hoàn chỉnh hơn nhiều”. Nó tiếp tục: “Thành công này là kết quả của làm việc của FBI nhiều tháng với Microsoft để có được giải pháp thu thập và tác nghiệp này được thiết lập”.

Một khoản đầu vào khác đã xác định lĩnh vực hợp tác khác. “đội của Đơn vị Công nghệ Can thiệp Dữ liệu của FBI (DITU) đang làm việc với Microsoft để hiểu một tính năng bổ sung trong Outlook.com mà cho phép những người sử dụng tạo các bí danh (aliases) thư điện tử, có thể tác động tới các qui trình tác nghiệp của chúng ta”.

NSA đã chuyên tâm vào các nỗ lực đáng kể trong 2 năm qua để làm việc với Microsoft để đảm bảo sự truy cập gia tăng tới Skype, nó có khoảng 663 triệu người sử dụng trên toàn cầu.

Một tài liệu khoác lác rằng PRISM giám sát sản xuất video của Skype đã làm gia tăng khoảng 3 lần kể từ khi một khả năng mới đã được bổ sung thêm vào ngày 14/07/2012. “Các phần âm thanh của các phiên đó từng được xử lý đúng hoàn toàn, nhưng không đi kèm các video. Bây giờ, các nhà phân tích sẽ có 'bức tranh' hoàn chỉnh”, nó nói.

8 tháng trước khi bị Microsoft mua, Skype đã tham gia chương trình PRISM vào tháng 02/2011. Theo các tài liệu của NSA, công việc đã bắt đầu trong việc tích hợp trơn tru Skype vào PRISM vào tháng 11/2010, nhưng nó đã không được tiến hành cho tới ngày 04/02/2011 mà công ty đã được phục vụ với một chỉ thị phải tuân thủ được tổng chưởng lý ký.

NSA từng có khả năng bắt đầu tác nghiệp với các giao tiếp của Skype ngày hôm sau, và sự thu thập đã bắt đầu vào ngày 06/02. “Các ý kiến phản hồi đã chỉ ra rằng một cuộc gọi Skype được thu thập từng rất rõ và siêu dữ liệu được thấy hoàn chỉnh”, tài liệu đã nêu, khen ngợi sự cộng tác giữa các đội của NSA và FBI. “Làm việc nhóm cộng tác là chìa khóa để thành công bổ sung thêm nhà cung cấp nữa cho hệ thống PRISM”.

Chuyên gia công nghệ Chris Soghoian của ACLU nói những phát hiện có thể gây ngạc nhiên cho nhiều người sử dụng Skype. “Trong quá khứ, Skype đã thực hiện những hứa hẹn khẳng định với những người sử dụng về sự không có khả năng của họ để thực hiện nghe trộm”, ông nói. “Thật khó để đặt vuông vức sự cộng tác bí mật của Microsoft với NSA với những nỗ lực cao cấp để cạnh tranh về tính riêng tư với Google”.

Thông tin NSA thu thập từ PRISM thường xuyên được chia sẻ với cả FBI và CIA. Một thư tin ngày 03/08/2012 mô tả cách mà NSA gần đây đã mở rộng việc chia sẻ với 2 cơ quan khác.

NSA, tin này phát hiện, thậm chí đã tự động hóa việc chia sẻ các khía cạnh của PRISM, sử dụng các phần mềm “cho phép các đối tác của chúng ta thấy các bộ chọn nào [các khoản tìm kiếm] NSA đã giao nhiệm vụ cho PRISM”.

Tài liệu tiếp tục: “FBI và CIA sau đó có thể yêu cầu một bản sao thu thập của PRISM của bất kỳ bộ chọn nào... ” Kết quả là, tác giả nêu: “2 hoạt động đó nhấn mạnh điểm mà PRISM là một đội thể thao!”.

Trong tuyên bố của mình cho tờ Guardian, Microsoft nói:

Chúng tôi có những nguyên tắc rõ ràng chỉ dẫn các câu trả lời xuyên khắp toàn bộ công ty chúng tôi cho các yêu cầu của chính phủ về thông tin khách hàng cho cả các vấn đề ép tuân thủ luật và an ninh quốc gia. Trước hết, chúng tôi giữ các cam kết của chúng tôi đối với các khách hàng và sự tuân thủ với luật áp dụng được rất nghiêm túc, nên chúng tôi cung cấp các dữ liệu khách hàng chỉ để trả lời cho các qui trình pháp lý.

Thứ 2, đội tuân thủ của chúng tôi xe xét tất cả các yêu cầu rất chặt chẽ, và chúng tôi từ chối chúng nếu chúng tôi tin tưởng chúng là không hợp lệ. Thứ 3, chúng tôi chỉ tuân thủ với các lệnh về các tài khoản hoặc các nhận diện đặc biệt, và chúng tôi sẽ không trả lời cho dạng các lệnh kín được thảo luận trong báo chí trong vài tuần qua, như là lượng được làm thành tài liệu trong tiết lộ gần đây nhất của chúng tôi minh họa một cách rõ ràng.

Cuối cùng khi chúng tôi nâng cấp hoặc cập nhật các sản phẩm thì các bổn phận pháp lý có thể trong một số hoàn cảnh đòi hỏi rằng chúng tôi duy trì khả năng cung cấp thông tin để trả lời cho một yêu cầu tuân thủ pháp luật hoặc an ninh. Có những khía cạnh của tranh luận này mà chúng tôi muốn chúng tôi có khả năng để thảo luận tự do hơn. Điều đó giải thích vì sao chúng tôi đã viện lý về sự minh bạch bổ sung mà có thể giúp mọi người hiểu và tranh luận về các vấn đề quan trọng đó.

Trong một tuyên bố chung, Shawn Turner, người phát ngôn cho giám đốc Tình báo Quốc gia, và Judith Emmel, người phát ngôn cho NSA, nói:

Các bài báo mô tả giám sát theo lệnh của tòa án - và các nỗ lực của một công ty Mỹ để tuân thủ với các yêu cầu bắt buộc về pháp lý đó. Mỹ vận hành các chương trình của mình theo một chế độ giám sát nghiêm ngặt, với việc giám sát thận trọng của các tòa án, Quốc hội và Giám đốc Tình báo Quốc gia. Không phải tất cả các nước có các yêu cầu giám sát tương đương để bảo vệ sự tự do và riêng tư dân sự.

Họ bổ sung thêm: “Trong thực tiễn, các công ty Mỹ đặt năng lượng, trọng tâm và cam kết vào việc nhất quán bảo vệ tính riêng tư của các khách hàng của họ khắp thế giới, trong khi đáp ứng các bổn phận của họ theo các luật của Mỹ và các nước khác mà ở đó họ vận hành”.

• Bài báo này đã được sửa đổi bổ sung vào ngày 11/07/2013 để phản ánh những thông tin từ Microsoft và nó đã không làm bất kỳ thay đổi nào đối với Skype để cho phép thu thập theo PRISM vào khoảng tháng 07/2012.

Microsoft has collaborated closely with US intelligence services to allow users' communications to be intercepted, including helping the National Security Agency to circumvent the company's own encryption, according to top-secret documents obtained by the Guardian.

The files provided by Edward Snowden illustrate the scale of co-operation between Silicon Valley and the intelligence agencies over the last three years. They also shed new light on the workings of the top-secret Prism program, which was disclosed by the Guardian and the Washington Post last month.

The documents show that:

• Microsoft helped the NSA to circumvent its encryption to address concerns that the agency would be unable to intercept web chats on the new Outlook.com portal;

• The agency already had pre-encryption stage access to email on Outlook.com, including Hotmail;

• The company worked with the FBI this year to allow the NSA easier access via Prism to its cloud storage service SkyDrive, which now has more than 250 million users worldwide;

• Microsoft also worked with the FBI's Data Intercept Unit to "understand" potential issues with a feature in Outlook.com that allows users to create email aliases;

• In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism;

• Material collected through Prism is routinely shared with the FBI and CIA, with one NSA document describing the program as a "team sport".

The latest NSA revelations further expose the tensions between Silicon Valley and the Obama administration. All the major tech firms are lobbying the government to allow them to disclose more fully the extent and nature of their co-operation with the NSA to meet their customers' privacy concerns. Privately, tech executives are at pains to distance themselves from claims of collaboration and teamwork given by the NSA documents, and insist the process is driven by legal compulsion.

In a statement, Microsoft said: "When we upgrade or update products we aren't absolved from the need to comply with existing or future lawful demands." The company reiterated its argument that it provides customer data "only in response to government demands and we only ever comply with orders for requests about specific accounts or identifiers".

In June, the Guardian revealed that the NSA claimed to have "direct access" through the Prism program to the systems of many major internet companies, including Microsoft, Skype, Apple, Google, Facebook and Yahoo.

Blanket orders from the secret surveillance court allow these communications to be collected without an individual warrant if the NSA operative has a 51% belief that the target is not a US citizen and is not on US soil at the time. Targeting US citizens does require an individual warrant, but the NSA is able to collect Americans' communications without a warrant if the target is a foreign national located overseas.

Since Prism's existence became public, Microsoft and the other companies listed on the NSA documents as providers have denied all knowledge of the program and insisted that the intelligence agencies do not have back doors into their systems.

Microsoft's latest marketing campaign, launched in April, emphasizes its commitment to privacy with the slogan: "Your privacy is our priority."

Similarly, Skype's privacy policy states: "Skype is committed to respecting your privacy and the confidentiality of your personal data, traffic data and communications content."

But internal NSA newsletters, marked top secret, suggest the co-operation between the intelligence community and the companies is deep and ongoing.

The latest documents come from the NSA's Special Source Operations (SSO) division, described by Snowden as the "crown jewel" of the agency. It is responsible for all programs aimed at US communications systems through corporate partnerships such as Prism.

The files show that the NSA became concerned about the interception of encrypted chats on Microsoft's Outlook.com portal from the moment the company began testing the service in July last year.

Within five months, the documents explain, Microsoft and the FBI had come up with a solution that allowed the NSA to circumvent encryption on Outlook.com chats

A newsletter entry dated 26 December 2012 states: "MS [Microsoft], working with the FBI, developed a surveillance capability to deal" with the issue. "These solutions were successfully tested and went live 12 Dec 2012."

Two months later, in February this year, Microsoft officially launched the Outlook.com portal.

Another newsletter entry stated that NSA already had pre-encryption access to Outlook email. "For Prism collection against Hotmail, Live, and Outlook.com emails will be unaffected because Prism collects this data prior to encryption."

Microsoft's co-operation was not limited to Outlook.com. An entry dated 8 April 2013 describes how the company worked "for many months" with the FBI – which acts as the liaison between the intelligence agencies and Silicon Valley on Prism – to allow Prism access without separate authorization to its cloud storage service SkyDrive.

The document describes how this access "means that analysts will no longer have to make a special request to SSO for this – a process step that many analysts may not have known about".

The NSA explained that "this new capability will result in a much more complete and timely collection response". It continued: "This success is the result of the FBI working for many months with Microsoft to get this tasking and collection solution established."

A separate entry identified another area for collaboration. "The FBI Data Intercept Technology Unit (DITU) team is working with Microsoft to understand an additional feature in Outlook.com which allows users to create email aliases, which may affect our tasking processes."

The NSA has devoted substantial efforts in the last two years to work with Microsoft to ensure increased access to Skype, which has an estimated 663 million global users.

One document boasts that Prism monitoring of Skype video production has roughly tripled since a new capability was added on 14 July 2012. "The audio portions of these sessions have been processed correctly all along, but without the accompanying video. Now, analysts will have the complete 'picture'," it says.

Eight months before being bought by Microsoft, Skype joined the Prism program in February 2011.

According to the NSA documents, work had begun on smoothly integrating Skype into Prism in November 2010, but it was not until 4 February 2011 that the company was served with a directive to comply signed by the attorney general.

The NSA was able to start tasking Skype communications the following day, and collection began on 6 February. "Feedback indicated that a collected Skype call was very clear and the metadata looked complete," the document stated, praising the co-operation between NSA teams and the FBI. "Collaborative teamwork was the key to the successful addition of another provider to the Prism system."

ACLU technology expert Chris Soghoian said the revelations would surprise many Skype users. "In the past, Skype made affirmative promises to users about their inability to perform wiretaps," he said. "It's hard to square Microsoft's secret collaboration with the NSA with its high-profile efforts to compete on privacy with Google."

The information the NSA collects from Prism is routinely shared with both the FBI and CIA. A 3 August 2012 newsletter describes how the NSA has recently expanded sharing with the other two agencies.

The NSA, the entry reveals, has even automated the sharing of aspects of Prism, using software that "enables our partners to see which selectors [search terms] the National Security Agency has tasked to Prism".

The document continues: "The FBI and CIA then can request a copy of Prism collection of any selector…" As a result, the author notes: "these two activities underscore the point that Prism is a team sport!"

In its statement to the Guardian, Microsoft said:

We have clear principles which guide the response across our entire company to government demands for customer information for both law enforcement and national security issues. First, we take our commitments to our customers and to compliance with applicable law very seriously, so we provide customer data only in response to legal processes.

Second, our compliance team examines all demands very closely, and we reject them if we believe they aren't valid. Third, we only ever comply with orders about specific accounts or identifiers, and we would not respond to the kind of blanket orders discussed in the press over the past few weeks, as the volumes documented in our most recent disclosure clearly illustrate.

Finally when we upgrade or update products legal obligations may in some circumstances require that we maintain the ability to provide information in response to a law enforcement or national security request. There are aspects of this debate that we wish we were able to discuss more freely. That's why we've argued for additional transparency that would help everyone understand and debate these important issues.

In a joint statement, Shawn Turner, spokesman for the director of National Intelligence, and Judith Emmel, spokeswoman for the NSA, said:

The articles describe court-ordered surveillance – and a US company's efforts to comply with these legally mandated requirements. The US operates its programs under a strict oversight regime, with careful monitoring by the courts, Congress and the Director of National Intelligence. Not all countries have equivalent oversight requirements to protect civil liberties and privacy.

They added: "In practice, US companies put energy, focus and commitment into consistently protecting the privacy of their customers around the world, while meeting their obligations under the laws of the US and other countries in which they operate."

• This article was amended on 11 July 2013 to reflect information from Microsoft that it did not make any changes to Skype to allow Prism collection on or around July 2012.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com