Microsoft đã giúp NSA, FBI gián điệp người sử dụng: báo cáo

Microsoft helped NSA, FBI spy on users: report

July 16, 2013, by Lorenzo Franceschi-Bicchierai

Theo: http://www.theage.com.au/it-pro/security-it/microsoft-helped-nsa-fbi-spy-on-users-report-20130716-hv0w1.html

Bài được đưa lên Internet ngày: 16/07/2013

Lời người dịch: Microsoft đã hợp tác với Cơ quan An ninh Quốc gia - NSA (National Security Agency) của Mỹ trong chương trình PRISM để can thiệp các web chat và thư điện tử trong Outlook.com và Hotmail, cũng như các cuộc hội thoại bằng điện thoại và video của Skype. Việc mã hóa thư điện tử trong các sản phẩm của Microsoft là vô nghĩa và chỉ để đánh lừa người sử dụng, vì thông tin của thư đã bị lấy đi trước khi được mã hóa. Trong khi Microsoft vẫn quảng cáo: “Sự riêng tư của bạn là ưu tiên của chúng tôi”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Microsoft đã và đang cộng tác với Cơ quan An ninh Quốc gia - NSA (National Security Agency) trong chương trình giám sát Internet PRISM, theo một báo cáo.

Bất chấp kêu ca của Microsoft rằng hãng rằng hãng không thể minh bạch hơn về các yêu cầu của chính phủ, những phát hiện trong tờ Guardian khẳng định rằng công ty phần mềm này đã giúp các cơ quan tình báo Mỹ can thiệp các web chat và thư điện tử trong Outlook.com và Hotmail, cũng như các cuộc hội thoại bằng điện thoại và video của Skype. Báo cáo tới từ nhiều tài liệu bí mật hơn được Edward Snowden làm rò rỉ.

Skype đã bắt đầu tích hợp trong PRISM vào tháng 11/2010, nhưng hình như, dịch vụ thoại qua Internet - VoIP từng không được phục vụ với một chỉ thị từ tổng chưởng lý thuyêts phục nó tuân thủ cho tới ngày 04/02/2011.

“Làm việc theo đội một cách cộng tác là chìa khóa cho sự bổ sung thành công của một nhà cung cấp khác cho hệ thống PRISM”, một tài liệu mà tờ báo còn chưa phát hành đã khoe khoang.

Tài liệu được cho là đã bổ sung thêm rằng sự can thiệp video có khả năng từ 14/07/2012. “Các phần âm thanh của các phiên đó từng được xử lý trực tiếp tất cả cùng một lúc, nhưng không có video đi kèm”, “tờ Guardian đã nêu rằng tài liệu đọc được. Bây giờ, các nhà phân tích sẽ có 'bức tranh' hoàn chỉnh”.

NSA và thậm chí cả FBI được cho là nhận được sự truy cập tới các thư điện tử và chat trong Outlook, nó được gửi qua trước khi mã hóa.

"Để thu thập theo PRISM đối với Hotmail, Live, và Outlook.com, các thư điện tử sẽ không bị ảnh hưởng vì PRISM thu thập các dữ liệu này trước khi mã hóa”, đọc một thư tin của Microsoft.

Công ty có trụ sở ở Redmond, Washington này cũng đã giúp trao cho FBI sự truy cập dễ dàng hơn tới SkyDrive, dịch vụ đám mây của Microsoft, thông qua PRISM.

Những phát hiện xa hơn giải thích cách mà NSA truy cập được sự lưu thông Internet thông qua chương trình PRISM nổi tiếng, đã hé lộ trong các báo đầu tháng 06 như Guardian và Bưu điện Washington.

Vẫn còn chưa rõ, ở mức kỹ thuật, làm thế nào chương trình đó thực sự làm việc được, mà các công ty được cho là có liên quan đã từ chối mạnh mẽ những ảnh hưởng của việc cộng tác với NSA ngoài việc đáp ứng các yêu cầu pháp lý.

Tuy nhiên, các tài liệu mới, dường như đi ngược lại với các từ chối đó - ít nhất trong trường hợp của Microsoft. Và, hơn nữa, những phát hiện đó dường như ngược lại với các kêu ca của riêng Microsoft về việc bảo vệ sự riêng tư của người sử dụng của hãng. “Sự riêng tư của bạn là ưu tiên của chúng tôi”, đọc một khẩu hiệu của công ty. Skype đã có những khẩu hiệu tương tự trong quá khứ.

Như CNET đã nêu trong năm 2008, hãng này - mà khi đó còn chưa bị Microsoft mua - cũng đã viện lý rằng Skype sử dụng các cuộc gọi mã hóa từ đầu này tới đầu kia mà làm cho việc nghe trộm là không thể. Đây là một kêu ca mơ hồ từng được tranh cãi trong những năm gần đây, bất chấp những từ chối của Skype.

Vào tháng 03/2012, khi Microsoft đã phát hành báo cáo minh bạch đầu tiên của hãng, Brad Smith, phó chủ tịch điều hành và tổng cố vấn của hãng, đã viết rằng “Skype đã không tạo ra các nội dung để trả lời cho các yêu cầu đó [của ép tuân thủ luật]”.

Theo các báo cáo trong làn sóng phát hiện PRISM, Skype đã có tham gia trong “Dự án Cờ”, một chương trình bí mật để xác định cách mà công ty có thể cộng tác với các yêu cầu của chính phủ. Trong một tuyên bố được gửi cho tờ Guardian, Microsoft đã nói hãng chỉ cung cấp các dữ liệu khách hàng “để trả lời cho các yêu cầu của chính phủ và chúng tôi chỉ luôn tuân thủ với các lệnh yêu cầu về các tài khoản hoặc nhận diện đặc biệt”.

Microsoft has been collaborating with the National Security Agency for its internet surveillance program PRISM, according to a report.

Despite Microsoft's complaints that it can't be more transparent about government requests, the revelations in The Guardian assert that the software company has helped US intelligence agencies intercept web chats and emails on Outlook.com and Hotmail, as well as Skype phone and video conversations. The report comes from more secret documents leaked by Edward Snowden.

Skype started integration within PRISM in November 2010, but apparently, the VoIP service wasn't served with a directive from the attorney general compelling it to comply until February 4, 2011.

"Collaborative teamwork was the key to the successful addition of another provider to the Prism system," boasted a document the newspaper has not yet released.

The document reportedly added that video interception has been possible since July 14, 2012. "The audio portions of these sessions have been processed correctly all along, but without the accompanying video,"The Guardian reported that the document read. "Now, analysts will have the complete 'picture'."

The NSA and even the FBI allegedly receive access to emails and chats on Outlook, which are sent over before encryption.

"For PRISM collection against Hotmail, Live, and Outlook.com, emails will be unaffected because PRISM collects this data prior to encryption," read a Microsoft newsletter.

The Redmond, Washington-based company also helped grant the FBI easier access to SkyDrive, Microsoft's cloud service, through PRISM.

These revelations further explain how the NSA accesses internet traffic through its far-reaching PRISM program, revealed in early June by The Guardian and The Washington Post.

It's still unclear, on a technical level, how the program actually works, but companies allegedly involved have strongly denied implications of collaborating with the NSA outside of responding to legal requests.

These new documents, however, seem to run contrary to those denials – at least in Microsoft's case. And, moreover, these revelations seem to contradict Microsoft's own claims about protecting its user's privacy. "Your privacy is our priority," reads a company slogan. Skype has made similar claims in the past.

As reported by CNET in 2008, the company – which at the time wasn't owned by Microsoft – has also argued that Skype calls use end-to-end encryption that make wiretapping impossible. This is a dubious claim that has been disputed in recent years, despite Skype's denials.

In March 2012, when Microsoft released its first transparency report, Brad Smith, the company's executive vice president and general counsel, wrote that "Skype produced no content in response to these [law-enforcement] requests."

According to reports in the wake of the PRISM revelations, Skype had been involved in "Project Chess", a secret program to determine how the company could cooperate with government requests.

In a statement sent to The Guardian, Microsoft said it only provides customer data "in response to government demands and we only ever comply with orders for requests about specific accounts or identifiers".

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com