So sánh vụ Từ chối bằng phần mềm độc hại của Facebook của NSA

Compare the NSA’s Facebook Malware Denial to its Own Secret Documents

By Ryan Gallagher, 15 Mar 2014, 12:41 PM EDT

Theo: https://firstlook.org/theintercept/2014/03/15/nsa-facebook-malware-turbine-non-denial-denial/

Bài được đưa lên Internet ngày: 15/03/2014

Lời người dịch: Một tiết lộ mới từ các tài liệu của Edward Snowden đề tháng 04/2011 mà “Glenn Greenwald và tôi đã tiết lộ các chi tiết mới về các nỗ lực của NSA để mở rộng triệt để khả năng của nó để đột nhập vào các máy tính và các mạng khắp thế giới”. “Tiết lộ này hình như đã làm cho nhà sáng lập Fecebook Mark Zuckerberg tức giận nhiều nên ông đã gọi điện cho Tổng thống Barack Obama để kêu về điều đó. “Tôi đã rất bối rối và bực mình về các báo cáo liên tục về hành vi đó của chính phủ Mỹ”, Zuckerberg đã viết trên một bài trên blog hôm thứ năm. “Khi các kỹ sư của chúng tôi làm việc không mệt mỏi để cải thiện an ninh, chúng tôi tưởng tượng chúng tôi đang bảo vệ bạn chống lại bọn tội phạm, chứ không phải chống lại chính phủ của chính chúng ta””. Tài liệu đã “giải thích cách mà NSA “giả vờ” là các máy chủ của Facebook để triển khai “các cài cắm” giám sát của nó lên các máy tính đích”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Một trình chiếu tuyệt mật của NSA tiết lộ cách mà cơ quan đó đã sử dụng Facebook để đột nhập vào các máy tính bị ngắm đích để giám sát.

Hôm thứ tư, Glenn Greenwald và tôi đã tiết lộ các chi tiết mới về các nỗ lực của NSA để mở rộng triệt để khả năng của nó để đột nhập vào các máy tính và các mạng khắp thế giới. Câu chuyện đã nhận được nhiều sự chú ý, và một chi tiết đặc biệt đã làm bật dậy sự tranh cãi: đặc biệt, đó là NSA đã giả vờ bí mật là một máy chủ Facebook để giấu giếm gây lây nhiễm cho các mục tiêu với các “cài cắm” phần mềm độc hại được sử dụng để giám sát.

Tiết lộ này hình như đã làm cho nhà sáng lập Fecebook Mark Zuckerberg tức giận nhiều nên ông đã gọi điện cho Tổng thống Barack Obama để kêu về điều đó. “Tôi đã rất bối rối và bực mình về các báo cáo liên tục về hành vi đó của chính phủ Mỹ”, Zuckerberg đã viết trên một bài trên blog hôm thứ năm. “Khi các kỹ sư của chúng tôi làm việc không mệt mỏi để cải thiện an ninh, chúng tôi tưởng tượng chúng tôi đang bảo vệ bạn chống lại bọn tội phạm, chứ không phải chống lại chính phủ của chính chúng ta”.

Đó là tất cả. Tờ Wired đã có một bài nói rằng sử dụng tràn lan của NSA các công cụ phần mềm độc hại của nó “hành động như sự cho phép ẩn đối với những người khác, cả cho tội phạm và nhà nước quốc gia”. Tờ Slate đã nêu rằng nền tảng đột nhập của NSA dường như là “đang trở thành giống nhiều hơn là giăng lưới bất kể mục tiêu bất kỳ ai cũng rất bất bình”. Trong khi đó, tờ Ars Technica đã viết rằng công nghệ giám sát mà chúng ta đã hé lộ “đặt ra một sự rủi ro cho toàn bộ Internet”.

Đáp lại, NSA đã cố gắng dập tắt phản ứng dữ dội bằng việc đặt ra một tuyên bố công khai bãi bỏ những gì nó gọi là các báo cáo “không chính xác” của giới truyền thông. Cơ quan đó đã từ chối rằng nó đã không “gây lây nhiễm cho hàng triệu máy tính khắp thế giới với các phần mềm độc hại”. Tuyên bố đó đi theo một xu thế mà đã được xem là lặp đi lặp lại sau các tiết lộ từ các tài liệu của người thổi còi Edward Snowden, theo đó NSA hoặc một trong các đồng minh được ngụ ý đưa ra một sự từ chối không từ chối với câu cú thận trọng mà dường như biện luận cho lý lẽ mà trong xem xét kỹ hơn không biện luận hoàn toàn cho nó được.

Trước khi xuất bản câu chuyện của chúng tôi, chúng tôi đã yêu cầu NSA giải thích sử dụng Facebook của nó để triển khai phần mềm độc hại như một phần của một sáng kiến tuyệt mật với tên mã là QUANTUMHAND. NSA đã từ chối trả lời hoàn tất cả các câu hỏi của chúng tôi hoặc đưa ra ngữ cảnh cho các tài liệu đó. Chúng tôi đã đi vào chi tiết tỉ mỉ trong báo cáo của chúng tôi, nó đã đi qua một qui trình kiểm tra sự việc mạnh vì sự nghiêm trọng của các tiết lộ. Những gì chúng tôi đã nêu, một cách chính xác, là các tệp của Snowden đã chỉ ra cách mà cơ quan đó đã, trong một số trường hợp, “ngụy trang như một máy chủ rởm của Facebook, sử dụng site truyền thông xã hội như một bệ phóng để gây lây nhiễm cho một máy tính đích và trích lọc các tệp từ một ổ đĩa cứng”. Nguồn cho chi tiết đó đã không bị ngắt khỏi không khí mong manh; nó đã được găm vào gốc rễ trong nhiều tài liệu tham chiếu tới kỹ thuật đó trong hành động, bao gồm cả hoạt hình nội bộ NSA mà chúng tôi đã xuất bản.

Tuy nhiên, một trích đoạn ngắn đặc biệt từ một trong những tài liệu bí mật đã nắm lấy tầm quan trọng mới vì tuyên bố của NSA. Trích đoạn đó đáng lôi cuốn sự chú ý ở đây vì sự sáng tỏ về ngôn ngữ mà nó sử dụng về chiến thuật Facebook và ánh sáng soi rọi vào sự từ chối của NSA. Tham chiếu tới sáng kiến phần mềm độc hại Quantum của NSA, tài liệu, đề tháng 04/2011, giải thích cách mà NSA “giả vờ” là các máy chủ của Facebook để triển khai “các cài cắm” giám sát của nó lên các máy tính đích:

Khó để làm chính xác cho NSA bí mật nói rằng nó “giả vờ là một máy chủ Facebook” trong khi nêu công khai rằng nó “không sử dụng các khả năng kỹ thuật của mình để đóng vai các website của các công ty Mỹ”. Liệu cơ quan này có đang thực hiện một sự phân biệt quanh co và không nói ra sự từ chối của nó giữa “các website” và “các máy chủ” hay không? Liệu nó có chủ tâm là cơ quan đó đã sử dụng thì hiện tại “không làm” trong sự từ chối của mình như để đối nghịch lại với thời quá khứ “đã không” hay không? Liệu kỹ thuật Facebook QUANTUMHAND có đã và đang bị tắt kể từ khi có báo cáo của chúng tôi hay không? Theo cách nào thì ngôn ngữ được sử dụng trong tuyên bố công khai của NSA dường như cũng đều hiểu lầm cao độ - đó là vì sao vài nhà báo công nghệ đã đối xử với nó với sự ngờ vực.

Điều y hệt là đúng về sự từ chối của NSA mà nó đã không “gây lây nhiễm cho hàng triệu máy tính khắp thế giới với phần mềm độc hại” như một phần của các nỗ lực đột nhập của nó. Báo cáo của chúng tôi không bao giờ thực sự tố cáo NSA về đã đạt được cột mốc đó. Một lần nữa, chúng tôi đã nêu chính xác những gì các tài liệu của chính NSA nêu: rằng NSA đang làm việc để “mở rộng phạm vi một cách hung hăng” các nhiệm vụ đột nhập máy tính của nó và đã xây dựng một hệ thống gọi là TURBINE mà nó nêu rõ ràng sẽ “cho phép mạng cài cắm hiện hành mở rộng phạm vi tới kích cỡ lớn (hàng triệu cài cắm)”. Chỉ một thập kỷ trước, số lượng các cài cắm do NSA triển khai từng chỉ là hàng trăm, theo các tệp của Snowden. Nhưng cơ quan đó bây giờ được cho là quản lý một mạng từ 85,000 đến 100,000 cài cắm trong các hệ thống máy tính khắp thế giới – và, nếu các khả năng của TURBINE và các tài liệu của chính NSA là bất kỳ thứ gì đó thoảng qua, thì đây là dự định các con số đó ngày một đáng kể.

Sự nở rộ nhanh chóng các kỹ thuật đột nhập trong thập kỷ qua, dưới sự bao trùm trong bí mật cao độ, là cực kỳ và chưa từng có. NSA khăng khăng từ chối rằng các nỗ lực đột nhập của nó không phải là “bất phân biệt”. Vâng cách mà cơ quan đó xác định “bất phân biệt” trong ngữ cảnh này vẫn còn chưa rõ.

Tờ Intercept đã hỏi NSA làm rõ một số vấn đề đó cho bài viết này. Liệu cơ quan đó có từ chối rằng nó đã sử dụng phương pháp QUANTUMHAND để giả vờ là một máy chủ Facebook để triển khai các cài cắm phần mềm độc hại hay không? NSA làm thế nào phân biệt “bất phân biệt” với “có phân biệt”? Trong ngữ cảnh pháp lý, chính sách và vận hành đặc thù nào hệ thống các cài cắm đó hoạt động? Cơ quan đó đã từ chối trả lời tất cả các câu hỏi đó. Thay vào đó, nữ phát ngôn viên Vanee Vines nói rằng NSA đứng theo tuyên bố gốc của mình, chỉ bổ sung thêm rằng “xuất bản không được phép và có lựa chọn” của các tài liệu “có thể dẫn tới những tiêu dùng không đúng”.

Lãnh đạo đang ra đi của NSA đã nói rằng cơ quan đó ủng hộ sự minh bạch gia tăng trong làn sóng các tiết lộ của Snowden - nhưng câu trả lời của nó cho các hé hộ mới nhất minh họa rằng nó đang thất bị để làm sống lại cam kết đó. Nếu NSA thực sự muốn có được lòng tin của các công dân, thì nó nên nghĩ lại chiến lược quan hệ công chúng không vững của nó. Một bước đầu tốt lành sẽ là hãy dừng đưa ra các từ chối mơ hồ không rõ ràng mà dường như rất mâu thuẫn với những gì các quan chức của nó đã nói trong bí mật khi họ nghĩ không ai có thể học được về những gì họ đã làm.

A top-secret NSA presentation reveals how the agency used Facebook to hack into targeted computers for surveillance.

On Wednesday, Glenn Greenwald and I revealed new details about the National Security Agency’s efforts to radically expand its ability to hack into computers and networks across the world. The story has received a lot of attention, and one detail in particular has sparked controversy: specifically, that the NSA secretly pretended to be a Facebook server in order to covertly infect targets with malware “implants” used for surveillance.

This revelation apparently infuriated Facebook founder Mark Zuckerberg so much that he got on the phone to President Barack Obama to complain about it. “I’ve been so confused and frustrated by the repeated reports of the behavior of the US government,” Zuckerberg wrote in a blog post Thursday. “When our engineers work tirelessly to improve security, we imagine we’re protecting you against criminals, not our own government.”

That wasn’t all. Wired ran a piece saying that the NSA’s widespread use of its malware tools “acts as implicit permission to others, both nation-state and criminal.” Slate noted that the NSA’s hacking platform appears to be “becoming a bit more like the un-targeted dragnets everyone has been so upset about.” Meanwhile, Ars Technica wrote that the surveillance technology we exposed “poses a risk to the entire Internet.”

In response, the NSA has attempted to quell the backlash by putting out a public statement dismissing what it called “inaccurate” media reports. The agency denied that it was “impersonating U.S. social media or other websites” and said that it had not “infected millions of computers around the world with malware.” The statement follows a trend that has repeatedly been seen in the aftermath of major disclosures from documents turned over by NSA whistleblower Edward Snowden, in which the NSA or one of its implicated allies issues a carefully worded non-denial denial that on the face of it seems to refute an allegation but on closer inspection does not refute it at all.

Prior to publishing our story, we asked the NSA to explain its use of Facebook to deploy malware as part of a top-secret initiative codenamed QUANTUMHAND. The NSA declined to answer all of our questions or offer context for the documents. We went into meticulous detail in our report, which went through a rigorous fact-checking process because of the gravity of the revelations. What we reported, accurately, was that the Snowden files showed how the agency had in some cases “masqueraded as a fake Facebook server, using the social media site as a launching pad to infect a target’s computer and exfiltrate files from a hard drive.” The source for that detail was not plucked from thin air; it was rooted in multiple documents that refer to the technique in action, including the internal NSA animation that we published.

A particular short excerpt from one of the classified documents, however, has taken on new significance due to the NSA’s statement. The excerpt is worth drawing attention to here because of the clarity of the language it uses about the Facebook tactic and the light it shines on the NSA’s denial. Referencing the NSA’s Quantum malware initiative, the document, dated April 2011, explains how the NSA “pretends” to be Facebook servers to deploy its surveillance “implants” on target’s computers:

It is difficult to square the NSA secretly saying that it “pretends to be the Facebook server” while publicly claiming that it “does not use its technical capabilities to impersonate U.S. company websites.” Is the agency making a devious and unstated distinction in its denial between “websites” and “servers”? Was it deliberate that the agency used the present tense “does not” in its denial as opposed to the past tense “did not”? Has the Facebook QUANTUMHAND technique been shut down since our report? Either way, the language used in the NSA’s public statement seems highly misleading – which is why several tech writers have rightly treated it with skepticism.

The same is true of the NSA’s denial that it has not “infected millions of computers around the world with malware” as part of its hacking efforts. Our report never actually accused the NSA of having achieved that milestone. Again, we reported exactly what the NSA’s own documents say: that the NSA is working to “aggressively scale” its computer hacking missions and has built a system called TURBINE that it explicitly states will “allow the current implant network to scale to large size (millions of implants).” Only a decade ago, the number of implants deployed by the NSA was in the hundreds, according to the Snowden files. But the agency now reportedly manages a network of between 85,000 and 100,000 implants in computers systems worldwide – and, if TURBINE’s capabilities and the NSA’s own documents are anything to go by, it is intent on substantially increasing those numbers.

The rapid proliferation of these hacking techniques in the past decade, under cover of intense secrecy, is extraordinary and unprecedented. The NSA insists in its denial that its hacking efforts are not “indiscriminate.” Yet how the agency defines “indiscriminate” in this context remains unclear. The Intercept asked the NSA to clarify some of these issues for this post. Does the agency deny that it has used the QUANTUMHAND method to pretend to be a Facebook server in order to deploy malware implants? How does the NSA distinguish “indiscriminate” from “discriminate”? In what specific legal, policy, and operational context does the implants system function? The agency declined to answer all of these questions. Instead, spokeswoman Vanee’ Vines said that the NSA stood by its original statement, adding only that “unauthorized and selective publication” of the documents “may lead to incorrect assumptions.”

The NSA’s outgoing chief has claimed that the agency supports increased transparency in the wake of the Snowden leaks – but its response to the latest disclosures illustrates that it is failing to live up to that commitment. If the NSA truly wants to gain citizens’ trust, it should rethink its slippery public relations strategy. A good first step would be to stop issuing dubious denials that seem to sit so starkly at odds with what its officials were saying in secret when they thought nobody would ever learn about what they were doing.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com