Từ sau vụ việc của Yahoo: Nạn nhân vô tội hay "tay sai" của chính phủ Mỹ?

Kể từ sau khi xác nhận vụ tấn công thông tin mạng lớn nhất từ trước tới nay, khiến cho ít nhất 500 triệu tài khoản người dùng bị đánh cắp hồi cuối tháng 9, có vẻ như đối với đội ngũ bảo mật của Yahoo thì công ty lại bị hack một lần nữa.

Trong vụ việc Yahoo bí mật nghe theo chỉ thị của chính phủ Mỹ và dò xét thông tin trên email của người dùng, nguồn tin từ Reuters cho biết đội ngũ an ninh của Yahoo đã không hề được cảnh báo từ trước.

Mãi đến khi chương trình gián điệp bị phát hiện hồi tháng 5/2015, họ thậm chí vẫn cho rằng hệ thống đã bị hacker tấn công. Tuy nhiên khi Giám đốc an ninh Alex Stamos biết được rằng CEO Marissa Mayer chính là người đã "bắt tay" với chính phủ Mỹ, và cho phép chạy ngầm các phần mềm gián điệp bên trong hệ thống của Yahoo, ông đã xin từ chức và nói với cấp dưới của mình lý do "không muốn làm tổn hại đến thông tin người dùng".

Tờ Forbes cho biết mãi tới gần đây, vụ việc mới bị báo giới quốc tế phanh phui, còn Yahoo thì lên tiếng chỉ trích các bài báo nhằm vào công ty đã đánh lừa người đọc. "Những bài báo gần đây là hoàn toàn sai lầm. Chúng tôi chỉ đáp trả một cách sơ lược đối với yêu cầu từ chính phủ trước thông tin người dùng nhằm giảm thiểu việc tiết lộ. Hệ thống "quét" email như trong bài viết đề cập là không tồn tại trong hệ thống của chúng tôi."

Bất chấp nỗ lực phản kháng của Yahoo, các nhà phê bình trên thế giới đã nhanh chóng "viết nốt phần kết" cho vụ việc còn đang gây tranh cãi.

Hành động "quét" email người dùng là tốt hay xấu?

Trong vụ việc mới đây, cụm từ "quét" (Scanning) và "tìm kiếm" (Searching) thông tin người dùng được nhiều tờ báo công nghệ nhắc đến, nhưng ít ai hiểu rõ được các khái niệm có phần "mơ hồ" này. Trên thực tế từ "quét" và "tìm kiếm" có thể được hiểu theo nhiều cách khác nhau.

"Quét" thực ra là một bước kiểm duyệt của hệ thống Yahoo, và được thực hiện tự động mỗi ngày nhằm loại bỏ các phần mềm độc hại và các mối đe dọa bảo mật khác. Không có người nào đọc được tin nhắn, mà chỉ có hệ thống bảo mật được hoạt động dựa trên mã nguồn và các quy định về an toàn thông tin mạng.

Nếu như NSA hay FBI muốn tìm kiếm thông tin về các hoạt động bất hợp pháp từ các email, họ sẽ thiết kế một phần mềm malware lọt qua được hệ thống bảo mật của Yahoo, hoặc chính Yahoo cho phép malware này được phép hoạt động bên trong hệ thống. Thông tin thu được sẽ chỉ được gửi đến các cơ quan tình báo, còn Yahoo sẽ không hề hay biết.

Tuy nhiên thật khó để đánh giá hành động này của Yahoo. Còn nhớ sự việc cựu nhân viên tình báo Mỹ Edward Snowden sau khi tiết lộ những thông tin rằng chính phủ Mỹ đang dùng nhiều cách để theo dõi người dân Mỹ, anh ngay lập tức bị truy nã và bị chính phủ Mỹ liệt vào danh sách "phản quốc", trong khi đối với nhiều người dân Mỹ, đây lại là hành động "anh hùng".

Cần lưu ý rằng đây không phải lần đầu tiên Yahoo phát hiện thấy các lỗ hổng bảo mật trong hệ thống, và thậm chí bị cáo buộc là đã hỗ trợ NSA trong việc giám sát thông tin người dùng Hoa Kỳ. Người đưa ra tuyên bố trên không ai khác chính là Edward Snowden.

Sau khi bị Snowden công kích, Yahoo đã mạnh mẽ lên tiếng để bảo vệ cho quan điểm của mình. Họ giới thiệu công nghệ mã hóa mới cho thư điện tử email vào năm 2014, và hứa sẽ mang đến công nghệ "siêu mã hóa" (nhưng vẫn chưa được ra mắt). Công ty cũng tuyên bố phản đối yêu cầu của chính phủ trước việc theo dõi thông tin người dùng, tất nhiên là trước khi họ bị "phản pháo" bởi chính hành động của mình trong vụ việc mới đây.

Yahoo là nạn nhân của những vụ hack, hay là người tự "mở cửa" cho hacker?

Tiết lộ mới đây của Reuters ngay lập tức làm người ta nhớ lại vụ việc được cộng đồng quan tâm gần đây, đó là khi Yahoo xác nhận đã bị tấn công bởi tin tặc, và bị đánh cắp ít nhất 500 triệu thông tin cá nhân của người dùng trên toàn thế giới. Một câu hỏi được đặt ra rằng liệu còn những gì mà Yahoo chưa tiết lộ hoặc đơn giản là họ chưa thể phát hiện ra.

Alex Stamos, cựu Giám đốc An ninh thông tin của Yahoo chỉ ra một vấn đề đáng lo ngại trong quyết định mở ra một "cửa hậu" (backdoor) bên trong hệ thống an ninh của mình có thể khiến hệ thống của họ đứng trước nguy cơ xâm nhập từ các hacker khác. "Nếu họ tự nguyện bỏ qua một số phần mềm malware khi rà soát, điều này sẽ mở ra tiền lệ cho các vụ tấn công vào hệ thống trong tương lai", Matthew Green, trợ lý giáo sư tại Học viện Hopkins cho biết.

Một cựu nhân viên giấu tên của Yahoo cũng đã than phiền về sự thiếu giao tiếp giữa bà Marissa Mayer với đội ngũ an ninh. Một báo cáo từ New York Times chỉ ra rằng nhiều thành viên trong đội ngũ an ninh không có được mức lương như yêu cầu, ngay cả đối với người quản lý bộ phận này là Alex Stamos.

Chính những chế độ không rõ ràng, và sự hờ hững trong lĩnh vực an ninh bảo mật đã khiến Yahoo trở thành miếng mồi ngon cho các hacker. Để rồi khi phát hiện ra thỏa thuận ngầm giữa CEO Marissa Mayer với các cơ quan tình báo Mỹ trong việc khai thác thông tin người dùng, Alex Stamos, một trong những lãnh đạo an ninh được tôn trọng nhất trên thế giới đã từ chức và nhanh chóng được Facebook trọng dụng.

"Những tình tiết của vụ việc thực sự khiến tôi phải lo lắng, khi biết rằng Yahoo đã chấp nhận lời đề nghị của cơ quan chính phủ mà không có sự nhất trí với đội ngũ an ninh, khiến hệ thống của họ trở nên yếu kém trước các cuộc tấn công mạng", Giáo sư Alan Woodward, chuyên gia bảo mật của trường Đại học Surrey cho biết.

Forbes đưa ra nhận định: "Yahoo chắc chắn là nạn nhân của các vụ hacker. Họ cũng đã tuân thủ đúng pháp luật khi chịu "cúi đầu" trước yêu cầu từ cơ quan chính phủ. Tuy nhiên quan trọng hơn hết, họ là nạn nhân của chính mình, với những quyết định mang tính sai lầm lặp đi lặp lại". Forbes cũng cho biết Yahoo đã thất bại trong nỗ lực cải thiện hình ảnh của mình trước công chúng, điều mà họ rất cần trong thời điểm khó khăn như hiện nay.

Nguyễn Nguyễn

Theo Forbes