Những rò rỉ lớn nhất được tiết lộ bởi Edward Snowden

Khi năm 2013 bắt đầu, công chúng không biết Edward Joseph Snowden là ai, nhưng vào cuối năm đó, mọi người đều biết tên của anh ấy. Snowden, một cựu nhân viên CIA đã dành thời gian làm việc với NSA, quyết định chia sẻ thông tin tuyệt mật với một số nhà báo hàng đầu, những người sau đó đã phá vỡ tin tức với thế giới

Không quá lời khi nói rằng những tiết lộ đáng kinh ngạc của Snowden đã thay đổi thế giới như chúng ta biết, làm sáng tỏ các cơ quan và hệ thống tình báo trên toàn thế giới và khiến vô số người phải suy nghĩ rất lâu về quyền riêng tư, ẩn danh và bảo mật của chính họ.

“Chúng tôi đã có một Trân Châu Cảng trên không gian mạng. Tên anh ấy là Edward Snowden. " – Ashton Carter, Cựu Bộ trưởng Quốc phòng

Vô số câu chuyện đã được viết, và cuộc tranh luận đã hoành hành trong nhiều năm kể từ khi vụ rò rỉ bắt đầu, và mọi người đều có quan điểm của họ về Snowden cũng như thông tin hấp dẫn mà anh ấy chia sẻ với thế giới. Hành động của anh ấy thậm chí còn dẫn đến sự phát triển của Đạo luật Tự do Hoa Kỳ, được thiết kế để giới hạn số lượng và loại dữ liệu có thể được theo dõi và ghi lại.

Tuy nhiên, thực tế của vấn đề, như những rò rỉ của Snowden tiết lộ, là có rất nhiều hoạt động do thám và thu thập dữ liệu bí mật đang diễn ra ở hậu trường cuộc sống của chúng ta. Có lẽ vẫn còn nhiều điều mà chúng ta chưa biết, nhưng thông tin của Snowden đã giúp làm sáng tỏ toàn bộ sự việc. Dưới đây là một số thông tin chi tiết về một số tiết lộ lớn nhất và quan trọng nhất mà ông đã chia sẻ.

NSA có thể yêu cầu hồ sơ và dữ liệu cuộc gọi từ các công ty điện thoại

Đây thực sự là một trong những những câu chuyện chính đầu tiên ra mắt sau vụ rò rỉ Snowden, nhưng nó vẫn là một trong những điều quan trọng nhất. Câu chuyện ban đầu cho thấy Verizon, một trong những công ty điện thoại lớn nhất xung quanh, buộc phải cung cấp cho NSA dữ liệu và hồ sơ cho hầu hết các khách hàng của mình.

Sau đó, chúng tôi thấy rằng Verizon không công ty duy nhất dính líu đến loại chuyện này. Các công ty điện thoại lớn khác như Sprint và AT&T cũng đang chuyển hồ sơ và thông tin điện thoại cho cơ quan tình báo mà khách hàng không biết chuyện gì đang xảy ra.

Tiết lộ này rất lớn và gây ra nhiều cuộc tranh luận vào thời điểm đó, nhiều cuộc tranh luận vẫn còn tiếp diễn cho đến ngày nay. Tổng thống lúc bấy giờ Barack Obama đã công bố kế hoạch đại tu các chương trình thu thập dữ liệu của NSA để cuối cùng dẫn đến sự phát triển của Đạo luật Tự do Hoa Kỳ.

Gây ra làn sóng lo ngại về quyền riêng tư

"Khi bạn từ bỏ quyền riêng tư của mình, bạn từ bỏ quyền lực của mình." - Thor Benson, Nhà báo
Vụ rò rỉ lớn đầu tiên này từ Snowden cũng có ảnh hưởng lớn đến quan điểm của công chúng về giám sát và quyền riêng tư. Trước đó, nhiều người đã bật cười khi nghĩ đến việc NSA theo dõi các cuộc gọi điện thoại của họ và lấy dữ liệu của họ sau lưng.

Toàn bộ khái niệm này có vẻ giống như một điều gì đó nằm ngoài một thuyết âm mưu, nhưng những rò rỉ của Snowden đã chứng minh rằng nó rất có thật. Từ đó, công chúng bắt đầu tập trung hơn vào việc bảo vệ quyền riêng tư trên thiết bị di động của họ theo bất kỳ cách nào có thể, cũng như suy nghĩ sâu hơn về quyền riêng tư và ẩn danh trực tuyến thông qua việc tăng cường sử dụng VPNs.

Sức mạnh của Smurfs

Bám sát chủ đề điện thoại, những rò rỉ của Snowden cũng cho chúng ta biết rằng GCHQ, về cơ bản là phiên bản NSA của Anh, có khả năng điều khiển điện thoại của mọi người một cách đáng sợ, ngay cả khi họ đang tắt. Để làm điều này, họ sử dụng loạt công cụ được đặt tên theo Smurfs, các nhân vật hoạt hình nhỏ màu xanh lần đầu tiên được tạo ra trong một bộ truyện tranh cũ của Bỉ.

Xì trum và những gì họ làm

“Sẽ đến lúc không còn là 'Họ đang theo dõi tôi qua điện thoại của tôi' nữa. Cuối cùng, nó sẽ là "Điện thoại của tôi đang theo dõi tôi." – Philip K. Dick, Tác giả

Snowden tiết lộ rằng GCHQ có toàn bộ danh sách các công cụ Xì Trum, mỗi công cụ đều có mục đích và cách sử dụng riêng. Dưới đây là một số ví dụ:

• Xì trum mơ mộng - Có khả năng bật hoặc tắt điện thoại từ xa
• Nosy Smurf – Có khả năng sử dụng micro của điện thoại để nghe các cuộc trò chuyện và tiếng ồn ở khu vực địa phương
• Theo dõi Xì trum – Có khả năng theo dõi chính xác vị trí của bạn
• Xì trum hoang tưởng - Có tác dụng che giấu hoạt động của các Xì Trum khác để tránh bị phát hiện

Như chúng ta có thể thấy, sức mạnh của những 'Smurfs ' là khá đáng sợ. Đương nhiên, những công cụ và chương trình phần mềm này chỉ được thiết kế để sử dụng chống lại tội phạm và những kẻ bị nghi ngờ là khủng bố, nhưng thực tế là công nghệ như vậy tồn tại đã đủ khiến nhiều thành viên của công chúng phải rùng mình.

PRISM

"Chính phủ không muốn bất kỳ hệ thống truyền tải thông tin nào vẫn không bị gián đoạn trừ khi nó nằm dưới sự kiểm soát của chính họ." – Isaac Asimov, Câu chuyện về những góa phụ đen

Cho đến nay, một trong những tiết lộ đáng sợ nhất đối với công chúng Mỹ là sự tồn tại của PRISM. PRISM là tên mã được đặt cho một chương trình của NSA trong đó cơ quan này có thể yêu cầu dữ liệu một cách hiệu quả từ các công ty công nghệ và internet lớn như Google, Facebook và Apple.

PRISM, hóa ra, đã là một nguồn chính thông tin tình báo cho các báo cáo của NSA, và đó là một điều đáng sợ đối với công chúng khi biết đến. Tuy nhiên, mọi người đã phản ứng thông qua các cuộc biểu tình, tranh luận và biểu tình, cũng như khuyến khích nhau bắt đầu tập trung mạnh mẽ hơn vào bảo vệ sự riêng tư và ẩn danh trực tuyến.

Các loại nội dung mà NSA có thể thu thập bao gồm lịch sử tìm kiếm, tải xuống, email và hơn thế nữa. Trọng tâm của chương trình là theo dõi các nghi phạm khủng bố tiềm năng, nhưng hệ thống cho phép lấy dữ liệu của hầu hết mọi người dùng internet một cách hiệu quả, khiến nó trở thành mối đe dọa lớn đối với quyền riêng tư của mọi người.

NSA có thể chặn các gói hàng trước khi chúng đến nhà bạn

Một điều đáng kinh ngạc báo cáo được đăng trên tờ báo Đức 'Der Spiegel' tiết lộ rằng NSA có một danh sách toàn bộ các hệ thống và phương pháp giám sát đáng sợ để theo dõi mọi nơi và theo dõi những người mà họ không phải là người khôn ngoan hơn.

Báo cáo cho thấy NSA đã có thể chặn các chuyến giao hàng đang trên đường đến nhà của một người. Từ đó, các nhân viên tình báo có thể mở các gói và xem những gì bên trong, cũng như thêm các công cụ và chương trình phần mềm gián điệp của riêng họ.

Bằng cách đó, họ có thể tìm thấy một cách hiệu quả các gói hàng đang đi vào nhà của nghi phạm, thêm lỗi và dấu vết vào các vật dụng bên trong, đồng thời theo dõi nghi phạm đang sử dụng thiết bị để làm gì và điều gì đang diễn ra sau cánh cửa đóng kín.

Danh mục ANT

Báo cáo của Der Spiegel tiếp tục làm nổi bật một số công cụ có thể được sử dụng, so sánh danh sách với 'danh mục đặt hàng qua thư.' Tất cả các công cụ đều được nhóm lại dưới tên viết tắt ANT, là viết tắt của Advanced Network Technology. Mỗi công cụ có tên mã riêng và danh sách sản phẩm trong 'danh mục', mô tả các chức năng và cách sử dụng của nó.

Ví dụ về Công cụ ANT:

• SURLYSPAWN - Có thể ghi lại các tổ hợp phím trên máy tính và truyền chúng không dây, ngay cả khi máy tính không được kết nối với internet
• KẸO - Có thể bắt chước tháp điện thoại di động GSM để giám sát thông tin liên lạc di động
• FIREWALK - Được thiết kế để trông giống như một ổ cắm internet RJ45 thông thường, công cụ này có thể đưa và giám sát dữ liệu thiết bị qua sóng vô tuyến
• MONKEYCALENDAR - Có thể truyền vị trí địa lý của điện thoại di động qua tin nhắn văn bản bí mật
• BÔNG MIỆNG - Được thiết kế để trông giống như đầu nối USB và Ethernet, những công cụ này có thể xâm nhập vào máy tính và cung cấp quyền truy cập từ xa

Một lần nữa, cũng giống như các công cụ Xì trum được sử dụng bởi GCHQ ở Vương quốc Anh, các công cụ và thiết bị gián điệp có tên mã này rất đáng sợ đối với nhiều người vì chúng chứng minh rằng các đặc vụ NSA có quyền truy cập vào thiết bị có thể giúp giám sát cực kỳ dễ dàng đối với họ và hầu như không thể phát hiện được đối với mục tiêu của họ.

NSA thậm chí có thể tấn công những gã khổng lồ công nghệ

An bài viết trên tờ Washington Post nói rằng NSA đã thực sự đột nhập vào các trung tâm dữ liệu của những gã khổng lồ công nghệ lớn như Google và Yahoo để giám sát thông tin liên lạc và lưu lượng truy cập tại các trung tâm này.

Đây là một tiết lộ đặc biệt đáng sợ đối với các thành viên của công chúng vì nó chứng minh rằng hầu như không có giới hạn nào đối với khả năng của các công cụ gián điệp của NSA. Nếu ngay cả những công ty internet lớn nhất hành tinh cũng có thể bị tấn công một cách dễ dàng như vậy, liệu có ai thực sự an toàn?

Mọi người cũng bị sốc khi thấy rằng NSA đã chuẩn bị sử dụng vô số công cụ hack của mình để chống lại các công ty lớn của Mỹ. Google và Yahoo đều đưa ra tuyên bố phủ nhận bất kỳ nhận thức nào về cuộc giám sát và bày tỏ sự sốc và mất tinh thần của họ, thậm chí Yahoo còn hành động để mã hóa các kết nối của nó.

Cựu Giám đốc điều hành của Yahoo, Marissa Meyer, tuyên bố rằng Yahoo sẽ không cung cấp cho NSA bất kỳ quyền truy cập nào vào các trung tâm dữ liệu của họ và chưa từng có trước đây. Điều này đã giúp trấn an nhiều thành viên của công chúng và người dùng internet nói chung, nhưng nhiều người vẫn lo lắng rằng các công ty lớn đang thực hiện các giao dịch mờ ám sau lưng họ.

Các gián điệp NSA của Anh về kết nối cáp quang trên toàn cầu

GCHQ, tương đương với NSA của Anh, cũng được tiết lộ đã sử dụng nhiều công cụ giám sát khác nhau để xâm nhập vào các đường cáp quang và kết nối trên toàn cầu. Tất cả điều này được thực hiện dưới tên mã 'Mùa, 'là một hệ thống giám sát đã chạy từ năm 2011.

T hệ thống về cơ bản liên quan đến việc GCHQ đặt các thiết bị đánh chặn trên vài trăm tuyến cáp quang đi và đến Vương quốc Anh. Những kẻ đánh chặn này có thể thu thập dữ liệu trực tiếp từ các dây cáp, với các nhân viên tình báo sau đó quan sát chặt chẽ và phân tích dữ liệu đó cho bất kỳ điều gì mà họ có thể cho là thú vị hoặc đáng được điều tra thêm.

Theo rò rỉ của Snowden, thông tin được GCHQ thu thập thông qua Tempora cũng có thể được chia sẻ với NSA, với hàng trăm nghìn nhà thầu NSA có thể xem xét dữ liệu này.

NSA thu thập danh sách liên hệ

“Chưa từng có thời điểm nào trong lịch sử loài người có nhiều người thường xuyên mang theo các thiết bị ghi âm và giám sát”. – Steven Magee, tác giả

Một phần của các biện pháp giám sát và chống khủng bố của NSA cũng bao gồm bộ sưu tập vô số email và danh sách liên hệ từ người dùng internet và điện thoại thông minh. Những rò rỉ của Snowden cho thấy có thể có tới 250 triệu danh sách liên lạc này được lấy ra mỗi năm.

Điều quan trọng cần lưu ý là hệ thống này chỉ được sử dụng ở nước ngoài và nhằm vào những người không phải là công dân Hoa Kỳ, nhưng thực tế của vấn đề là khi hàng trăm nghìn danh sách này đang được thu thập trên toàn cầu, và rất nhiều người Mỹ cũng xảy ra. đi du lịch ở nước ngoài, không thể tránh khỏi rằng dữ liệu của họ cũng sẽ gặp rủi ro.

Người cung cấp thông tin vô biên đã chứng minh rằng NSA đã theo dõi người Mỹ

Người cung cấp thông tin vô biên (hoặc BOUNDLESSINFORMANT) là tên mã được đặt cho một công cụ phân tích dữ liệu lớn được NSA sử dụng. Công cụ này về cơ bản theo dõi tất cả siêu dữ liệu được NSA thu thập trên khắp thế giới và tạo một loại 'bản đồ nhiệt' của dữ liệu đó để cho biết nó đến từ đâu và những quốc gia nào được nhắm mục tiêu thường xuyên nhất.

Công cụ đã cho thấy rằng tỷ các mẩu thông tin được thu thập mỗi tháng và nó cũng cho thấy rằng hàng tỷ mẩu tin đang được lấy từ các công dân của Hoa Kỳ. Điều này là mặc dù thực tế là NSA đã đặc biệt quy định trước Quốc hội rằng họ đã không thu thập dữ liệu về hàng triệu công dân Mỹ và thậm chí không có khả năng làm như vậy.

XKeyScore cho phép NSA theo dõi hoạt động trực tuyến của bất kỳ ai

“Bạn có thể đọc email của bất kỳ ai trên thế giới, bất kỳ ai mà bạn có địa chỉ email. Bất kỳ trang web nào: Bạn có thể xem lưu lượng truy cập đến và đi từ nó. Bất kỳ máy tính nào mà một cá nhân ngồi: Bạn có thể xem nó. Bất kỳ máy tính xách tay nào bạn đang theo dõi: bạn có thể theo dõi nó khi nó di chuyển từ nơi này sang nơi khác trên khắp thế giới. Đó là một cửa duy nhất để truy cập thông tin của NSA. "

Đó là cách Edward Snowden mô tả sức mạnh của XKeyScore, có lẽ là công cụ gián điệp internet mạnh nhất của NSA trong số đó. Còn được gọi là XKS, hệ thống máy tính này được thiết kế để tìm kiếm và phân tích dữ liệu internet từ người dùng trên toàn cầu và lượng dữ liệu khổng lồ đó đang được thu thập mỗi ngày.

Hơn nữa, tất cả dữ liệu đó sau đó có thể được chia sẻ với các cơ quan tình báo khác như một phần của 'Năm mắt'và' Mười bốn mắt ' liên minh, vì vậy các cơ quan như GCHQ ở Vương quốc Anh hoặc Trụ sở Tình báo Quốc phòng Nhật Bản cũng có thể truy cập thông tin về thói quen duyệt web, lịch sử tìm kiếm và mức sử dụng internet chung của một người.

Chống lại sự giám sát của Internet

Với rất nhiều tiết lộ đáng kinh ngạc về vụ rò rỉ Snowden, đặc biệt là về giám sát internet thông qua các hệ thống như XKeyScore, nhiều người muốn hành động để an toàn hơn khi trực tuyến và giữ dữ liệu của họ ở chế độ riêng tư.

Đó là lý do tại sao số liệu thống kê đang cho thấy một bước nhảy vọt về số lượng người sử dụng mạng riêng ảo (VPN). Các nhà cung cấp VPN như ExpressVPN và NordVPN về cơ bản có thể mã hóa các kết nối internet của bạn và ẩn sự hiện diện của bạn trực tuyến, có nghĩa là ngay cả khi bạn đã cố gắng theo dõi hoạt động của mình, chúng sẽ không thành công.

Các VPN khác đáng để kiểm tra:

Ưu và nhược điểm của việc sử dụng VPN

NSA do thám các nhà lãnh đạo toàn cầu

Chúng ta đã thấy rằng các công ty công nghệ khổng lồ như Google và Apple không an toàn trước các công cụ gián điệp của NSA, và điều tương tự cũng có thể nói đối với các nhà lãnh đạo thế giới như tổng thống và thủ tướng. Nhiều tài liệu từ hồ sơ của Snowden tiết lộ rằng NSA đã nhắm mục tiêu hơn 120 nhà lãnh đạo toàn cầu khác nhau trong nhiều năm, theo dõi liên lạc của họ và thực sự nghe các cuộc trò chuyện điện thoại của họ.

Ví dụ về các nhà lãnh đạo từng bị tấn công:

Những điều thích của cựu Tổng thống Brazil Dilma Rousseff, cựu Tổng thống Mexico Felipe Calderon, và đương kim Thủ tướng Đức Angela Merkel tất cả đều là nạn nhân của sự theo dõi của NSA. NSA thậm chí còn có thể theo dõi các cuộc họp giữa nhiều nhà lãnh đạo thế giới tại các G8 và G20 hội nghị thượng đỉnh.

Hiệu ứng Knock-On

Loại giám sát này không ảnh hưởng trực tiếp đến thành viên bình thường của công chúng, nhưng những tiết lộ đã dẫn đến căng thẳng gia tăng giữa Hoa Kỳ và một số quốc gia khác trên thế giới. Ví dụ, khi Snowden tiết lộ rằng NSA đã do thám Trung Quốc, mối quan hệ giữa hai nước đã bị giáng một đòn lớn.

NSA tích cực hoạt động chống lại mã hóa Internet

Một lần nữa, chúng ta có thể thấy một tiết lộ đáng sợ khác đối với người dùng internet trên toàn thế giới khi rò rỉ của Snowden cũng tiết lộ rằng NSA có các đội đặc vụ được giao nhiệm vụ phá vỡ các biện pháp mã hóa và bảo mật được sử dụng rộng rãi trên mạng.

Một tài liệu từ GCHQ cho biết: “Trong thập kỷ qua, NSA đã dẫn đầu một nỗ lực tích cực, đa hướng nhằm phá vỡ các công nghệ mã hóa internet được sử dụng rộng rãi… Một lượng lớn dữ liệu internet được mã hóa cho đến nay đã bị loại bỏ hiện có thể khai thác được ”.

Chương trình NSA này có biệt danh là Bullrun và sử dụng các công cụ hack khác nhau như tấn công brute-force để phá vỡ các hệ thống mã hóa tiêu chuẩn như HTTPS và SSL, được sử dụng trên internet cho các hệ thống như ngân hàng trực tuyến và mua hàng.

NSA có Đội tin tặc 'Lực lượng đặc biệt' của riêng mình

Ngoài việc sử dụng vô số các công cụ và hệ thống tấn công mạnh mẽ đáng kể, NSA cũng có thể yêu cầu các dịch vụ của “Hoạt động truy cập phù hợp" đội. Được viết tắt là TAO, nhóm này bao gồm các tin tặc ưu tú, những người có thể sử dụng nhiều công cụ khác nhau (như những công cụ được thấy trong danh mục ANT, ở trên) để xâm nhập vào máy tính một cách dễ dàng đáng kinh ngạc.

Với kho vũ khí gồm các hệ thống và thiết bị hack để lựa chọn, nhóm TAO có thể đột nhập vào máy tính bất kể chúng đang trực tuyến hay ngoại tuyến. Từ đó, họ có thể giám sát vị trí, hoạt động internet, thao tác gõ phím, liên lạc và hơn thế nữa, cũng như lây nhiễm sang thiết bị bằng ngựa Trojan và các dạng phần mềm độc hại khác.

Cơ quan tình báo thậm chí có thể theo dõi bạn thông qua Angry Birds

Nghe có vẻ quá điên rồ để trở thành sự thật, nhưng các báo cáo và rò rỉ cũng đã nói rằng các cơ quan tình báo như NSA hoặc GCHQ của Anh thực sự có thể tận dụng các sai sót trong thiết kế của một số ứng dụng nhất định, bao gồm cả các trò chơi di động phổ biến như Chim tức giận, để theo dõi người dùng điện thoại thông minh. Các ứng dụng này có biệt danh là 'ứng dụng bị rò rỉvà có hàng triệu ví dụ.

Chỉ bằng cách mở một trò chơi đơn giản, thứ mà hàng triệu người đang làm mỗi ngày khi đi tàu đến nơi làm việc hoặc nghỉ giải lao nhanh, bạn có thể cung cấp cơ quan tình báo với dữ liệu cá nhân như tuổi, giới tính, tên, địa chỉ email và thậm chí cả vị trí hiện tại của bạn.

Nó xảy ra như thế nào?

Những 'rò rỉ' thông tin này đều là do nhiều ứng dụng thường yêu cầu quyền truy cập vào một số thông tin cá nhân của bạn để cung cấp chức năng bổ sung như tích hợp mạng xã hội và khả năng chia sẻ điểm số cao của bạn hoặc chơi với bạn bè. Các ứng dụng này không được tạo ra bởi các chuyên gia bảo mật, vì vậy chúng có thể có một vài lỗ hổng nhỏ để các cơ quan tình báo hoặc tin tặc độc hại khai thác.

Mức độ mà các cơ quan tình báo có thể sử dụng ứng dụng để thu thập thông tin về người dùng không hoàn toàn rõ ràng, nhưng người ta tin rằng cũng như thông tin cơ bản và vị trí hiện tại, các nhân viên cũng có thể sử dụng ứng dụng để tìm hiểu về mối quan hệ chính trị, xu hướng tình dục của bạn, thu nhập, tình trạng hôn nhân, trình độ học vấn và hơn thế nữa!

Ví dụ về ứng dụng bị rò rỉ:

• Twitter
• bản đồ Google
• Flickr
• Facebook
• Instagram
• Pinterest

Nguồn: https://blokt.com/guides/edward-snowden-leaks