Trong câu chuyện Bloomberg nói về việc bo mạch chủ của nhiều hãng công nghệ bị cài chip Trung Quốc, điều thú vị là các hãng nạn nhân đều kiên quyết phủ nhận và nói rằng bài viết của Bloomberg đã sai. Và theo trang TechCrunch, đây không phải là chuyện hiếm trong thế giới thông tin về an ninh quốc phòng. Bên dưới mình cũng nói tới một số câu hỏi lớn còn để ngỏ cho vụ việc nghiêm trọng này.
Thông tin Bloomberg đưa ra có đúng hay không?
Cây viết tên Zack Whittaker của TechCrunch cho hay anh đã viết về an toàn thông tin cũng như an ninh quốc gia Mỹ trong 5 năm qua. Anh có những tin độc quyền, ví dụ như đợt chính phủ Mỹ éo các công ty công nghệ phải đưa mã nguồn để tìm lỗ hổng bảo mật và thực hiện việc giám sát, hay vụ rò rỉ dữ liệu lần thứ 5 của Cơ quan An ninh Nội địa (NSA) hồi năm ngoái. Anh cũng từng viết về các tài liệu mật cho thấy chính phủ Mỹ có một chương trình thu thập dữ liệu ở quy mơ lớn hơn nhiều so với những gì người ta biết để ghi nhận dữ liệu từ công dân Mỹ.
Whittaker nhận xét rằng bất kì người viết nào cũng đi tìm sự thật, nhưng để chạp tới những thông tin trong cộng đồng tình báo thì gần như không thể. Với các nhà ngoại giao hoặc gián điệp, họ không thể chia sẻ các thông tin mật với bất kì ai khác bởi họ có thể phải vào tù vì chuyện này. Do đó, các phóng viên thường phải có những nguồn tin cực kì tốt hoặc gặp may. Thường thì gặp may nhiều hơn.
Một cách tự nhiên, ai đọc xong tin tức về chuyện mainboard server bị cấy chip cũng sẽ thấy nghi ngờ. Một mặt chúng ta có Bloomberg, tờ báo rất uy tín và chính xác, một câu chuyện được nghiên cứu kĩ lưỡng với cả chục nguồn tin khác nhau, cả trong và ngoài chính phủ Mỹ, họ cũng đưa ra được một số bằng chứng nhất định để biến nó trở thành một vụ án đáng quan tâm.
Nhưng ở mặt khác, các nguồn tin này đều ẩn danh – để tránh bị phát hiện về những thứ đáng ra họ không được chia sẻ hoặc những thông tin mật. Nguồn tin ẩn danh khiến chúng ta phát sinh nhiều nghi ngờ. Không người viết nào muốn nói tới chữ “một nguồn tin có liên quan” cả vì nó làm giảm tính chính xác của câu chuyện.
Phát ngôn từ chối của các công ty cũng được Bloomberg nhắc tới rõ ràng, nhưng nó vẫn có thể chưa phản ánh 100% câu chuyện. Trước khi các phát ngôn này được đưa ra nó đã phải đi qua ban tư vấn luật của công ty cũng như chịu sự giám sát từ phía chính phủ. Những câu nói từ các hãng “nạn nhân” đã khiến câu chuyện từ một thứ dựa trên bằng chứng trở thành một thứ “người này nói vầy, người kia nói khác”. Đó cũng là lý do vì sao bài viết của Bloomberg bị nghi ngờ. “Người viết có thể đăng tải mọi sự thật mà họ có, nhưng tin hay không là quyền của người đọc”.
Tất nhiên, bản thân các hãng nạn nhân cũng ở trong thế khó mà thừa nhận sự việc ngay cả khi họ thật sự có dùng những server bị cấy chip. Nó ảnh hưởng tới danh tiếng, thu nhập, sự tin tưởng của người dùng và nhiều thứ khác nữa, nên nếu họ thừa nhận thì sẽ có rất nhiều rắc rối xảy ra. Ngoài ra, Apple cũng không thể chơi bài ngửa hoàn toàn, họ sẽ dùng các thủ thuật truyền thông để che giấu bớt sự thật. Theo TechCrunch, đây cũng là thủ thuật thường được chính phủ Mỹ sử dụng để che giấu thông tin không có lợi.
Ngay cả khi có một cuộc điều tra đang diễn ra ở Apple hay Amazon, cũng sẽ chỉ có một ít người biết về câu chuyện, thường là người đứng đầu bộ phận pháp lý của công ty. Giả sử có những nghi ngờ về hành vi can thiệp từ chính phủ nước ngoài, cơ quan chức năng sẽ giới hạn số lượng người biết về thông tin mật này theo luật giám sát và đảm bảo an ninh Mỹ. Ngay cả sếp của họ, ví dụ như CEO Tim Cook hoặc CEO, COO của Amazon, cũng không biết về việc điều tra để tránh phát ngôn sai hoặc gây hiểu lầm.
Quay trở lại năm 2013, khi Edward Snowden tiết lộ các tài liệu cho thấy NSA đang theo dõi công dân Mỹ, chính phủ Mỹ đã thừa nhận dự án PRISM và họ thậm chí còn nhận rằng có truy cập vào máy chủ của một số công ty. Nhưng các công ty nằm trong báo cáo của Snowden vẫn chối, ví dụ như Apple. Có điều là họ chối ở một số khía cạnh nhất định, và có những thứ mà các công ty không được phép nói mặc dù sự thật là có diễn ra.
Những người chỉ trích Bloomberg hoàn toàn đúng khi đòi hỏi thêm thông tin, ví dụ như nhiều người đòi xem ảnh chụp con chip, biết nhiều hơn về thiết kế cũng như tính năng của nó. Nhưng đòi hỏi này có thể không bao giờ được tiết lộ, vì những thông tin đó được bảo mật rất kĩ. Jake Williams, một hacker từng làm cho NSA, nói rằng câu chuyện này “có thể tin được” nhưng “ngay cả khi nó trở nên không đúng thì năng lực để làm chuyện này là có tồn tại và bạn sẽ cần xây dựng mạng đủ tốt để có thể phát hiện nó”.
TechCrunch hoàn toàn hiểu cho Bloomberg, và TechCrunch nghĩ rằng Bloomberg có thể làm tốt hơn trong việc cung cấp thêm thông tin về quá trình họ điều tra, đưa ra nhiều thông tin hơn dẫn tới kết luận của mình. “Báo chí không phải là tài sản độc quyền. Nó phải mở với nhiều người nhất có thể. Nếu bạn không rõ ràng trong cách đưa thông tin, bạn sẽ mất lòng tin của đọc giả”.
Có thể chúng ta sẽ không bao giờ biết được bí mật của sự việc vì nó luôn được bảo mật tới cả chục năm. Hãy chờ thử xem sao.
Trung Quốc có thể thật sự cấy chip hay không?
Hoàn toàn có khả năng đó xảy ra, có điều con chip đó sẽ dễ bị phát hiện. Như Bloomberg nói trong bài viết của mình, phần cứng dễ truy nguyên hơn phần mềm, nó có số series, số lô nên rất dễ để xem phần cứng bắt nguồn từ đâu, sản xuất ngày nào, ai là người cung cấp nguyên vật liệu cho lô đó. Trung Quốc, nếu có làm thật, cũng khá liều trong chuyện này.
Ngoài ra, khi dữ liệu trong hệ thống bị can thiệp, các nhà vận hành sẽ dễ dàng thấy được sự tăng trưởng về lượng dữ liệu bị chuyển đi. Tất nhiên là có nhiều cách khác để che giấu, cũng như không phải công ty nào cũng chịu khó để ý đến vài KB, MB tăng thêm trong hóa đơn mỗi tháng nên hacker Trung Quốc vẫn có thể âm thầm thu thập dữ liệu mỗi ngày một chút.
Với thiết kế của bo mạch, việc gắn chip lên cũng sẽ làm tăng tổng lượng điện tiêu thụ. Dù chỉ là một mức tăng nhỏ nhưng khi thấy khác với thiết kế thì các chuyên gia sẽ nhận thấy ngay. Vấn đề là không phải công ty nào cũng check chuyện này, nhiều khi họ chỉ lấy nguyên mainboard được cung cấp bởi Supermicro lắp đặt vào hệ thống mà thôi. Apple, Amazon có quy trình rõ ràng trong việc test main, còn những công ty công nghệ khác thì chưa chắc.
