English
日本語
한국어
简体中文
Bộ trưởng Quốc phòng Pete Hegseth đang bị đặt dưới sự giám sát về cách xử lý an ninh kỹ thuật số sau khi các báo cáo tiết lộ rằng ông đã sử dụng lại mật khẩu cho nhiều tài khoản email cá nhân khác nhau. Tiết lộ này xuất hiện sau những lo ngại trước đó về việc ông sử dụng ứng dụng nhắn tin để thảo luận các hoạt động quân sự nhạy cảm.
Một cuộc điều tra của The New York Times cho thấy một số mật khẩu của Hegseth, được sử dụng để đăng ký trên các trang web khác nhau, đã bị lộ trong các cuộc tấn công mạng trước đây. Mặc dù không có bằng chứng cho thấy các mật khẩu bị xâm phạm này bảo vệ các tài khoản tài chính nhạy cảm, nhưng việc sử dụng lặp lại trên các tài khoản email cá nhân khác nhau làm gia tăng đáng kể rủi ro bảo mật. Một vụ vi phạm trong một tài khoản email có thể khiến tin tặc truy cập vào các dịch vụ khác thông qua việc đặt lại mật khẩu.
Giống như nhiều người, Hegseth dường như chọn việc sử dụng lại mật khẩu để dễ nhớ. Ít nhất một trong số mật khẩu của ông bao gồm một tổ hợp đơn giản các chữ cái và số, có thể đại diện cho chữ cái đầu và một ngày tháng. Mật khẩu cụ thể này đã bị xâm phạm trong các vụ rò rỉ dữ liệu riêng biệt vào năm 2017 và 2018.
Những lo ngại về an ninh này càng trở nên nghiêm trọng hơn bởi việc Hegseth trước đây đã sử dụng ứng dụng nhắn tin mã hóa Signal để chia sẻ thông tin nhạy cảm về các cuộc không kích của Mỹ nhằm vào các mục tiêu Houthi ở Yemen. Thông tin này, nếu bị chặn, có thể gây nguy hiểm cho các phi công Mỹ.
Các chuyên gia an ninh mạng nhấn mạnh rằng một số điện thoại dễ dàng có được, như của Hegseth, khiến ông trở thành mục tiêu hàng đầu của tin tặc và các cơ quan tình báo nước ngoài. Ngay cả với các ứng dụng mã hóa như Signal, một thiết bị bị xâm phạm có thể làm lộ các tin nhắn đã nhập nếu phần mềm độc hại được cài đặt.
Kristin Del Rosso, một giám sát viên dữ liệu vi phạm tại DevSec, nhấn mạnh sự dễ dàng tìm thấy các mật khẩu bị lộ, đồng thời cho biết lượng dữ liệu bị đánh cắp hiện có rất lớn. Dữ liệu này cho phép kẻ thù xây dựng hồ sơ chi tiết, có thể đoán các mật khẩu khác hoặc truy cập thêm thông tin nhạy cảm.
Các biện pháp an ninh kỹ thuật số của các quan chức khác cũng đang bị giám sát. Mật khẩu thuộc về Michael Waltz, cựu cố vấn an ninh quốc gia, cũng đã bị lộ trong các vụ vi phạm trước đây. Tương tự, các mật khẩu bị rò rỉ liên quan đến nhiều tài khoản cá nhân do Giám đốc Tình báo Quốc gia Tulsi Gabbard sử dụng cũng đã được phát hiện. Người phát ngôn của Gabbard cho biết mật khẩu của bà đã được thay đổi nhiều lần kể từ vụ vi phạm gần một thập kỷ trước.
Michael C. Casey, cựu giám đốc Trung tâm Phản gián và An ninh Quốc gia, nhấn mạnh tầm quan trọng của việc các quan chức an ninh quốc gia cấp cao phải giả định rằng thiết bị của họ đã bị xâm phạm ngay từ ngày đầu tiên. Việc sử dụng điện thoại cá nhân của các quan chức chính phủ từ lâu đã là mối lo ngại về an ninh, với các quan chức thường ưu tiên sự tiện lợi của thiết bị cá nhân hơn so với điện thoại do chính phủ cấp, vốn an toàn hơn nhưng kém thân thiện với người dùng.
Những sự cố này nhấn mạnh sự cần thiết phải có các biện pháp an ninh kỹ thuật số mạnh mẽ trong số các quan chức chính phủ, đặc biệt là những người xử lý thông tin an ninh quốc gia nhạy cảm.