Hậu quả từ việc nội các Trump vô tình tiết lộ kế hoạch ném bom Yemen, được gọi là “SignalGate,” đã tạo ra một cơn bão tranh cãi. Nhưng các chuyên gia an ninh muốn làm rõ sự thật: ứng dụng nhắn tin mã hóa Signal không phải là thủ phạm ở đây.
Scandal bùng nổ sau khi tổng biên tập của The Atlantic, Jeffrey Goldberg, bị thêm nhầm vào một nhóm chat trên Signal thảo luận về hoạt động nhạy cảm này. Những người chỉ trích và thậm chí cả chính quyền, trong một số trường hợp, đã đổ lỗi cho Signal, được thúc đẩy bởi các báo cáo trước đây về việc gián điệp Nga nhắm mục tiêu vào ứng dụng này.
Tổng thống Trump cá nhân đã nghi ngờ về độ tin cậy của Signal, tuyên bố, “Tôi không biết liệu Signal có hoạt động không. Tôi nghĩ Signal có thể bị lỗi, thành thật với bạn.”
Tuy nhiên, nhà nghiên cứu an ninh Kenn White lập luận, “Rõ ràng, không có lỗi nào ở đây thuộc về Signal… Nếu ai đó được thêm vào cuộc trò chuyện mà không phải là người tham dự, đó không phải là vấn đề công nghệ. Đó là vấn đề của người vận hành.”
Giáo sư mật mã học Matt Green cũng đồng tình: “Signal là một công cụ. Nếu bạn sử dụng sai công cụ, những điều xấu sẽ xảy ra… Thực sự là bạn phải đảm bảo rằng bạn biết mình đang nói chuyện với ai.”
Vấn Đề Thực Sự: Giao Thức, Không Phải Nền Tảng
Vấn đề cốt lõi không phải là an ninh của Signal, mà là việc sử dụng các thiết bị chưa được phê duyệt cho giao tiếp mật. Như White lưu ý, sự việc này cho thấy các quan chức đã sử dụng các thiết bị kết nối internet – có thể là các thiết bị cá nhân – bỏ qua các kênh bảo mật dành cho các cuộc thảo luận tối mật.
Sử dụng các ứng dụng thương mại trên các thiết bị như vậy sẽ khiến giao tiếp dễ bị tấn công trên iOS, Android, Windows hoặc macOS.
Quy Định Liên Bang Bị Bỏ Qua?
Các ứng dụng như Signal và WhatsApp, với tính năng “tin nhắn biến mất,” mâu thuẫn với luật lưu trữ hồ sơ liên bang. Trong cuộc trò chuyện về vụ tấn công Yemen, hẹn giờ xóa tự động có thể là một vấn đề, làm nổi bật nguy cơ mất thông tin quan trọng.
Mặc dù Giám đốc Tình báo Quốc gia Tulsi Gabbard tuyên bố rằng Signal có thể được cài đặt sẵn trên các thiết bị chính phủ, các nguồn tin từ WIRED cho biết đây không phải là thông lệ tiêu chuẩn, và việc tải xuống các ứng dụng tiêu dùng bị hạn chế nghiêm ngặt.
Thông Tin Nhạy Cảm Bị Quản Lý Sai Cách
Chính quyền tự bảo vệ bằng cách khẳng định không có tài liệu mật nào được chia sẻ. Tuy nhiên, các chuyên gia cho rằng ngay cả thông tin không mật nhưng nhạy cảm cũng cần được bảo vệ cẩn thận.
Cựu chiến binh Andy Jabbour nhấn mạnh, “Đó rõ ràng là thông tin hoạt động nhạy cảm mà không binh sĩ hay sĩ quan nào được phép tiết lộ cho công chúng.”
Thượng nghị sĩ Mark Warner đã chỉ trích sự thiếu vệ sinh an ninh cơ bản, đặt câu hỏi tại sao không ai xác minh danh tính của tất cả những người tham gia trong cuộc trò chuyện.
Signal: Lựa Chọn An Toàn, Nhưng Không Phải Giải Pháp Toàn Diện
Signal đã giải quyết các cuộc tấn công lừa đảo, củng cố thêm tính bảo mật. Phát ngôn viên Jun Harada cho biết họ đã giới thiệu “các biện pháp bảo vệ bổ sung và cảnh báo trong ứng dụng để giúp bảo vệ mọi người khỏi trở thành nạn nhân của các cuộc tấn công lừa đảo.”
Các chuyên gia đồng ý rằng nếu các quan chức quyết định thảo luận các kế hoạch nhạy cảm trên các thiết bị chưa được phê duyệt, Signal là lựa chọn tốt hơn nhiều so với các nền tảng kém an toàn hơn.
Cuối cùng, SignalGate nhấn mạnh tầm quan trọng của các giao thức giao tiếp đúng đắn và bảo mật thiết bị, chứ không phải sự thiếu sót của chính ứng dụng Signal. Đó là lời nhắc nhở rằng ngay cả những công cụ bảo mật nhất cũng có thể bị xâm phạm bởi lỗi người dùng và sự thiếu tôn trọng các thực hành bảo mật đã được thiết lập.
Chủ Đề Liên Quan: An Ninh Quốc Gia, Quyền Riêng Tư, An Ninh Mạng, Donald Trump, Mã Hóa