Thói quen bảo mật mạng trước đây của Giám Đốc Tình Báo Quốc Gia Tulsi Gabbard đang bị xem xét kỹ lưỡng. Các hồ sơ bị rò rỉ tiết lộ rằng bà đã nhiều lần sử dụng cùng một mật khẩu dễ đoán qua nhiều tài khoản cá nhân trong nhiều năm, làm dấy lên lo ngại về các lỗ hổng bảo mật tiềm ẩn.
Việc tiết lộ này xảy ra sau một sự cố nơi thông tin chi tiết về các hoạt động quân sự nhạy cảm đã vô tình được chia sẻ với một nhà báo trong một nhóm trò chuyện Signal có liên quan đến Gabbard, khiến lo ngại về giao thức bảo mật của bà tăng lên.
Một cuộc điều tra của WIRED, sử dụng dữ liệu bị rò rỉ từ District4Labs và Constella Intelligence, đã phát hiện ra việc tái sử dụng mật khẩu của Gabbard. Trong thời gian tại Quốc hội (2013-2021), nơi bà phục vụ trong các ủy ban quan trọng như Ủy ban Quân vụ và Ủy ban Đối ngoại, bà được cho là đã sử dụng cùng một mật khẩu cho các địa chỉ email và nền tảng trực tuyến khác nhau, vi phạm các nguyên tắc bảo mật cơ bản. Đáng chú ý, không có bằng chứng nào cho thấy mật khẩu này được sử dụng cho các tài khoản chính phủ.
Các danh sách kết hợp từ năm 2017 và 2019 cho thấy mật khẩu liên quan đến email của trang web cá nhân và các tài khoản Gmail của bà. Các hồ sơ từ năm 2012 cũng chỉ ra việc sử dụng mật khẩu này cho các tài khoản Dropbox và LinkedIn liên quan đến email của trang web. Hơn nữa, các vụ rò rỉ từ năm 2018 tiết lộ sự hiện diện của nó trên tài khoản MyFitnessPal (liên kết với email me.com) và một trang thương mại điện tử nay đã ngừng hoạt động, HauteLook.
Mật khẩu bị xâm phạm dường như bao gồm từ “shraddha,” một từ có vẻ quan trọng với Gabbard. Các báo cáo trước đây liên kết bà với Tổ Chức Khoa Học Nhận Dạng, với các tuyên bố rằng bà đã nhận được tên “Shraddha Dasi.” Nhóm của Gabbard đã bác bỏ mạnh mẽ bất kỳ liên kết nào với tổ chức này, coi các câu hỏi liên quan là “sự vu khống bài Hindu”.
Đáp lại cuộc điều tra của WIRED, một phát ngôn viên của Gabbard nói, “Các vụ rò rỉ dữ liệu mà bạn đề cập đã xảy ra gần 10 năm trước, và mật khẩu đã được thay đổi nhiều lần kể từ đó.”
Các chuyên gia bảo mật mạng khuyến cáo mạnh mẽ việc không tái sử dụng mật khẩu. Một vụ rò rỉ duy nhất có thể làm lộ nhiều tài khoản nếu cùng một mật khẩu được sử dụng trên các nền tảng khác nhau. Các tài khoản email bị xâm phạm đặc biệt có thể dẫn đến việc đặt lại thông tin đăng nhập cho các dịch vụ quan trọng khác.
Cơ quan An ninh Hạ Tầng và Bảo Mật Mạng (CISA) khuyến nghị sử dụng trình quản lý mật khẩu để tạo ra các mật khẩu duy nhất, phức tạp (ít nhất 16 ký tự hoặc bốn từ không liên quan) cho mỗi tài khoản trực tuyến.
Là Giám Đốc Tình Báo Quốc Gia, Gabbard quản lý toàn bộ cộng đồng tình báo Hoa Kỳ, điều hành một ngân sách lớn và tư vấn cho Tổng thống và Hội đồng An ninh Quốc gia về các vấn đề tình báo quan trọng. Vai trò này đòi hỏi mức độ nhận thức và thực hành bảo mật cao nhất.
Các chỉ trích trước đây, bao gồm cáo buộc là “mối đe dọa trực tiếp đến an ninh quốc gia” do các tuyên bố về Tổng thống Syria Assad và các liên kết nhận thức với truyền thông Nga, đã được Gabbard giải quyết trong các phiên điều trần xác nhận. Bà bác bỏ các tuyên bố về sự trung thành chia rẽ, khẳng định lòng trung thành của mình với Hiến pháp.
Những Điểm Chính:
- Tái Sử Dụng Mật Khẩu: Tulsi Gabbard được cho là đã tái sử dụng một mật khẩu yếu qua nhiều tài khoản cá nhân trong nhiều năm.
- Rủi Ro Bảo Mật: Thói quen này vi phạm các thực hành bảo mật tốt nhất và có thể làm lộ các tài khoản trước các vụ rò rỉ.
- Phản Hồi Chính Thức: Nhóm của Gabbard cho biết các vụ rò rỉ là cũ, và mật khẩu đã được thay đổi kể từ đó.
- Lo Ngại Bảo Mật Mạng: Sự cố này làm dấy lên câu hỏi về các thực hành bảo mật của Giám Đốc Tình Báo Quốc Gia Hoa Kỳ.