PRISM, chương trình thu thập dữ liệu người dùng thông qua 9 hãng công nghệ lớn như Google, Facebook… gây chấn động của chính phủ Mỹ, thực chất đáng sợ như thế nào?

Toàn nước Mỹ rúng động sau khi hai tờ báo Washington Post và The Guardian “phanh phui” sự tồn tại của PRISM - chương trình thu thập thông tin người dùng của Cục An ninh quốc gia Mỹ (NSA), Cục điều tra Liên bang Mỹ (FBI) phối hợp cùng 9 hãng công nghệ lớn nhất thế giới. PRISM cho phép chính phủ truy cập thông tin cá nhân của người dùng Mỹ trong ít nhất 6 năm qua. Thực chất, PRISM là gì?

PRISM là chương trình tuyệt mật của chính phủ

Đây là tên mã cho một chương trình của chính phủ Mỹ. Theo tài liệu rò rỉ mà hai tờ Washington Post và The Guardian có được, nó bắt đầu được phát triển từ năm 2007 và ngày càng được chính phủ Mỹ ủng hộ. Mục đích ban đầu của PRISM là quản lí các đường dây liên lạc có giá trị qua máy chủ của Mỹ song thực tế, quy mô của nó lớn hơn nhiều.

PRISM cho phép NSA truy cập vào máy chủ của hàng loạt hãng công nghệ lớn mà chưa từng có tiền lệ. 9 hãng công nghệ lớn trong chương trình là Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.

Theo báo cáo, quy trình hoạt động của PRISM như sau: Các công ty kể trên nhận được lệnh trực tiếp từ Bộ trưởng Tư pháp và Giám đốc Tình báo quốc gia, buộc trao quyền truy cập máy chủ và hàng tá dữ liệu, thông tin liên lạc thông qua mỗi ngày tới đơn vị công nghệ của FBI rồi chuyển tiếp đến NSA.

Như vậy, các cơ quan này có thể gián điệp công dân Mỹ mà họ không hề hay biết. Trong khi đó, NSA theo luật chỉ được phép quản lí thông tin liên lạc nước ngoài.

Tuy nhiên, để lọc ra thông tin có giá trị trong số dữ liệu đồ sộ mỗi ngày và xác định xem đối tượng đang bị theo dõi có phải “kẻ xấu” thật sự hay không, NSA lại sử dụng phương pháp khá “nực cười”: chỉ cần chuyên gia NSA có “51%” tin tưởng đối tượng là người “ngoại quốc” là xong.

Điều khiến người Mỹ lo ngại không phải là PRISM thu thập dữ liệu, mà chính là loại dữ liệu thu thập được. Theo Washington Post, nó bao gồm: nhật kí kết nối, tài liệu, email, ảnh, đoạn chat âm thanh/video. Skype có thể bị giám sát các cuộc gọi âm thanh, video, chat, chuyển file trong khi các dịch vụ của Google như Gmail, gọi thoại/video, file Google Drive, thư viện ảnh, từ khóa tìm kiếm đều là đối tượng bị theo dõi. Facebook, Microsoft hay các công ty còn lại cũng tương tự. Tức là, PRISM bao phủ gần như mọi thứ người dùng thực hiện trên mạng.

PRISM vừa khác biệt vừa “hung hăng” hơn nhiều vụ bê bối thu thập dữ liệu cuộc gọi từ nhà mạng Verizon của NSA. Trong một báo cáo độc lập, hãng tin NBC đưa tin NSA đã truy cập dữ liệu khách hàng nhà mạng Verizon mà cụ thể là nhật kí điện thoại. Đây hoàn toàn là chương trình khác PRISM và có quy mô nhỏ hơn PRISM rất nhiều.

Dù quản lí nhật kí cuộc gọi, NSA được tin là chỉ thu thập siêu dữ liệu, tức là người thực hiện/nhận cuộc gọi, nơi cuộc gọi đến và thông tin chung chung. Quan trọng hơn, nội dung của cuộc gọi không được tiếp cận.

Ngược lại, PRISM hoàn toàn cho phép truy cập đầy đủ vào mọi dữ liệu của những email hay cuộc nói chuyện. Theo nguồn tin của Washington Post, về lí thuyết họ có thể “xem được những gì bạn đang gõ”.

Hợp tác có tranh cãi với các “ông lớn” công nghệ

Đối tác đầu tiên của PRISM được cho là Microsoft, vào năm 2007. Các công ty khác chậm chạp tham dự và Apple mới tham gia gần đây. Nguyên nhân các hãng công nghệ phải làm theo là vì họ không có lựa chọn nào khác. Không trao quyền truy cập máy chủ có thể biến họ thành đối tượng trong các vụ kiện của chính phủ, gây tổn hại lớn theo nhiều cách. Ngoài ra, họ cũng nhận được khoản bồi thường cho dịch vụ của mình. Tuy nhiên, gần như mọi công ty này đều phủ nhận cho phép chính phủ truy cập hoàn toàn máy chủ mà chỉ thừa nhận giao nộp một số dữ liệu nhất định.

Điều gây sốc hơn nữa là PRISM hoàn toàn hợp pháp. Chính phủ bảo trợ cho chương trình nhiều năm nay và không có dấu hiệu sẽ dừng lại sớm.

Quay trở lại năm 2007, sức ép từ công chúng buộc chính quyền Tổng thống Geogre Bush dừng chương trình giám sát công dân khởi đầu từ năm 2001. Dù vậy, có vẻ như chính quyền đã tìm cho chương trình một “ngôi nhà” khác.

Đạo luật Bảo vệ Mỹ năm 2007 cho phép giám sát điện tử các đối tượng mà không cần giấy phép nếu “có lí do tin tưởng” là người ngoại quốc. Điều đó giải thích vì sao có bộ lọc “51%” như đã đề cập ở trên. Tiếp đó, Đạo luật FISA sửa đổi năm 2008 tránh cho các công ty khỏi bị pháp luật “sờ gáy” khi bàn giao thông tin cho chính phủ. Đó là nguyên do vì sao PRISM có tư cách pháp lí đầy đủ.

Theo ICTNews