John McAfee: Có một quả bom hẹn giờ ẩn sau vụ Panama Papers

Neo , Theo Trí Thức Trẻ

John McAfee là một huyền thoại trong làng bảo mật máy tính và hiện ông đang tranh cử Tổng thống Mỹ với tư cách ứng cử viên của Đảng Tự do. Dưới đây là những chia sẻ của ông về vụ hack/rò ri dữ liệu Panama Papers.

V hack hãng Mossack Fonseca, có ảnh hưởng tới nhiều người giàu có và nổi tiếng nhất trên hành tinh, cho tới nay là vụ tấn công mạng lớn nhất, gây tổn hại nhiều nhất trong lịch sử.

Tôi chỉ là một trong số hơn 200.000 người đã tải về 2.6 TB dữ liệu Panama Papers, lượng dữ liệu bị hack kỷ lục. Đó là một mỏ vàng.

Trong số dữ liệu này có 11,5 triệu tài liệu ghi lại quá trình hình thành và hoạt động của 214.000 công ty nước ngoài cùng với tên và các hoạt động của hơn 14.000 khách hàng.

Trong số các khách hàng có:

- 12 nguyên thủ quốc gia.

- Hơn 150 chính trị gia.

- 29 tỷ phú trong danh sách Forbes.

- Nhiều tổ chức tài chính của khủng bố.

- Số liệu của các sự kiện thể thao và giải trí nổi bật.

- Rất nhiều công ty có liên kết với CIA.

Nó cũng tiết lộ hàng chục ngân hàng lớn đã hợp tác với Mossack Fonseca trong việc thành lập các công ty ở nước ngoài. Trong số đó có các ngân hàng nổi tiếng như Credit Suisse, UBS, Landesbank, và Rothschild.

Mossack Fonseca là hãng luật "bảo vệ tài sản" lớn thứ tư trên thế giới nhưng rõ ràng hãng này thiếu những biện pháp đảm bảo an ninh thông tin. Nhưng không chỉ riêng họ mắc sai lầm này. Nhiều nghiên cứu chỉ ra rằng các công ty luật đang trở thành miếng mồi ngon cho tin tặc.

Báo cáo năm ngoái của Bloomberg cho biết hơn 80% công ty luật của Mỹ đã từng bị hack. Ấy vậy mà các công ty luật lại đang che dấu các bí mật riêng tư nhất của chúng ta, cả các cá nhân và tổ chức. Việc rò rỉ dữ liệu có thể gây thiệt hại rất lớn. Ngay cả một nguyên thủ quốc gia cũng có thể mất chức vì một vụ rò rỉ dữ liệu. Và Thủ tướng Iceland là người đầu tiên phải từ chức vì vụ rò rỉ dữ liệu Panama Papers.

Tại sao các công ty luật rất dễ bị hack?

Luật là một nghề cao quý nhưng không năng động.

Tạp chí Law Practice Today vừa đăng tải rằng ngành luật mới nhận thức được các mối đe dọa an ninh mạng trong vòng bốn năm nay. "Trong vòng bốn năm qua, nhu cầu về một hệ thống an ninh mạng tốt hơn là trọng tâm của các cuộc thảo luận bên trong các công ty luật. Trong khi đó, một số công ty luật chỉ mới nhận thức được tầm quan trọng của vấn đề này, công việc quan trọng cần làm là từng bước cải thiện các vấn đề bảo mật".

Ở Mỹ, hơn nửa triệu luật sư đang làm việc cho hơn 4.500 hãng luật. Trung bình, mỗi hàng luật có hơn 100 luật sư.

Ngân sách an ninh mạng tại các công ty sử dụng 100 nhân lực, nếu có, sẽ là rất nhỏ. Với hầu hết doanh nghiệp ở quy mô này, những rủi ro, thiệt hại từ các vụ hack rất hạn chế. Nhưng nếu một công ty luật bị hack, rò rỉ dữ liệu thì mức thiệt hại rất lớn không thể đong đếm được.

Tất cả các công ty luật đều sở hữu những thông tin sau:

- Các thông tin chiến lược về tố tụng, bao gồm các thỏa thuận và các lập luận nhắm vào điểm yếu của đối thủ.

- Thông tin kinh doanh bí mật của khách hàng.

- Thông tin liên lạc riêng tư giữa luật sư và khách hàng hoặc các thông tin riêng tư về mặt pháp lý khác.

- Các sở hữu trí tuệ của khách hàng chẳng hạn như bằng sáng chế, bản quyền và bí mật thương mại.

- Một loạt thông tin cá nhân của tất cả nhân viên, khách hàng và đối tác bên thứ ba như thông tin sức khỏe cá nhân và rất nhiều tài khoản cũng như thông tin đi kèm tài khoản bao gồm tên và địa chỉ của khách hàng.

- Thông tin thẻ tín dụng bao gồm cả số thẻ và mã PIN.

Ngoài ra, một số tập tin có thể chứa các thông tin nhạy cảm liên quan tới sự tồn vong của toàn bộ công ty hoặc tổ chức.

Tháng 9 năm ngoái, tôi đã có một bài thuyết trình tại hội nghĩ Lawtech ở Gold Coast Australia và trình diễn cho mọi người thấy hack một công ty luật dễ dàng như thế nào. Cả căn phòng, chật kín luật sư, sững sờ và im lặng. Sau buổi thuyết trình, tôi thấy gương mặt sợ hãi của các luật sư. Đa số các bình luận đều là: "Tôi không có ý kiến gì".

Sau Mossack Fonseca, tất cả mọi người trong chúng ta đều phải có những suy nghĩ. Mossack là công ty luật nước ngoài lớn thứ tư trên thế giới vậy theo các anh hacker sẽ nhắm vào đâu tiếp theo?

Tham khảo BI

Bình luận