Vụ cài phần mềm gián điệp chính phủ rúng động cả thế giới lại do chính người Mỹ gây ra?

Hai phần mềm gián điệp ẩn trong hệ thống phần mềm bảo mật được sử dụng bởi cơ quan chính phủ Mỹ và các tập đoàn lớn được các nhà nghiên cứu bảo mật cho là lỗi của Cơ quan An ninh Quốc Gia Mỹ (NSA).

Tuần trước, các bài báo đã đưa tin về sự cố lỗ hổng bảo mật trong các thiết bị anh ninh mạng bán ra bởi công ty Juniper. Trang Wired đưa tin nhà sáng lập công ty về bảo mật Comsecuris, Ralf-Phillipp Weinmann, cho rằng NSA có thể chịu trách nhiệm về việc này vì đã giới thiệu đoạn mã độc cho những kẻ khai thác thông tin.

Matthew Green, giảng viên môn mật mã học tại trường đại học John Hopkins cũng đưa ra kết luận tương tự:

"Tóm lại, nhóm hacker đã để ý thấy một phần mềm gián điệp ẩn đã tồn tại từ trước trong các phần mềm của Juniper, đó có thể là cố ý hay vô ý. Sau đó, họ dùng nó để xây dựng một phần mềm gián điệp của riêng mình một cách dễ dàng vì đã có "nền tảng" từ trước. Kết quả cuối cùng là các thông tin mã hoá trên hệ thống được giải mã nhanh chóng."

Nếu đúng như vậy, NSA có thể đã cài phần mềm gián điệp này để giúp họ một cách lén lút theo dõi lưu lượng truy cập: Nó cho phép họ giải mã dữ liệu đã được mã hóa. Người nào đó đã tìm thấy nó và đã lợi dụng sơ hở trên.

Juniper sau đó đã phát hành bản vá lỗi để giải quyết các lỗ hổng bảo mật. Sự việc này xảy ra vào lúc đỉnh điểm của cuộc bàn luận quay quanh vấn đề đạo đức và tính khả thi khi chính phủ muốn cài phần mềm gián điệp để theo dõi dữ liệu người dùng. Những tập đoàn công nghệ lớn đã đẩy mạnh việc sử dụng các thuật toán mã hoá cao cấp trong các sản phẩm của họ, gây khó khăn cho chính phủ trong việc thực thi vấn đề trên.

Tham khảo BusinessInsider