Tòa án buộc FBI cung cấp mã độc họ tự sản xuất để theo dõi máy tính tội phạm

Vào thứ tư vừa qua, một thẩm phán phán quyết rằng luật sư bào chữa trong một vụ án liên quan đến khiêu dâm trẻ em của FBI, phải được cung cấp tất cả dòng mã mà họ sử dụng để hack được máy tính của những người liên quan.

Khi được hỏi liệu các dòng mã này có bao gồm những biện pháp được sử dụng để vượt qua các tính năng bảo mật của trình duyệt Tor hay không, luật sư liên bang cho bên bào chữa trong vụ này, ông Colin Fieman trả lời qua email cho trang Motherboard, một cách đơn giản: “Mọi biện pháp.”

“Tuyên bố từ chuyên gia về mã của chúng tôi là khá cụ thể và toàn diện, và phán quyết bao gồm mọi điều đã được ông ấy nhận dạng.” Ông ấy nói cho biết thêm.

Fieman hiện đang bảo vệ cho Jay Michaud, một giáo viên của trường hành chính công Vancouver. Michaud đã bị bắt sau khi FBI phát hiện “Playpen”, một website quy mô lớn về khiêu dâm trẻ em trong thế giới web đen, và sau đó họ triển khai kỹ thuật điều tra mạng lưới (NIT) – một công cụ hack máy tính của cơ quan này. Kỹ thuật NIT giúp truy tìm địa chỉa IP thực, địa chỉ MAC, và những mẩu thông tin kỹ thuật khác, sau đó gửi chúng về máy chủ điều khiển của chính phủ.

Vụ việc này đã thu hút sự chú ý rộng rãi từ các nhà hoạt động dân quyền là bởi, một lệnh của tòa đã được sử dụng để hack tất cả máy tính của những nghi phạm chưa biết trên toàn thế giới. Đỉnh điểm của việc này, bên bào chữa đã lập luận rằng bởi vì FBI giữ các trang web đen tiếp tục hoạt động để triển khai NIT, nên nói cách khác, cơ quan này đã phát tán nội dung khiêu dâm trẻ em. Tháng trước, một thẩm phán ra phán quyết rằng hành động của FBI không cấu thành nên “hành vi thái quá”.

Theo các tài liệu của tòa án trong một vụ việc liên quan, cho đến nay, FBI đã thu được tổng cộng khoảng 1.300 địa chỉ IP, và 137 người chịu trách nhiệm cho vụ việc này. Trang Motherboard nhận ra rằng chiến dịch đột nhập máy tính này có quy mô toàn cầu, với ảnh hưởng lan đến các máy tính ở tận Chile, Hy Lạp và Anh.

Kể từ tháng Chín, luật sư của Michaud đã cố gắng truy cập vào dòng mã của NIT. Nhưng ông đã không thành công cho đến tận tháng Một vừa rồi, khi chuyên gia tư vấn của bên bào chữa ông Vlad Tsyklevitch, nhận được các dòng lệnh.

Tuy nhiên, theo Tsyklevitch, các dòng lệnh này dường như vẫn thiếu rất nhiều phần. Một trong số đó là các dòng lệnh để đảm bảo các định danh cấp cho máy tính bị nhiễm NIT của Michaud là thực sự riêng biệt, và các dòng lệnh khác được sử dụng để đột nhập vào máy tính của ông này.

“Các phần này là cần thiết để hiểu được liệu chính phủ có buộc một số phần khác chạy trên máy tính của ông Michaud hay không, ngoài các phần mà chính phủ đã cung cấp.” Luật sư viết trong bản hồ sơ nộp sớm.

Các dòng lệnh mà NIT thu được đã từng được tiết lộ trong quá khứ. Một vụ việc tương tự vào năm 2012 được gọi là chiến dịch Torpedo, chính phủ đã cung cấp chi tiết về thủ thuật của họ, hóa ra đó là công cụ hack nổi tiếng Metasploit. Đặc biệt hơn, FBI sử dụng một ứng dụng flash để tạo kết nối trực tiếp qua internet, thay vì định tuyến băng thông của mục tiêu qua Tor.

Giờ có vẻ như bên bào chữa trong vụ án mới nhất này sẽ nhận được câu trả lời cho riêng mình.

“Phán quyết của ngày hôm qua yêu cầu phải công bố tất cả các thành phần của dòng lệnh” Fieman nói với Motherboard vào thứ Năm, nhưng ông không cho biết khi nào chuyên gia của ông ấy sẽ nhận được những dòng lệnh này.

Peter Carr, phát ngôn viên của bộ Tư pháp, không trả lời trực tiếp câu hỏi về việc liệu bên bào chữa có được cung cấp các thủ thuật để vượt qua trình duyệt Tor hay không.

“Tòa án đã chấp nhận bản kiến nghị lần thứ ba của bên bào chữa để bắt buộc các cơ quan, tùy thuộc vào các điều khoản của phán quyết mà chúng tôi sẽ chấp hành.” Carr viết trả lời cho Motherboard trong email của mình.

Tham khảo Motherboard