Nỗ lực bẻ khóa của NSA có nguy cơ bị phản tác dụng
Được biết, trong tháng 09/2013, hàng loạt tờ báo đã đưa tin về việc NSA tìm cách vô hiệu mã hóa bằng một loạt các biện pháp khác nhau, bao gồm việc đặt “cửa hậu” (backdoor) trong các dịch vụ trực tuyến và bí mật can thiệp vào các chuẩn mã hóa.
Giám đốc Dự án Tự do Ngôn luận (Free Expression Project) thuộc Trung tâm Dân chủ và Công nghệ (Center for Democracy and Technology) - Kevin Bankston cho biết, các doanh nghiệp sẽ nhìn thấy sự mâu thuẫn trong vai trò kép của NSA, một mặt là bẻ khóa mật mã, mặt khác là hỗ trợ an ninh mạng cho các doanh nghiệp. Bankston nhận định, việc âm thầm làm suy yếu các chuẩn mã hóa là hành vi “gian lận tồi tệ nhất”.
Giáo sư Viện Công nghệ Massachusetts (Massachusetts Institute of Technology) và là cựu Giám đốc Chính sách công của Google - Alan Davidson nhận định, đối với các hãng công nghệ tại Mỹ, đây là hành động gây “suy yếu và phá hoại khủng khiếp khiến phần còn lại của thế giới nghĩ rằng có các ‘cửa hậu’ được cài cắm vào những hệ thống của họ nhằm hỗ trợ cho chính phủ Mỹ”. Theo đó, giáo sư cũng cảnh báo nỗ lực bẻ khóa của NSA sẽ gây thiệt hại cho chính cơ quan này. Bankston cho rằng, chính phủ các nước khác sẽ yêu cầu người dân lưu trữ dữ liệu trong nước và sẽ tìm cách định tuyến lưu lượng Internet đi vòng qua nước Mỹ. Nỗ lực của NSA cũng sẽ làm cho năng lực thu thập tình báo của Mỹ về lâu dài bị suy yếu.
Ngoài ra, các chuyên gia tại diễn đàn chuyên về mã hóa cũng cảnh báo nỗ lực của NSA sẽ góp phần làm giảm lòng tin vào tiêu chuẩn bảo mật được phát triển bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), do có cáo buộc NIST hỗ trợ NSA can thiệp vào các chuẩn mã hóa.
Trước những ý kiến trên, phát ngôn viên của NSA đã lên tiếng biện hộ cho công việc của cơ quan về các tiêu chuẩn bảo mật.
“NSA có trách nhiệm thiết lập các tiêu chuẩn bảo mật cho các hệ thống mang thông tin bí mật và nhạy cảm nhất quốc gia. Chúng tôi sử dụng các kỹ thuật mã hóa cũng như các tiêu chuẩn do chúng tôi khuyến nghị, và ngược lại. Hoạt động của NSA trong việc thiết lập các tiêu chuẩn giúp Internet trở thành nơi an toàn hơn để giao tiếp và kinh doanh”.
Giám đốc Dự án Giám sát Nội địa (Domestic Surveillance Project) của Trung tâm Thông tin Riêng tư Điện tử (EPIC) - Amie Stepanovich cho biết, trong năm 2002, Đạo luật Quản lý Bảo mật Thông tin Liên bang (Federal Information Security Management Act – FISMA) đã yêu cầu NIST hợp tác cùng NSA để thiết lập các tiêu chuẩn an ninh mạng. Tuy nhiên, thông tin chi tiết về sự hợp tác của hai cơ quan vẫn được giữ bí mật. Qua đó, Stepanovich đã kêu gọi các nhà lập pháp minh bạch hóa mối quan hệ giữa hai cơ quan này.
Nguồn: ComputerWorld

0 comments:
Đăng nhận xét