nguồn: New York Times,
biên dịch: Takya Đỗ,
Cuốn sách mới ra mắt này của Scott J. Shapiro, vị giáo sư luật và triết học tại Đại học Yale, nghiên cứu những hành vi vi phạm an ninh mạng và hậu quả của chúng đối với việc giữ thông tin an toàn.
Đừng để cái tiêu đề đáng yêu kia đánh lừa bạn: Như Scott J. Shapiro thừa nhận trong “Fancy Bear Goes Phishing” (“Fancy Bear thích tấn công mạng”), cuốn sách mới của ông về an ninh mạng, hành động tin tặc có thể gây tai hại khủng khiếp. Shapiro cùng Oona A. Hathaway là đồng tác giả của cuốn “The Internationalists” (“Những người theo chủ nghĩa quốc tế” – xuất bản năm 2017), cuốn sách thuật lại chi tiết những nỗ lực trong thế kỷ 20 nhằm ngăn cấm chiến tranh; câu hỏi liệu có phải hành động tin tặc đã mở cánh cửa dẫn đến chiến tranh bằng cách thức khác hay không nằm trong vô số những câu hỏi khiến cuốn sách “Fancy Bear Goes Phishing” trở nên sinh động.
Suy cho cùng, những cái tên “Fancy Bear” và “Cozy Bear” đề cập đến các đơn vị gián điệp mạng có liên quan đến tình báo Nga chiếm được quyền truy cập vào hệ thống máy tính của Ủy ban Quốc gia của đảng Dân chủ (DNC) trước cuộc bầu cử tổng thống năm 2016. Fancy Bear gửi đi một loạt email chứa những bài phát biểu mang tính nội bộ của Hillary Clinton với Goldman Sachs và những mẹo vặt về cách làm món cơm Ý risotto của giám đốc chiến dịch tranh cử của bà.
Vụ tin tặc này hiển nhiên gây rắc rối, và kết quả cuộc bầu cử năm 2016 về sát nút đến mức không thể bảo rằng liệu các email bị rò rỉ nhỏ giọt đó có phải là yếu tố giúp lật ngược tình thế theo hướng có lợi cho Donald J. Trump hay không. Đó là còn chưa nói việc xâm nhập trái phép vào hệ thống của DNC “là hành động được thừa nhận là gián điệp”, theo lời Shapiro, và hoạt động gián điệp lại là hợp pháp theo luật pháp quốc tế. Bọn gián điệp thích tấn công mạng – thì đã sao? Chúng làm gì với thứ chúng bắt được mới thực sự là vấn đề. Khi “công bố thông tin ăn cắp được” cho cả thế giới xem, “có lẽ Fancy Bear đã tham gia vào một hành động chiến tranh.”
“Có lẽ” – giờ đây là cụm từ nhỏ xíu với rất nhiều cách hiểu khác nhau và Shapiro chẳng vội vàng xác định. Một trong những chủ đề của ông là cách thức tin tặc “khai thác nguyên lý đối ngẫu”, hoặc “sự mơ hồ giữa code và data”, cả hai đều có thể được biểu thị bằng những con số. Tôi muốn lập luận rằng Shapiro, giáo sư luật và triết học tại Trường Luật của Đại học Yale, cũng làm điều gì đó tương tự với cuốn sách này – dù không giống như phần đông tin tặc mà ông miêu tả, ông sử dụng sự mơ hồ để tạo ra hiệu ứng nhân ái hơn nhiều. Sách thường được viết ra bằng từ ngữ và bất kỳ ai đang tìm kiếm những từ ngữ mà chung quy là hướng dẫn toàn diện về an ninh mạng hoặc bộ phim hồi hộp ly kỳ về trận chiến Armageddon kỹ thuật số vào ngày tận thế sẽ được thỏa mãn hơn nhiều ở nơi nào đó khác. Shapiro có thể có đôi điều muốn nói về tội phạm mạng và chiến tranh mạng, nhưng cái ông thực sự muốn thể hiện bằng từ ngữ của mình là kể cho chúng ta câu chuyện về năm vụ tin tặc.
Vụ tin tặc xảy ra với DNC là một. Những vụ khác gồm: virus Morris Worm, thứ làm internet thời kỳ đầu lây nhiễm năm 1988 và tình cờ lại được tạo ra bởi con trai của nhà khoa học đứng đầu bộ phận an ninh máy tính tại Cục An ninh Quốc gia (NSA); phần mềm độc hại tự tạo những năm 1990 của tin tặc người Bulgari nổi tiếng Dark Avenger; vụ xâm nhập vào điện thoại di động của Paris Hilton năm 2005 do cậu bé 16 tuổi thực hiện; và “Mirai botnet”, siêu máy tính nối mạng được phát triển năm 2016 bởi ba thanh thiếu niên tập trung nỗ lực bằng cách bí mật chiêu tập những cái được gọi là thiết bị thông minh, như camera an ninh và máy nướng bánh.
Bản thân Shapiro khởi đầu là sinh viên chuyên ngành khoa học máy tính ở trường đại học và có thời gian là doanh nhân công nghệ, xây dựng cơ sở dữ liệu cho các khách hàng trong đó có Time-Life Books. Ông không xâm nhập trái phép máy tính đầu tiên của mình cho đến năm 52 tuổi, thế nhưng ông bù đắp khoảng thời gian uổng phí đó bằng cách xâm nhập website của Trường Luật Đại học Yale, “kỳ tích mà hiệu trưởng của tôi không nhận thức được chân giá trị.” Shapiro là người hóm hỉnh và bị chủ đề của mình mê hoặc không biết mệt, ông lôi cuốn ngay cả những người không chuyên vào những miêu tả kỹ thuật của việc viết code bằng cách cố gắng tìm ra mối liên hệ mơ hồ giữa lập trình máy tính với, nói ví dụ, nghịch lý Achilles và con rùa. Ông đưa triết gia Rousseau ra như hướng dẫn soi sáng cho buổi bình minh của Internet. Chỉ một đoạn văn mà khéo léo chuyển từ Putin đến Descartes đến “Ma trận”.
Yếu tố công nghệ chỉ là một nửa của vấn nạn tin tặc, tương đương với cái mà Shapiro gọi là “downcode” (tạm dịch: “code hạ tầng”). Nửa còn lại là “upcode” (tạm dịch: “code thượng tầng”), đề cập đến mọi thứ thuộc về con người: luật pháp, chuẩn mực, những thiên kiến về nhận thức khiến con người thông minh nghĩ rằng họ có thể đối phó với tình trạng vệ sinh tồi tệ trên cõi mạng. Shapiro lập luận rằng các bản sửa lỗi kỹ thuật là quan trọng, song chúng chỉ có thể bảo vệ chúng ta đến thế thôi. Downcode là hạ lưu từ upcode chảy xuống. “An ninh mạng đâu phải là một vấn đề công nghệ chính yếu đòi hỏi một giải pháp kỹ thuật chính yếu,” ông viết. “Đó là vấn đề của con người đòi hỏi sự hiểu biết về hành vi của con người.”
Và hành vi kiểu đó của con người có thể thay đổi, phụ thuộc không chỉ vào những biện pháp thưởng phạt mà còn vào những bài học được rút ra. Năm 2000, virus nổi tiếng ILOVEYOU lây lan từ máy tính này sang máy tính khác, được gửi bằng tệp đính kèm email. Ngoài việc khai thác những lỗ hổng kỹ thuật nghiêm trọng trong hệ điều hành của Microsoft, nó còn “khai thác ‘love upcode’ của chúng tôi”, Shapiro giải thích. “Con người ta ai cũng muốn được yêu thương.” Chắc chắn là mọi người vẫn muốn được yêu thương, nhưng 23 năm sau, email bị nhiễm virus đó trông đáng ngờ một cách hiển nhiên đến nỗi đọc nó giống như bản nhái của một email bị nhiễm virus. Đa phần người dùng máy tính thông thường giờ đây chắc quá chai sạn và hoài nghi để không mở tệp đính kèm trong một email tuyên bố một cách vụng về: “vui lòng mở THƯ TÌNH mà tôi đính kèm”.
Vì vậy, theo thời gian, chúng ta dần củng cố những biện pháp phòng thủ bằng cách trở nên bớt ngây thơ đi – bớt dễ dãi nhấp chuột vào những đường link kỳ lạ, bớt sẵn sàng cung cấp số An sinh xã hội của mình, bớt thiên về ý nghĩ rằng một mật khẩu tốt là 12345. Nhưng như Shapiro chỉ ra, quy củ vẫn có thể khiến người dùng máy tính cẩn thận dễ bị tổn thương hơn mức cần thiết. Những thuật ngữ pháp lý mà người thường không thể hiểu được trong những bản thỏa thuận cấp phép vô tận đã cho phép các công ty phần mềm trốn tránh trách nhiệm pháp lý theo những cách thức mà nhà sản xuất máy nướng bánh mì bị lỗi không thể trốn tránh: “Không ai trong chúng ta đọc các bản thỏa thuận cấp phép bởi vì (1) chúng quá bí hiểm đối với những người không phải là luật sư; (2) chúng quá bí hiểm thậm chí là đối với chính các luật sư; (3) chúng ta thiếu kiên nhẫn; và (4) chúng ta chẳng có lựa chọn nào khác.”
Vả lại, Shapiro nói thêm, chúng ta hiện đang sống trong một thế giới của “chủ nghĩa tư bản giám sát”, nghĩa là đa phần dữ liệu của chúng ta được các tập đoàn lưu trữ và bán. Chúng ta trao gửi cho họ những thông tin mang tính cá nhân cao và giả định rằng họ sẽ làm hết khả năng của họ để bảo vệ thông tin đó khỏi hành vi tin tặc. Tuy nhiên, hậu quả pháp lý mà các tập đoàn phải đối mặt vì vi phạm dữ liệu “nhẹ đến tức cười”.
Hình phạt cứng rắn hơn có thể hữu ích; pháp luật tốt hơn cũng vậy. Tuy thế, Shapiro cũng khuyên không nên cam phận trước niềm tin rằng có một viên đạn bạc ngoài kia sẽ ngăn chặn những sự cố mạng cho chúng ta một lần và mãi mãi. “Chúng ta không cần sự bảo đảm an ninh hoàn hảo,” ông viết, “mà chỉ cần những biện pháp phòng ngừa hợp lý”. Những độc giả bắt đầu đọc cuốn sách này với giả định rằng họ sẽ được trao cho một kết luận có ảnh hưởng sâu rộng hơn sẽ thấy rằng những kỳ vọng của họ đã bị sụp đổ (một cách thích thú): Nói cách khác, họ đã bị tin tặc tấn công.
FANCY BEAR GOES PHISHING: The Dark History of the Information Age, in Five Extraordinary Hacks | By Scott J. Shapiro | Illustrated | 420 pp. | Farrar, Straus & Giroux | $30
#makevietnamreadagain, #mvra, #langdujourneyinlife,
journeyinlife.net cố gắng chuyển ngữ các bài bình sách của New York Times -- tờ báo danh tiếng hàng đầu nước Mỹ (với hơn 10 triệu độc giả trả phí hằng tháng) tới độc giả Việt Nam, các bạn có thể ủng hộ journeyinlife số tiền bằng một ly cà phê (đọc báo buổi sáng); chính sự ủng hộ/tài trợ của các bạn giúp đội ngũ journeyinlife tiếp tục có nguồn lực, động lực để phục vụ bạn đọc mỗi ngày...
ủng hộ tại đây,
Chia sẻ: