Khi phát hiện một lỗ hổng bảo mật trên Internet, thay v́ thông báo công khai ra cộng đồng để mọi người biết và pḥng ngừa, Nhà Trắng lại cho phép Cơ quan An ninh Quốc gia (NSA) sử dụng và khai thác lỗ hổng bảo mật này cho các hoạt động t́nh báo.
Theo một báo cáo vừa được tiết lộ bởi tờ báo New York Times, dẫn lời các quan chức chính quyền cấp cao của chính phủ Mỹ cho biết Tổng thống Obama đă ra quyết định rằng khi NSA phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên Internet, NSA cần phải tiết lộ thông tin về lỗ hổng bảo mật này ra công chúng để đảm bảo lỗi được khắc phuc. Tuy nhiên trong trường hợp “an ninh quốc gia bị xâm hại hoặc các cơ quan thực thi pháp luật cần”, NSA có thể tiếp tục khai thác lỗ hổng bảo mật phát hiện được cho các hoạt động t́nh báo và thu thập thông tin.
Nói cách khác, đây như là một cách “lách luật” để NSA có thể khai thác các lỗ hổng bảo mật trên Internet cho các hoạt động của ḿnh.
NSA có thể lợi dụng các lỗ hổng bảo mật chưa được công khai để phục vụ cho mục đích gián điệp
New York Times cho biết quyết định của Tổng thống Obama được đưa ra vào tháng 1 vừa qua, khi ông bắt đầu 3 tháng đánh giá về những lời khuyên của Ủy ban cố vấn Tổng thống về cải cách hoạt động t́nh báo và thu thập thông tin của NSA. Nhà Trắng chưa bao giờ đăng tải công khai quyết định này của Tổng thống Mỹ.
Thông tin của New York Times được đưa ra sau khi những nguồn tin giấu tên tiết lộ với hăng tin Bloomberg về việc NSA từ lâu đă biết đến lỗ hổng bảo mật Heartbleed, một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các trang web lớn như Google hay Facebook… nhưng NSA đă giấu thông tin về Heartbleed và sử dụng lỗ hổng bảo mật này để thu thập thông tin t́n báo trong suốt 2 năm qua.
Phía Nhà Trắng và NSA sau đó đă phủ nhận thông tin của Bloomberg, đồng thời cho biết khi một lỗ hổng bảo mật nghiêm trọng được phát hiện trên Internet, chính phủ sẽ đánh giá có hay không lỗ hổng bảo mật này ảnh hưởng đến an ninh quốc gia hoặc các cơ quan thực thi pháp luật cần sử dụng đến; trước khi quyết định chia sẻ công khai thông tin về lỗ hổng bảo mật với cộng đồng để t́m giải pháp khắc phục vấn đề.
Caitlyn Hayden, phát ngôn viên của Hội đồng An ninh Quốc gia cho biết quá tŕnh xác định đánh giá mức độ của các lỗ hổng bảo mật được tái khởi động từ hồi tháng 1 vừa qua. Quá tŕnh này sẽ cân nhắc mức độ của các lỗ hổng bảo mật được phát hiện để xem xét giữ bí mật nhằm sử dụng cho mục đích t́nh báo, hay công khai cho mọi người cùng biết. Tuy nhiên theo Hayden khẳng định quá tŕnh xem xét vẫn ưu tiên lựa chọn thông báo công khai các lỗ hổng bảo mật được phát hiện ra cộng đồng để t́m giải pháp khắc phục chung.
T.Thủy