ICREACH – Cỗ máy tìm kiếm của NSA

Cỗ máy tìm kiếm của NSA - gọi là ICREACH - chia sẻ dữ liệu chủ yếu cho Cục Điều tra liên bang Mỹ (FBI), Cơ quan Bài trừ ma túy (DEA), Cục Tình báo trung ương (CIA) và Cơ quan Tình báo Quốc phòng (DIA). Trước đây, NSA từng thừa nhận chia sẻ một lượng lớn dữ liệu thu thập được với các cơ quan chính quyền như FBI, nhưng chi tiết về phương pháp và quy mô chia sẻ vẫn còn nằm trong bí ẩn.

Cỗ máy tìm kiếm tương tự Google

Thông tin chia sẻ qua ICREACH có thể được sử dụng để theo dõi mọi sự di chuyển của các đối tượng điều tra, lập bản đồ về các mạng giao tiếp của họ, giúp dự đoán những hành động sắp xảy ra và giám sát các tổ chức tôn giáo cũng như chính trị. Công cụ tìm kiếm được thiết kế để trở thành hệ thống chia sẻ dữ liệu lớn nhất ở Mỹ, có khả năng xử lý từ 2 đến 5 tỉ bản ghi mới mỗi ngày, bao gồm hơn 30 loại siêu dữ liệu khác nhau về email, cuộc gọi điện thoại, fax, chat trên Internet, thông điệp văn bản cũng như thông tin về vị trí của điện thoại di động.

Siêu dữ liệu tiết lộ thông tin về sự giao tiếp - như là các phần "To (gửi đến)" và "From (từ)" của email, thời gian và ngày tháng gửi, hay các số điện thoại người gọi và khi nào thực hiện cuộc gọi - nhưng không thu thập nội dung của thông điệp văn bản hay âm thanh.

Tuy nhiên, ICREACH có vẻ như không có liên quan trực tiếp đến cơ sở dữ liệu rộng lớn của NSA - được tờ The Guardian của Anh tiết lộ trước đây - lưu trữ thông tin về hàng triệu cuộc gọi điện thoại của công dân Mỹ. ICREACH  cung cấp cho các chuyên gia phân tích khả năng thực hiện tìm kiếm thông tin "một đầu mối" từ hàng loạt cơ sở dữ liệu riêng biệt.

Tiết lộ mới về cỗ máy tìm kiếm ICREACH  khiến các chuyên gia pháp lý - như Elizabeth Goitein, đồng Giám đốc Chương trình Tự do và An ninh Quốc gia (LNSP) thuộc Đại học New York - lo ngại hệ thống được các cơ quan thực thi pháp luật sử dụng cho những cuộc điều tra không liên quan đến khủng bố.

Brian Owsley, thẩm phán tòa sơ thẩm liên bang từ năm 2005 đến 2013, cho biết ông đã được cảnh báo về việc các cơ quan thực thi pháp luật truyền thống như FBI và DEA nằm trong số những tổ chức chính quyền truy cập kho dữ liệu tình báo khổng lồ của NSA.

Jeffrey Anchukaitis, người phát ngôn cho Văn phòng Giám đốc Tình báo Quốc gia (ODNI), từ chối bình luận về quy mô của hệ thống ICREACH mà chỉ tuyên bố thông tin chia sẻ là "trụ cột của cộng đồng tình báo sau ngày 11/9/2001".

Tướng Keith Alexander, cựu Giám đốc của NSA và người đạo diễn hệ thống ICREACH (ảnh trái); Elizabeth Goitein, đồng Giám đốc Chương trình Tự do và An ninh Quốc gia (LNSP) thuộc Đại học New York.

Người đạo diễn đứng sau ICREACH là tướng Keith Alexander - cựu Giám đốc NSA và là người đã phác thảo chương trình với Giám đốc Tình báo Quốc gia DNI vào năm 2006 là John Negroponte. Theo kế hoạch của Alexander, cỗ máy tìm kiếm "cho phép một lượng lớn siêu dữ liệu chưa từng có được chia sẻ và phân tích" và mở ra một "nguồn thông tin phong phú, bao quát" cho các cơ quan khác khai thác.

NSA mô tả ICREACH là "công cụ dịch vụ một đầu mối" giúp phân tích những thông tin giao tiếp. Hệ thống cho phép tăng khối lượng siêu dữ liệu lên từ 50 tỉ đến hơn 850 tỉ để chia sẻ giữa các cơ quan tình báo, đồng thời hỗ trợ cho hệ thống chia sẻ dữ liệu tuyệt mật cũ hơn gọi là CRISSCROSS/PROTON do CIA khởi động vào thập niên 90 thế kỷ trước. Nhằm giúp cho nhân viên chính quyền sàng lọc thông tin thông qua khối lượng lớn các bản ghi trên ICREACH, giao diện cỗ máy tìm kiếm được thiết kế đơn giản "tương tự như Google".

Với ICREACH, các nhà phân tích dễ dàng tìm kiếm thông tin nào đó về một đối tượng - như là email hay số điện thoại - và nhận được trang kết quả ví dụ như danh sách các cuộc điện thoại đến và đi trong thời gian một tháng. Các kết quả được hiển thị trên ICREACH sẽ tiết lộ "mạng xã hội" của đối tượng điều tra, tức là những người mà đối tượng giao tiếp - như là bạn bè, gia đình và các mối quan hệ cá nhân khác.

Mục đích của ICREACH - đề án ban đầu trị giá từ 2,5 đến 4,5 triệu USD/năm - là cho phép các cơ quan chính quyền dễ dàng khai thác kho siêu dữ liệu của NSA để xác định các hướng điều tra mới, dự đoán các mối đe dọa tiềm ẩn trong tương lai chống lại nước Mỹ và giám sát những gì mà NSA gọi là "các mục tiêu tình báo trên thế giới".

Theo Elizabeth Goitein, ICREACH dẫn đến các vấn đề về pháp lý và hiến pháp, đặc biệt khi hệ thống được sử dụng bởi các cơ quan như FBI và DEA cho các cuộc điều tra trong nước đối với công dân Mỹ.

Dự án CRISSCROSS và tiêu chuẩn mới của NSA

ICREACH bắt nguồn từ cách đây hơn 20 năm. Vào đầu thập niên 90, CIA và DIA thai nghén một sáng kiến bí mật gọi là Dự án CRISSCROSS. Cụ thể là hai cơ quan này muốn xây dựng một hệ thống cơ sở dữ liệu để phân tích mọi thông tin liên quan đến điện thoại nhằm xác định mối liên hệ giữa các mục tiêu tình báo và các đối tượng đáng quan tâm.

Ban đầu, CRISSCROSS được sử dụng ở khu vực Mỹ Latinh và được đánh giá là "cực kỳ thành công" trong phân tích xác định các nghi can ma túy. CRISSCROSS chỉ lưu trữ 5 loại siêu dữ liệu về các cuộc gọi điện thoại: ngày, giờ, độ dài, số đã gọi và số đang gọi.

Cấu trúc của ICREACH theo tài liệu mật nội bộ NSA.

Theo thời gian, CRISSCROSS dần phát triển nhanh chóng. Năm 1999, NSA, DIA và FBI bắt đầu sử dụng CRISSCROSS và đóng góp thông tin tình báo cho hệ thống. Khi CRISSCROSS tiếp tục mở rộng, nó được bổ sung với hệ thống gọi là PROTON  cho phép các chuyên gia phân tích lưu trữ và xử lý các loại dữ liệu khác như là: hộ chiếu và lịch sử chuyến bay, thông tin visa cũng như các trích dẫn chọn lọc từ báo cáo tình báo của CIA.

Theo một tài liệu nội bộ của NSA, PROTON có thể nhận dạng đối tượng căn cứ vào việc họ hành xử "giống như mục tiêu đặc biệt". Tài liệu mật cũng cho biết, PROTON  xác định các số điện thoại tiềm tàng khi một đối tượng sử dụng điện thoại và xác định các mạng lưới tổ chức dựa vào sự giao tiếp bên trong các nhóm. Tháng 7/2006, NSA ước tính lưu trữ được 149 tỉ thông tin về điện thoại trên PROTON.

Cũng theo tài liệu NSA, PROTON được sử dụng để theo dõi "các cá nhân giá trị cao" ở Mỹ và Iraq, điều tra hoạt động của các công ty bình phong và các điệp viên.

CRISSCROSS giúp phát hiện và bắt giữ tội phạm ma túy và sau đó được đưa vào chương trình dẫn độ của CIA dưới thời chính quyền Tổng thống George W. Bush - giai đoạn gây tranh cãi về những vụ bắt cóc nghi can khủng bố đưa lên những chuyến bay đến các nhà tù bí mật để tiến hành tra tấn.

Một tài liệu mật của NSA về CRISSCROSS đề tháng 7/2005 tiết lộ việc sử dụng siêu dữ liệu thông tin từ hệ thống "đã góp phần dẫn đến thành công cho những vụ dẫn độ nghi can và thường là yếu tố quyết định". Tuy nhiên, NSA vẫn cảm thấy chưa hài lòng lắm về hệ thống CRISSCROSS/PROTON, một phần do tiêu chuẩn công nghệ của nó đã dần lạc hậu.

Cộng đồng tình báo Mỹ rất nhạy cảm trước sự chỉ trích về hoạt động chia sẻ thông tin không hiệu quả nên đã không ngăn chặn được vụ tấn công khủng bố ngày 11/9/2001, cũng như sự thất bại tình báo trước khi Mỹ tấn công Iraq năm 2003. Đối với NSA, đã đến lúc phải xây dựng một hệ thống mới tiên tiến hơn để tăng cường tối đa hoạt động chia sẻ thông tin tình báo.

Trụ sở CIA ở Langley, Virginia, năm 2001.

Năm 2006, Giám đốc NSA Keith Alexander phác thảo một hệ thống mới gọi là ICREACH trình lên lãnh đạo DNI lúc đó là John Negroponte. Theo Alexander, ICREACH giúp NSA giảm bớt sự đóng góp thông tin cho PROTON cũng như việc thu thập dữ liệu từ các nguồn tình báo khác. Alexander cũng giải thích trong một tài liệu mật rằng NSA thu thập được "một lượng khổng lồ siêu dữ liệu về những cuộc giao tiếp" và sẵn sàng chia sẻ chúng với hệ thống khác gọi là GLOBALREACH với các đối tác tình báo đồng minh trong nhóm Five Eyes bao gồm 5 quốc gia: Mỹ, Anh, Australia, Canada và New Zealand.

Theo Alexander, ICREACH được thiết kế giống như GLOBALREACH và chỉ có các cơ quan trong cộng đồng tình báo Mỹ (IC) được phép truy cập.

Thật ra, mục đích cho sự ra đời của ICREACH không nhằm thay thế CRISSCROSS/PROTON của CIA mà đúng hơn là bổ sung siêu dữ liệu cho hệ thống. NSA sử dụng ICREACH nhằm thực hiện thêm nhiều loại do thám tiên tiến hơn - giám sát các cá nhân giao tiếp với những ai và những nơi mà họ thường lui tới nhằm quan sát thói quen cũng như dự đoán hành vi tương lai của họ. NSA đồng ý huấn luyện cho các cơ quan chính quyền sử dụng ICREACH và các chuyên gia phân tích được cấp "giấy chứng nhận" để truy cập kho siêu dữ liệu khổng lồ của hệ thống nếu là nhân viên làm việc trong cộng đồng tình báo Mỹ cũng như có giấy phép sử dụng thông tin mật.

Theo số liệu mới nhất của chính quyền Mỹ, có hơn 1,2 triệu nhân viên chính quyền và nhà thầu được cấp phép sử dụng thông tin mật. Tháng 11/2006, DNI chính thức phê chuẩn cho sự ra đời của ICREACH, và hệ thống bắt đầu đưa vào hoạt động thử nghiệm vào cuối năm 2007 và có lẽ nó chính thức được sử dụng vào khoảng tháng 9/2010.

Các giới hạn đặt ra cho các chuyên gia phân tích tình báo hiện vẫn chưa được tiết lộ trong hồ sơ của Edward Snowden. Tuy nhiên, theo những gì mà Snowden tiết lộ, NSA sẽ tiến hành những cuộc kiểm tra đột xuất nhằm đối phó với nhân viên chính quyền nào có ý lạm dụng quyền truy cập kho siêu dữ liệu của cơ quan này. Về vấn đề liệu có bất cứ chuyên gia phân tích nào được phát hiện lạm dụng kho siêu dữ liệu hay không, cả NSA và ODNI đều từ chối bình luận.

Jeggrey Anchukaitis, người phát ngôn của ODNI, từ chối cho biết liệu ICREACH có được sử dụng để trợ giúp những cuộc điều tra trong nước hay không. Hồ sơ "Ngân quỹ đen" tuyệt mật cho năm 2003 của cộng đồng tình báo Mỹ mà Snowden có được cho thấy NSA luôn cố gắng tìm kiếm nguồn tài chính mới cho hoạt động của ICREACH