Tiết lộ chương trình gián điệp của Cơ quan Tình báo tín hiệu Canada
Chương trình có tên mã "LEVITATION" giúp xâm nhập hệ thống cáp truyền Internet để sàng lọc và phân tích khoảng 15 triệu dữ liệu tải xuống hàng ngày tại nhiều quốc gia ở châu Âu, Trung Đông, Bắc Phi và Bắc Mỹ.
Chương trình cũng cho phép giám sát các tài khoản mạng xã hội như Facebook, LinkdIn và Twitter cũng như tài khoản email.
Tuy nhiên, chương trình gián điệp của CSE - được cho là nhằm tìm kiếm và xác định các nghi can cực đoan - cũng gặp nhiều khó khăn khi phải đối phó với các luồng dữ liệu lưu thông được mã hóa với công nghệ đặc biệt.
Ron Deibert, Giám đốc Trung tâm tư vấn an ninh Internet Citizen Lab thuộc Đại học Toronto, mô tả LEVITATION là "cỗ máy X-quang khổng lồ có khả năng nhìn xuyên thấu toàn bộ cuộc sống số của chúng ta. Mọi hành động tải tập tin lên hay từ Internet đều bị thu thập và phân tích".
| John Forster, lãnh đạo CSE. |
Còn David Christopher, người phát ngôn nhóm bảo vệ Internet mở rộng gọi là OpenMedia.ca có trụ sở tại Vancouver (Canada), chỉ trích chương trình gián điệp của chính quyền Ottawa là hành động đáng lên án và cần có biện pháp để ngăn chặn.
Christopher phát biểu với báo chí: "Những tiết lộ mới nhất cho thấy rõ CSE giám sát trái phép với quy mô lớn mọi hoạt động trực tuyến cá nhân, bất chấp việc chính quyền nhiều lần nhấn mạnh điều ngược lại".
Với lý do xác định nội dung của những tập tin truyền tải trên Internet để phát hiện khủng bố, nhưng hoạt động lùng sục luồng dữ liệu trực tuyến của CSE nhắm đến cả những người dùng không hề có bất cứ hành vi sai trái nào cả.
Trong một tài liệu tuyệt mật PowerPoint, vào giữa năm 2012, một chuyên gia phân tích tình báo nêu rõ trong khi săn lùng bọn cực đoan, hệ thống LEVITATION đồng thời tải cả những tập tin vô thưởng vô phạt như là bộ phim âm nhạc truyền hình Glee!
Tài liệu tuyệt mật này cũng tiết lộ mỗi tháng, CSE tìm thấy khoảng 350 dữ liệu tải xuống "đáng quan tâm" - con số thể hiện chưa đến 0,0001% trong tổng số dữ liệu mà cơ quan tình báo thu thập!
Thêm vào đó, CSE tiếp tục lưu trữ chi tiết về các tập tin tải lên và tải xuống qua 102 trang web chia sẻ dữ liệu.
Nhưng, chỉ có 3 trang web trong số đó được nêu cụ thể - đó là RapidShare, SendSpace và MegaUpload (nay đã không còn tồn tại).
Trong một tuyên bố riêng, SendSpace trình bày "không một tổ chức nào được phép lùng sục SendSpace để gom góp dữ liệu" đồng thời nhấn mạnh chính sách của trang web là không tiết lộ danh tính người dùng trừ trường hợp bắt buộc theo quy định của luật pháp!
Còn đại diện của RapidShare và MegaUpload từ chối bình luận về vấn đề liên quan đến CSE.
| Tài liệu tiết lộ hoạt động giám sát các trang web chia sẻ của CSE. |
Tuy nhiên, LEVITATION không tìm kiếm sự hợp tác từ bất cứ công ty chia sẻ dữ liệu nào. Một chiến dịch gián điệp bí mật riêng biệt của CSE có tên mã ATOMIC BANJO xâm nhập và thu thập dữ liệu trực tiếp từ hệ thống mạng cáp truyền tải Internet và sau đó tiến hành sàng lọc địa chỉ IP của mỗi máy tính tải xuống các tập tin từ những trang web mục tiêu nhằm mục đích tìm kiếm, xác định những cá nhân có nằm trong diện nghi ngờ hay không.
Chuyên gia phân tích của CSE sử dụng các địa chỉ IP như là công cụ tìm kiếm để đối chiếu với mọi cơ sở dữ liệu từ đối tác NSA và cơ quan tình báo tín hiệu Anh (GCHQ). Kể từ khi tài liệu tuyệt mật PowerPoint về LEVITATION năm 2012 được tiết lộ, RapidShare và SendSpace bắt đầu tăng cường an ninh bằng cách mã hóa các kết nối của người dùng đến trang web của họ nhằm ngăn chặn khả năng gián điệp của CSE.
Nhưng, nhiều trang web chia sẻ dữ liệu khác vẫn chưa có biện pháp mã hóa khiến cho chúng dễ bị giám sát. Năm 2012, CSE duy trì danh sách 2.200 đường dẫn tải xuống đặc biệt được cho là kết nối đến những "tài liệu đáng ngờ", nếu ai nhấp chuột vào những đường dẫn này đều nghiễm nhiên trở thành mục tiêu theo dõi của CSE.
Mặc dù CSE tuyên bố mục đích của LEVITATION là nhận diện sớm các mối đe dọa khủng bố, song các chuyên gia luật pháp Canada vẫn bày tỏ mối quan ngại về tính quy mô của chiến dịch gián điệp.
Theo quy định của luật pháp, CSE không được phép gián điệp công dân Canada. Tuy nhiên, chương trình LEVITATION vẫn ghi nhận trường hợp 2 địa chỉ IP Canada kết nối đến một máy chủ ở Montreal nằm trong danh sách giám sát của CSE.
Ngoài ra, CSE còn giám sát các tập tin tải xuống từ các quốc gia đồng minh thân cận nhất - bao gồm Anh, Mỹ, Tây Ban Nha, Brazil, Đức và Bồ Đào Nha.
CSE cho rằng nhờ thế mà họ phát hiện được các tập tin hướng dẫn cách chế tạo bom, video của một nhóm cực đoan giam giữ một con tin người Đức (cuối cùng đã bị hành quyết) cũng như một tập tin tải lên Internet đề cập đến chiến lược con tin của một nhóm khủng bố.
Người phát ngôn CSE tuyên bố: "CSE được luật pháp cho phép thu thập và phân tích siêu dữ liệu, bao gồm từ các bộ phận của Internet thường được bọn khủng bố sử dụng. Một số hoạt động phân tích siêu dữ liệu của CSE được thiết kế nhằm xác định các phần tử khủng bố nước ngoài sử dụng Internet để tiến hành các âm mưu đe dọa an ninh Canada và công dân nước này". Người phát ngôn từ chối cho biết hiện nay LEVITATION còn hoạt động hay không.