Những vụ lộ dữ liệu gây chấn động thế giới

Trước "Hồ sơ Panama", thế giới từng rúng động trước những thông tin của "người lộ mật" Edward Snowden hay các tài liệu về chính phủ do WikiLeaks tung ra.

Hàng loạt vụ rò rỉ thông tin diễn ra thời gian qua cho thấy những khối lượng dữ liệu khổng lồ có thể bị can thiệp, đánh cắp như thế nào nhờ công nghệ hiện đại. 

Hồ sơ Panama

Ngày 3/4/2016, khoảng 11,5 triệu tài liệu, trong đó có 4,8 triệu e-mail, 2,5 triệu bộ hồ sơ với dung lượng 2,6 terabyte từ năm 1977 đến cuối 2015 của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ trên thế giới. Chúng được cho là lập ra để giúp người giàu né thuế và trong một số trường hợp là rửa tiền. Nhiều công ty được đề cập có liên quan đến thân tín của các chính khách và người nổi tiếng trên thế giới.

Phát hiện chấn động này đòi hỏi nỗ lực của nhiều nhà báo, mà trong đó Hiệp hội Phóng viên Điều tra Quốc tế ICIJ là tổ chức đóng vai trò trung tâm. Trước đó, ICIJ đã phơi bày bí mật về nhiều vụ gian lận tài chính, rửa tiền, trốn thuế... qua các dự án Offshore Leaks 2013 (230 GB dữ liệu), Lux Leaks 2014 (4 GB) và Swiss Leaks 2015 (3,3 GB).

Quy mô của Panama Papers lớn hơn hẳn các đợtcông khai dữ liệu trước đó như Offshore Leaks,Lux Leaks...

Trong khi đó, ông Ramon Fonseca, đồng sáng lập Mossack Fonseca, cho rằng hệ thống nội bộ của công ty đã bị thâm nhập trái phép và "bị hacker lấy cắp dữ liệu", nhưng báo chí lại không hề đả động tới hành vi bất hợp pháp này mà chỉ nhắm vào tên tuổi của những khách hàng nổi tiếng. "Thế giới đang chấp nhận rằng sự riêng tư không phải là nhân quyền", Fonseca nói.

'Người lộ mật' Edward Snowden

Tháng 6/2013, thế giới ngỡ ngàng khi cựu điệp viên Edward Snowden đã "tuồn" cho giới truyền thông khoảng 50.000-200.000 tài liệu tuyệt mật của Cơ quan an ninh quốc gia Mỹ (NSA). Đáng chú ý trong số này là chương trình do thám có tên PRISM.

Edward Snowden.

Cụ thể, NSA và Cục Điều tra Liên bang Mỹ (FBI) có khả năng truy cập trực tiếp vào máy chủ để lấy các đoạn chat, e-mail, ảnh, video... của người dùng từ nhiều công ty công nghệ hàng đầu như Apple, Microsoft, Google, Facebook... Họ đã thu thập gần 100 tỷ mẫu dữ liệu (data report) trên toàn cầu, trong đó Mỹ chiếm khoảng 3 tỷ còn Iran đứng đầu với 14 tỷ. Snowden cho hay lý do anh công khai thông tin về PRISM là để bảo vệ "sự tự do cơ bản của mọi người khắp thế giới". Anh được tôn là người hùng nhưng cũng bị gán tội "kẻ phản bội nước Mỹ".

Tài liệu WikiLeaks

Được nhà sáng lập Julian Assange mở ra năm 2006, trang Wikileaks đã công bố hàng chục nghìn tài liệu mật của nhiều nước trên thế giới. Tâm điểm năm 2010, WikiLeaks tung ra gần 500.000 tài liệu mật của Mỹ liên quan đến cuộc chiến tại Afghanistan và Iraq. Ngày 29/11/2010, 250.000 điện tín ngoại giao trong vòng ba năm của Mỹ cũng bị phát tán (còn gọi là sự cố Cablegate), mang tới góc nhìn chưa từng có về việc tranh cãi của các đại sứ quán Mỹ trên thế giới, quan điểm phía sau "cánh gà" của giới lãnh đạo nhiều nước và những nhận định về nguy cơ hạt nhân và khủng bố.

Julian Assange và WikiLeaks.

Đã có nhiều tranh cãi xung quanh những hành động phơi bày những thông tin nhạy cảm của trang web này. Tuy nhiên, trên thực tế Wikileaks không thể công bố bất cứ điều gì mà nó chưa được trao cho.

Những vụ tấn công bảo mật quy mô lớn

Bên cạnh các vụ công khai tài liệu mật kể trên, rất nhiều doanh nghiệp trên toàn cầu cũng bị hacker tấn công, lấy đi thông tin cá nhân của hàng trăm triệu khách hàng, người dùng, để lại lại hậu quả nghiêm trọng và lâu dài. Một số trường hợp tiêu biểu có thể kể đến thời gian gần đây là:

Sony Pictures 2014: Bắt đầu từ ngày 24/11/2014, Sony Pictures.

Entertainment hứng chịu đợt tấn công bảo mật khiến toàn bộ hệ thống máy tính nhân viên tại hãng phim này bị tê liệt. Tin tặc đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành. Hacker cũng phát tán một số e-mail của lãnh đạo Sony Pictures, trong đó có nhắc đến nhiều bí mật của các ngôi sao lớn tại Hollywood. 

Home Depot và JPMorgan 2014: Một vụ tấn công gây xôn xao được công bố trong tháng 9/2014 là việc 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot tại Mỹ. Đáng lo ngại là tin tặc đã dùng thông tin thẻ đánh cắp được để mua thẻ trả trước, mua sắm đồ điện tử... Sang tháng 10, đến lượt JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014. Hacker đã lấy được thông tin của 76 triệu cá nhân và 7 triệu doanh nghiệp nhỏ, trong đó gồm tên, địa chỉ, số điện thoại, email, cũng như "một số thông tin nội bộ liên quan đến riêng người dùng".

Ashley Madison 2015: Cuối tháng 7/2015, một nhóm hacker tự xưng là Impact Team đã tấn công trang web mai mối Ashley Madison - mạng xã hội dành cho người cưới nhưng vẫn muốn tìm kiếm các mối quan hệ ngoài luồng và có gần 37 triệu thành viên. Nhóm tin tặc đã tung ra công cụ tìm kiếm để người sử dụng chỉ cần nhập họ tên hoặc địa chỉ e-mail là đã có thể tra cứu xem ai đó từng tham gia site này hay không. 37 triệu nạn nhân không phải là con số lớn nhất, nhưng sự cố đã để lại hậu quả lâu dài đến xã hội như khiến không ít gia đình lao đao, mất việc, tự tử, bị tống tiền...

21,7 triệu người Mỹ bị lộ thông tin: Giữa tháng 6/2015, Cơ quan quản lý nhân sự của Mỹ (OPM) cho biết hacker đã xâm phạm cơ sở dữ liệu của Chính phủ Mỹ, đánh cắp lượng thông tin lớn nhất từ trước đến nay của chính phủ Mỹ, bao gồm dấu vấn tay, địa chỉ, y tế, lịch sử tài chính và các chi tiết cá nhân khác của 21,7 triệu người, tương đương 7% dân số nước Mỹ. Quy mô khổng lồ của cuộc tấn công mạng khiến Quốc hội Mỹ phải mở hàng loạt phiên điều trần và OPM hứng chịu sự chỉ trích của cơ quan an ninh mạng của Mỹ.