Trớ trêu lỗi đánh máy gây rò rỉ thông tin mật

Bộ Quốc phòng Anh đang khẩn trương điều tra vụ các quan chức nước này vô tình gửi email chứa thông tin mật cho Mali, quốc gia Tây Phi có liên hệ mật thiêt với Nga, chỉ vì lỗi đánh máy ngày 27-7. Rắc rối mới nhất này phát cảnh báo đáng lo đến các nước phương Tây trong bảo đảm an ninh thông tin bởi không lâu trước đó, Bộ Quốc phòng Mỹ cũng rơi vào tình huống trớ trêu này.

Một email bị gửi nhầm, trong đó ghi lịch trình của phái đoàn quân sự của Mỹ khi họ chuẩn bị đến Indonesia đầu năm 2023. Ảnh: Financial Times

Chỉ thiếu đúng một chữ cái “i”

Theo The Guardian, quan chức Bộ Quốc phòng Anh gửi email cho Mali thay vì Lầu Năm Góc (Mỹ) do nhân viên vô tình bỏ sót chữ “i” trong địa chỉ email. Cụ thể, quân đội Mỹ thường sử dụng tên miền “.mil” cho email trong khi “.ml” là tên miền của Mali. Người phát ngôn của Bộ Quốc phòng Anh nói: “Chúng tôi đã mở cuộc điều tra sau khi một lượng nhỏ email bị chuyển nhầm đến miền email không chính xác. Chúng tôi tin rằng các thư này không chứa bất kỳ thông tin nào có thể ảnh hưởng đến an ninh hoặc dữ liệu kỹ thuật”.

Đầu tháng này, giới chức Mỹ cũng mắc lỗi tương tự, khiến hàng triệu email quân sự được gửi tới Mali. Ngày 17-7, các quan chức Lầu Năm Góc xác nhận thông tin nhạy cảm bị chuyển hướng sai do lỗi đánh máy tương tự như ở Anh.  Hầu hết email được tổng hợp đều thuộc dạng thông tin spam, không có thông tin gì ở tầm bí mật quốc gia. Đáng chú ý, trong số đó, có những thông tin nhạy cảm của thành viên quân đội Mỹ, các đối tác tư nhân và gia đình của họ về bệnh án y tế, giấy tờ tùy thân, danh sách thủy thủ đoàn, danh sách nhân sự, báo cáo của hải quân, thông tin di chuyển, tài liệu thuế, tài chính… Một đặc vụ FBI đã vô tình chuyển tiếp 6 tin đến Mali. Một trong số đó có lá thư ngoại giao khẩn cấp của Thổ Nhĩ Kỳ gửi Bộ Ngoại giao Mỹ về các hoạt động có thể xảy ra của đảng Công nhân người Kurd (PKK) chống lại lợi ích của Thổ Nhĩ Kỳ ở Mỹ.

Tin tức về rò rỉ thông tin nhạy cảm đầu tiên xuất phát từ ông Johannes Zuurbier, doanh nhân ở Hà Lan quản lý tên miền của Mali. Theo Financial Times, ông Zuurbier liên tục nhận email liên quan quân đội Mỹ từ khi quản lý tên miền email “.ml” của Mali cách đây 10 năm. Đến nay, ông nhận hơn 117.000 email bị gửi nhầm theo kiểu này, trong đó chứa dữ liệu quan trọng. Điều đáng nói là từ khi phát hiện vấn đề gần 10 năm trước, ông Zuurbier nhiều lần tìm cách liên hệ với Chính phủ Mỹ để tìm hướng xử trí bởi ông nhận định đây là rủi ro nghiêm trọng mà đối thủ của Mỹ có thể tận dụng triệt để. Tuy nhiên, giới chức Mỹ hành động chưa đủ mức trước cảnh báo này và mãi tới tận đầu tháng 7-2023 họ mới thực sự lắng nghe. Theo The Verge, ông Zuurbier sẽ không thể chặn những email này lâu hơn nữa sau khi hợp đồng 10 năm của anh ấy với Mali kết thúc vào ngày 17-7 và do vậy các nhà chức trách ở Mali sẽ có thể truy cập vào các email.

Không chỉ riêng quan chức Mỹ, Anh bị “mắc kẹt” bởi lỗi đánh máy đơn giản. quân đội Hà Lan sử dụng tên miền army.nl,. từ khóa gần giống với “army.ml” của Mali. Có hơn 10 email từ các nhân viên Hà Lan bị gửi nhầm, gồm cuộc thảo luận với đối tác Ý về vũ khí và trao đổi về các phi hành đoàn trực thăng Apache Hà Lan ở Mỹ. Trong khi đó, 8 email từ Bộ Quốc phòng Úc cũng bị thất lạc.

Biện pháp xử trí trước mắt

Các chuyên gia quân sự Mỹ lo ngại, nếu đối phương nhận được thông tin quân sự nhạy cảm từ các email bị gửi nhầm, thì đó sẽ là vấn đề đáng báo động. Cựu lãnh đạo Cơ quan An ninh Quốc gia Mike Rogers cảnh báo, nếu một bên có khả năng truy cập nguồn thông tin này trong thời gian dài, họ có thể thu thập dữ liệu tình báo từ những thông tin tưởng như bình thường này. “Điều này không phải là hiếm. Con người mắc sai lầm là chuyện bình thường, nhưng điều đáng nói là quy mô, thời gian làm sai, cũng như mức độ nhạy cảm của thông tin.”, ông Rogers nhấn mạnh.

Bộ Quốc phòng Mỹ đang xem xét lại tất cả hành vi tiết lộ trái phép thông tin an ninh quốc gia, gồm thông tin được kiểm soát hoặc thông tin không phân loại được kiểm soát; đồng thời triển khai đào tạo và kiểm soát kỹ thuật để bảo đảm các email từ miền “.mil” không được gửi đi đến các tên miền không chính xác. “Những email như vậy bị chặn trước khi chúng rời khỏi miền “.mil” và người gửi được thông báo rằng họ phải xác thực địa chỉ email của người nhận dự kiến”, Lầu Năm Góc cho biết. Trong khi đó, Bộ Quốc phòng Anh liên tục xem xét các quy trình và cải thiện việc quản lý thông tin, ngăn ngừa mất dữ liệu và kiểm soát thông tin nhạy cảm để bảo đảm chúng được chia sẻ trên các hệ thống đều được thiết kế để giảm thiểu nguy cơ lạc hướng.

THƯ LÊ