Buzz
Sau nhiều tháng chờ đợi vì tác động của đại dịch, bộ phim No Time To Die cuối cùng cũng ra mắt vào ngày 28/9 tại Anh Quốc. Là tác phẩm thứ 25 về điệp viên MI6 nổi tiếng James Bond, không chỉ mang đến những cảnh hành động hấp dẫn, mà còn giới thiệu công nghệ hiện đại của tổ chức phản gián ảo để đối mặt với nguy cơ đe dọa an ninh.
Tại sao James Bond Không Chọn iPhone?
“Chỉ có những người thông thường mới đủ an toàn với sản phẩm của Apple”
Để giải quyết thắc mắc này, James Hadley, người sáng lập và làm Giám đốc điều hành của Immersive Labs, một tổ chức đào tạo và hỗ trợ an ninh mạng tại Anh, cho rằng: “Nếu Bond nhận được một chiếc điện thoại Android cũ, anh ấy nên ngay lập tức yêu cầu Q nâng cấp hệ điều hành để khắc phục tất cả các lỗ hổng phần mềm mà kẻ thù có thể tận dụng.” Trước khi thành lập Immersive Labs, Hadley đã có thời gian làm việc cho GCHQ (Government Communications Headquarters), cơ quan tình báo thông tin của chính phủ và quân đội Anh.“Có những người tin rằng việc sử dụng “dumb phone”, những thiết bị xuất hiện trước thời đại của smartphone, an toàn hơn vì chúng ít phụ thuộc vào phần mềm hơn, từ đó trở nên an toàn hơn. Tuy nhiên, việc sử dụng những thiết bị này rõ ràng có thể làm trở ngại cho khả năng làm việc của Bond, thậm chí việc duyệt web cũng trở nên khó khăn hơn so với việc sử dụng smartphone.' 
Trong khi đó, Jake Moore, một người từng là cảnh sát và hiện là chuyên gia an ninh mạng tại Eset, giải thích: “Hầu hết các thiết bị cũ đều mang theo nhiều rủi ro về an ninh, tuy nhiên, nếu thiết bị được điều chỉnh đúng cách và có các tinh chỉnh riêng, những tính năng như chống theo dõi, chống nghe lén sẽ bù đắp cho những hạn chế từ hệ điều hành cũ hay những điểm yếu khác.”
Trước đây, Rian Johnson, đạo diễn bộ phim Knives Out, đã tiết lộ thông tin chính thức rằng Apple không cho phép nhân vật phản diện sử dụng iPhone trong các bộ phim, và ông cũng nói rằng nếu James Bond muốn sử dụng iPhone, chỉ cần một thoả thuận nhỏ với Apple là mọi vấn đề sẽ được giải quyết.
Tuy nhiên, có vẻ như việc sử dụng một chiếc iPhone làm thiết bị phục vụ công tác phản gián không phải là ý tưởng tốt. Moore cho rằng: “Những chiếc điện thoại chống theo dõi với các tính năng chống nghe lén, chống can thiệp và chặn thông tin địa điểm là yêu cầu quan trọng nhất đối với điệp viên 007. Một chiếc iPhone có chỉnh sửa đến mức nào cũng không thể đáp ứng được những yêu cầu này, vì không thể hoàn toàn tắt tính năng theo dõi trên iOS. Bảo mật của iPhone đủ cho người dùng thông thường, nhưng với những rủi ro thực sự như mã độc Pegasus, thiết bị của Apple không thể đảm bảo an toàn cho các điệp viên trong quá trình sử dụng.”
Các chuyên gia bảo mật tại NSO Group ở Israel đã sáng tạo ra Pegasus với khả năng chỉ cần đọc một tin nhắn gửi qua ứng dụng như WhatsApp là có thể tự cài đặt, không cần phải nhấn vào liên kết chứa mã độc. Sau đó, Pegasus có thể theo dõi tin nhắn, ghi lại nội dung cuộc gọi và thậm chí truy xuất cả camera. Hiện tại, Apple đã vá những lỗ hổng bảo mật mà họ tin rằng Pegasus đã lợi dụng để xâm nhập vào các chiếc iPhone.
Ông Moore chia sẻ thêm: “Nếu James Bond sử dụng iPhone, chắc chắn kẻ thù sẽ lợi dụng Pegasus để theo dõi mọi bước di chuyển của anh. iPhone có phần cứng mạnh mẽ, nhưng để tải về những dữ liệu cực kỳ nhạy cảm hoặc phục vụ cho những chiến dịch phản gián, cần có một đội ngũ chuyên gia làm việc trong một hệ thống mạng bảo mật, sử dụng nền tảng đầu cuối được bảo vệ chặt chẽ.”Bảo mật đạt 100% thực sự khó khăn hơn chúng ta nghĩ
Quan trọng hơn, việc sử dụng điện thoại nào không quan trọng, đối với ngành phản gián toàn cầu, công nghệ bảo mật mới là yếu tố then chốt nhất. Hadley cho biết: “Cách tốt nhất để loại bỏ 100% rủi ro là không sử dụng bất kỳ thiết bị công nghệ nào. Có nghiên cứu chỉ ra rằng những mục tiêu khó theo dõi nhất là những người không bao giờ sử dụng máy tính hoặc điện thoại. Họ viết thư và tự lái xe đến địa chỉ người nhận để gửi thông điệp. Vì lý do này, tôi tin chắc James Bond sẽ nghi ngờ đến công nghệ nói chung, với quan điểm là làm việc trên bất kỳ nền tảng kỹ thuật số nào cũng tiềm ẩn nguy cơ bị hack, bị theo dõi và bị truy vết, thậm chí cả khi sử dụng một thiết bị được Q chấp nhận cũng mang theo rủi ro.”
Chuyên gia bảo mật này thêm: “Cũng không khó cho những kẻ ác trong phim tạo ra các cột phát sóng di động giả mạo để đánh cắp dữ liệu được truyền qua những điểm trung chuyển đó. Thậm chí việc thu thập lượng lớn dữ liệu và phân tích chúng ở quy mô cơ sở hạ tầng cũng là một giải pháp khả thi. Nói ngắn gọn, giống như mọi khía cạnh khác của an ninh mạng, điệp viên 007 sẽ luôn phải xem xét rủi ro mà công nghệ mang lại mỗi khi quyết định gọi điện thoại cho người khác.”
Trong thực tế, Hadley cho rằng những người làm việc với thông tin nhạy cảm có thể thực hiện hai bước chính để tự bảo vệ bản thân và dữ liệu mà họ xử lý. Đầu tiên, luôn cập nhật phần mềm lên phiên bản mới nhất, và thứ hai, luôn cẩn trọng với những thủ đoạn lợi dụng sơ hở từ chính người sử dụng. Nếu không tránh khỏi việc sử dụng điện thoại, giữ lượng dữ liệu quan trọng trong máy và truyền đi qua thiết bị ở mức thấp nhất là điều quan trọng nhất. Ông Moore chia sẻ: “Việc giữ lượng dữ liệu trong máy ở mức tối thiểu giúp giảm tới mức tối đa nguy cơ. Có thể sử dụng các giải pháp như phần mềm xóa dữ liệu hoặc ứng dụng viết riêng để tự động xóa tin nhắn. Tốt hơn hết, kết hợp giải pháp này với việc mã hóa tin nhắn để tối ưu hóa an ninh.”
Ông Hadley chia sẻ: “Công nghệ phản gián yêu cầu người dùng tránh hoàn toàn việc sử dụng smartphone thông thường để truyền dẫn thông tin nhạy cảm do lo ngại về lỗ hổng bảo mật ở cấp độ phần cứng, hệ điều hành, ứng dụng hoặc mạng viễn thông. Có những chiếc điện thoại bảo mật tỏ ra mạnh mẽ với những tính năng như hệ điều hành an toàn, công tắc ngắt mạng hoặc phần cứng bảo mật riêng biệt. Tuy nhiên, hãy nhớ rằng, mọi thứ đều có thể bị xâm phạm.” Hiện nay, có những chiếc smartphone nào được đánh giá là an toàn nhất?
Khi lựa chọn một chiếc smartphone an toàn, những người làm việc với dữ liệu nhạy cảm có vài lựa chọn đáng xem xét. Ông Moore cho biết, những chiếc smartphone tốt nhất thường xuyên dựa trên nền tảng HĐH Android do khả năng tùy chỉnh và quyền kiểm soát thiết bị cao của người dùng.
Các nhân vật quan trọng trên thế giới chia sẻ quan điểm chung. Năm 2013, The Guardian đưa ra danh sách các điện thoại được các nhà lãnh đạo quốc gia sử dụng, từ iPhone 5 đến những mẫu Blackberry được tùy chỉnh và chiếc HTC của Kim Jong Un. Tổng thống Nga Putin chọn không sử dụng điện thoại để đảm bảo an toàn. Trong khi đó, hai cựu Tổng thống Pháp François Hollande và Nicolas Sarkozy sử dụng chiếc máy Teorem của Thales, một chiếc điện thoại nắp gập mất tới 30 giây để tạo kết nối bảo mật mỗi khi gọi điện.
Thủ tướng Đức Angela Merkel năm 2013 sử dụng Nokia 6260 nắp trượt, giống với James Bond trong No Time To Die. Sau đó, bà chuyển sang sử dụng chiếc Blackberry được cơ quan an ninh nội vụ Đức mua riêng và chỉnh sửa phần mềm mã hóa để tối ưu hóa bảo mật.
Hiện nay, giải pháp bảo mật thông minh như NitroPhone 1 của NitroKey, một thiết bị được chỉnh sửa từ Google Pixel 4a. Sử dụng hệ điều hành GrapheneOS, được Edward Snowden khuyên dùng vì tính an toàn và sự tập trung vào bảo mật. NitroPhone 1 không sử dụng Google Services, có công tắc ngắt kết nối, hệ thống nhập mã PIN đảo số và tùy chọn vô hiệu hóa cảm biến và microphone. GrapheneOS bảo vệ người dùng bằng cách tạo môi trường sandbox để ngăn chặn nguy cơ từ bên ngoài mà vẫn giữ nguyên trải nghiệm người dùng. Hai lựa chọn khác với hướng tiếp cận bảo mật tương tự là Purism Librem 5 và BlackPhone 2.
Theo Hadley, mức độ an ninh của thiết bị có thể đến đâu cũng vô nghĩa nếu người sử dụng, trong trường hợp này là James Bond, không tuân thủ chặt chẽ các quy tắc bảo mật cơ bản. “Có thể bạn sở hữu những giải pháp an ninh mạng tiên tiến nhất, từ sử dụng AI, mã hóa cho đến máy tính lượng tử, nhưng nếu thiếu kiến thức về an ninh mạng, mọi thứ trở nên vô nghĩa. Đó là lý do tại sao các tổ chức phản gián luôn có những chuyên gia hàng đầu. Nếu không có yếu tố con người, mọi cố gắng đều trở nên hỏng.”
Theo Wired
