Buzz
Fatimah Gifford đã cảm thấy lo lắng vào ngày cô ấy được lên lịch làm chứng trước ủy ban Y tế và Dịch vụ Nhân sinh của Texas. Gifford là Phó Giám đốc Truyền thông cho Whole Woman’s Health, một tổ chức quản lý năm phòng khám chăm sóc sức khỏe sinh sản trải dài khắp Texas. Đây không phải là lần đầu tiên cô làm chứng trước quốc hội, nhưng đó là lần đầu tiên cô làm chứng về phá thai.
“Tôi tham gia vào điều này với đôi mắt mở to, và biết rằng tôi có thể sẽ bị nuốt chửng ở đó,” cô nói.
Với công việc của mình, Gifford không xa lạ với môi trường áp lực cao, nhưng cô không chuẩn bị cho những gì đến sau. Cô đi bộ chậm đến bục giảng, giới thiệu bản thân, và đọc bản chứng của mình phản đối Đạo luật Nhà số 2, một đạo luật toàn diện mà nêu ra một số hạn chế phá thai khắt khe nhất nước.
Khi cô ấy kết thúc, một thành viên ủy ban la mắng cô. Anh ta lên án cô vì tiếp thị và khuyến khích phá thai, và chỉ trích trang web của tổ chức vì diện mạo chuyên nghiệp vì nó giúp “bán” phá thai. Anh ta cũng đọc to URL của tổ chức - www.wholewomanshealth.com.
“Như là anh ta mời gọi mọi người đến trang web của chúng tôi và làm phiền chúng tôi và đảm bảo địa chỉ web của chúng tôi được ghi vào hồ sơ công cộng,” Amy Hagstrom Miller, người sáng lập và CEO của Whole Woman’s Health nói. Điều đó chính xác là điều đã xảy ra.
Sau đó trong ngày, Whole Woman’s Health nhận thức được một đợt tăng cường trong các nỗ lực tấn công mạng thông qua theo dõi thường xuyên hoạt động trên web. Vài ngày sau đó, nhân viên không thể đăng nhập vào trang web. Một trong những nỗ lực xâm phạm đã thành công, và đóng cửa trang web suốt một tuần.
Đó chỉ là đầu của cuộc tấn công mạng liên tục mà Whole Woman’s Health đã trải qua từ tháng 6 năm 2013 đến tháng 4 năm 2016, khi tổ chức tiếp tục chiến đấu trong cuộc tranh cãi pháp lý về phá thai đưa lên Tòa án Tối cao.
Các đường chiến trận xung quanh vấn đề phá thai ở Hoa Kỳ đã được vẽ rõ từ nhiều thập kỷ. Người biểu tình, từ vài người đến hàng trăm người, chiếm đất đỏ ngoài các phòng mạch để cầu nguyện, vẫy bảng, và la lên vào loa. Trên mặt trận lập pháp, các chính trị gia đã ban hành hàng trăm luật Hạn chế Mục Tiêu Nhà Cung Cấp Phá Thai kể từ năm 2010 làm khó khăn cho phụ nữ tiếp cận chăm sóc phá thai và khiến cho các phòng mạch đóng cửa.
Nhưng trong vài năm gần đây, một mặt trận mới đã nổi lên mà nhiều tổ chức chăm sóc sức khỏe sinh sản đau đầu để giải quyết. Các cuộc tấn công mạng và đe dọa, cũng như quấy rối trực tuyến, đã leo thang, nhằm vào làm gián đoạn dịch vụ, đe dọa nhà cung cấp và bệnh nhân, và ngăn cản phụ nữ tiếp cận chăm sóc họ cần.
Sau cuộc tấn công ban đầu, Whole Woman’s Health thuê một chuyên gia an ninh mạng để loại bỏ phần mềm độc hại và khắc phục hậu quả đã xảy ra. Tuy nhiên, Hagstrom Miller nói, trang web đã trải qua hơn 500 lần thử tấn công mỗi ngày sau lời khai của Gifford. Khoảng một tháng sau đó, hacker tìm ra và lợi dụng một lỗ hổng trong blog của Whole Woman’s Health, mang lại cho họ một lối vào ẩn trên toàn bộ trang web.
Cuộc tấn công thứ hai thành công đã làm đóng cửa trang web trong một tháng. Thiếu trang web, bệnh nhân tiềm năng không thể tìm thấy các phòng mạch, đặt lịch hẹn, xác định giờ làm việc, địa điểm và các dịch vụ được cung cấp, và đặt câu hỏi.
“Thiệt hại là kinh khủng,” Gifford nói. “Điện thoại của chúng tôi buồn dừng đổng. Đó là một cú sốc. Hầu hết bệnh nhân của chúng tôi tìm thấy chúng tôi trực tuyến, vì vậy với không có trang web và không có quảng cáo Google, nó làm cho việc nhận thức hàng ngày gần như không thể.”
Sau cuộc tấn công đó, Whole Woman’s Health chuyển sang một nhà cung cấp dịch vụ lưu trữ an toàn hơn, và xây dựng lại từng trang trên trang web của mình, tổng cộng khoảng 100 trang. Những biện pháp này giúp tổ chức theo dõi tốt hơn các mối đe dọa mạng khi chúng xâm nhập, nhưng không ngăn chúng. Khi Whole Woman’s Health tiếp tục phát ngôn ủng hộ quyền phá thai, hacker tiếp tục tấn công.
Ngày 2 tháng 4 năm 2014, Trung tâm Quyền Sinh sản nộp đơn kiện thay mặt cho năm phòng mạch ở Texas thách thức Đạo luật Nhà số 2, và Whole Woman’s Health trở thành đơn kiện chính. Vụ án đi qua các tòa án cấp thấp cho đến khi Tòa án Tối cao đưa ra quyết định vào năm 2016. Trong suốt quá trình nhiều năm này, Hagstrom Miller trở thành một người ủng hộ nổi tiếng cho quyền sinh sản. Mỗi khi cô xuất hiện trên MSNBC hoặc CNN để nói về vụ án, Whole Woman’s Health trải qua một đợt tăng cường về các cuộc tấn công hacking. Trong một cuộc tấn công sau này, hacker chuyển hướng khách truy cập đến trang web của Whole Woman’s Health đến một trang chứa nội dung khiêu dâm.
“Không chỉ là một trang đích, mà còn đưa bạn đến một nơi khó chịu,” Hagstrom Miller nói. “Tôi nhớ là tôi đã cảm thấy xấu hổ.”
Sự nổi bật của Whole Woman’s Health có thể đã khiến tổ chức trở thành một mục tiêu độc đáo, nhưng chiến tranh mạng chống phá thai là một phần của một xu hướng lớn hơn. Trong khi lời lẽ thù địch và quấy rối trực tuyến đã lâu đã là vấn đề của những người cung cấp dịch vụ phá thai—với hơn 42,500 trường hợp lời lẽ thù địch chỉ trong năm 2016, theo Hiệp hội Phá thai Quốc gia—những cuộc tấn công thực sự đánh dấu một bước leo thang nghiêm trọng. Ngay cả những tổ chức có tài nguyên và nhân công đáng kể như Planned Parenthood cũng gặp khó khăn trong việc ngăn chặn các cuộc tấn công từ một nhóm “hacktivists” và cực đoan không tổ chức nhưng quyết tâm.
Tháng 7 năm 2015, trang web của Planned Parenthood bị tấn công mạng ngay sau khi Trung tâm Tiến bộ Y tế, một nhóm chống phá thai, phát hành video được ghi âm bí mật (và đã bị bác bỏ) được chỉnh sửa để tạo cảm giác rằng Planned Parenthood bán mô tử cung. Cùng một cuộc tấn công cũng nhắm vào Mạng lưới Quỹ Phá thai Quốc gia và Mạng lưới Chăm sóc Phá thai.
Như báo cáo của Daily Dot, một nhóm mang tên 3301 tuyên bố đứng sau cuộc tấn công và cho biết họ đã sử dụng Blind SQL injection, trong đó một kẻ tấn công truy vấn cơ sở dữ liệu với hy vọng rằng phản hồi sẽ tiết lộ thông tin hoặc lỗ hổng.
"Đây chính là chúng tôi, những chiến binh công bằng xã hội, đang cố gắng chiếm lại một số lulz cho những năm và hàng ngàn đô la mà Planned Parenthood đã lãng phí và kiếm được từ việc thu hoạch thai nhi của bạn," 3301 viết trên trang web của họ. Nhóm sau đó công bố tên và thông tin liên lạc của hơn 300 nhân viên của Planned Parenthood trực tuyến.
Những loại rò rỉ như vậy có thể tạo ra nguy cơ nguy hiểm thực tế. Những người cung cấp dịch vụ phá thai có một lịch sử dài của việc bị theo dõi, tấn công, quấy rối và bị giết. Trong những cộng đồng không thiện chí đối với phá thai, việc nhân viên che giấu công việc của họ, đi đường khác nhau đến nơi làm việc và nỗ lực lớn để che giấu danh tính là điều không hiếm. Doxxing có thể đặt mạng sống của họ vào nguy cơ.
David Cohen, giáo sư luật tại Đại học Drexel và tác giả của Living in the Crosshairs: The Untold Stories of Anti-Abortion Terrorism, nói rằng nhóm chống phá thai cực đoan đã sử dụng các chiến thuật như vậy từ những ngày đầu của internet, nhưng cảnh đe dọa đã mở rộng và đa dạng hóa. Bây giờ, ví dụ, rủi ro của việc rò rỉ dữ liệu (tạo điều kiện cho doxxing) lớn hơn. Theo Cuộc khảo sát Bạo lực tại Phòng mạch Quốc gia 2016, do Hiệp hội Nữ quyền Nữ giới xuất bản, 13,9% các phòng mạch báo cáo rằng thông tin và hình ảnh của bác sĩ đã được đăng trên internet.
“Những người chống phá thai đã sử dụng mọi công cụ có sẵn để tấn công các nhà cung cấp và phòng mạch phá thai trong thời gian họ thực hiện điều này,” Cohen nói. “Nhiều phòng mạch trước đây không có trang web năm năm hoặc mười năm trước đây, nên những người chống phá thai không sẽ hack bất cứ điều gì vì không có gì để hack. Khi công nghệ lan rộng và trở nên phức tạp hơn, chúng ta đang thấy cuộc tấn công từ mọi góc độ.”
Những kẻ hack đã nhắm vào Whole Woman’s Health và Planned Parenthood vì chúng là những tổ chức nổi tiếng, được công nhận quốc gia và ủng hộ quyền phá thai, nhưng những mối đe dọa cũng có thể tập trung vào địa phương. Calla Hales là quản trị viên của Trung tâm Sức khỏe Phụ nữ Ưa thích (APWHC), quản lý bốn phòng mạch phá thai ở Bắc Carolina và Georgia. Địa điểm ở Charlotte thu hút người biểu tình có thể lên đến hàng trăm mỗi tuần, và Hales nói rằng họ bị tấn công bởi những cố gắng hack mạng cũng. APWHC gần đây trải qua một cuộc tấn công DDoS làm tắt internet và điện thoại của công ty. Hacker cũng đã tắt trang web nhiều lần.
“Điều này xảy ra khá thường xuyên và chúng tôi đã phải tiêu quá nhiều tiền để sửa chữa nó,” Hales nói. “Nói thật, tôi ngạc nhiên về khả năng sử dụng công nghệ của họ.”
Nhưng Craig Petronella, một chuyên gia an ninh mạng tập trung vào ngành y tế, nói rằng ngày nay, đối với bất kỳ “nhóm có động lực” nào, việc tiến hành một cuộc tấn công mạng là khá dễ dàng, dù là thông qua phần mềm độc hại, ransomware, một kế hoạch lừa đảo, hoặc một cuộc tấn công DDoS.
“Bất kỳ ai biết cách gõ một tài liệu word hoặc một email đơn giản có thể vào dark web với ý đồ độc hại để tìm những gì họ đang tìm kiếm,” Petronella nói. “Sự đơn giản của nó làm kinh sợ.”
Các tổ chức không có biện pháp bảo vệ mạnh mẽ đối mặt với rủi ro tăng cường tương ứng. Nhiều bệnh viện, phòng mạch và các thực hành tư nhân hoạt động trên công nghệ và thiết bị cũ hơn và có nguồn lực hạn chế để dành cho công nghệ thông tin tiên tiến.
“Chăm sóc sức khỏe là một mảnh trái cây rất dễ nhắm tới,” Petronella nói. “Hacker biết rằng hệ thống phòng thủ của họ yếu và họ có ngân sách hạn chế, không có nhiều sự tinh tế với an ninh mạng. Họ cũng biết rằng một thực hành y tế cần máy tính của họ và nhạy cảm với thời gian chết. Họ có thể gây nhiều thiệt hại.”
Việc cung cấp dịch vụ phá thai càng làm tăng cường sức hấp dẫn của phòng mạch như một mục tiêu, và vì các cuộc tấn công xảy ra trực tuyến, mọi người có thể tham gia một cách ẩn danh và từ xa. Hales và Hagstrom Miller có thể nhận ra những người biểu tình xuất hiện ngoài phòng mạch hàng ngày của họ, nhưng họ không có ý kiến định vị nơi các cuộc tấn công mạng đến từ.
Cũng có các quy tắc để đối mặt với những người biểu tình không phải là con người mà không áp dụng cho sự can thiệp trực tuyến. Đạo luật FACE cấm mọi người xâm phạm tài sản của phòng mạch và chặn cửa vào, và lực lượng chức năng nên can thiệp khi người biểu tình vi phạm những luật lệ đó. Dễ dàng bắt giữ một người nào đó đột nhập và phá hủy thiết bị vật lý hơn là một hacker làm tắt hệ thống từ xa. Cuộc tấn công mạng là bất hợp pháp, nhưng nổi tiếng khó kiểm soát.
Và sau đó là những đe dọa tồn tại trong khu vực mơ hồ. APWHC không có Wi-Fi, vì họ yêu cầu bệnh nhân tắt điện thoại vì mục đích bảo mật. Hales nói rằng một nhóm chống phá thai địa phương gửi một chiếc xe van đến trước phòng mạch với một nút Wi-Fi phát sóng một mạng có tên là Abortion Info. Khi bệnh nhân kết nối vào mạng, họ sẽ được đưa đến một trang web giống như trang web của APWHC, nhưng không phải.
“Mọi người tự động đăng nhập và trang web trông hoàn toàn giống trang web của chúng tôi,” Hales nói. “Nó có tất cả những video hoạt hình nói những điều như ‘Tôi sẽ đặt cái kính nón và cắt đứt cánh tay.’ Nó kinh dị lắm.”
Geotargeting là một ví dụ khác. Năm 2016, một công ty quảng cáo và tiếp thị di động có tên Copley Advertising đã được thuê bởi RealOptions, một mạng lưới các trung tâm thai nghén khẩn cấp (CPCs), và cơ sở quảng bá truyền giáo Bethany Christian Services, để nhắm mục tiêu vào phụ nữ “định phá thai” tại các phòng mạch Planned Parenthood với thông điệp chống lựa chọn. Ngoài yếu tố phiền toái, hành động này gây ra lo ngại chính đáng về việc các nhóm chống lựa chọn có quyền truy cập vào thông tin cá nhân về bệnh nhân và gửi cho họ những thông điệp không mong muốn.
Gần đây, Massachusetts đã cấm thực hành này, nhưng điều này chỉ ra cách phong trào chống phá thai đã chấp nhận các công cụ kỹ thuật số để vượt qua các rào cản họ đối mặt trong thế giới vật lý. Họ có thể không được phép bước vào một phòng mạch và phát tờ rơi, nhưng họ có thể phân phối cùng thông tin đó đến những phụ nữ cùng nơi, qua điện thoại của họ.
Những cuộc tấn công và các xâm nhập kỹ thuật số khác hiện nay chiếm một phần của bức tranh chống phá thai. Cấu trúc của những cuộc tấn công có thể khác biệt so với những đối tác thực tế, nhưng mục tiêu là giống nhau, và những đe dọa mà chúng gây ra đối với khả năng cung cấp dịch vụ và chăm sóc của các nhà cung cấp cũng nguy hiểm—mặc dù chúng không xảy ra trên mặt đất.
Tuy nhiên, việc ngăn chặn có thể khó khăn. Phòng mạch và tổ chức thường không thực hiện các bước để nâng cao an ninh mạng cho đến sau một cuộc tấn công, nhưng đến lúc đó, đã quá muộn. Cần nhiều cuộc tấn công hack thành công cho Whole Women’s Health để thực hiện các điều chỉnh cần thiết.
“Sau khi bị nhắm mục một cách không ngừng trong một khoảng thời gian ngắn, chúng tôi ngay lập tức nhận ra rằng chúng tôi cần phát triển và triển khai một hệ thống nội bộ mà chúng tôi theo dõi sát sao trang web,” Gifford nói. “Vì vậy, chúng tôi có thêm một lớp bảo mật trang web và hàng ngày, chúng tôi đăng nhập vào trang web để đảm bảo rằng tất cả các plugin bảo mật đều được cập nhật và không có điều gì bị đe dọa.”
Những cuộc tấn công chống Whole Woman’s Health đã giảm đi, nhưng ai biết khi nào chúng có thể tấn công lại? Không có cái gọi là bảo mật mạng “hoàn hảo,” và với không có vụ bắt giữ liên quan đến hacking nào được biết đến, các phòng mạch chủ yếu tự mình—buộc phải chuyển nguồn lực có thể dành cho kiểm tra STI, các biện pháp tránh thai, chăm sóc có hỗ trợ và cả quyền truy cập phá thai vào việc chống lại những kẻ thù vô hình, vô danh, mà sức khỏe và phúc lợi của họ không bao giờ đặt vào tầm ngắm.
