Ngày nay, thật khó để biết bạn có thể tin tưởng vào công ty nào.
Apple đáng được khen ngợi vì họ đã từ chối cúi đầu trước yêu cầu của FBI về "quyền truy cập cửa sau", nhưng nhiều người khác sẽ cung cấp thông tin cho NSA mà không cần suy nghĩ kỹ.
Dưới đây là một cái nhìn về các tổ chức mà chúng tôi biết đã mua lại và cấp cho NSA quyền truy cập vào dữ liệu người dùng. Sử dụng các dịch vụ này với nguy cơ của riêng bạn.
1. Yahoo
Có thể là kẻ vi phạm tồi tệ nhất khi chuyển giao dữ liệu cho NSA.
Trên thực tế, điều đáng chú ý là mọi người vẫn tiếp tục sử dụng bất kỳ dịch vụ nào của Yahoo do vi phạm dữ liệu hồ sơ theo dõi nghiêm trọng của nó. Tin tặc đã xâm nhập ba tỷ tài khoản vào tháng 8 năm 2013, thêm 500 triệu vào cuối năm 2014 và 200 triệu khác vào cuối năm 2015.
Tuy nhiên, điều đó chẳng là gì so với sự thông đồng với NSA của công ty.
Vào năm 2016, có thông tin tiết lộ rằng Yahoo đã đặc biệt tạo ra một bộ lọc email bí mật sẽ theo dõi hộp thư đến của người dùng và tự động gửi bất kỳ thứ gì được gắn cờ tới NSA; NSA thậm chí không cần yêu cầu dữ liệu nữa.
Giám đốc điều hành lúc đó, Marissa Mayer, đã đưa ra quyết định tạo bộ lọc. Cô đã làm như vậy mà kỹ sư bảo mật hàng đầu của công ty, Alex Stamos, không hề hay biết. Khi phát hiện ra chương trình này, anh ấy đã bỏ ngay tại chỗ.
Sau đó, khi các nhân viên khác cũng tìm thấy bộ lọc, bộ lọc này đã xâm phạm đến mức họ cho rằng đó là công việc của một tin tặc độc hại.
2. Amazon
Sự phản đối ban đầu đối với PRISM và NSA đã giảm đi một chút, nhưng đừng để điều đó ru ngủ bạn vào cảm giác an toàn sai lầm.
Amazon thậm chí không phải là một trong những công ty được liệt kê trong các trang trình bày NSA bị rò rỉ ban đầu, nhưng nó cung cấp cho NSA một lượng lớn dữ liệu của người dùng.
Trong báo cáo minh bạch gần đây nhất [PDF] --- có vào cuối tháng 12 năm 2017 --- Amazon đã nhận được:
- 1.618 trát đòi hầu tòa. Công ty tuân thủ hoàn toàn với 42 phần trăm và tuân thủ một phần với 31 phần trăm.
- 229 lệnh khám xét. Công ty tuân thủ hoàn toàn với 44 phần trăm và tuân thủ một phần với 37 phần trăm.
- 89 lệnh tòa khác. Công ty hoàn toàn tuân thủ 52% và một phần tuân thủ 32%.
Tất cả các yêu cầu ngoại trừ một yêu cầu đến từ Hoa Kỳ và các con số đánh dấu mức tăng gần 15 phần trăm so với sáu tháng trước đó.
Ngoài ra, Amazon không được phép cho biết họ đã nhận được bao nhiêu lá thư an ninh quốc gia. Tuy nhiên, công ty có thể nói nếu họ không nhận được bất kỳ. Amazon đã chọn tuyên bố rằng họ đã nhận được từ 0 đến 249.
3. Verizon
Vào tháng 6 năm 2013, tờ Guardian của Anh đã thu được một tài liệu bị rò rỉ cho thấy NSA đã thu thập hồ sơ điện thoại từ hàng triệu khách hàng của Verizon mỗi ngày.
Nhờ lệnh tòa tối mật từ tháng 4 cùng năm, Verizon được yêu cầu cung cấp thông tin chi tiết cho NSA về mọi cuộc điện thoại trong hệ thống của mình, bao gồm cả cuộc gọi trong nước và quốc tế.
Lệnh tòa có hiệu lực trong ba tháng và hết hạn vào tháng 7 năm 2013.
Lệnh cho biết Verizon phải bàn giao số của cả hai bên, dữ liệu vị trí, thời lượng cuộc gọi, bất kỳ số nhận dạng duy nhất nào cũng như thời gian và thời lượng của tất cả các cuộc gọi. Tất cả siêu dữ liệu đó có thể tiết lộ nhiều điều về những người đứng sau các cuộc gọi.
Tệ hơn nữa, phán quyết cấm Verizon nói với công chúng về lệnh tòa hoặc yêu cầu của NSA.
Chương trình có tên mã là Ragtime. Các tài liệu bị rò rỉ khác vào cuối năm 2017 cho thấy dự án Ragtime không chỉ hoạt động tốt mà còn có phạm vi rộng hơn nhiều so với tưởng tượng ban đầu.
Ragtime-P, là một phần của chương trình tuân theo lệnh tòa của Verizon, vẫn đang hoạt động. Tuy nhiên, rò rỉ tiết lộ có 10 biến thể khác. Từ quan điểm công dân Hoa Kỳ, rắc rối nhất là Ragtime-USP (người Hoa Kỳ).
Về lý thuyết, công dân và thường trú nhân Hoa Kỳ được bảo vệ khỏi việc thu thập hồ sơ điện thoại sau phán quyết năm 2015; tuy nhiên, sự hiện diện của Ragtime-USP đặt ra câu hỏi.
Rất tiếc, chúng tôi không biết những công ty nào đang thông đồng với Ragtime-USP.
4. Facebook
Facebook luôn đi đầu trong cuộc tranh luận về giám sát của NSA. Giống như Amazon, nó công bố thông tin chi tiết về số lượng yêu cầu thông tin mà nó nhận được. Và ngày nay, NSA đang yêu cầu nhiều thông tin hơn bao giờ hết.
Các số liệu gần đây nhất có sẵn là cho sáu tháng đầu năm 2017. Dữ liệu cho thấy số lượng yêu cầu của NSA đã tăng 26 phần trăm trong giai đoạn đó so với giai đoạn sáu tháng trước đó.
Đó là một phần của cùng xu hướng tăng dài hạn với số lượng yêu cầu tăng từ khoảng 10.000 trong sáu tháng đầu năm 2013 lên hơn 33.000 trong sáu tháng đầu năm 2017.
Và, đồng thời với việc Facebook đang nhận được nhiều yêu cầu hơn, công ty cũng đang đồng ý với nhiều yêu cầu hơn. Trong sáu tháng đầu năm 2013, nó đã đồng ý với 79 phần trăm yêu cầu của NSA. Trong sáu tháng đầu năm 2017, con số này đã tăng lên 85%.
Nó tiếp tục. 57% đáng kể các yêu cầu của NSA mà Facebook nhận được bao gồm điều khoản không tiết lộ. Điều đó có nghĩa là Facebook không thể cho người dùng biết rằng NSA đã yêu cầu dữ liệu của họ. Nếu bạn nghĩ rằng điều khoản có khả năng bị lạm dụng, bạn đã đúng; số lượng đơn đặt hàng không công bố thông tin trong sáu tháng đầu năm 2017 đã tăng đáng kinh ngạc 50% so với sáu tháng cuối năm 2016.
5. AT&T
Bộ lọc email tùy chỉnh của Yahoo có thể là bộ máy gián điệp trơ trẽn nhất trong danh sách này, nhưng AT&T được cho là đã thắng trong cuộc chiến để trở thành công ty đồng lõa nhất.
Vào năm 2015, một loạt tài liệu NSA bị rò rỉ đã chỉ ra mối quan hệ giữa gã khổng lồ viễn thông và cơ quan chính phủ.
Một tài liệu cho thấy mối liên hệ giữa hai điều này là "độc đáo và đặc biệt hiệu quả." Một người khác cho biết AT&T "rất hợp tác" và ca ngợi công ty vì "sự sẵn lòng giúp đỡ hết sức".
Một tài liệu thứ ba cho thấy các nhân viên NSA đã nhiều lần được nhắc nhở phải lịch sự khi đến cơ sở của AT&T, nói rằng "Đây là quan hệ đối tác, không phải quan hệ hợp đồng."
Chương trình hợp tác được gọi là Fairview. Nó bắt đầu quay trở lại vào năm 1985 sau khi Ma Bell tan rã nhưng đã tăng lên mức hiện tại sau hậu quả của vụ 11/9. AT&T bắt đầu cấp cho NSA quyền truy cập thông tin của họ trong vòng vài ngày sau cuộc tấn công; trong tháng đầu tiên hoạt động, nó đã cung cấp cho NSA hơn 400 tỷ bản ghi siêu dữ liệu internet.
Vào năm 2011, chương trình Fairview đã đi lên một nấc thang khác. Các tài liệu cho thấy AT&T bắt đầu cung cấp cho NSA 1,1 tỷ bản ghi cuộc gọi điện thoại di động trong nước mỗi ngày.
Và nếu bạn nghĩ rằng bạn đang rõ ràng vì bạn không phải là khách hàng của AT&T, hãy suy nghĩ lại. Một trong những tài liệu bị rò rỉ cho biết mối quan hệ với AT&T "cung cấp các quyền truy cập duy nhất vào các nhà cung cấp dịch vụ viễn thông và ISP khác."
Giám sát chéo ISP có thể thực hiện được do cách thức thu thập dữ liệu email diễn ra. Để nhấn vào một email, bạn cũng cần thu thập các phần của một số email khác. Đối với thông tin liên lạc giữa người Mỹ với người Mỹ, luật có nghĩa là NSA (về mặt lý thuyết) sẽ loại bỏ những email đó ngay lập tức.
Tuy nhiên, đối với thư từ người nước ngoài đến người Mỹ và người nước ngoài với người nước ngoài, luật không áp dụng. Như vậy, NSA có thể thu thập số lượng lớn mà không cần lệnh. Do quá nhiều dữ liệu trên web chảy qua các đường cáp của Mỹ, lỗ hổng này đặc biệt có lợi cho cơ quan.
Bảo vệ bản thân trước sự giám sát trên Internet
Chúng ta mới chỉ thảo luận về 5 trường hợp đáng lo ngại nhất và nổi bật nhất về việc NSA mạnh mẽ lấy dữ liệu từ các công ty.
Tuy nhiên, không nghi ngờ gì nữa, gần như vô tận các trường hợp các công ty nhỏ hơn cũng chuyển giao dữ liệu --- tự nguyện hoặc bằng lực lượng pháp lý. Đáng buồn thay, những trường hợp đó không thuộc phạm vi công cộng và có lẽ sẽ không bao giờ xảy ra.
Bất chấp tất cả các bộ sưu tập, vẫn có một số bước bạn có thể thực hiện để bảo vệ mình khỏi sự giám sát quá mức trên internet.