Nghi án lộ tài liệu mật tại Phủ Tổng thống Pháp

Ranh giới mong manh

Nhân vật trung tâm ban đầu của vụ việc là Ludovic P., 38 tuổi, quân nhân đang tại ngũ, từng công tác tại bộ phận ngôn ngữ của Phủ Tổng thống Pháp đến năm 2025. Trong vai trò này, ông tham gia chuẩn bị nội dung cho các cuộc trao đổi cấp cao của nguyên thủ, đồng thời soạn thảo các bản ghi chú và phân tích chuyên sâu phục vụ công tác tham mưu.

Ngày 13/4, Ludovic P. bị bắt giữ tại trụ sở của Tổng cục An ninh Nội địa (DGSI), cơ quan tình báo trong nước. Hai ngày sau, cơ quan chức năng chính thức khởi tố bị can với các cáo buộc liên quan đến hành vi chiếm dụng và tiết lộ bí mật quốc phòng. Song song với Ludovic P. là David B., người sáng lập Archange Solutions Osint, một công ty tình báo kinh tế tư nhân. David B. là cựu quân nhân, từng phục vụ trong lực lượng tín hiệu và từng làm việc tại bộ phận liên lạc an toàn ở Phủ Tổng thống.

Toàn cảnh Điện Elysee, nơi ở và làm việc chính thức của Tổng thống Pháp tại thủ đô Paris. Ảnh: Reuters

Theo hồ sơ điều tra được, vụ án khởi phát từ báo cáo của cơ quan tình báo và an ninh thuộc Bộ Lực lượng vũ trang Pháp, sau khi hệ thống giám sát nội bộ ghi nhận dấu hiệu bất thường: một số tài liệu thuộc diện “bí mật đặc biệt” có khả năng đã bị truy cập ngoài thẩm quyền và đứng trước nguy cơ bị phát tán trái phép. Những tài liệu này được cho là có liên quan đến Archange, doanh nghiệp hoạt động trong giai đoạn 2024-2025. Khi khám xét, cơ quan chức năng phát hiện ba văn bản xếp loại “bí mật” và một tài liệu thuộc diện “phân phối hạn chế”, tất cả đều có nguồn gốc từ Tổng cục Tình báo Quân sự. Đây đều là những sản phẩm nghiệp vụ có giá trị cao, phục vụ trực tiếp cho công tác đánh giá và dự báo an ninh.

Theo thang đánh giá của Tổng cục Tình báo Quân sự về mức độ ảnh hưởng khi bị lộ, các tài liệu này được phân loại từ mức 1 đến mức 5. Đáng chú ý, có ít nhất một bản phân tích về các kịch bản khủng hoảng khu vực được xếp ở mức cao nhất, đồng nghĩa với nguy cơ gây tác động nghiêm trọng nếu bị khai thác ngoài phạm vi cho phép. Các tài liệu còn lại liên quan đến năng lực quân sự của một số quốc gia và những ghi chú kỹ thuật về hiện đại hóa khí tài hải quân.

Từ đó, hồ sơ dần mở sang một tầng nghi vấn khác: khả năng các tài liệu mật đã bị sao chép, biên tập lại rồi tích hợp vào các báo cáo mang danh nghĩa Archange. Đáng chú ý, hình thức trình bày của những báo cáo này được thiết kế theo hướng mô phỏng cấu trúc và mã nhận diện của tài liệu tình báo chuyên ngành, làm gia tăng độ tin cậy bề ngoài và che khuất nguồn gốc thực sự của thông tin.

Kết quả khám xét nơi ở của David B. tiếp tục bổ sung những dữ kiện quan trọng cho hướng điều tra. Cơ quan chức năng thu giữ một số thiết bị kỹ thuật phục vụ thu thập và xử lý dữ liệu, gồm kính thông minh, thiết bị theo dõi mạng và phương tiện bay không người lái, những phương tiện cho thấy khả năng tồn tại hoạt động thu thập thông tin có tổ chức, dù mục đích cụ thể vẫn đang được làm rõ.

Từ các tài liệu và dữ liệu thu thập được, phạm vi vụ việc bước đầu được xác định có dấu hiệu mở rộng, với sự xuất hiện của một số cá nhân có liên hệ với Archange. Đến thời điểm hiện tại, cơ quan tố tụng đã truy tố 6 người, bao gồm các cá nhân có hoặc từng có liên hệ với khu vực quốc phòng cùng một số đối tượng dân sự; tất cả đều đang trong diện giám sát tư pháp. Riêng Ludovic P. bị cáo buộc trực tiếp về hành vi chiếm dụng và tiết lộ bí mật quốc phòng.

Biến dạng thông tin

Ở đây, cần nhìn thật rõ một thực tế: khai thác nguồn mở (OSINT) vốn là hoạt động hợp pháp, thậm chí ngày càng giữ vai trò quan trọng trong môi trường an ninh hiện đại. Tuy nhiên, rủi ro nảy sinh khi ranh giới giữa nguồn mở và dữ liệu có kiểm soát bị xóa nhòa. Khi thông tin công khai bị trộn lẫn với tài liệu mật; khi quá trình xử lý có sự tham gia của những cá nhân nắm quyền tiếp cận đặc biệt; và khi sản phẩm đầu ra được “đóng gói” theo chuẩn mực hình thức của báo cáo tình báo chuyên ngành, thì nguồn mở không còn đơn thuần là công cụ phân tích.

Diễn biến của vụ việc cho thấy, nguy cơ không nằm ở bản thân việc khai thác thông tin công khai, mà ở chỗ quy trình xử lý có thể tích hợp cả dữ liệu không được phép vào cùng một chuỗi phân tích. Khi hai dòng dữ liệu hợp pháp và hạn chế bị hòa trộn, tiêu chí đánh giá độ tin cậy của sản phẩm đầu ra không còn thuần túy dựa trên nguồn gốc thông tin, mà bị chi phối đáng kể bởi kỹ thuật trình bày và hình thức thể hiện.

Quá trình điều tra tiếp tục được mở rộng, tập trung truy vết động cơ, phương thức vận hành và mức độ tác động của các cá nhân liên quan trong vụ việc. Ảnh: Reuters

Hồ sơ điều tra cũng cho thấy một đặc điểm quen thuộc trong các vụ rò rỉ nội bộ: chủ thể ở bên trong hệ thống thường nắm rõ hơn bất kỳ ai về cách thức vận hành của chính hệ thống đó. Họ hiểu rõ các quy trình cấp phép, các điểm kiểm soát, cũng như những khoảng trống trong cơ chế giám sát. Chính lợi thế này khiến các sai lệch phát sinh từ bên trong thường khó bị phát hiện hơn so với các hành vi xâm nhập trực diện từ bên ngoài.

Đáng chú ý, theo tài liệu điều tra, hơn 30 tài khoản đã được ghi nhận trong nhật ký kết nối máy chủ, bao gồm cả những cá nhân làm việc chính thức và không chính thức cho Archange. Từ góc độ đó, tính chất tư nhân của Archange không làm giảm nhẹ mức độ vụ việc, mà ngược lại, đặt ra yêu cầu cao hơn đối với kiểm soát rủi ro.

Thực tiễn cho thấy xu hướng tư nhân hóa dịch vụ thông tin đang gia tăng. Tuy nhiên, theo các chuyên gia, xu hướng này chỉ có thể vận hành an toàn khi đi kèm hệ thống chuẩn mực tuân thủ rõ ràng, cơ chế kiểm toán độc lập và khung pháp lý đủ minh bạch. Trong điều kiện thiếu các ràng buộc này, cạnh tranh giữa các đơn vị phân tích có thể bị đẩy theo hướng tích lũy dữ liệu bằng mọi giá, làm gia tăng nguy cơ sử dụng nguồn tin không hợp pháp.

Không chỉ vậy, hồ sơ vụ việc tiếp tục đặt ra bài toán quen thuộc trong lĩnh vực an ninh: quản lý con người trong môi trường thông tin nhạy cảm. Một số cá nhân liên quan từng đảm nhiệm các vị trí kỹ thuật, liên lạc an toàn và ngôn ngữ tại Phủ Tổng thống - những vị trí đòi hỏi mức độ tín nhiệm cao. Sự dịch chuyển của các nhân sự này sang khu vực ngoài công quyền, nếu thiếu cơ chế kiểm soát tương ứng, có thể tạo ra các khoảng giao thoa tiềm ẩn rủi ro.

Do đó, vụ việc còn đặt câu hỏi về cách thức phân quyền và giám sát trong toàn bộ vòng đời tiếp cận thông tin. Một hệ thống dù hiện đại đến đâu vẫn cần bảo đảm các nguyên tắc nền tảng: xác định rõ chủ thể tiếp cận, phạm vi thông tin được phép sử dụng và thời điểm chấm dứt quyền truy cập khi cá nhân rời vị trí. Trong hồ sơ này, việc một doanh nghiệp mang danh phân tích kinh tế có thể thu hút nhân sự từng làm việc tại Phủ Tổng thống, đồng thời xuất hiện tài liệu mật trong luồng sản phẩm của mình, cho thấy rủi ro lớn nhất đôi khi không nằm ở những điểm đóng quen thuộc, mà ở những vùng chuyển tiếp ít được kiểm soát.

Khu vực công đi sang khu vực tư; tài liệu công khai đi sang tài liệu mật; phân tích hợp pháp đi sang sao chép trái phép; báo cáo chuyên môn đi sang sản phẩm giả lập. Mỗi bước chuyển đều nhỏ, nhưng khi các mắt xích này kết nối, chúng có thể hình thành một chuỗi rủi ro mang tính hệ thống, khó nhận diện từ bên ngoài và chỉ bộc lộ khi đã để lại dấu vết đáng kể.

Hồ sơ đồng thời đặt lại vấn đề về giới hạn của thông tin mở. Trong điều kiện thông thường, đây là nguồn dữ liệu quan trọng cho báo chí, nghiên cứu và phân tích an ninh. Nhưng cũng chính tính hợp pháp và phổ biến của nguồn mở lại có thể khiến nó bị sử dụng như một lớp trung gian, làm mờ nguồn gốc thực của thông tin.

Khi một báo cáo được xây dựng với cấu trúc chặt chẽ, ngôn ngữ chuẩn mực, kèm theo hệ thống biểu đồ và chú giải chuyên nghiệp, việc phân định giữa dữ liệu công khai và dữ liệu có nguồn gốc hạn chế trở nên không dễ dàng. Bởi một hệ sinh thái phân tích chỉ có thể duy trì tính bền vững khi ranh giới giữa dữ liệu được phép sử dụng và dữ liệu không được phép khai thác được thiết lập rõ ràng và được tuân thủ nhất quán.

Diễn biến vụ việc đặt ra yêu cầu rà soát, siết chặt các cơ chế kiểm soát nội bộ nhằm phòng ngừa nguy cơ lộ lọt thông tin. Ảnh: Bộ Nội vụ Pháp

Có thể thấy, những tài liệu được cho là bí mật đặc biệt không biến mất ngay tại kho lưu trữ, mà bị rò rỉ qua một chuỗi mắt xích gồm con người, thiết bị và quy trình, trước khi được tái cấu trúc thành sản phẩm phục vụ khu vực tư. Khi đó, yêu cầu đặt ra đối với cơ quan chức năng không chỉ là truy tìm cá nhân làm lộ, mà là truy vết ngược toàn bộ hành trình của thông tin: ai tiếp cận, ai sao chép, ai lưu trữ, ai chuyển tiếp, ai biên tập, ai phát hành, ai hưởng lợi.

Hồ sơ cho thấy một dạng rủi ro mới: dữ liệu mật không bị khai thác theo phương thức đánh cắp và mua bán trực tiếp, mà được tái cấu trúc, sau đó quay trở lại dưới dạng các sản phẩm mang hình thức chuyên nghiệp. Trong bối cảnh đó, yêu cầu giữ vững chuẩn mực báo chí trở nên đặc biệt quan trọng.