Thiết bị sinh trắc học rơi vào tay Taliban nguy hiểm như thế nào
Với 40 thông tin của một cá nhân bao gồm dữ liệu sinh trắc học, Taliban có thể khai thác hệ thống cơ sở dữ liệu của chính phủ Afghanistan, lên danh sách mục tiêu trả thù.
Khi Taliban nắm quyền kiểm soát Afghanistan vào tháng 8, nhiều thông tin cho biết lực lượng này cũng chiếm thiết bị sinh trắc học của Mỹ để quét mống mắt, vân tay và khuôn mặt.
Thiết bị Phát hiện Nhận dạng Liên hợp Cầm tay (HIIDE) này có thể bị Taliban sử dụng để tìm kiếm công dân Afghanistan từng làm cho Mỹ và hỗ trợ lực lượng liên minh.
Một số chuyên gia cho biết HIIDE chỉ có thể truy cập hạn chế vào dữ liệu sinh trắc học lưu trên máy chủ từ xa. Tuy nhiên theo MIT Technology Review, rủi ro lớn hơn nằm ở APPS, cơ sở dữ liệu của chính phủ Afghanistan có thể nhận diện hàng triệu người trên khắp đất nước. Taliban có thể lùng ra những cá nhân nào họ muốn.
Dữ liệu đơn giản nhưng nguy hiểm
Viết tắt của Afghan Personnel and Pay System (Hệ thống Trả lương và Nhân sự Afghanistan), APPS do Mỹ tài trợ, được Bộ Nội vụ và Bộ Quốc phòng Afghanistan sử dụng để trả lương cho quân đội và cảnh sát. Đây được xem là hệ thống nhạy cảm nhất, chứa nhiều dữ liệu về nhân viên an ninh và mạng lưới công việc của họ.
APPS được triển khai từ năm 2016 để giải quyết tình trạng gian lận lương liên quan đến danh tính giả, hoặc những "lính ma". Hệ thống chứa khoảng 500.000 hồ sơ về thành viên Quân đội, Cảnh sát Quốc gia Afghanistan. Dữ liệu được thu thập khi họ tham gia lực lượng, lưu trữ vĩnh viễn kể cả khi đã rời quân ngũ.
Nhân vật liên quan đến APPS cho biết dữ liệu trong hồ sơ có thể cập nhật, nhưng không rõ có bị xóa trong tình huống bất ngờ như Taliban kiểm soát chính phủ hay không. Người chia sẻ thông tin về APPS được MIT giữ kín danh tính, phòng trường hợp bị truy tìm và trả thù.
Mỗi hồ sơ của APPS chứa ít nhất 40 dữ liệu gồm tên, ngày sinh, nơi sinh và mã số liên kết với dữ liệu sinh trắc học do Bộ Nội vụ Afghanistan lưu giữ. Hồ sơ cũng chứa thông tin chi tiết về chuyên ngành quân sự, quá trình làm việc, tên của cha, chú, ông và người bảo lãnh.
Nhà nghiên cứu Ranjit Singh từ Viện Nghiên cứu Dữ liệu và Xã hội (Mỹ) cho biết AAPS chứa các dữ liệu đơn giản nhưng rất nguy hiểm. Ông mô tả đây là "phả hệ của những mối quan hệ cộng đồng, đặt những người (có trong hệ thống) vào tình thế nguy hiểm".
Thông tin từ hệ thống có giá trị với lính Mỹ lẫn Taliban, những người đang "tìm kiếm mạng lưới phe đối thủ", theo nhà báo Annie Jacobsen, tác giả cuốn sách First Platoon: A Story of Modern War in the Age of Identity Dominance viết về chiến tranh thời hiện đại.
Dữ liệu có thể phục vụ "chiến dịch săn đầu người"
Khi kiểm soát đất nước, Taliban tuyên bố không trừng phạt người Afghanistan từng làm việc với chính phủ hoặc quân đội Mỹ. Tuy nhiên, hành động thực tế của họ làm dấy lên lo lắng.
"Tôi sẽ không ngạc nhiên nếu họ kiểm tra dữ liệu, lập danh sách cho chiến dịch săn tìm các cựu quân nhân", một nhân vật liên quan đến APPS chia sẻ.
Ngày 24/8, Cao ủy Nhân quyền Liên Hợp Quốc cho biết đã nhận báo cáo tóm tắt về "các vụ hành quyết thường dân và thành viên chiến đấu thuộc lực lượng an ninh quốc gia Afghanistan". Cuộc điều tra của Tổ chức Ân xá Quốc tế cho thấy Taliban đã tra tấn và tàn sát 9 người dân tộc thiểu số Shia Hazara, vốn là mục tiêu của Taliban từ lâu.
Nguồn tin địa phương cho biết Taliban cũng đến từng nhà dân tại Kabul để "ghi nhận" những người từng làm việc cho chính phủ hoặc các dự án do quốc tế tài trợ.
Taliban được cho từng sử dụng sinh trắc học vào năm 2016. Khi đó, quân nổi dậy đã phục kích một chiếc xe bus tại Kunduz, bắt 200 hành khách làm con tin và giết chết 12 người, gồm binh sĩ thuộc quân đội Afghanistan đang trở về căn cứ sau chuyến thăm gia đình.
Nói với cảnh sát địa phương, nhân chứng cho biết Taliban đã sử dụng một số máy quét vân tay để kiểm tra danh tính con tin. Tuy nhiên, không rõ chúng được sản xuất bởi công ty nào, có cùng loại với thiết bị được Mỹ sử dụng để xác nhận danh tính quân đội Afghanistan không.
Quan chức Mỹ muốn theo dõi danh tính để triệt phá các băng đảng sản xuất bom tự chế, thứ khiến nhiều lính Mỹ thương vong tại Afghanistan. Với hệ thống sinh trắc học, các quân nhân Mỹ có thể chụp ảnh mắt, khuôn mặt và dấu vân tay, liên kết chúng với những kẻ chế bom liên quan đến từng vụ việc cụ thể. Dữ liệu thô sẽ đi theo một chiều, từ thiết bị đến cơ sở dữ liệu, trong khi thông tin cần thiết được tải xuống thiết bị quét sinh trắc học.
Vụ tấn công tại Kunduz năm 2016 cho thấy những thiết bị quét vân tay mà Taliban sử dụng có thể truy cập vào lượng dữ liệu rộng hơn, điều mà Bộ Quốc phòng Afghanistan và quan chức Mỹ nhiều lần phủ nhận.
Nếu đã tạo ra hệ thống như vậy, họ cần nghĩ đến việc bảo mật cho chúng
Abdul Habib, cựu binh sĩ thuộc Quân đội Quốc gia Afghanistan
"Mỹ đã có hành động cẩn thận để đảm bảo dữ liệu nhạy cảm không rơi vào tay Taliban. Chúng không có nguy cơ bị lạm dụng", Eric Pahon, người phát ngôn Bộ Quốc phòng Mỹ cho biết.
Thomas Johnson, Giáo sư trường sau đại học tại Monterey, California (Mỹ) đưa ra quan điểm khác về cách Taliban sử dụng thiết bị sinh trắc học khi tấn công xe bus tại Kunduz. Thay vì lấy dữ liệu trực tiếp từ thiết bị HIIDE, những người thân Taliban tại Kabul đã cung cấp dữ liệu của các quân nhân. Nói cách khác, có thể dữ liệu mới là yếu tố nguy hiểm trong vụ tấn công tại Kunduz thay vì thiết bị quét sinh trắc học.
Abdul Habib, cựu binh sĩ thuộc Quân đội Afghanistan từng mất đi đồng nghiệp trong cuộc tấn công tại Kunduz, cho rằng việc truy cập vào dữ liệu sinh trắc học là nguyên nhân khiến nhiều người phải chết. Lo sợ bị nhận dạng, Habib đã rời quân đội và Kunduz sau cuộc tấn công 5 năm trước để đến Kabul.
"Khi được giới thiệu, tôi rất vui về hệ thống sinh trắc học này. Tôi nghĩ đó là điều hữu ích để quân đội hưởng lợi. Nhưng bây giờ khi nhìn lại, tôi cho rằng đó không phải lúc thích hợp để ra đời thứ đó. Nếu đã tạo ra hệ thống như vậy, họ cần nghĩ đến việc bảo mật", Habib chia sẻ. Ngay cả khi đến Kabul, Habib cũng cảm thấy không an toàn trong suốt 5 năm.
Trong cuộc trò chuyện cuối cùng với MIT Technology Review trước thời hạn sơ tán ngày 31/8, Habib cho biết dữ liệu sinh trắc học của anh đã bị xâm nhập nhưng nếu may mắn, anh ta có thể rời khỏi Afghanistan.
Hệ thống sinh trắc học thiếu liên kết của Afghanistan
APPS có thể là một trong những hệ thống tệ nhất, nhưng không phải hệ thống duy nhất, thậm chí lớn nhất về sinh trắc học tại đất nước này.
Trước khi sụp đổ, chính phủ Afghanistan đã đẩy mạnh việc sử dụng sinh trắc học từ năm 2010 để "hỗ trợ các đối tác của Afghanistan biết công dân là ai, giúp Afghanistan kiểm soát biên giới và cho phép GIRoA (Chính phủ Cộng hòa Hồi giáo Afghanistan) có sự kiểm soát về danh tính", một quan chức quân đội Mỹ chia sẻ trong hội nghị về sinh trắc học tại Kabul năm 2010.
Trọng tâm của nỗ lực này gồm cơ sở sinh trắc học của Bộ Nội vụ Afghanistan, có tên Hệ thống Nhận dạng Sinh trắc học Tự động Afghanistan (AABIS), mô phỏng nền tảng của Bộ Quốc phòng Mỹ có tên Hệ thống Nhận dạng Sinh trắc học Tự động (ABIS), giúp xác định mục tiêu các cuộc tấn công bằng drone.
Theo cuốn sách của Jacobsen, AABIS đặt mục tiêu bao phủ 80% dân số Afghanistan vào năm 2012, tức khoảng 25 triệu người. Dù không có số liệu công khai về lượng hồ sơ trong hệ thống, một chi tiết chưa được xác nhận trên LinkedIn cho biết con số này là 8,1 triệu.
AABIS được chính phủ Afghanistan sử dụng cho nhiều mục đích như kiểm tra tình trạng tiền án, đăng ký hộ chiếu, giấy tờ tùy thân, giấy phép lái xe và thi tuyển sinh đại học.
Một cơ sở dữ liệu nhỏ hơn AABIS được liên kết với e-tazkira, thẻ căn cước của Afghanistan. Theo Cơ quan Thống kê và Thông tin Quốc gia Afghanistan, khoảng 6,2 triệu đơn đăng ký thẻ căn cước đang được xử lý khi chính phủ nước này sụp đổ, song không nói bao nhiêu người đã cung cấp dữ liệu sinh trắc học.
Sinh trắc học cũng được sử dụng công khai bởi Ủy ban Bầu cử Độc lập Afghanistan nhằm ngăn chặn gian lận bầu cử quốc hội năm 2019. Năm 2020, Bộ Thương mại và Công nghiệp nước này cho biết sẽ thu thập dữ liệu sinh trắc học khi đăng ký mới hồ sơ kinh doanh.
Dù có rất nhiều hệ thống, chúng không bao giờ liên kết hoàn toàn với nhau. Cuộc kiểm toán của Mỹ năm 2019 cho thấy dù đã chi 38 triệu USD, APPS chưa thể đạt mục tiêu liên kết dữ liệu sinh trắc học trực tiếp với thân nhân mà chỉ thông qua mã số định danh. Nó cũng không kết nối trực tiếp với các hệ thống khác. APPS vẫn dựa vào quy trình nhập liệu thủ công, dễ xảy ra tình trạng sai dữ liệu do lỗi đánh máy.
"Vũ khí của chính quyền mới"
Afghanistan không phải quốc gia duy nhất áp dụng hệ thống sinh trắc học cho công dân. Tại nhiều nước, việc áp dụng sinh trắc học nhằm mục đích ngăn chặn giả danh tính, dùng để hưởng tiền lương hoặc các khoản trợ cấp một cách bất hợp pháp.
Amba Kak, Giám đốc chính sách tại viện AI Now, chuyên gia về sinh trắc học cho rằng APPS được vẽ ra như một công cụ ngăn chặn tình trạng chung của toàn cầu. Tuy nhiên, việc sử dụng sinh trắc học làm công cụ nhận diện hợp pháp duy nhất có thể gây nguy hiểm.
Tuy còn nhiều tranh cãi, phần lớn dự án sinh trắc học tại Afghanistan được thúc đẩy bởi mục tiêu quân sự của Mỹ và tài trợ quốc tế. Ngay cả khi không hoạt động hiệu quả, APPS và những hệ thống khác vẫn chứa nhiều TB dữ liệu về công dân Afghanistan mà Taliban có thể khai thác.
Bên cạnh nguy hiểm về hệ thống sinh trắc học bị bỏ lại Afghanistan, mối lo lắng về lộ dữ liệu tiếp tục tăng trong 2 tuần sau khi Taliban chiếm được Kabul, cũng là thời gian các nước sơ tán công dân và quan chức ngoại giao.
Trong bối cảnh hỗn loạn tại Kabul, những tờ đơn xin di tản được cung cấp qua WhatsApp hoặc Google Forms, yêu cầu nhiều thông tin như số căn cước, ảnh chụp thẻ căn cước hoặc hộ chiếu. Dù khả năng Taliban tấn công WhatsApp hay Google Forms là khá thấp, nhiều chuyên gia bảo mật đã cảnh báo rủi ro lộ thông tin khi sử dụng những website này. Chúng có thể được tạo bởi kẻ xấu hoặc chính Taliban để thu thập thông tin nhạy cảm.
Theo Singh, vấn đề liên quan đến dữ liệu khi xảy ra xung đột hoặc chính phủ sụp đổ cần được quan tâm nhiều hơn, đặc biệt tại những nơi thông tin có thể bị khai thác cho mối nguy hiểm tấn công tiềm tàng.
Một số chuyên gia cho rằng sự thiếu liên kết giữa các hệ thống sinh trắc của Afghanistan có thể vô tình mang đến an toàn cho người dân.
"Tôi nghĩ APPS không hoạt động tốt lại là điều tích cực trong bối cảnh hiện nay", Dan Grazier, cựu chiến binh từng làm việc tại tổ chức Dự án Giám sát Chính phủ Mỹ (Project on Government Oversight) cho biết.
Tuy nhiên, những người có tên trong APPS vẫn lo sợ bản thân họ hoặc gia đình sẽ bị Taliban tìm đến và trả thù.
"Quân đội Afghanistan đã tin tưởng đối tác quốc tế để xây dựng hệ thống như thế này. Và giờ chúng sẽ được dùng làm vũ khí của chính phủ mới", một nhân vật liên quan đến APPS cho biết.