'Trái tim lạc nhịp' Heartbeat theo dõi thông tin mạng ra sao?
Khối lượng thông tin ào ạt tuôn qua Heartbeat là vô cùng lớn, vì nó đã lôi về tài liệu từ các website nội bộ dành riêng cho mọi chuyên ngành.
Từ năm 2009 tại Nhật Bản, khi tôi tham gia cái hội nghị định mệnh về chuyên đề Trung Quốc ấy với tư cách là báo cáo viên thay thế, tôi nghĩ là tôi đã có thêm một số bạn, đặc biệt là tại Học viện Liên kết Đào tạo Phản gián (Joint Counterintelligence Training Academy - JCITA) và cơ quan mẹ của nó, Cơ quan Tình báo Quốc phòng (Defense Intelligence Agency - DIA).
Cuộc chiến của những Hacker
Trong ba năm kể từ đó, JCITA đã mời tôi khoảng sáu, bảy lần tham gia các buổi hội thảo và giảng bài tại các cơ sở của DIA. Thời ấy tôi chủ yếu dạy về các phương pháp giúp Cộng đồng Tình báo Mỹ có thể tự bảo vệ trước các tin tặc Trung Quốc và khai thác thông tin thu thập được từ việc phân tích những vụ hack của Trung Quốc để hack trả đũa.
Tôi luôn thích việc giảng dạy - chắc chắn là thích hơn chuyện mình phải làm học sinh rồi - và trong những ngày đầu tan vỡ ảo tưởng, lúc gần cuối giai đoạn ở Nhật Bản và suốt thời gian làm ở Dell, tôi đã có ý nghĩ rằng nếu như mình phải ở trong ngành tình báo cho đến lúc về hưu, thì các công việc phương hại đến các nguyên tắc của tôi ít nhất, và thách thức trí tuệ của tôi nhiều nhất, gần như chắc chắn sẽ là các vị trí học thuật.
Giảng dạy cho JCITA là một cách để giữ cho cánh cửa đó rộng mở. Đó cũng là một cách cập nhật kiến thức - đã đi dạy thì không thể để cho học viên qua mặt giảng viên, đặc biệt là về công nghệ.
Suy nghĩ ấy đã khiến tôi có thói quen thường xuyên đọc kỹ những gì mà NSA gọi là các “readboard” (bản tin tổng hợp). Đây là những bảng thông báo kỹ thuật số có chức năng giống như các blog tin tức, nhưng “tin tức” ở đây là kết quả của các hoạt động tình báo mật.
Mỗi cơ sở quan trọng của NSA đều duy trì một bản tin riêng, và các nhân viên khu vực sẽ cập nhật hàng ngày với những tài liệu gì họ coi là quan trọng và thú vị nhất trong ngày - mọi tài liệu mà nhân viên phải đọc để theo kịp tình hình.
Do thói quen đã có từ thời soạn bài giảng cho JCITA, và thật lòng mà nói, do tôi thấy buồn chán ở Hawaii, tôi đâm ra hay vào đọc các bản tin chuyên môn này hàng ngày: readboard của cơ sở ở Hawaii nơi tôi làm việc, readboard của chỗ làm trước đây của tôi ở Tokyo, và nhiều readboard khác nhau ở Fort Meade.
Công việc mới ít áp lực đã cho tôi thời gian tha hồ đọc. Trong giai đoạn làm việc trước đây, phạm vi tò mò của tôi có thể đã khiến một số người thắc mắc, nhưng bây giờ tôi là nhân viên duy nhất của Phòng Chia sẻ Thông tin - tôi chính là Phòng Chia sẻ Thông tin - cho nên công việc của tôi là phải biết hiện tại đang có những gì có thể chia sẻ được.
Trong khi đó, hầu hết đồng nghiệp của tôi ở Đường hầm toàn dành thời gian rảnh để xem chương trình thời sự Fox News phát trực tuyến.
Heartbeat
Với mong muốn sắp xếp có hệ thống tất cả các tài liệu muốn đọc từ đủ loại readboard, tôi đã lập ra một thư mục tạm để xếp vào đó theo thứ tự những gì hay nhất mà các readboard đã cung cấp.
Các tập tin nhanh chóng chồng chất, cho đến khi người phụ nữ tử tế quản lý định mức dung lượng lưu trữ phàn nàn với tôi về kích thước quá lớn của thư mục đó.
Tôi nhận ra là readboard cá nhân của mình càng lúc càng ít giống một bản tin tổng hợp thường nhật mà càng giống một kho lưu trữ tài liệu nhạy cảm vượt xa nhu cầu cập nhật tình hình hàng ngày.
Không muốn xóa các tài liệu đó mà cũng không muốn ngừng việc bổ sung thêm, làm thế là uổng phí công sức, tôi quyết định chia sẻ chúng với những người khác.
Đây là cách biện minh tốt nhất cho việc mình đang làm mà tôi có thể nghĩ ra, nhất là vì nó cho phép tôi thu thập tài liệu một cách tương đối hợp lệ từ nhiều nguồn khác nhau.
Thế là, với sự chấp thuận của cấp trên, tôi quyết định tạo ra một readboard tự động - một hệ thống bản tin không cần bất cứ ai đăng tải lên, mà là chính nó sẽ tự tổng hợp tin.
Giống như EPICSHELTER, nền tảng tổng hợp tin tự động của tôi được thiết kế để quét liên tục các tài liệu mới và không trùng lặp nhưng thực hiện toàn diện hơn, vượt ra ngoài NSAnet, hệ thống mạng của NSA, truy cập vào các mạng của CIA và FBI cũng như vào Hệ thống Liên kết Thông tin Tình báo Toàn cầu (Joint Worldwide Intelligence Communications System - JWICS), mạng nội bộ tối mật của Bộ Quốc phòng.
Ý tưởng là tìm sẵn kết quả cho mọi nhân viên NSA bằng cách so sánh các dấu hiệu nhận dạng số của các tập tin - được gọi là mã xác nhận PKI - với hệ thống phân loại tài liệu, tạo ra một bản tin tổng hợp cá nhân được tùy chỉnh theo cấp độ chứng nhận an ninh, sở thích và liên quan chức vụ của từng người.
Về cơ bản, nó sẽ là một readboard của các readboard, được thiết kế riêng cho từng nhân viên, cung cấp cho họ tất cả thông tin mới nhất phù hợp với công việc, tất cả tài liệu phải đọc để luôn theo kịp tình hình.
Nó sẽ được chạy từ một máy chủ do một mình tôi quản lý, đặt ngay trên hành lang gần chỗ tôi ngồi. Máy chủ đó cũng sẽ lưu một bản sao của mọi tài liệu mà nó tìm được, giúp tôi dễ dàng thực hiện các thuật toán tìm kiếm sâu liên ngành mà người đứng đầu của hầu hết cơ quan tình báo đều mong muốn có được.
Tôi gọi hệ thống này là Heartbeat (nhịp tim), vì nó bắt mạch được NSA và cả Cộng đồng IC rộng lớn hơn. Khối lượng ào ạt tuôn qua các mạch máu của Heartbeat là vô cùng lớn, vì nó đã lôi về tài liệu từ các website nội bộ dành riêng cho mọi chuyên ngành, từ báo cáo cập nhật về các dự án nghiên cứu mật mã mới nhất cho đến biên bản cuộc họp của Hội đồng An ninh Quốc gia.
Tôi đã cẩn thận lập cấu hình để cho Heartbeat lấy tài liệu với tốc độ chậm, liên tục, để không độc chiếm đường cáp quang dưới biển nối liền Hawaii với Fort Meade, nhưng nó vẫn lôi về được nhiều tài liệu hơn bất kỳ con người nào có thể làm đến mức Heartbeat ngay lập tức trở thành hệ thống tổng hợp tin toàn diện nhất của mạng NSAnet.
Ngay từ khi Heartbeat mới hoạt động, tôi nhận được một email suýt nữa đã ngăn chặn nó mãi mãi. Một quản trị viên ở rất xa dường như là người duy nhất trong toàn bộ Cộng đồng IC thực sự chịu đọc các nhật ký truy cập hệ thống mạng do mình đảm trách; anh ta muốn biết tại sao một hệ thống ở Hawaii lại sao chép, từng cái một, mọi mục trong cơ sở dữ liệu của anh ta.
Để đề phòng, anh ta ngay lập tức chặn tôi lại không cho truy cập, và yêu cầu tôi phải giải thích. Tôi cho anh ta biết việc tôi đang làm và hướng dẫn cách sử dụng website nội bộ để anh ta tự mình đọc Heartbeat.
Phản hồi của anh ta làm tôi nhớ đến một đặc điểm khác thường của giới chuyên viên công nghệ thuộc cái nhà nước tăng cường an ninh này: Một khi tôi đã cho truy cập thì sự cảnh giác của anh ta ngay lập tức biến thành sự tò mò.
Anh ta có thể nghi ngờ một con người, nhưng không bao giờ nghi ngờ một cái máy. Bây giờ anh ta có thể thấy rằng Heartbeat chỉ đang làm đúng những gì nó phải làm và đang làm điều đó một cách hoàn hảo. Anh ta mê liền. Anh ta không chặn tôi nữa và cho phép tôi truy cập vào hệ thống lưu trữ hồ sơ đó, thậm chí còn đề nghị giúp tôi bằng cách thông báo cho các đồng nghiệp của anh ta biết về Heartbeat.