Đằng sau lệnh cấm khiến Elon Musk phẫn nộ

Hôm 8/2, một thẩm phán liên bang đã chặn Ban Hiệu quả Chính phủ của tỷ phú Elon Musk, còn được gọi là DOGE, truy cập hồ sơ của Bộ Tài chính chứa dữ liệu cá nhân nhạy cảm như An sinh xã hội và số tài khoản ngân hàng của hàng triệu người Mỹ.

Tỷ phú Musk gọi quyết định này là “hoàn toàn điên rồ”. “Làm sao chúng ta có thể ngăn chặn gian lận và lãng phí tiền của người nộp thuế nếu không xem xét cách chi tiêu tiền”, ông nhấn mạnh.

Lệnh khẩn cấp này hạn chế việc cấp quyền truy cập vào các hệ thống thanh toán và dữ liệu khác của Bộ Tài chính đối với "tất cả nhân sự được bổ nhiệm chức vụ chính trị, nhân viên chính phủ đặc biệt và nhân viên chính phủ được điều động từ cơ quan bên ngoài Bộ Tài chính".

Động thái này đặt ra câu hỏi lớn hơn: Liệu cái gọi là DOGE mà ông Musk thành lập có đang tạo ra lỗ hổng nghiêm trọng về an ninh mạng và an ninh quốc gia hay không?

Rủi ro

Trong phán quyết đưa ra vào hôm 8/2, Thẩm phán Tòa án sơ thẩm Paul A. Engelmayer cho rằng các hoạt động cắt giảm chi phí chính phủ do Musk thực hiện có nguy cơ "làm lộ thông tin nhạy cảm và bí mật", khiến hệ thống của Bộ Tài chính "dễ bị tấn công hơn trước".

Một cuộc biểu tình bên ngoài Bộ Tài chính ở Washington. Ảnh: New York Times.

Trên thực tế, cảnh báo này đã được các chuyên gia an ninh mạng liên tục gióng lên trong 10 ngày qua, khi nhóm lập trình viên trẻ tuổi của Musk yêu cầu quyền truy cập vào hệ thống sâu nhất của Bộ Tài chính.

Tuy nhiên, không có bất cứ giải thích nào về cách đảm bảo an toàn, bảo mật cho công việc của họ. Trong bối cảnh đó, New York Times đánh giá có lý do để tin rằng điều này sẽ giúp tình báo Trung Quốc và Nga dễ dàng nhắm vào hệ thống của Bộ Tài chính hơn.

Đây cũng là lập luận chính được đưa ra bởi 19 tổng chưởng lý để yêu cầu lệnh hạn chế tạm thời ngăn đội ngũ của ông Musk tiếp cận hệ thống Bộ Tài chính.

Lệnh hạn chế tạm thời này, có hiệu lực đến phiên điều trần ngày 14/2, cũng yêu cầu bất kỳ ai đã truy cập dữ liệu từ hồ sơ của Bộ Tài chính kể từ khi ông Donald Trump nhậm chức tổng thống Mỹ vào ngày 20/1 phải "lập tức tiêu hủy mọi bản sao của tài liệu đã tải xuống".

Chính phủ Mỹ khẳng định rằng nhóm của ông Musk chỉ được phép xem xét dữ liệu ở chế độ "chỉ đọc" trong hệ thống của Bộ Tài chính. Tuy nhiên, chính quyền hiện cho nhiều nhân sự được chỉ định vào các vị trí có thể làm được nhiều hơn thế, theo New York Times.

Mối đe dọa đối với Bộ Tài chính không chỉ là giả thuyết.

Vào tháng 12/2024, cơ quan này đã gửi thư cho Quốc hội Mỹ thông báo một nhóm tình báo Trung Quốc đã xâm nhập vào hệ thống của họ và đánh cắp tài liệu chưa được phân loại.

Đánh giá đầy đủ về thiệt hại đó vẫn chưa được công khai. Nhưng đó là lời nhắc nhở rằng Bộ Tài chính, cùng với Lầu Năm Góc, CIA và Nhà Trắng đều nằm trong danh sách mục tiêu. Bất cứ quyền truy cập mới nào vào hệ thống của cơ quan này đều có thể tạo ra lỗ hổng để kẻ xâm nhập khai thác.

“Vi phạm an ninh nghiêm trọng nhất”

Người dân tập trung để phản đối bên ngoài Văn phòng Quản lý Nhân sự (OPM). Ảnh: Reuters.

Trước khi lệnh hạn chế được ban hành, mối lo ngại về nguy cơ bảo mật tiềm ẩn do dự án của Musk gây ra đã lan rộng.

Tờ Washington Post đưa tin rằng một nhà thầu phụ của Booz Allen Hamilton - công ty chịu trách nhiệm chính vận hành trung tâm phát hiện mối đe dọa của Bộ Tài chính - đã đưa ra cảnh báo bằng văn bản. Tuy nhiên, cảnh báo này bị thu hồi sau khi nội dung bị rò rỉ.

Các chuyên gia bên ngoài đã mô tả chi tiết hậu quả có thể xảy ra khi người ngoài đột ngột truy cập được vào hệ thống bảo mật: Dữ liệu cá nhân có thể bị rò rỉ, dòng tiền thanh toán có thể bị chuyển hướng và thông tin về các đối thủ chính trị có thể bị thu thập.

Bruce Schneier, chuyên gia an ninh mạng tại Harvard và tác giả của nhiều cuốn sách về lỗ hổng bảo mật, bao gồm Click Here to Kill Everybody, gọi vụ việc này là “vi phạm an ninh nghiêm trọng nhất” trong lịch sử nước Mỹ.

Ông Schneier nhấn mạnh rằng vụ xâm nhập này "không phải xảy ra thông qua cuộc tấn công mạng tinh vi hay hành vi gián điệp nước ngoài, mà lại xuất phát từ lệnh chính thức của một tỷ phú với vai trò không rõ ràng trong chính phủ".

Tỷ phú Elon Musk, dĩ nhiên, rất quan tâm đến vấn đề an ninh mạng. Starlink, hệ thống vệ tinh do công ty SpaceX của ông điều hành, được đánh giá là có mức bảo mật cao. Hoạt động phóng tên lửa tái sử dụng của SpaceX cũng được bảo vệ nghiêm ngặt.

Tuy nhiên, các quan chức liên bang cho biết họ đã bị sốc trước sự bất cẩn của nhóm nhân viên Musk khi truy cập vào các hệ thống chính phủ, bao gồm hai hệ thống lưu trữ hàng triệu hồ sơ nhạy cảm: Bộ Tài chính và Văn phòng Quản lý Nhân sự Mỹ (OPM).

Tỷ phú Elon Musk. Ảnh: Reuters.

Trong bài viết trên Foreign Affairs, theo James Goldgeier và Elizabeth N. Saunders, Bộ Tài chính đóng vai trò quan trọng trong chính sách đối ngoại. Hai tác giả, là thành viên của Viện Brookings, lưu ý rằng cơ quan này giữ vai trò trung tâm trong chính sách trừng phạt.

“Nếu nhóm của Musk có quyền truy cập và có thể viết lại mã nguồn điều hướng các khoản thanh toán của chính phủ Mỹ, rủi ro về an ninh mạng và quyền riêng tư sẽ rất lớn”, họ viết. “Các cơ quan tình báo thù địch có khả năng đã bắt đầu hoạt động để đánh giá xem thành viên nào trong nhóm Musk có thể bất cẩn với thiết bị kỹ thuật số hoặc dễ bị mắc bẫy, hay cưỡng ép”.

Nhóm của Musk khẳng định họ đang sử dụng phương pháp “minh bạch triệt để” để xem xét các mô hình chi tiêu của chính phủ. Tuy nhiên, ít ai biết về cách nhóm này tiếp cận dữ liệu hoặc liệu họ có thực hiện thay đổi nào làm tăng nguy cơ gây ra lỗ hổng bảo mật hay không.

Chính quyền Trump chưa tiết lộ danh tính hầu hết nhân sự trẻ được Musk tuyển dụng, cũng như chưa giải thích cụ thể về quyền hạn của họ.

Trong bức thư gửi Thượng nghị sĩ Ron Wyden - đảng viên Dân chủ đã nêu lên mối lo ngại về công việc của nhóm cắt giảm chi phí - quan chức Bộ Tài chính Jonathan Blum cho biết không có lý do gì để lo ngại.

“Bộ Tài chính không có nhiệm vụ nào cao hơn việc quản lý tài chính của chính phủ thay mặt cho người dân Mỹ”, Blum viết. “Hệ thống thanh toán rất quan trọng trong quá trình đó. Vì vậy, để thực hiện sứ mệnh này, Bộ Tài chính cam kết bảo vệ tính toàn vẹn và an ninh của hệ thống”.

Ông cũng khẳng định rằng các biện pháp bảo vệ hệ thống là “mạnh mẽ và hiệu quả”, đồng thời luôn được xem xét liên tục.

Minh An