Bài viết được xem lại: NSA đã nhằm vào “2 chip mã hóa hàng đầu”

A Redaction Re-Visited: NSA Targeted “The Two Leading” Encryption Chips

By Glenn Greenwald, Jan. 5 2016, 5:47 a.m.

Theo: https://theintercept.com/2016/01/04/a-redaction-re-visited-nsa-targeted-the-two-leading-encryption-chips/

Bài được đưa lên Internet ngày: 05/01/2016

Xem thêm: Chương trình gián điệp của NSA trên không gian mạng;

Vào ngày 05/09/2013, các tờ báo The Guardian, New York Times (NYT) và ProPublica cùng nêu - dựa vào các tài liệu do người thổi còi Edward Snowden cung cấp - rằng Cơ quan An ninh Quốc gia Mỹ (NSA) đã làm tổn thương vài sự mã hóa được sử dụng phổ biến nhất để đảm bảo an toàn cho các giao dịch trên Internet. Tờ NYT đã giải thích rằng NSA “đã phá hoại hoặc phá được nhiều mã hóa, hoặc sự băm số, mà đảm bảo an toàn cho các hệ thống ngân hàng và thương mại toàn cầu, bảo vệ các dữ liệu nhạy cảm như các bí mật thương mại và các hồ sơ y tế, và tự động đảm bảo an toàn cho các thư điện tử, các tìm kiếm web, các cuộc hội thoại tức thì (chat) qua Internet và các cuộc gọi điện thoại của các công dân Mỹ và nước ngoài trên khắp thế giới”. Một ghi nhớ năm 2010 đã mô tả rằng “trong một thập kỷ qua, NSA đã dẫn dắt một nỗ lực dài hạn, hung hãn để phá các công nghệ mã hóa được sử dụng phổ biến trên Internet”.

Để hỗ trợ cho báo cáo, cả 3 tài liệu được xuất bản đã nêu lại các phần của các tài liệu từ NSA cùng với đối tác Anh của nó, GCHQ. Trước khi xuất bản câu chuyện đó, NSA đã kịch liệt viện lý rằng bất kỳ báo cáo nào về bất kỳ dạng nào của chương trình này có thể gây nguy hiểm cho an ninh quốc gia bằng việc cảnh báo cho bọn khủng bố thực tế rằng các sản phẩm mã hóa từng được/bị làm tổn thương thành công. Sau các câu chuyện đã được xuất bản, các quan chức Mỹ đã dữ dội tấn công các tờ báo vì việc gây nguy hiểm cho an ninh quốc gia và giúp bọn khủng bố với các tiết lộ đó.

Tất cả 3 tời báo nêu câu chuyện này đã chống lại các lý lẽ đó trước khi xuất bản và đã quyết định nêu về các thành công phá mã hóa. Sau đó Tổng biên tập tờ NYT Jill Abramson đã mô tả quyết định xuất bản như là “quyết định không đặc biệt đau khổ” phù hợp với lợi ích của công chúng để hiểu biết về chương trình này, và các biên tập viên tờ ProPublica đã xuất bản một giải thích dài dòng cùng với câu chuyện để chứng minh cho quyết định của họ.

Tất cả 3 tờ đó, khi nêu về các nỗ lực chống lại sự mã hóa, đã nêu các phần của các tài liệu mà họ đã xuất bản hoặc đã mô tả. Một bài viết, đặc biệt được thấy trong các tài liệu của NYT, từ “ngân sách đen” năm tài chính (FY) 2013, được cho là đặc biệt gây tranh cãi giữa các chuyên gia an ninh và kỹ thuật, khi họ đã tin tưởng rằng sự nhận diện đặc biệt các tiêu chuẩn mã hóa bị tổn thương đã và đang bị bài viết đó che dấu.

Không tài liệu nào trong kho của Snowden nhận diện tất cả hoặc thậm chí hầu hết các tiêu chuẩn mã hóa mà đã bị ngắm đích, và đã có mối lo ngại rằng nếu ý định từng được thực hiện để nhận diện 1 hoặc 2 trong số các tiêu chuẩn mã hóa, thì điều đó có thể lừa dối được công chúng tin rằng các tiêu chuẩn khác cũng là an toàn. Cũng dường như là đã có mối lo giữa vài biên tập viên rằng bất kỳ ý định nào để nhận diện các tiêu chuẩn mã hóa đặc biệt có thể giúp cho bọn khủng bố biết các tiêu chuẩn nào để tránh. Đặc biệt một bài, từ NYT, đã được thiết kế để phá đi sự cân bằng này và từng là bài gây tranh cãi nhất:

Vấn đề của bài báo này một lần nữa được các nhà nghiên cứu về an toàn đưa ra vào tháng trước trong làn sóng các tin tức về một cửa hậu được tìm thấy trong các hệ thống của Juniper, sau khi tờ The Intercept nêu rằng NSA và GCHQ đã nhằm vào Juniper. Dưới ánh sáng của các tin tức đó, chúng tôi đã xem xét các tài liệu được các bài báo trong năm 2013 đó tham chiếu với sự chú ý đặc biệt về bài viết gây tranh cãi đó, và đã quyết định rằng đã có sự đảm bảo để biên tập lại. Nó được đọc như sau:

Tham chiếu tới “2 chip mã hóa hàng đầu” đưa ra vài gợi ý, nhưng không chứng minh dứt khoát, theo đó các tiêu chuẩn nào đã được ngắm đích. Matthew Green, một chuyên gia mật mã ở Johns Hopkins, đã từ chối suy đoán về các công ty nào điều này có thể tham chiếu tới. Nhưng ông ta nói rằng “sự thiệt hại đã từng được thực hiện xong rồi. Từ những gì tôi đã nghe được, nhiều người nước ngoài mua hàng đã bắt đầu rồi xem xét tất cả các công nghệ mã hóa do Mỹ sản xuất với con mắt nghi ngờ hơn nhiều như là kết quả của những gì NSA đã làm. Điều đó quá tồi tệ, vì tôi đã chỉ nghi ngờ số ít các sản phẩm từng bị tổn thương theo cách này”.

NSA đã đề nghị tới 5 giờ chiều ngày hôm này để trả lời nhưng sau đó đã không làm thế. (Cập nhật: NSA sau đó đã gửi thư điện tử và nói: “Có lẽ chính xác để nói rằng NSA từ chối bình luận”).

On September 5, 2013, The Guardian, the New York Times and ProPublica jointly reported — based on documents provided by whistleblower Edward Snowden — that the National Security Agency had compromised some of the encryption that is most commonly used to secure internet transactions. The NYT explained that NSA “has circumvented or cracked much of the encryption, or digital scrambling, that guards global commerce and banking systems, protects sensitive data like trade secrets and medical records, and automatically secures the emails, web searches, internet chats and phone calls of Americans and others around the world.” One 2010 memo described that “for the past decade, NSA has led an aggressive, multipronged effort to break widely used internet encryption technologies.”

In support of the reporting, all three papers published redacted portions of documents from the NSA along with its British counterpart, GCHQ. Prior to publication of the story, the NSA vehemently argued that any reporting of any kind on this program would jeopardize national security by alerting terrorists to the fact that encryption products had been successfully compromised. After the stories were published, U.S. officials aggressively attacked the newspapers for endangering national security and helping terrorists with these revelations.

All three newspapers reporting this story rejected those arguments prior to publication and decided to report the encryption-cracking successes. Then-NYT Executive Editor Jill Abramson described the decision to publish as “not a particularly anguished one” in light of the public interest in knowing about this program, and ProPublica editors published a lengthy explanation along with the story justifying their decision.

All three outlets, while reporting the anti-encryption efforts, redacted portions of the documents they published or described. One redaction in particular, found in the NYT documents, from the FY 2013 “black budget,” proved to be especially controversial among tech and security experts, as they believed that the specific identity of compromised encryption standards was being concealed by the redaction.

None of the documents in the Snowden archive identify all or even most of the encryption standards that had been targeted, and there was a concern that if an attempt were made to identify one or two of them, it could mislead the public into believing that the others were safe. There also seemed to be a concern among some editors that any attempt to identify specific encryption standards would enable terrorists to know which ones to avoid. One redaction in particular, from the NYT, was designed to strike this balance and was the one that became most controversial:

The issue of this specific redaction was raised again by security researchers last month in the wake of news of a backdoor found on Juniper systems, followed by The Intercept’s reporting that the NSA and GCHQ had targeted Juniper. In light of that news, we examined the documents referenced by those 2013 articles with particular attention to that controversial redaction, and decided that it was warranted to un-redact that passage. It reads as follows:

The reference to “the two leading encryption chips” provides some hints, but no definitive proof, as to which ones were successfully targeted. Matthew Green, a cryptography expert at Johns Hopkins, declined to speculate on which companies this might reference. But he said that “the damage has already been done. From what I’ve heard, many foreign purchasers have already begun to look at all U.S.-manufactured encryption technology with a much more skeptical eye as a result of what the NSA has done. That’s too bad, because I suspect only a minority of products have been compromised this way.”

NSA requested until 5 p.m. today to respond but then failed to do so. (Update: The NSA subsequently emailed to say: “It would be accurate to state that NSA declined to comment.”)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com