Edward Snowden đã sử dụng bất cứ thứ gì ngoại trừ thiết bị công nghệ cao để thu thập các tài liệu tuyệt mật của NSA. Một trình thu thập dữ liệu web đơn giản đã chết là đủ.
Theo những người điều tra vụ rò rỉ thông tin của người tố giác Edward Snowden, người đàn ông này có thể thu thập tài liệu trên máy chủ của NSA bằng phần mềm thông thường. Cái đó viết Thời báo New York.
Câu hỏi về quy định an toàn
sử dụng trình thu thập dữ liệu webphần mềm – cho phép bạn tìm kiếm, lập chỉ mục và sao chép các trang web – Snowden đã tìm cách lấy được tài liệu của mình. Việc tập hợp tất cả các tài liệu buộc tội lại với nhau có vẻ quá đơn giản đã đặt ra câu hỏi về các quy định an ninh nội bộ và tính hiệu quả của NSA. Rốt cuộc, người ta thường có thể cho rằng các đối thủ của cơ quan này có thể có những chương trình phức tạp hơn nhiều so với Snowden.
[related_article id=”161920″]
Chính xác phần mềm nào Snowden sử dụng vẫn chưa được tiết lộ. Chelsea Manning (một trong những nguồn của Wikileaks) cũng sử dụng một chương trình tương tự vào năm 2010 có tên WGet. Và sau đó, các chính trị gia Mỹ cũng tự hỏi làm thế nào mà một người đã tải xuống hàng trăm nghìn tài liệu lại không bao giờ vượt đèn đỏ.
Phần mềm chống rò rỉ
Sau vụ bê bối Wikileaks, các cơ quan chính phủ Hoa Kỳ đã buộc phải cài đặt ‘phần mềm chống rò rỉ’. Tuy nhiên, cơ quan Hawaii nơi Snowden làm việc với tư cách là nhà thầu phụ đã chưa xong đâu vì mạng của anh ấy không đủ mạnh để chạy phần mềm.
Không rõ Snowden có biết điều này và làm việc ở Hawaii chính xác vì lý do này hay không, hay đây chỉ là sự trùng hợp ngẫu nhiên. Cơ quan tình báo cho biết nếu anh ta làm việc tại trụ sở NSA ở Fort Meade ở Maryland, chắc chắn anh ta sẽ bị bắt.
Văn hóa công ty lỏng lẻo
Nhưng không chỉ kỹ thuật này đã giúp Snowden một tay. Văn hóa doanh nghiệp cũng có lợi cho ông. NSA rõ ràng được bảo vệ rất tốt trước các cuộc tấn công từ bên ngoài, nhưng những người trong nội bộ ít nhiều có thể thực hiện công việc của họ trong cơ quan.
Richard Bejtlich, giám đốc chiến lược bảo mật của công ty bảo mật FireEye, cho biết: “Khi bạn đã vào, mọi người đều cho rằng bạn phải ở đó và bạn biết mình đang làm gì, giống như ở hầu hết các tổ chức”. “Tuy nhiên, điều đó vẫn không giải thích được tại sao mọi người không cảnh giác hơn với các hoạt động bất thường trong hệ thống.”
