Hệ thống chia sẻ thông tin tình báo Ngũ Nhãn

Tuy nhiên thông tin chi tiết về sự hợp tác này vẫn còn trong vòng bí mật. Giờ đây với một loạt bản tin nội bộ của Cục tình báo tín hiệu (SID) của NSA đã được công bố vào tháng 8-2016 trên trang web The Intercept mà công chúng đã nắm thêm một số thông tin mới về các hệ thống chia sẻ thông tin, siêu dữ liệu, nội dung và các báo cáo trong số những đối tác Ngũ Nhãn.

Từ Brusa đến Ngũ Nhãn

Cộng đồng tình báo Ngũ Nhãn đã phát triển từ sự hợp tác chặt chẽ giữa Anh và Mỹ trong suốt thời kỳ Đại chiến thế giới thứ 2 (ĐCTGII).

Vào ngày 5 tháng 3 năm 1946, 2 nước đã ký kết Hiệp định Brusa (ngày nay gọi là Ukusa) về hợp tác tình báo liên lạc. Đây không chỉ là thu thập tình báo tín hiệu mà còn về mức độ bảo mật; chẳng hạn như việc sử dụng các từ mã nhằm hạn chế quyền truy cập vào các nguồn và báo cáo có mức độ nhạy cảm cao.

Tháng 6 năm 1948, Hiệp ước Ukusa được thành lập, khi đó 3 nước Canada, Australia và New Zealand cùng với Anh đã trở thành “Bên thứ hai”. Tiếp đó đến tháng 11 năm 1949, một hiệp định riêng rẽ đã được ký kết giữa Canada và Mỹ (Canusa, và đến tháng 9 năm 1953 là một hiệp định được ký với Australia.

Cuối cùng, vào tháng 5 năm 1954, Hiệp định Brusa đã được đổi tên thành Hiệp định Ukusa và nó cũng trở thành tên gọi cho một mạng phức hợp được tạo ra bởi các sự chồng chéo về hiệp định, phụ lục và biên bản ghi nhớ.

Australia thay mặt cho New Zealand cho đến khi nước này trở thành một thành viên toàn diện chính thức. Các cơ quan tình báo tín hiệu có mối quan hệ song phương ít chặt chẽ hơn với NSA và được gọi là “Các đối tác bên thứ ba”. Hiện tại có 30 đối tác Bên thứ 3.

Bản tin SIDtoday số ra vào ngày 5 tháng 8 năm 2003 đã xác nhận rằng “Ngũ Nhãn” xuất phát từ “Mỹ / Anh / Canada / Australia / New Zealand” và nó giới hạn việc phân bổ các báo cáo tình báo tín hiệu (Sigint) cho các quốc gia Bên thứ hai”.

Mạng lưới quan hệ song phương ban đầu giữa 4 đối tác cuối cùng đã chuyển đổi thành “đối tác nhóm” vào năm 1993 – việc này bị rò rỉ trong một bản tin có từ ngày 25 tháng 8 năm 2003, bản tin này cho thấy nó là sự dịch chuyển sang khuôn khổ đa phương hơn là sự hợp tác giữa các bên.

Giao diện người dùng công cụ Immingle của GCHQ (Anh) có thể truy cập vào nhiều kho dự trữ siêu dữ liệu khác nhau.

Điều hành chung về liên tác SIGINT (JESI)

Năm 1998, các cơ quan của nhóm Ngũ Nhãn đã thành lập cơ cấu Điều hành chung về liên tác SIGINT (JESI). Trong một bản tin được công bố vào ngày 25 tháng 8 năm 2003, JESI được mô tả là một “thực thể điều hành đa quốc gia chịu trách nhiệm đảm bảo sự tương tác liên tục và liên tác trong số các đối tác SIGINT Ngũ Nhãn”.

JESI không có đội ngũ nhân sự riêng, thay vào đó nó chỉ là một dạng nền tảng cộng tác. Giới chức từ các cơ quan Ngũ Nhãn cũng gặp nhau tại một hội nghị JESI thường niên.

Tháng 6 năm 2003, cuộc họp được tổ chức tại thủ đô Canberra (Australia) và chú trọng vào các mục tiêu sứ mệnh của các cơ quan đối tác và làm thế nào chúng lại liên quan đến Tầm nhìn công tác đối tác SIGINT Ngũ Nhãn, vốn đã được công bố vào đầu năm đó.

Cuộc họp đã nhấn mạnh vào các chủ đề sau: 1) Cộng tác sứ mệnh và chia sẻ kiến thức; 2) Kích hoạt hoạt động SIGINT thông qua đảm bảo thông tin; 3) Trao đổi thông tin tình báo đã hoàn thiện; 4) Duy trì công tác liên tục.

Liên lạc bảo mật: IWS

Có một công cụ hợp tác được biết đến dưới cái tên là InfoWorkSpace (IWS) đã được tạo ra nhằm trao đổi thông tin giữa NSA, quân đội Mỹ và các quốc gia đối tác trong suốt Hoạt động tự do bền vững (OEF) ở Afghanistan.

IWS là một công cụ phần mềm cung cấp các liên lạc tán gẫu (chat) cũng như hội nghị video và âm thanh, chia sẻ tệp tin, bảng trắng ảo và các chế độ xem trên máy tính để bàn có kết nối với mạng bảo mật.

Ngay trong khuôn khổ Ngũ Nhãn thì đó là đề cập về tình báo tín hiệu, IWS rất có thể đang chạy trên NSANet. Theo một bản tin SIDtoday công bố từ ngày 10 tháng 9 năm 2003 thì IWS được sử dụng bởi hơn 4.000 nhân viên NSA và các đối tác Bên thứ hai ở các cấp làm việc.

Họ đã hợp tác trong các chủ đề như OEF, chủ nghĩa khủng bố quốc tế, phối hợp thu thập thời gian thực, phát triển Sigint và nhiệm vụ đa tình báo.

Thành công từ việc sử dụng IWS đã khiến JESI quyết định rằng hệ thống cũng nên được sử dụng ở cấp lãnh đạo.

Năm 2003, các giám đốc SIGINT của đối tác Ngũ Nhãn đã sử dụng IWS nhằm tăng cường sự hợp tác của họ đối với những đề tài từ các mục tiêu tình báo hiện tại cho đến kế hoạch thu thập tương lai. Họ sẽ tiếp cận với một trong các máy chủ của IWS được quản lý bởi NSA, mang tên mã là VoteDoor.

Trong một bản tin khác có từ ngày 19 tháng 12 năm 2003, các giám đốc SIGINT của NSA, đơn vị CSE (Canada), DSD (Australia) và GCSB (New Zealand) đã tổ chức cuộc họp ảo đầu tiên của họ bằng cách sử dụng công cụ InfoWorkSpace. Tuy nhiên, đối tác của họ tại “GCHQ không thể tham dự do trục trặc máy tính”.

Theo bản tin này thì cuộc họp đầu tiên đã kéo dài 1 tiếng đồng hồ và chủ yếu bàn về “các nỗ lực chống khủng bố, đặc biệt là mở rộng hợp tác trong cộng đồng SIGINT và bao gồm cả cộng đồng Tình báo con người (Humint)”.

Một cuộc họp ảo kế tiếp bằng cách sử dụng IWS đã diễn ra vào giữa tháng Giêng năm 2004. Trang web công nghệ Motherboard đã tìm thấy một bản trình bày video bằng công cụ InfoWorkSpace (IWS) vốn được phát triển bởi Ezenia!, một công ty nhỏ đến từ Salem, New Hampshire (Mỹ).

Kiểm soát truy cập có thể tương tác PKI

Nhằm trao cho các nhân viên Bên thứ hai quyền truy cập vào những hệ thống hợp tác chung, JESI đã thúc đẩy các cơ quan đối tác triển khai Cơ sở hạ tầng chìa khóa công khai tương thích (PKI).

PKI của NSA là một hệ thống mã hóa toàn diện nhằm bảo vệ thông tin được phân loại nhằm chống lại: Việc tiết lộ và sửa chữa trái phép thông qua kỹ thuật số; Truy cập trái phép thông qua các kiểm soát truy cập và những dịch vụ ủy quyền; Định danh người dùng sai.

Một bản tin SIDtoday đăng từ ngày 8 tháng 7 năm 2003 đã giải thích rằng hệ thống PKI mới mẻ sẽ thay thế cho hệ thống mã hóa thư điện tử ICARUS vào tháng 10 năm 2003.

Chứng chỉ PKI hợp lệ cũng cần thiết để sử dụng các ứng dụng Peoplesoft và Concerto. Riêng Concerto là một hệ thống cá nhân nội bộ của NSA, nó tách biệt rõ ràng giữa nhân lực và thông tin bảo mật.

Chứng chỉ PKI mới là thứ đầu tiên được cấp cho nhân viên NSA: phải là công dân Mỹ và có huy hiệu màu xanh nước biển, xanh lá cây hoặc vàng. Sau đó, chứng chỉ PKI cũng sẽ được cấp cho các nhân viên của những cơ quan Bên thứ hai cùng các công dân không có gốc Mỹ.

Hệ thống PKI này dường như là một dạng giải pháp phần mềm mà không cần phải xác thực 2 yếu tố bằng mã thông báo như thẻ thông minh CAC (thẻ truy cập chung) của quân đội Mỹ.

Cấu trúc của hệ thống truy vấn liên hợp Icreach.

Chia sẻ dữ liệu: Mainway

Kể từ năm 2006, có ý kiến cho rằng Mainway là một kho lưu trữ chỉ dành cho siêu dữ liệu điện thoại, nhưng dựa trên các tài liệu được phân loại và bị rò rỉ gần đây đã cho thấy rằng Mainway cũng bao gồm siêu dữ liệu mạng cũng như các hồ sơ điện thoại nội địa mà trước đây NSA đã thu thập dưới sự ủy quyền của Mục 215 của Luật Patriot.

Bất ngờ hơn khi trên bản tin SIDtoday ngày 25 tháng 8 năm 2003 cũng tiết lộ rằng “Mainway, một hệ thống sử dụng liên lạc cuộc gọi điện thoại nhằm xác định các mục tiêu lợi ích đã được cung cấp cho mỗi đối tác của chúng tôi.

Giờ đây các đối tác có thể cung cấp thông tin liên lạc bổ sung vào cơ sở dữ liệu nhằm tăng cường khả năng chung cùng xác định mục tiêu”.

Vì vậy Mainway không chỉ được cung cấp các hồ sơ điện thoại nội địa của Mỹ mà còn cả siêu dữ liệu mạng và điện thoại quốc tế được thu thập bởi NSA, cũng như siêu dữ liệu quốc tế được cung cấp bởi các cơ quan tình báo GCHQ, CSE, DSD và GCSB.

Theo quy tắc có qua có lại trong hợp tác tình báo thì tất cả các đối tác Ngũ Nhãn cũng có thể truy vấn cơ sở dữ liệu Mainway đối với những lợi ích an ninh quốc gia của họ.

Tuy nhiên, các nhà phân tích Bên thứ hai không có quyền truy cập đối với hồ sơ điện thoại nội địa Mỹ, song cho đến nay không có tài liệu nào đề cập đến điều này một cách rõ ràng (dòng chảy biểu đồ gần đây cho thấy Mainway có các phân vùng BRF (BR FISA hoặc các hồ sơ Mục 215).

Bản trình bày GCHQ từ năm 2010 (đã được công bố trước đó) đã hiển thị giao diện người sử dụng công cụ Immingle với các hộp kiểm tra nhằm truy cập trực tiếp đối với nhiều kho dự trữ siêu dữ liệu bao gồm cả Mainway II.

Truy vấn siêu dữ liệu liên hợp GlobalReach

Bên cạnh quyền truy cập trực tiếp vào siêu dữ liệu có trong Mainway, các nhà phân tích của đối tác Ngũ Nhãn cũng có thể dùng hệ thống GlobalReach.

Trong các tài liệu được công bố trước đây, hệ thống này được mô tả như là “dịch vụ truy vấn liên hợp thông qua các tài khoản và quyền truy cập được xác minh bằng các chứng chỉ PKI” mà có lẽ đang chạy trên NSANet.

Là một dịch vụ liên hợp, GlobalReach có thể sử dụng để truy vấn các cơ sở siêu dữ liệu chỉ bằng 1 lần đăng nhập. Những tài liệu từ năm 2005 đã hé lộ rằng CIA đã cung cấp siêu dữ liệu “từ các nguồn không phải Sigint để đưa vào công cụ tìm kiếm tệp dữ liệu bởi GlobalReach và nó có khả năng cũng tìm kiếm siêu dữ liệu nước ngoài từ Mainway.

Một thí điểm cho một công cụ truy vấn liên hợp tương tự có tên mã là Icreach dùng cho cộng đồng tình báo Mỹ (IC) bắt đầu hồi năm 2007.

Sau khi NSA “thuyết mục các cơ quan IC khác của Mỹ để làm ra 100 tỷ bản ghi Noforn cùng chia sẻ với Ngũ Nhãn thông qua Global Reach, các thỏa thuận đã tới tay những cơ quan Bên thứ hai, sau đó họ bắt đầu cung cấp cho Icreach siêu dữ liệu điện thoại giúp cho hơn 1.000 nhà phân tích của 23 cơ quan tình báo Mỹ có thể truy cập được.

Sau khi thành lập Icreach, những nhà phân tích này có thể truy cập vào nhiều phương thức liên lạc hơn (bao gồm điện thoại bàn, di động, vệ tinh và hồ sơ thoại VoiP), những loại siêu dữ liệu tăng gần từ mốc 5 lĩnh vực lên thành 33 lĩnh vực, và tổng dung lượng tăng từ 50 tỷ lên hơn 850 tỷ: 126 tỷ đến từ các đối tác Bên thứ hai; từ 1 đến 2 tỷ dung lượng được thêm vào hàng ngày, và hiện tại Icreach có thể cung cấp cho hơn 5 ngàn tỷ bản ghi siêu dữ liệu.

Chia sẻ nội dung: TicketWindow

Một hệ thống hợp tác cũ hơn của đối tác Ngũ Nhãn đã được mô tả trong một bản tin SIDtoday, đó là TicketWindow.

Hệ thống này được thành lập vào năm 1999 bởi Bộ phận thu thập dữ liệu của NSA nhằm cho phép chia sẻ dữ liệu đối ứng với các đối tác Bên thứ hai mà không lo tiết lộ nguồn nhạy cảm cùng các phương pháp thu thập vốn thường bị hạn chế việc chia sẻ dữ liệu.

Ngay trong TicketWindow, NSA đã chia sẻ nhiều dữ liệu, nhưng các đối tác khác cũng đóng góp kết quả thu thập của họ. Năm 2003, TicketWindow được nhắc đến như một câu chuyện thành công: những nguồn mới từ các quốc gia đối tác đã giúp NSA đạt năng suất cao hơn, trong khi đó DSD (Australia) có hơn 40% sản phẩm của họ là từ thu thập bằng TicketWindow, cụ thể là thu thập của NSA.

Năm 2002, cả GCHQ (Anh) và CSE (Canada) đều đã tăng gấp đôi báo cáo năng suất của họ nhờ TicketWindow. Còn có một hệ thống chia sẻ dữ liệu tương tự dùng cho Nhóm đối tác Bên thứ ba của Sigint Cao cấp Châu Âu là Hệ thống dữ liệu tình báo tín hiệu (SIGDASYS).

Chia sẻ báo cáo kết thúc: Catapult

Cuối cùng cũng có một hệ thống chia sẻ các báo cáo tình báo trong số các đối tác Ngũ Nhãn. Theo đó một bản tin từ ngày 8 tháng 5 năm 2003, NSA và CSE (Canada) đã thành lập một cổng thông tin mẫu để trao đổi các sản phẩm Sigint giữa NSA và các đối tác Bên thứ hai dưới tên mã Catapult.

Cổng Catapult “chứa đựng tất cả sản phẩm có thể xem của Bên thứ hai chia sẻ với CSE có bao gồm báo cáo đa phương tiện Criticomm và Sigint theo yêu cầu, tất cả đều có thể truy cập từ NSANet thông qua một giao diện trình duyệt.

Catapult dựa trên hệ thống Slingshot của CSE trong đó chuyển những báo cáo Signit cho “các khách hàng” Canada như những nhà ra quyết định và lập chính sách. Catapult được thành lập trong chương trình bảo trợ Journeyman dùng để hiện đại hóa cách các nhà phân tích Sigint có thể viết và phổ biến những báo cáo của họ. Vì Catapult bắt đầu như một nguyên mẫu nên nó có thể được thay thế bởi một hệ thống bao gồm mọi đối tác Ngũ Nhãn.

Phan Bình (Tổng hợp)