235 phiếu thuận, 191 phiếu chống - kết quả bỏ phiếu tại Hạ viện Mỹ hôm qua đã định đoạt số phận của một trong những chương trình giám sát gây tranh cãi nhất thế giới. Section 702 của Foreign Intelligence Surveillance Act (FISA) - luật cho phép chính phủ Mỹ thu thập dữ liệu liên lạc của người nước ngoài mà không cần lệnh tòa án - chính thức được gia hạn thêm 3 năm. Đây là lần thứ hai Hạ viện phải bỏ phiếu sau khi lần đầu gặp thất bại do sự phản đối mạnh mẽ từ cả hai đảng. Tuy nhiên, số phận cuối cùng của chương trình này vẫn còn bỏ ngỏ khi Thượng viện chưa đưa ra quyết định.

Cuộc chiến pháp lý kéo dài ba thập kỷ

Section 702 của FISA được thông qua lần đầu năm 2008, nhưng nguồn gốc của nó bắt đầu từ những năm 1970 khi Quốc hội Mỹ muốn kiểm soát hoạt động giám sát của các cơ quan tình báo. Chương trình này cho phép NSA (Cơ quan An ninh Quốc gia Mỹ) và CIA thu thập hàng triệu email, tin nhắn và cuộc gọi của người nước ngoài mà không cần xin phép tòa án FISA. Tuy nhiên, trong quá trình hoạt động, dữ liệu của công dân Mỹ cũng bị "cuốn theo" một cách "tình cờ".

Theo báo cáo của ODNI (Office of Director of National Intelligence), chỉ riêng năm 2022, các cơ quan tình báo Mỹ đã thực hiện hơn 200.000 truy vấn dữ liệu liên quan đến công dân Mỹ thông qua chương trình này. Con số này khiến nhiều nghị sĩ lo ngại về việc lạm dụng quyền lực giám sát, đặc biệt sau các bê bối như vụ Edward Snowden năm 2013 hay các vi phạm của FBI được phát hiện trong những năm gần đây.

Công nghệ giám sát hiện đại: Từ metadata đến nội dung

Section 702 hoạt động dựa trên hai chương trình chính: PRISM và Upstream Collection. PRISM cho phép thu thập dữ liệu trực tiếp từ các nhà cung cấp dịch vụ internet lớn như Google, Facebook, Microsoft thông qua các yêu cầu pháp lý. Trong khi đó, Upstream Collection thu thập dữ liệu từ các "điểm giao" internet (internet backbone) - những tuyến cáp quang chính mang dữ liệu toàn cầu.

Chúng tôi cho rằng đây chính là điểm đáng lo ngại nhất của chương trình. Khác với giám sát truyền thống chỉ thu thập metadata (thông tin về cuộc gọi như số điện thoại, thời gian), Section 702 cho phép thu thập toàn bộ nội dung liên lạc. Các thuật toán AI và machine learning được sử dụng để phân tích khối lượng dữ liệu khổng lồ này, tự động gắn cờ những nội dung "đáng ngờ" theo các tiêu chí được lập trình sẵn.

Tác động toàn cầu: Ai bị ảnh hưởng?

Mặc dù Section 702 về mặt lý thuyết chỉ nhắm vào người nước ngoài ở ngoài lãnh thổ Mỹ, nhưng tác động thực tế lan rộng khắp thế giới. Bất kỳ ai sử dụng các dịch vụ internet của Mỹ - từ Gmail, Facebook đến các ứng dụng chat - đều có thể bị giám sát. Điều này đặc biệt nghiêm trọng với các doanh nghiệp quốc tế có hoạt động kinh doanh với Mỹ hoặc sử dụng cloud computing của các công ty Mỹ.

Tại Việt Nam, theo thống kê của We Are Social năm 2023, có hơn 77 triệu người sử dụng internet, trong đó gần 90% sử dụng ít nhất một dịch vụ của các công ty công nghệ Mỹ. Điều này có nghĩa hàng chục triệu người Việt có thể vô tình nằm trong tầm ngắm của chương trình giám sát này. Các doanh nghiệp Việt Nam xuất khẩu sang Mỹ hoặc có đối tác Mỹ cũng đối mặt với rủi ro bị thu thập thông tin kinh doanh nhạy cảm.

Chiến lược bảo vệ trong thời đại giám sát số

Trước thực trạng này, các cá nhân và doanh nghiệp Việt Nam cần có biện pháp bảo vệ thông tin ngay từ hôm nay. Đầu tiên, sử dụng mã hóa đầu cuối (end-to-end encryption) cho mọi liên lạc quan trọng thông qua các ứng dụng như Signal, Wire hoặc Element. Thứ hai, triển khai VPN (Virtual Private Network) chất lượng cao, ưu tiên các nhà cung cấp không thuộc liên minh Five Eyes (Mỹ, Anh, Canada, Australia, New Zealand).

Đối với doanh nghiệp, chúng tôi khuyến nghị xây dựng chính sách bảo mật dữ liệu nghiêm ngặt, sử dụng các giải pháp cloud hybrid với máy chủ đặt tại Việt Nam cho dữ liệu nhạy cảm. Quan trọng nhất, cần đào tạo nhân viên về nhận thức an ninh mạng và xây dựng quy trình phản ứng sự cố bảo mật. Trong thế giới số hóa ngày nay, việc bảo vệ thông tin không còn là lựa chọn mà đã trở thành yếu tố sống còn của mọi tổ chức.