Một “Đánh giá Tình báo Quốc gia” (NIE) kết luận Mỹ là mục tiêu của chiến dịch gián điệp mạng khổng lồ đe dọa năng lực cạnh tranh kinh tế của đất nước. NIE xác định Trung Quốc là quốc gia luôn tìm cách xâm nhập các hệ thống máy tính của các doanh nghiệp và cơ quan chính quyền Mỹ để đánh cắp dữ liệu nhạy cảm trong mưu đồ tranh giành lợi ích kinh tế.
Ít nhất từ đầu thập niên 1980, Trung Quốc đã thực hiện mưu đồ sở hữu công nghệ tiên tiến phương Tây – thông qua con đường hợp pháp hay bất hợp pháp – do đó là trọng tâm kế hoạch phát triển kinh tế của Bắc Kinh.
Các cơ quan tình báo Trung Quốc cũng như khu vực công ty tư nhân nước này thường xuyên tìm cách khai thác cộng đồng người gốc Hoa hay những người có quan hệ gia đình ở Trung Quốc để sử dụng làm nội gián bên trong các công ty Mỹ thực hiện nhiệm vụ đánh cắp bí mật thương mại, lưu trữ trong ổ cứng di động (USB) hay gửi email về cho Bắc Kinh – theo một báo cáo của Văn phòng Điều hành Phản gián Quốc gia (ONCIX).
Đánh cắp bí mật thương mại
Đánh cắp bí mật thương mại từ lâu được coi là hành động của người nội bộ – điệp viên hai mang hoạt động ngầm trong công ty hay chính những nhân viên bất mãn với công ty. Song, ngày nay việc đánh cắp thông tin từ xa đã trở nên dễ dàng hơn nhờ vào Internet, sự bùng nổ phát triển của smartphone và xu hướng cho phép nhân viên cắm thiết bị cá nhân vào hệ thống mạng của công ty.
Theo các chuyên gia an ninh, giới hacker thích thú với việc xâm nhập các thiết bị di động của nhân viên để nhảy vào hệ thống mạng của công ty với mục đích đánh cắp các bí mật thương mại mà không hề để lại bất cứ dấu vết nào.
Khi Kenneth G. Lieberthal – chuyên gia về Trung Quốc ở Viện Brookings – bay đến đất nước này, ông luôn hành động theo lề thói giống như trong phim điệp viên. Trước khi rời Mỹ, Lieberthal để điện thoại di động và laptop của mình ở nhà, chỉ mang theo những thiết bị “thuê mướn” đã được xoá sạch dữ liệu và khi trở về Mỹ ông cũng cẩn thận “làm sạch” những thiết bị này.
Ở Trung Quốc, Lieberthal luôn tắt Bluetooth và wi-fi, không bao giờ để điện thoại di động rời xa tầm mắt của mình. Và trong những cuộc họp, Liberthal không chỉ tắt điện thoại mà còn tháo pin ra. Liberthal chỉ kết nối Internet thông qua kênh được bảo vệ mật khẩu và thực hiện động tác “cắt và dán” mật khẩu của mình từ USB.
Ông không bao giờ gõ thẳng mật khẩu lên bàn phím vì như ông nói, “người Trung Quốc rất giỏi trong việc cài phần mềm theo dõi bàn phím vào laptop của người khác”. Theo nhận định của Joel F. Brenner, cựu quan chức phản gián hàng đầu của Giám đốc tình báo quốc gia Mỹ (DNI), nếu tài sản trí tuệ của một công ty được người Nga hay người Trung Quốc quan tâm, các thiết bị di động cá nhân của nhân viên đơn vị này sẽ bị xâm nhập khi người này đến nước của họ.
Đó là mối quan ngại lớn nhất hiện nay của các cơ quan chính quyền Mỹ, cũng như các nhóm nghiên cứu và công ty hoạt động kinh doanh ở Trung Quốc và Nga – như là Google, Bộ Ngoại giao Mỹ (DOS) và hãng an ninh mạng khổng lồ McAfee.
Gián điệp kỹ thuật số tại Trung Quốc và Nga là mối đe doạ hiện thực và đang tăng mạnh – dù là săn tìm thông tin mật của chính quyền hay những bí mật thương mại của công ty. Và phần đông những mục tiêu bị hack không dám báo cáo sự xâm nhập của hacker bởi vì công ty nạn nhân sợ những gì được tiết lộ sẽ tác động đến lợi nhuận kinh doanh hay những đơn vị này lúc đầu không hề biết hệ thống của mình đã bị hack.
Ví dụ như một sự cố đã xảy đến cho Phòng Thương mại Mỹ (AmCham) trong năm 2010. AmCham, cũng như các tổ chức thành viên của nó, không hề biết họ là nạn nhân của một vụ gọi là “đánh cắp trên mạng” kéo dài nhiều tháng cho đến khi Cục Điều tra liên bang Mỹ (FBI) báo cho biết các server ở Trung Quốc đang đánh cắp thông tin mật từ 4 chuyên gia chính sách về châu Á của họ thường xuyên đến làm việc ở Trung Quốc.
Trước khi AmCham bắt đầu ra sức bảo vệ hệ thống mạng của họ, bọn hacker đã có thời gian ít nhất 6 tháng lấy cắp thông tin từ các tổ chức thành viên của cơ quan, bao gồm phần lớn các công ty lớn nhất của Mỹ. Về sau, AmCham mới phát hiện máy in và thậm chí máy điều nhiệt trong toà nhà văn phòng của AmCham vẫn tiếp tục giao tiếp với một địa chỉ Internet ở Trung Quốc.
AmCham không tiết lộ việc bọn hacker đã xâm nhập hệ thống của họ như thế nào, nhưng hành động đầu tiên sau cuộc tấn công này là ngăn cấm nhân viên mang các thiết bị di động theo bên mình khi đến một quốc gia khác, nhất là Trung Quốc, như trường hợp của chuyên gia Kenneth G. Liberthal ở Viện Brookings.
Jacob Olcott, chuyên gia an ninh mạng ở cơ quan tư vấn Good Harbor Consulting, nói hàm ý của AmCham là các thiết bị di động mang đến Trung Quốc chắc chắn sẽ bị xâm nhập. Đại sứ quán của Trung Quốc và của Nga tại Washington đều không có bình luận gì về vấn đề.
Nhưng sau khi Google buộc tội các hacker Trung Quốc đã xâm nhập hệ thống của công ty trong năm 2010 thì quan chức Trung Quốc mới giãy nảy lên: “Trung Quốc cam kết bảo vệ những quyền hợp pháp và những lợi ích của các công ty nước ngoài ở đất nước chúng tôi”.
Mặc dù vậy, cộng đồng chuyên gia an ninh và quan chức Mỹ cho biết họ ngày càng lo ngại về việc những hệ thống công ty thương mại của nước này bị nước ngoài xâm nhập lấy cắp thông tin có giá trị cao, thông qua các thiết bị di động như điện thoại hay USB.
Theo giới chuyên gia an ninh mạng, mọi cơ quan của Mỹ bao gồm Quốc hội, DoD (Bộ Quốc phòng Mỹ), ngành hàng không vũ trụ, các công ty có những bí mật thương mại giá trị cao đều bị gián điệp kỹ thuật số đe doạ.
Dân biểu Mike Rogers của đảng Cộng hoà ở Michigan và là chủ tịch Uỷ ban tình báo Hạ viện cho biết mọi thành viên của cơ quan có thể mang theo các thiết bị “sạch” đến Trung Quốc, nhưng cấm không được kết nối với hệ thống mạng của chính quyền Mỹ khi ở nước ngoài.
Tại DOS (Bộ Ngoại giao Mỹ), mọi nhân viên đều được chỉ dẫn cách bảo an cho các thiết bị của họ khi làm việc ở Trung Quốc và Nga. Còn tại Viện Brookings, chuyên gia Liberthal có sự tư vấn cho các công ty thương mại Mỹ hoạt động ở Trung Quốc. Công ty an ninh mạng McAfee nói nếu bất cứ thiết bị nào của nhân viên bị phát hiện tại biên giới Trung Quốc thì nó sẽ không bao giờ được phép kết nối vào mạng của công ty.
Tại AirPatrol – công ty chuyên về hệ thống an ninh Wi-Fi đặt trụ sở chính ở Columbia bang Maryland (Mỹ) – mọi nhân viên đều được chỉ dẫn chỉ mang theo bên mình các thiết bị di động “thuê mướn” khi đến Trung Quốc và Nga và không bao giờ được phép kích hoạt Bluetooth cũng như luôn tắt microphone và camera để tránh bị xâm nhập từ xa.
Tom Kellermann, chuyên gia công nghệ của AirPatrol tuyên bố công ty của ông luôn giả định trong tình trạng bị hacker nước ngoài xâm nhập. Google không lên tiếng gì về các chính sách nội bộ, nhưng nột số nhân viên giấu tên cho biết công ty cấm họ mang theo dữ liệu nhạy cảm khi đến Trung Quốc, yêu cầu chỉ mang theo laptop thuê mướn và luôn kiểm tra kỹ lưỡng khi mang thiết bị trở về nước.
Thực tế cho thấy các công ty thương mại thường không hề biết họ đang để rò rỉ thông tin mật. Scott Aken, cựu nhân viên FBI trong bộ phận phản gián và an ninh máy tính, cho biết Trung Quốc rất giỏi trong việc che giấu hoạt động gián điệp của họ và trong phần lớn các trường hợp các công ty kinh doanh Mỹ không biết họ đang bị lấy cắp bí mật về sản phẩm tương lai của mình mãi cho đến khi một đối thủ cạnh tranh ở hải ngoại tung ra thị trường sản phẩm tương tự với giá rẻ hơn rất nhiều lần!
Leo thang gián điệp kinh tế từ Trung Quốc
Trong báo cáo thường niên, Ủy ban xem xét các vấn đề An ninh và Kinh tế Mỹ-Trung nêu vấn đề Bắc Kinh mở rộng hoạt động gián điệp kinh tế nhằm vào khu vực công nghiệp tư nhân của Mỹ để đánh cắp công nghệ. Báo cáo cũng đề nghị Washigton có những biện pháp đối phó với Trung Quốc như là giới hạn giao dịch với các ngân hàng Mỹ đối với những công ty được cho là đã sử dụng những công nghệ đánh cắp hay cấm nhập cảnh vào Mỹ đối với những cá nhân dính líu đến tội phạm mạng.
Giới chức an ninh Mỹ cảnh báo có nhiều dấu hiệu cho thấy nhịp độ đánh cắp bí mật thương mại và gián điệp kinh tế chống các công ty Mỹ tăng mạnh và đặc biệt đe dọa cho giới doanh nghiệp nước này. Theo tài liệu chiến lược mới, Mỹ sẽ đặt ra 5 biện pháp để bảo vệ các bí mật thương mại:
1. Tập trung vào các nỗ lực ngoại giao để bảo vệ các bí mật thương mại ở hải ngoại và gây sức ép ngoại giao.
2. Giúp đỡ khu vực công nghiệp tư nhân bảo vệ bí mật thương mại bằng sự hỗ trợ.
3. Tăng cường các chiến dịch thực thi pháp luật trong nước.
4. Cải thiện luật pháp trong nước.
5. Tuyên truyền cảnh báo đến mọi doanh nghiệp.
Trong tài liệu dài 141 trang, đề tài Trung Quốc xuất hiện trong 31 trang và đôi khi nước này được nhắc tới đến 14 lần chỉ trong một trang. Công ty an ninh mạng Mỹ Mandiant Corp. tiết lộ báo cáo dài 74 trang mô tả những cuộc tấn công mạng của Trung Quốc nhằm vào các công ty Mỹ.
Tài liệu chiến lược của Nhà Trắng đề nghị tăng cường pháp chế bằng sự tăng mức án tù giam từ 15 năm lên 20 năm đối với loại tội phạm gián điệp kinh tế cũng như tội đánh cắp các bí mật thương mại. Tài liệu cũng yêu cầu tìm kiếm những biện pháp mới để bảo vệ bí mật thương mại thông qua những cuộc đàm phám quốc tế.
Từ lâu, Trung Quốc và Mỹ đã xung đột ngầm với nhau về vấn đề gián điệp kinh tế và đánh cắp tài sản trí tuệ. Các nhà phân tích Mỹ nhận định có sự giống nhau đáng ngạc nhiên trong hàng chục vụ án gián điệp kinh tế liên quan đến Trung Quốc được Bộ Tư pháp Mỹ mô tả trong tài liệu chiến lược – các bị cáo đều là người Trung Quốc hay các kỹ sư và nhà nghiên cứu gốc Trung Quốc tốt nghiệp học vị tiến sĩ hay thạc sĩ từ các trường đại học danh tiếng của nước Mỹ.
Họ làm việc cho các công ty Mỹ trong nhiều năm liên tục đến khi có được vị trí cao. Sau đó, những người này bắt đầu bí mật đánh cắp những bí mật thương mại chứa đựng trong các bản vẽ, bản thiết kế, mã phần mềm và công thức hóa học để thành lập công ty cạnh tranh riêng hay bán tài liệu cho chính quyền Trung Quốc.
Theo Bộ Tư pháp Mỹ, các lĩnh vực kinh tế có khả năng bị gián điệp len lỏi vào nhất là ngành chế tạo ô tô, công nghiệp hóa chất và điện tử cũng như khu vực IT (công nghệ thông tin). Cụ thể là các công ty như: Ford Motor Company, General Motors, DuPont, Valspar, Motorola và CME Group. Mỗi khi có một vụ gián điệp liên quan đến Trung Quốc được báo cáo, giới truyền thông Mỹ lại nóng lên với những cuộc tranh luận sôi nổi.
Trong khi đó, Bộ Ngoại giao Trung Quốc luôn cho rằng những sự buộc tội nước này liên quan đến gián điệp kinh tế là “bịa đặt và ẩn chứa những động cơ kín đáo”. Đồng thời, bắc Kinh cũng yêu cầu Washington từ bỏ sự ám ảnh về Chiến tranh lạnh, tôn trọng sự thật và ngưng phát đi những sự buộc tội không có cơ sở!
Công ty an ninh mạng Mandiant của Mỹ nhấn mạnh Trung Quốc đầu tư tiền bạc cũng như nhân lực rất lớn cho một đơn vị bí mật liên kết với quân đội nước này để tiến hành những chiến dịch đánh cắp tài sản trí tuệ cũng như các bí mật chính quyền nước ngoài.
Washington cũng nhấn mạnh Mỹ đặc biệt quan tâm vấn đề về tài sản trí tuệ của các quốc gia đồng minh. Nói chung, tài sản trí tuệ của các quốc gia này – như là Nhật Bản và Hàn Quốc – cần được bảo vệ và nạn đánh cắp bí mật thương mại phải được giảm bớt.
Giới chức chính quyền Mỹ còn yêu cầu Trung Quốc nên trở thành một quốc gia thực sự có đầu óc sáng tạo hơn là một đất nước chỉ chuyên đánh cắp và sao chép những thành tựu công nghệ của nước ngoài!
Một số chuyên gia đánh giá thiệt hại do gián điệp mạng gây ra cho kinh tế Mỹ có thể từ 01% đến 0,5% GDP, hay 25 tỷ đến 100 tỷ USD. Trong khi các chuyên gia kinh tế khác cho rằng con số thiệt hại thật ra thấp hơn. Nhà Trắng cũng có yêu cầu các công ty hợp tác với chính quyền để ngăn chăn hiệu quả những hành vi “ăn cắp vặt” bí mật thương mại từ nước ngoài.