Phát hiện này có thể khiến vụ rò rỉ trở nên nghiêm trọng hơn, giữa lúc những câu hỏi về an ninh dữ liệu trong chính quyền Trump đang được đặt ra.

Reuters đã xác định được hơn 60 người dùng thuộc chính phủ Mỹ sử dụng nền tảng nhắn tin TeleMessage, từ một kho dữ liệu bị rò rỉ do tổ chức phi lợi nhuận Distributed Denial of Secrets cung cấp. Tổ chức này có sứ mệnh lưu trữ các tài liệu bị hack hoặc rò rỉ vì lợi ích công cộng. Kho dữ liệu bao gồm thông tin từ lực lượng ứng phó thảm họa, nhân viên hải quan, một số nhân viên ngoại giao, ít nhất một nhân viên Nhà Trắng và các thành viên của Mật vụ Mỹ. Các tin nhắn mà Reuters xem xét chỉ kéo dài khoảng một ngày và phần lớn chỉ là những đoạn rời rạc.

TeleMessage – vốn ít được biết đến ngoài các lĩnh vực chính phủ và tài chính – đã thu hút sự chú ý của truyền thông sau khi Reuters chụp được bức ảnh vào ngày 30/4 cho thấy ông Waltz đang kiểm tra ứng dụng này (một phiên bản tuân thủ quy định của ứng dụng mã hóa Signal) trong một cuộc họp nội các.

Dù Reuters không thể xác minh toàn bộ nội dung kho dữ liệu, trong hơn sáu trường hợp, hãng tin đã xác nhận rằng các số điện thoại trong dữ liệu bị rò rỉ đúng là thuộc về những cá nhân thực tế. Một người nhận tin nhắn – người đang xin hỗ trợ từ Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) – xác nhận với Reuters rằng tin nhắn bị rò rỉ là xác thực. Một công ty dịch vụ tài chính cũng xác nhận những tin nhắn của họ bị đánh cắp là thật.

Dựa trên những đánh giá hạn chế, Reuters không phát hiện nội dung nào dường như là có tính nhạy cảm rõ ràng. Reuters cũng không phát hiện bất kỳ đoạn nói chuyện nào của cựu cố vấn an ninh Waltz hay các quan chức khác trong nội các của ông Trump. Một số cuộc trò chuyện bị rò rỉ dường như liên quan đến kế hoạch di chuyển của các quan chức cấp cao. Một nhóm trên Signal có tên “POTUS | ROME-VATICAN | PRESS GC” dường như nói về công tác hậu cần cho một sự kiện tại Vatican. Một nhóm khác thảo luận về chuyến đi của các quan chức Mỹ tới Jordan.

Reuters đã liên hệ với tất cả các cá nhân có thể xác định được; một số người xác nhận danh tính nhưng phần lớn không phản hồi hoặc chuyển câu hỏi đến cơ quan phụ trách của họ.

Reuters không thể xác định rõ cách từng cơ quan sử dụng TeleMessage. Dịch vụ này cho phép lưu trữ tin nhắn từ các ứng dụng phổ biến theo quy định lưu trữ dữ liệu của chính phủ. TeleMessage đã bị tạm ngưng hoạt động từ ngày 5/5 như một biện pháp “có tính đề phòng cao”. Chủ sở hữu TeleMessage là công ty Smarsh, có trụ sở tại Portland, Oregon, đã không phản hồi các yêu cầu bình luận.

Nhà Trắng cho biết họ “biết về sự cố an ninh mạng tại Smarsh” nhưng không bình luận gì thêm. Bộ Ngoại giao không phản hồi. Mật vụ Mỹ nói rằng TeleMessage chỉ được “một nhóm nhỏ nhân viên” sử dụng và họ đang xem xét vụ việc. FEMA cho biết họ “không có bằng chứng” cho thấy dữ liệu bị xâm phạm, nhưng không phản hồi khi được gửi bản sao các tin nhắn nội bộ bị rò rỉ. Cơ quan Hải quan và Bảo vệ Biên giới (CBP) lặp lại thông báo trước đó rằng họ đã vô hiệu hóa TeleMessage và đang tiến hành điều tra vụ việc.

Nguy cơ từ metadata (siêu dữ liệu)

Theo dữ liệu về hợp đồng liên bang, Bộ Ngoại giao và Bộ An ninh Nội địa (DHS), cũng như Trung tâm Kiểm soát Dịch bệnh (CDC) từng có hợp đồng với TeleMessage trong những năm gần đây. CDC cho biết họ đã thử nghiệm phần mềm này vào năm 2024 để đánh giá khả năng đáp ứng yêu cầu lưu trữ hồ sơ, nhưng nhận thấy nó không phù hợp. Trạng thái của các hợp đồng còn lại hiện chưa rõ. Một tuần sau vụ hack, cơ quan an ninh mạng của Mỹ - CISA đã khuyến nghị người dùng “ngưng sử dụng sản phẩm”, trừ khi có hướng dẫn giảm thiểu rủi ro từ Smarsh.

Cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) Jake Williams cho rằng dù nội dung tin nhắn bị chặn có thể không nhạy cảm, thì lượng siêu dữ liệu – như ai nói với ai và khi nào diễn ra các cuộc nói chuyện và các nhóm chat – cũng gây ra mối nguy cơ về tình báo. Thậm chí nếu các bạn không có được nội dung thì đó cũng đã là một mỏ thông tin tình báo hàng đầu. Ông Williams hiện là Phó Chủ tịch phụ trách nghiên cứu và phát triển tại công ty an ninh mạng Hunter Strategy.

Việc ông Waltz từng sử dụng Signal cũng từng gây tranh cãi khi ông vô tình thêm một nhà báo nổi tiếng vào nhóm trò chuyện Signal, nơi ông và các quan chức nội các khác đang thảo luận trực tiếp về các cuộc không kích ở Yemen. Ngay sau đó, ông Waltz bị loại khỏi vị trí đang giữ, nhưng không rời khỏi chính quyền: Tổng thống Trump sau đó tuyên bố sẽ đề cử ông làm Đại sứ Mỹ tại Liên Hợp Quốc.

Việc ông Waltz sử dụng TeleMessage như thế nào vẫn chưa được công bố và cả ông lẫn Nhà Trắng đều chưa trả lời các câu hỏi liên quan. (theo Reuters)