Rò rỉ tài liệu mật của ATO chỉ cách mở điện thoại di động

Encryption

Encryption Source: Flickr

Một nhân viên sở thuế vụ ATO vừa bị kỷ luật sau khi làm rỏ rì bản hướng dẫn từng bước truy cập bí mật vào các điện thoại di động, tài liệu này có thể trở thành mối nguy cơ tiềm ẩn nếu rơi vào tay tội phạm vì nó hướng dẫn cách làm sao đánh cắp thông tin cá nhân.


Vụ rò rỉ tài liệu hướng dẫn nhân viên Sở thuế ATO từng bước truy cập trái phép và các điện thoại di động đang hé lộ cả một chiến thuật điều tra các vụ gian lận của ATO, cách thực hiện mà thường chỉ được cảnh sát và các cơ quan tình báo sử dụng đến.

Theo ABC, bản hướng dẫn này cho biết cách làm sao bỏ qua được yêu cầu nhập mật khẩu, lấy dữ liệu trong điện thoại di động cho dù chiếc điện thoại đó hết pin và cũng không hề có thẻ sim trong đó.
“Thật lạ lùng khi mà ATO lại đi công bố cả một bản trình bày bằng PowerPoint về kỹ thuật vốn ở tầm hoạt động của giới tình báo,” Troy Hunt - Giám đốc khu vực của tập đoàn Microsoft
Công bố tài liệu mật lên trang LinkedIn

Nhân viên sở thuế đã rò rỉ bản hướng dẫn này, được cho là đã công bố tài liệu ngay trên trang LinkedIn.

Người đàn ông này tuyên bố từng làm việc cho cơ quan tình báo và nghiên cứu về các web đen cho chính phủ Úc.

Theo ABC, tài liệu bị rò rỉ đã từng được trình bày ngay trong nội bộ Sở thuế ATO.

Trong tài liệu này có hướng dẫn cách lấy được cả dữ liệu đã bị xóa, các tin nhắn và danh sách các cuộc gọi từ máy điện thoại di động của đối tượng cần theo dõi.

Vụ rò rỉ thông tin của ATO khiến các chuyên gia an ninh bàng hoàng vì họ không tin được là ATO đã phát triển những kỹ thuật theo dõi kiểu đó.

Một nữ phát ngôn nhân của Sở thuế ATO cho ABC biết, cơ quan này chỉ truy cập bí mật vào điện thoại của đối tượng theo đúng Luật Hình sự Úc hoặc có sự đồng ý bằng văn bản của chủ máy.

“Để bảo đảm bí mật cho hoạt động của sở, chúng tôi không tiết lộ thông tin về việc khi nào thì các công cụ khác nhau được sử dụng trong các hoạt động của chúng tôi,” phát ngôn nhân ATO nói.

ATO quyền lực hơn người ta tưởng?

Cũng theo ATO, nhân viên làm rò rỉ thông tin chưa bị đình chỉ công tác cũng chưa bị sa thải.

Thay vào đó, người đàn ông này chỉ bị nhắc nhở về trách nhiệm của mình khi làm việc tại ATO, theo đúng Luật Phục vụ trong lĩnh vực công.

Tuy nhiên, tài liệu bị rò rỉ cho thấy thực tế là quyền lực của ATO đã được đẩy lên cao hơn.

Vụ này cũng hé lộ rằng công ty gây nhiều tranh cãi của Israel là Cellebrite đang ảnh hưởng ngày càng sâu hơn vào nước Úc.

Theo ABC, từng có tin chính công ty Israel này đã giúp Cơ quan Điều tra Liên bang Hoa Kỳ (FBI) xâm nhập vào điện thoại iPhone của kẻ xả súng ở San Bernardino để thu thập bằng chứng sau khi khi Apple từ chối giúp làm chuyện đó.

Thủ tướng Malcolm Turnbull cũng đã thảm khảo vụ này và ông hối thúc việc buộc các công ty công nghệ kỹ thuật phải chia sẻ các tin nhắn được mã hóa để phục vụ hoạt động bảo đảm an ninh quốc gia.

Công ty Cellebrite của Israel hiểu sâu về tình hình Úc?

Trong khi đó, tài liệu mà nhân viên ATO rò rỉ cũng đặc biệt nhắc đến phần mềm của công ty Cellebrite như là công cụ để xâm nhập vào điện thoại di động.

Năm ngoái, ATO đã phải trả cho công ty này số tiền là $42,747 để họ huấn luyện cho nhân viên sở thuế biết cách sử dụng phần mềm kể trên.

Nữ phát ngôn nhân của ATO trình bày với ABC về việc này.

“Nhân viên an ninh sử dụng một loạt các kỹ thuật, trong đó có cả phần mềm Universal Forensic Extraction do hãng Cellebrite cung cấp.”

“Đây là một phần trong khả năng điều tra kỹ thuật số của chúng tôi, nhằm hỗ trợ cho các cuộc điều tra của sở,” phát ngôn nhân ATO nói.

Theo thông tin được Fairfax Media đưa ra hồi tháng trước, một số cơ quan của chính phủ trong đó bao gồm: Bộ dịch vụ Nhân sinh, Ủy ban Đầu tư và Chứng khoán Úc và cả Bộ quốc phòng Úc, hiện nay đang trả tiền cho công ty Cellebrite để sử dụng phần mềm và dịch vụ của công ty Israel này.

Giáo sư Greg Austin từ Trung tâm An ninh mạng của Úc nói với ABC rằng các công chức chính phủ chia sẻ các thông tin trên mạng như vụ của nhân viên sở thuế ATO là chuyện không phù hợp.

“Vụ này phơi bày ra một vấn đề chung đó là sự thiếu ý thức đặc biệt là trong hàng ngũ những người không hiểu rằng chính điện thoại của họ cũng có thể bị truy cập để phục cụ cho các cuộc điều tra tội phạm.”

“Một người như ông ta có được kỹ thuật đó cho thấy sở thuế đã thật sự nhắm đến việc truy cập vào điện thoại của mọi người theo yêu cầu từ nhiều năm qua,” ông Austin nói.

Quan chức ATO dính líu gian lận thuế

Được biết, Sở thuế ATO và Cảnh sát Liên bang đã triệt phá vụ gian lận thuế với số tiền khổng lồ là $130 triệu hồi đầu năm nay, vụ đó dính líu đến một trong các quan chức cao cấp nhất của sở là ông Michael Cranston.

Ông Cranston không bị cáo buộc trực tiếp gian lận thế nhưng ông này bị buộc tội đã lợi dụng chức vụ để giúp cho con trai mình là Adam Cranston gian lận thuế.

Theo ABC, ông Cranston làm việc cho ATO trong hơn 3 thập niên qua và được biết đến như một nhân vật trong hàng thượng lưu giàu có tại Úc.

AFP nói đây là vụ điều tra kỳ công nhất về tội phạm thương nghiệp và quan chức Úc với số lượng tiền mặt khổng lồ và số bị can đông đảo.

Trong số tài sản dính đến vụ này có 25 xe hơi và motor các loại đắt tiền, $15 triệu trong tài khoản ngân hàng, 18 bất động sản, nhiều súng ống và cả 2 máy bay tư nhân.

6 trong số 11 người dính líu đã bị truy tố trong đó có cả Adam and Lauren Cranston, đối mặt với mức án 10 năm tù.

Trở lại vụ rò rỉ hướng dẫn nội bộ của ATO, trao đổi với ABC, ông Troy Hunt, một giám đốc khu vực của tập đoàn Microsoft và cũng là chuyên gia nghiên cứu an ninh cho rằng, bản hướng dẫn thì đã được xác định rõ nhưng điều đáng ngạc nhiên là ATO có thể chia sẻ rộng rãi trong nhân viên những thông tin về kỹ thuật ở tầm đó.

“Thật lạ lùng khi mà ATO lại đi công bố cả một bản trình bày bằng PowerPoint về kỹ thuật vốn ở tầm hoạt động của giới tình báo,” ông Hunt nói.

 


Share