Thiết bị sinh trắc học rơi vào tay Taliban nguy hiểm như thế nào? – Tin Công Nghệ


Web napmucmayintannoi.com có bài: Thiết bị sinh trắc học rơi vào tay Taliban nguy hiểm như thế nào? – Tin Công Nghệ Với 40 thông tin của một cá nhân bao gồm dữ liệu sinh trắc học, Taliban có thể khai thác hệ thống cơ sở dữ liệu của chính phủ Afghanistan, lên danh sách mục tiêu trả thù.

Với 40 tin tức của một cá nhân kể cả dữ liệu sinh trắc học, Taliban có thể khai thác hệ thống cơ sở dữ liệu của chính phủ Afghanistan, lên bản kê mục đích trả thù.

 

Khi Taliban nắm quyền kiểm soát Afghanistan vào tháng 8, nhiều tin tức cho thấy lực lượng này cũng chiếm thiết bị sinh trắc học của Mỹ để quét mống mắt, vân tay và khuôn mặt.

Thiết bị Phát hiện Nhận dạng Liên hợp Cầm tay (HIIDE) này có thể bị Taliban sử dụng để kiếm tìm công dân Afghanistan từng khiến cho Mỹ và hỗ trợ đội quân liên minh.

Một số chuyên gia cho biết HIIDE chỉ có thể truy cập có hạn vào dữ liệu sinh trắc học lưu trên máy server từ xa. Tuy nhiên theo MIT Technology Review , không may lớn hơn nằm ngay APPS, cơ sở dữ liệu của nhà nước Afghanistan có thể nhận diện hàng triệu con người trên khắp đất nước. Taliban có thể lùng ra những cá nhân nào họ muốn.

Dữ liệu đơn giản nhưng nguy hiểm

Viết tắt của Afghan Personnel and Pay System (Hệ thống Trả lương và Nhân sự Afghanistan), APPS do Mỹ tài trợ, được Bộ Nội vụ và Bộ Quốc phòng Afghanistan sử dụng để trả lương cho quân đội và cảnh sát. Đây được tính là hệ thống mẫn cảm nhất, chứa nhiều dữ liệu về chuyên viên an ninh và mạng lưới công việc của họ.

APPS được tiến hành từ năm 2016 để xử lý tình trạng gian lận lương liên quan đến danh tính giả, hoặc những “lính ma”. Hệ thống chứa khoảng 500.000 giấy tờ về thành viên Quân đội, Cảnh sát Quốc gia Afghanistan. Dữ liệu được thu thập khi họ tham dự lực lượng, lưu trữ vĩnh viễn bao gồm khi đã rời quân ngũ.

Nhân vật liên quan đến APPS cho thấy dữ liệu trong hồ sơ cũng có thể cập nhật, nhưng không rõ có bị xóa trong tình huống bất ngờ như Taliban khống chế chính phủ hay không. Người chia sẻ tin tức về APPS được MIT giữ kín danh tính, phòng trường hợp bị truy tìm và trả thù.

Mỗi hồ sơ APPS chứa hàng chục thông tin, bao gồm mã số liên kết với dữ liệu sinh trắc học do Bộ Nội vụ Afghanistan lưu giữ. Ảnh: MIT Technology Review.

Mỗi hồ sơ của APPS chứa tối thiểu 40 dữ liệu gồm tên, ngày sinh, nơi sinh và mã số liên kết với dữ liệu sinh trắc học do Bộ Nội vụ Afghanistan lưu giữ. Hồ sơ cũng chứa thông tin chi tiết về chuyên ngành quân sự, qui trình làm việc, tên của cha, chú, ông và người bảo lãnh.

Nhà nghiên cứu Ranjit Singh từ Viện Nghiên cứu Dữ liệu và Xã hội (Mỹ) cho biết AAPS chứa các dữ liệu dễ dàng nhưng rất nguy hiểm. Ông miêu tả này là “phả hệ của những mối liên hệ cộng đồng, đặt những người (có trong hệ thống) vào tình thế nguy hiểm”.

Thông tin từ hệ thống có giá trị với lính Mỹ lẫn Taliban, những người đang “tìm kiếm mạng lưới phe đối thủ”, theo nhà báo Annie Jacobsen, tác giả bộ sách First Platoon: A Story of Modern War in the Age of Identity Dominance viết về chiến tranh thời hiện đại.

Dữ liệu có thể phục vụ “chiến dịch săn đầu người”

Khi khống chế đất nước, Taliban tuyên bố không trừng phạt người Afghanistan từng làm việc với nhà nước hoặc quân đội Mỹ. Tuy nhiên, động thái thực tế của họ làm dấy lên lo lắng.

“Tôi sẽ không ngạc nhiên nếu họ kiểm tra dữ liệu, lập danh sách cho chiến dịch săn tìm các cựu quân nhân”, một nhân vật liên quan đến APPS chia sẻ.

Ngày 24/8, Cao ủy Nhân quyền Liên Hợp Quốc cho thấy đã nhận báo cáo tóm tắt về “các vụ hành quyết thường dân và thành viên chiến đấu thuộc nhóm quân an ninh quốc gia Afghanistan”. Cuộc điều tra của Tổ chức Ân xá Quốc tế cho biết Taliban đã tra tấn và thảm sát 9 người dân tộc thiểu số Shia Hazara, vốn là mục tiêu của Taliban từ lâu.

Nguồn tin bản địa cho biết Taliban cũng đến từng nhà dân tại Kabul để “ghi nhận” những người từng làm việc cho chính phủ hoặc các dự án do quốc tế tài trợ.

Taliban được nghĩ từng sử dụng sinh trắc học vào năm 2016. Khi đó, quân nổi lên đã phục kích một con xe bus tại Kunduz, bắt 200 hành khách làm con tin và giết chết 12 người, gồm binh sĩ thuộc quân đội Afghanistan đang quay trở lại căn cứ sau chuyến thăm gia đình.

Nói với công an địa phương, nhân chứng cho biết Taliban đã sử dụng một số máy quét vân tay để kiểm tra danh tánh con tin. Tuy nhiên, không rõ chúng được sản xuất bởi dịch vụ nào, có cùng loại với thiết bị được Mỹ sử dụng để xác nhận danh tánh quân đội Afghanistan không.

Taliban cũng đều có thể sử dụng cơ sở dữ liệu gồm sinh trắc học để tìm kiếm công dân Afghanistan từng khiến cho Mỹ và hỗ trợ lực lượng liên minh. Ảnh: AFP.

Quan chức Mỹ muốn theo dõi danh tính để triệt phá các băng đảng sản xuất bom tự chế, thứ khiến nhiều lính Mỹ thương vong tại Afghanistan. Với hệ thống sinh trắc học, các quân nhân Mỹ có thể chụp hình mắt, khuôn mặt và dấu vân tay, liên kết chúng với những kẻ chế bom liên quan đến từng vụ việc cụ thể. Dữ liệu thô sẽ đi theo một chiều, từ thiết bị đến cơ sở dữ liệu, trong khi tin tức cần thiết được tải xuống thiết bị quét sinh trắc học.

Vụ tấn công tại Kunduz năm 2016 cho thấy những thiết bị quét vân tay mà Taliban sử dụng có thể truy cập vào lượng dữ liệu rộng hơn, điều mà Bộ Quốc phòng Afghanistan và quan chức Mỹ nhiều lần phủ nhận.

“Mỹ đã có hành động cẩn thận để đảm bảo dữ liệu mẫn cảm không rớt vào tay Taliban. Chúng không có nguy cơ bị lạm dụng”, Eric Pahon, người phát ngôn Bộ Quốc phòng Mỹ cho biết.

Thomas Johnson, Giáo sư trường sau đại học tại Monterey, California (Mỹ) đem ra quan điểm khác về kiểu cách Taliban sử dụng thiết bị sinh trắc học khi tiến công xe bus tại Kunduz. Thay vì lấy dữ liệu trực tiếp từ thiết bị HIIDE, những người thân Taliban tại Kabul đã cung cấp dữ liệu của các quân nhân. Nói cách khác, có thể dữ liệu mới là nhân tố hiểm nguy trong vụ tấn công tại Kunduz thay vì thiết bị quét sinh trắc học.

Abdul Habib, cựu binh sĩ thuộc Quân đội Afghanistan từng mất đi đồng nghiệp trong cuộc tiến công tại Kunduz, cho là việc truy cập vào dữ liệu sinh trắc học là nguyên do khiến nhiều người phải chết. Lo sợ bị nhận dạng, Habib đã rời quân đội và Kunduz sau cuộc tiến công 5 năm trước để đến Kabul.

“Khi được giới thiệu, tôi rất vui về hệ thống sinh trắc học này. Tôi nghĩ đó là điều hữu ích để quân đội hưởng lợi. Nhưng lúc này khi nhìn lại, tôi cho rằng đó không phải lúc phù hợp để sinh ra thứ đó. Nếu đã tạo ra hệ thống như vậy, họ cần nghĩ đến việc bảo mật”, Habib chia sẻ. Ngay cả những lúc đến Kabul, Habib cũng cảm thấy không an toàn trong suốt 5 năm.

 

Trong cuộc nói chuyện cuối cùng với MIT Technology Review trước thời hạn sơ tán ngày 31/8, Habib cho thấy dữ liệu sinh trắc học của anh đã trở nên xâm nhập nhưng nếu may mắn, anh ta cũng có thể ra khỏi Afghanistan.

Tại Kabul, những tờ đơn xin di tản được cung cấp qua WhatsApp hoặc Google Forms, có thể bị lộ thông tin nếu đơn được tạo bởi kẻ xấu. Ảnh: AP.

Hệ thống sinh trắc học thiếu liên kết của Afghanistan

APPS có thể là một trong số hệ thống tệ nhất, nhưng vẫn không phải hệ thống duy nhất, cho dù lớn số 1 về sinh trắc học tại đất nước này.

Trước khi sụp đổ, chính phủ Afghanistan đã đẩy mạnh việc sử dụng sinh trắc học từ năm 2010 để “hỗ trợ các đối tác của Afghanistan biết công dân là ai, giúp Afghanistan kiểm soát biên giới rồi cho phép GIRoA (Chính phủ Cộng hòa Hồi giáo Afghanistan) có sự khống chế về danh tính”, một quan chức quân đội Mỹ chia sẻ trong hội nghị về sinh trắc học tại Kabul năm 2010.

Trọng tâm của nỗ lực này gồm cơ sở sinh trắc học của Bộ Nội vụ Afghanistan, mang tên Hệ thống Nhận dạng Sinh trắc học Tự động Afghanistan (AABIS), mô phỏng nền tảng của Bộ Quốc phòng Mỹ có tên Hệ thống Nhận dạng Sinh trắc học Tự động (ABIS), giúp xác định mục đích các cuộc tiến công bằng drone.

Theo cuốn sách của Jacobsen, AABIS đặt mục tiêu bao trùm 80% dân số Afghanistan vào năm 2012, tức khoảng 25 triệu người. Dù không có số liệu công khai về lượng hồ sơ trong hệ thống, một chi tiết chưa được xác nhận trên LinkedIn cho thấy con số đây là 8,1 triệu.

AABIS được chính phủ Afghanistan sử dụng cho nhiều mục tiêu như kiểm tra trạng thái tiền án, đăng ký hộ chiếu, hồ sơ tùy thân, bằng lái và thi cử sinh đại học.

Một cơ sở dữ liệu nhỏ hơn AABIS được liên kết với e-tazkira, thẻ căn cước của Afghanistan. Theo Cơ quan Thống kê và Thông tin Quốc gia Afghanistan, khoảng 6,2 triệu đơn đăng ký thẻ căn cước đang được giải quyết khi nhà nước nước này sụp đổ, song không lên tiếng bao nhiêu người đã cung cấp dữ liệu sinh trắc học.

Sinh trắc học cũng sẽ được sử dụng công khai bởi Ủy ban Bầu cử Độc lập Afghanistan nhằm chống lại gian lận bầu cử quốc hội năm 2019. Năm 2020, Bộ Thương mại và Công nghiệp nước này cho thấy sẽ thu thập dữ liệu sinh trắc học khi đăng ký mới giấy tờ kinh doanh.

Một số chuyên gia cho rằng sự thiếu liên kết giữa các hệ thống sinh trắc của Afghanistan cũng có thể có thể mang đến an toàn cho người dân. Ảnh: Sky News.

Dù có rất nhiều hệ thống, chúng không khi nào liên kết tận gốc với nhau. Cuộc kiểm toán của Mỹ năm 2019 cho thấy dù đã chi 38 triệu USD , APPS chưa thể đạt mục tiêu liên kết dữ liệu sinh trắc học trực diện với thân nhân mà chỉ thông qua mã số định danh. Nó cũng không kết nối trực tiếp với các hệ thống khác. APPS vẫn dựa vào quy trình nhập liệu thủ công, dễ diễn ra trạng thái sai dữ liệu do lỗi đánh máy.

“Vũ khí của chính quyền mới”

Afghanistan không phải quốc gia duy nhất áp dụng hệ thống sinh trắc học cho công dân. Tại nhiều nước, việc áp dụng sinh trắc học nhằm mục đích ngăn chặn mạo xưng tính, dùng để hưởng tiền lương hoặc các khoản trợ cấp 1 cách bất hợp pháp.

Amba Kak, Giám đốc chính sách tại viện AI Now, chuyên gia về sinh trắc học nghĩ rằng APPS được vẽ ra như một công cụ ngăn chặn tình trạng chung của toàn cầu. Tuy nhiên, việc sử dụng sinh trắc học làm công cụ nhận diện hợp pháp duy nhất cũng có thể gây nguy hiểm.

Tuy còn nhiều tranh cãi, phần lớn dự án sinh trắc học tại Afghanistan được thúc đẩy bởi mục đích quân sự của Mỹ và tài trợ quốc tế. Ngay cả lúc không hoạt động hiệu quả, APPS và những hệ thống khác vẫn chứa nhiều TB dữ liệu về công dân Afghanistan mà Taliban cũng có thể có thể khai thác.

Bên cạnh hiểm nguy về hệ thống sinh trắc học bị bỏ lại Afghanistan, mối lo lắng về lộ dữ liệu tiếp tục tăng trong 2 tuần sau khi Taliban chiếm được Kabul, cũng chính là thời gian các nước di tản công dân và quan chức ngoại giao.

Trong bối cảnh rối rắm tại Kabul, những tờ đơn xin sơ tán được cung cấp qua WhatsApp hoặc Google Forms, đòi hỏi nhiều thông tin như số căn cước, ảnh chụp thẻ căn cước hoặc hộ chiếu. Dù khả năng Taliban tiến công WhatsApp hay Google Forms là khá thấp, nhiều chuyên gia bảo mật đã cảnh báo không may lộ tin tức khi sử dụng những website này. Chúng có thể được tạo bởi kẻ xấu hoặc chính Taliban để thu thập tin tức nhạy cảm.

Các chiến binh Taliban đứng gác bên trong Sân bay Quốc tế Hamid Karzai sau khi Mỹ rút quân ở Kabul, Afghanistan ngày 31/8. Ảnh: AP.

Theo Singh, vấn đề liên quan đến dữ liệu khi diễn ra xung đột hoặc chính phủ sụp đổ cần phải được quan tâm nhiều hơn, đặc biệt tại những nơi tin tức cũng đều có thể bị khai thác cho mối nguy hiểm tiến công tiềm tàng.

Một số chuyên gia nghĩ rằng sự thiếu liên kết giữa các hệ thống sinh trắc của Afghanistan cũng có thể có thể vô tình mang đến an toàn cho người dân.

“Tôi nghĩ APPS không hoạt động tốt lại là điều tích cực trong bối cảnh hiện nay”, Dan Grazier, cựu chiến binh từng làm việc tại tổ chức Dự án Giám sát Chính phủ Mỹ (Project on Government Oversight) cho biết.

Tuy nhiên, những người có tên trong APPS vẫn lo sợ bản thân họ hoặc gia đình sẽ bị Taliban tìm về và trả thù.

“Quân đội Afghanistan đã tin tưởng đối tác nước ngoài để thành lập hệ thống như thế này. Và giờ chúng sẽ được dùng làm vũ khí của nhà nước mới”, một nhân vật liên quan đến APPS cho biết.

Theo Zing/MIT Technology Review

dữ liệu sinh trắc học, Taliban, Thiết bị sinh trắc học,

Nội dung Thiết bị sinh trắc học rơi vào tay Taliban nguy hiểm như thế nào? – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.

DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343


Bài Viết Liên Quan


DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343

Bài Viết Khác