Nguồn: Greg Miller, “The intelligence coup of the century”, The Washington Post, 11/02/2020.
Biên dịch: Đỗ Đặng Nhật Huy
Iran nghi ngờ
Đế chế nghe lén khổng lồ của NSA trong nhiều năm được tổ chức xoay quanh ba mục tiêu địa lý chủ yếu, theo mã alphabet: A cho Liên Xô, B cho châu Á, và G cho phần còn lại.
Đầu những năm 1980, hơn một nửa tin tình báo của nhóm G được gửi về từ thiết bị của Crypto, trở thành điểm tựa của các quan chức Mỹ hết khủng hoảng này đến khủng hoảng khác.
Năm 1978, khi các lãnh đạo của Ai Cập, Israel, và Hoa Kỳ gặp nhau ở Trại David bàn luận về một thỏa thuận hòa bình, NSA đã bí mật theo dõi giao tiếp giữa Tổng thống Ai Cập Anwar Sadat và thủ đô Cairo.
Một năm sau, sau khi các tay súng Iran tấn công đại sứ quán Mỹ và bắt 52 người làm con tin, chính quyền Carter đã tìm cách giải cứu họ bằng các kênh bí mật thông qua Algeria (cụ thể theo báo cáo, Mỹ đã nghe lén các giao tiếp bí mật của Algeria, nước lúc ấy đóng vai trò trung gian, để xác định thái độ thật của Iran). Inman, người khi ấy là giám đốc NSA, nói Tổng thống Jimmy Carter thường xuyên gọi điện hỏi ông về phản ứng của Ayatollah Khomeini đối với các thông điệp mới nhất (từ phía Mỹ).
“Chúng tôi có thể trả lời 85% số câu hỏi của ông ấy,” theo lời Inman. Đó là vì Iran và Algeria dùng thiết bị của Crypto.
Inman nói chương trình đã đặt ông vào thế khó nhất trong suốt sự nghiệp công chức của mình. Tại một thời điểm, NSA đã phát hiện các giao tiếp của Libya cho thấy em trai của tổng thống, Billy Carter, đang vận động cho lợi ích của Libya ở Washington và được trả lương bởi Moammar Gaddafi.
Inman thông báo sự việc cho Bộ Tư pháp. FBI mở một cuộc điều tra vào Billy Carter, người bác bỏ việc có nhận lương. Cuối cùng, ông này không bị xét xử nhưng đồng ý đăng ký làm một người vận động hành lang cho chính phủ nước ngoài.
Trong những năm 1980, danh sách khách hàng của Crypto trông hệt như các điểm nóng toàn cầu. Trong năm 1981, Saudi Arabia là khách hàng lớn nhất của Crypto, theo sau là Iran, Italy, Indonesia, Iraq, Libya, Jordan, và Hàn Quốc.
Để bảo vệ vị thế thị trường, Crypto và các cổ đông bí mật tiến hành chơi bẩn các đối thủ kinh doanh, theo tài liệu, và hối lộ các quan chức chính phủ. Crypto từng gửi một quản lý đến Riyadh, Saudi Arabia, với 10 chiếc đồng hồ Rolex trong hành lý, theo báo cáo của BND; sau đó, người này tổ chức một chương trình đào tạo cho các quan chức Saudi ở Thụy Sĩ, nơi “thú vui yêu thích của họ là đến thăm các nhà thổ, được chi trả bởi công ty.”
Đã có lúc, động lực bán hàng dẫn đến việc bán cho cả các nước không được trang bị tốt để vận hành các hệ thống phức tạp. Nigeria từng mua một lô lớn máy móc của Crypto, để rồi hai năm sau, khi chẳng thấy có thu thập tình báo gì, công ty đã gửi một đại diện đến tìm hiểu. “Người này phát hiện các thiết bị được để trong kho và vẫn còn nguyên kiện,” theo tài liệu của Đức.
Năm 1982, chính quyền Reagan đã lợi dụng việc Argentina phụ thuộc vào thiết bị của Crypto để mớm tin tình báo cho Anh về cuộc chiến ngắn ngày ở Quần đảo Falklands, theo tài liệu của CIA (song không nói rõ người Anh đã nhận được thông tin gì). Các báo cáo chủ yếu nói khái quát về các tin tình báo mà không nói cụ thể nó đã được dùng ra sao.
Reagan suýt làm lộ chương trình Crypto sau khi Libya dính vào vụ đánh bom một sàn disco ở Tây Berlin thường được lính Mỹ đóng tại Tây Đức lui tới hồi năm 1986 (trong hình). Hai lính Mỹ và một phụ nữ Thổ Nhĩ Kỳ thiệt mạng.
Reagan ra lệnh ném bom trả đũa Libya trong 10 ngày tiếp theo. Trong số các nạn nhân được ghi nhận có một cô con gái của Gaddafi. Trong bài phát biểu trước toàn quốc thông báo về vụ không kích, Reagan nói Mỹ có bằng chứng “cụ thể, chính xác, và không thể chối cãi” về tội đồng lõa của Libya.
Chứng cứ này, Reagan nói, cho thấy sứ quán Libya ở Đông Berlin nhận được chỉ thị tiến hành cuộc tấn công một tuần trước sự kiện. Một ngày sau vụ đánh bom, “họ báo cáo về Tripoli rằng chiến dịch đã thành công mỹ mãn.”
Câu văn của Reagan cho thấy giao tiếp giữa Tripoli và sứ quán ở Đông Berlin đã bị chặn và giải mã. Song Libya không phải là bên duy nhất để ý đến lời của Reagan.
Iran, bên biết rõ Libya cũng dùng các thiết bị của Crypto, đã cực kỳ lo lắng về khả năng bảo mật của thiết bị họ đang dùng. Nhưng Tehran không có phản ứng nào dù nghi ngờ, cho đến tận 6 năm sau.
Kẻ không thể thay thế
Sau vụ mua lại của CIA và BND, một trong những vấn đề nhức nhối nhất của các đối tác bí mật này là giữ cho nhân viên của Crypto luôn tuân phục và không nghi ngờ.
Dù hoạt động ngầm, hai cơ quan vẫn cố gắng duy trì cách tiếp cận nhân hậu của Hagelin trong việc quản lý công ty. Các nhân viên được trả rất khá và có vô số đãi ngộ, bao gồm quyền sử dụng một con thuyền buồm neo ở Hồ Zug gần trụ sở công ty.
Dù vậy, những người tiếp cận gần nhất với công đoạn thiết kế mã hóa cũng đã có vô số lần suýt khám phá ra bí mật lớn nhất của công ty. Các kỹ sư và nhà thiết kế chịu trách nhiệm phát triển các nguyên mẫu sản phẩm thường xuyên nghi ngờ những thuật toán bỗng được lén đưa vào bởi một thực thể bí ẩn bên ngoài.
Các quản lý của Crypto thường làm cho nhân viên tin rằng các thiết kế được thêm vào là một phần của thỏa thuận tư vấn với Siemens. Và ngay cả như thế, tại sao các lỗ hổng mã hóa lại dễ bị phát hiện như vậy, và tại sao các kĩ sư của Crypto thường xuyên bị chặn không được sửa chúng?
Năm 1977, Heinz Wager, giám đốc điều hành của Crypto, người nắm rõ vai trò của CIA và BND, đột ngột sa thải một kĩ sư cứng đầu sau khi NSA than phiền rằng giao tiếp ngoại giao từ Syria bỗng không thể đọc được. Kĩ sư này, Peter Frutiger, từ lâu đã nghi ngờ Crypto bắt tay với tình báo Đức. Ông đã đến Damascus nhiều lần để giải quyết những than phiền về sản phẩm của Crypto và dĩ nhiên đã tự mình sửa các thiết bị mà không hỏi ý tổng hành dinh.
Frutiger “đã phát hiện ra bí mật Minerva và do đó anh ta không an toàn,” theo báo cáo của CIA. Dẫu thế, cơ quan này đã rất hài lòng khi Wagner sa thải luôn Frutiger thay vì chỉ tìm cách bịt miệng ông. Frutiger từ chối bình luận về câu chuyện.
Các quan chức Mỹ còn cảnh giác hơn nữa khi Wagner thuê một kĩ sư điện tài năng vào năm 1978, Mengia Caflisch. Bà này trước đó từng là nhà nghiên cứu thiên văn vô tuyến lâu năm ở Đại học Maryland, Mỹ, trước khi quay về Thụy Sĩ và nộp đơn vào Crypto. Wagner chớp ngay cơ hội thuê bà. Song các quan chức NSA mau chóng e ngại bà “quá giỏi để có thể bị thao túng”.
Lời cảnh giác thành hiện thực khi Caflisch sớm đi vào điều tra các lỗ hổng trên sản phẩm của công ty. Bà cùng với Spoerndli, một đồng nghiệp ở phòng nghiên cứu, đã chạy nhiều bài kiểm tra và các cuộc tấn công đoán mã trên các thiết bị bao gồm cả máy điện báo đánh chữ HC-570, dòng máy được sản xuất dựa trên công nghệ của Motorola, Spoerndli nói trong một lần trả lời phỏng vấn.
“Chúng tôi điều tra cách vận hành bên trong, và các phụ thuộc của từng bước,” theo lời Spoerndli, và nhận ra rằng họ có thể giải mã chỉ bằng cách so sánh 100 kí tự mã hóa với một thông điệp ẩn, chưa mã hóa. Một mức bảo mật cực kì thấp, Spoerndli nói trong cuộc phỏng vấn tháng trước, nhưng điều đó không có gì bất thường.
“Các thuật toán,” theo bà, “luôn trông rất đáng ngờ.”
Trong những năm kế tiếp, Caflisch tiếp tục tạo ra rắc rối. Có thời điểm, bà thiết kế một thuận toán mạnh đến nỗi các quan chức NSA lo ngại sẽ không thể đọc được. Thiết kế này đã được gắn vào 50 máy HC-740 sắp xuất xưởng cho đến khi ban lãnh đạo phát hiện và cho ngừng.
“Tôi chỉ nghĩ rằng có gì đó rất lạ,” Caflisch chia sẻ trong buổi phỏng vấn tháng trước khi được hỏi về nguyên do khiến bà nghi ngờ. Rõ ràng là cuộc điều tra của bà không được hoan nghênh, bà nói. “Không phải câu hỏi nào cũng được họ mong chờ.”
Công ty đã khôi phục thuật toán được tùy chỉnh lên phần còn lại của lô hàng và bán 50 máy có bảo mật đến các ngân hàng để khỏi lọt vào tay các chính phủ nước ngoài. Bởi vì các sáng kiến như thế của bà không dễ để bảo vệ, Wagner từng nói với một nhóm nhân viên thân cận của phòng nghiên cứu và phát triển rằng Crypto “không thể hoàn toàn tự ý làm điều mình muốn.”
Lời tuyên bố này dường như nhằm xoa dịu các kỹ sư, những người xem nó như một sự xác nhận rằng công nghệ của công ty bị kiểm soát bởi chính phủ Đức. Song CIA và BND ngày càng tin rằng sự can thiệp thường xuyên và đáng ngờ của họ sẽ khó kéo dài.
Crypto trở nên hệt như bộ phim “Phù thủy xứ Oz”, nơi mà các nhân viên cố tìm xem điều gì ẩn sau bức màn. Khi thập niên 1970 dần kết thúc, hai bên đối tác quyết định tìm một nhân vật phù thủy có thể giúp sửa các lỗ hổng thuật toán để chúng trở nên tinh vi hơn và khó bị phát hiện hơn, một người đủ am hiểu về mã học để khống chế phòng nghiên cứu.
Hai đối tác đã dò hỏi các cơ quan tình báo khác để tìm ứng viên tiềm năng trước khi quyết định đồng hành với một người do tình báo Thụy Điển đề cử. Vì mối quan hệ mật thiết giữa Hagelin với nước này, Thụy Điển biết về chương trình từ những ngày đầu tiên.
Kjell-Ove Widman, một giáo sư toán học ở Stockholm, đã nổi danh khắp giới học thuật Châu Âu vì các nghiên cứu của ông trong ngành mã học. Widman đồng thời là một lính dự bị và đã làm việc cùng các quan chức tình báo Thụy Điển.
Đối với CIA, Widman còn có một lợi thế quan trọng khác: thái độ thân Mỹ mà ông có được từ hồi làm sinh viên trao đổi ở bang Washington.
Thời đó, gia đình giám hộ của Widman không thể đọc được tên ông nên đã gọi ông là “Henry,” một biệt danh về sau được ông dùng để giao tiếp với các đặc vụ CIA.
Các quan chức có tham gia vào quy trình tuyển dụng Widman cho biết họ gần như chẳng phải làm gì. Sau khi được các đặc vụ Thụy Điển giới thiệu, ông được đưa tới Munich vào năm 1979 cho vòng phỏng vấn với các quan chức Crypto và Siemens.
Câu chuyện kể rằng Widman được phỏng vấn bởi khoảng nửa tá đàn ông ngồi quanh một chiếc bàn trong một phòng hội nghị khách sạn. Khi họ giải lao, hai quan chức yêu cầu Widman ở lại để trò chuyện riêng.
“Ông biết ZfCh là gì không?” là câu hỏi của Jelto Burmeister, đặc vụ quản lý của BND, dùng các chữ cái đầu trong tên của cơ quan tình báo mật mã Đức. Khi Widman nói ông biết, Burmeister nói, “Giờ thì, ông có biết ai thực sự sở hữu Crypto AG không?”
Đến lúc này, Widman được giới thiệu với Richard Schroeder, một quan chức CIA đóng ở Munich để quản lý công việc của CIA ở Crypto. Widman về sau này nói với các sử gia nội bộ (của các cơ quan) rằng “thế giới của tôi quay cuồng” tại thời điểm đó.
Thế nhưng ông không hề lưỡng lự ghi tên mình vào chương trình.
Thậm chí không phải rời căn phòng, Widman kết thúc buổi tuyển dụng với một cú bắt tay. Khi ba người tham gia cùng những người còn lại trong nhóm để ăn trưa, dấu hiệu ngón tay cái chỉ lên trời của một người đã biến cuộc họp thành một buổi ăn mừng.
Crypto đặt Widman làm “cố vấn khoa học,” báo cáo trực tiếp lên Wagner. Ông trở thành điệp viên bên trong công ty của hai cơ quan mật vụ, rời Zug mỗi 6 tuần để bí mật gặp các đại diện từ NSA và ZfCh. Schroeder, vị quan chức CIA, sẽ đến dự nhưng không tham gia vào các buổi tranh luận công nghệ của họ.
Họ sẽ nhất trí về các sửa đổi và thảo luận xây dựng trình tự mã hóa mới. Widman sau đó đem thiết kế đến cho các kỹ sư Crypto. Báo cáo của CIA gọi ông là “kẻ không thể thay thế,” và “vụ tuyển dụng quan trọng nhất trong lịch sử của chương trình Minerva.”
Lý lịch của ông khiến cấp dưới không thể chống cự, khiến ông có được “một sự nổi trội về mặt công nghệ không người nào ở CAG có thể thách thức.” Nó cũng giúp xua tan những nghi ngờ cùa các chính phủ nước ngoài. Với việc Widman tham gia, các đối tác bí mật xây dựng một chuỗi quy tắc cho các thuật toán tùy chỉnh, theo báo cáo của BND. Chúng phải “không thể bị phát hiện bởi các bài test thống kê thông thường” và nếu bị phát hiện, phải “dễ dàng bị xem là do lỗi con người.”
Nói cách khác, nếu bị dồn vào chân tường, Crypto chỉ cần đổ lỗi cho nhân viên cẩu thả hoặc người dùng thiếu kiến thức.
Năm 1982, khi Argentina tin rằng các thiết bị của Crypto đã mớm các thông tin bí mật cho lực lượng Anh trong Chiến tranh Falklands, Widman đã được cử đến Buenos Aires. Widman nói với họ rằng khả năng cao NSA đã truy cập một thiết bị ghi âm cũ Argentina đang dùng, còn thiết bị chính họ mua từ Crypto, máy CAG 500, vẫn “không thể bị xuyên thủng.”
“Nó đã hiệu quả,” theo báo cáo của CIA. “Người Argentina khó chấp nhận lời giải thích, nhưng tiếp tục mua thiết bị của CAG.”
Widman đã nghỉ hưu từ lâu và hiện sống ở Thụy Điển. Ông từ chối bình luận. Nhiều năm sau khi nghỉ, ông nói với các quan chức Mỹ rằng ông thấy mình “tham gia vào một cuộc chiến quan trọng vì lợi ích của tình báo phương Tây,” theo tài liệu của CIA. “Theo ông, đó là một khoảnh khắc ông thấy mình như ở nhà. Đây là sứ mệnh của cuộc đời ông ấy.”
Cùng năm ấy, Hagelin, lúc đó 90 tuổi, bị ốm trong một chuyến đi Thụy Điển và phải nhập viện. Ông hồi phục đủ để quay về Thụy Sĩ, song các quan chức CIA lo ngại về bộ sưu tập đồ sộ các giấy tờ kinh doanh và tài liệu cá nhân của Hagelin tại văn phòng của ông ở Zug.
Schroeder, với sự cho phép của Hagelin, đã mang một va-li đến và dành nhiều ngày xem xét số giấy tờ. Với khách đến, ông được giới thiệu là một sử gia đang nghiên cứu cuộc đời của Hagelin. Schroeder lấy ra các tài liệu “đủ buộc tội,” theo báo cáo, và chuyển chúng về tổng hành dinh CIA, “nơi chúng được lưu trữ cho đến ngày nay.”
Hagelin tiếp tục nằm liệt giường cho đến khi qua đời năm 1983. TWP không thể tìm thấy Wagner và không biết liệu ông này còn sống không. Schroeder nghỉ hưu hơn một thập niên trước và dạy bán thời gian ở Đại học Georgetown. Khi được liên hệ bởi TWP, ông từ chối bình luận.
(Còn tiếp 1 phần)
