Sự kiêu ngạo trên mạng của chính quyền

An ninh mạng đã giúp bầu Donald Trump. Trong chiến dịch tranh cử tổng thống, tin tặc đã bẻ khóa tất cả các bí mật của đảng Dân chủ và đưa chúng ra cho mọi người thấy, trong khi Hillary Clinton đã sử dụng máy chủ không an toàn cho email cá nhân của mình. Thông tin liên lạc của đảng Cộng hòa, trong khi đó, đứng ngoài tầm nhìn của công chúng.

Nhưng thành công có thể sinh ra sự kiêu ngạo, và có một số xu hướng đáng lo ngại trong vài ngày đầu tiên của chính quyền Trump. Không ai hack Trump, nhưng anh ta hành động như không ai có thể.

Tại sao không ai nên sử dụng Galaxy S3

Theo tờ New York Times, Tổng thống Trump vẫn đang sử dụng điện thoại Android cũ của mình để tweet. Theo Android Central, đó có thể là Samsung Galaxy S3.

S3 dễ bị lỗi Android tồi tệ nhất từng được phát hiện, Stagefright. Được chữa khỏi trong Android 5.1.1, Stagefright cho phép tin tặc truy cập đầy đủ vào điện thoại của bạn với một số tin nhắn MMS được chế tạo đặc biệt. Chưa có một tấn tin tặc nào liên quan đến Stagefright ở Mỹ, nhưng hầu hết chúng ta không có giá trị cao như mục tiêu của Tổng thống Hoa Kỳ. Galaxy S3 không bao giờ có bản nâng cấp ngoài Android 4.3. Nó không an toàn khủng khiếp.

Tất nhiên, chỉ vì anh ấy đang sử dụng Galaxy S3 để tweet không có nghĩa là anh ấy đang truy cập dữ liệu được phân loại trên đó. Tuy nhiên, các lỗ hổng mã tùy ý như Stagefright có thể bật micrô điện thoại để sử dụng như một thiết bị gián điệp, ngay cả khi điện thoại không có quyền truy cập vào bất kỳ thứ gì nhạy cảm hơn tài khoản Twitter công khai.

Về những tài khoản email đó

Theo Wired và Newsweek, các nhân viên Nhà Trắng có ảnh hưởng bao gồm Sean Spicer và Jared Kushner duy trì tài khoản email trên các máy chủ RNC; và trong một thời gian, tài khoản Twitter chính thức của POTUS đã quay lại tài khoản Gmail. Ngoài ra, Spicer dường như đã tweet ngẫu nhiên những thứ trông giống như mật khẩu.

Giữ email trên các máy chủ phi chính phủ có thể là một cách tốt để giữ cho nó ra khỏi mắt công chúng, miễn là máy chủ của bạn được an toàn. (Ghi nhớ tất cả những email Hillary Clinton đã xóa?) Tất nhiên, những máy chủ đó thường không an toàn. (Ghi nhớ tất cả các email DNC bị đánh cắp?)

Trong mọi trường hợp, các quan chức chính phủ không nên thuê ngoài bảo mật thông tin của họ cho các nhà cung cấp email tiêu dùng. Mặc dù Trump nổi tiếng không sử dụng email, khiến cho nhân viên của ông ấy an toàn nhất có thể, nhưng các nhân viên của Haiti vẫn có thể gửi tin nhắn với thông tin mà họ không muốn đưa vào tay chính phủ nước ngoài.

Tin tốt là các nhân viên dường như đang thích nghi. Mới hôm nay, địa chỉ đặt lại mật khẩu cho tài khoản Twitter POTUS đã chuyển từ Gmail sang địa chỉ Nhà Trắng. Hy vọng rằng, đó là một dấu hiệu cho thấy mọi thứ đang được dọn dẹp đằng sau hậu trường.

Nhưng các mật khẩu được tweet cho thấy một lỗ hổng khác: có vẻ như rất nhiều thông tin liên lạc của Nhà Trắng đang được chỉnh sửa hoặc kiểm tra lại trước khi chúng ra ngoài.

Trump có cần phải lo lắng không?

Hoạt động của Trump đã được ban phước trong lĩnh vực an ninh thông tin. Ngay cả khi RNC bị hack, thông tin vẫn không được tiết lộ theo cách có thể gây tổn hại cho tổ chức. Vì vậy, sẽ có ý nghĩa rằng Tổng thống cảm thấy hoạt động của mình là bất khả xâm phạm.

Câu hỏi đặt ra là khi nào và nếu các lực lượng đối lập có thẩm quyền sẽ tấn công Nhà Trắng trong một cuộc tấn công gián điệp trên mạng. Đó có thể là một chính phủ nước ngoài, chẳng hạn như Trung Quốc, đang cố gắng bí mật thu thập dữ liệu để dự đoán và dự đoán các động thái của Trump, hoặc các tin tặc cảnh giác đang cố gắng gây bối rối cho chính quyền bằng cách phát hành cách chơi xúc xích chính sách.

Chúng tôi chưa thấy điều đó xảy ra nhưng, thôi nào, chỉ mới một tuần thôi. Cá nhân Trump có thể không quan tâm nhiều đến các loại hạt và bu lông của an ninh mạng, nhưng nhân viên của ông cần phải đặt chân xuống, và tiếp tục khóa hygeine điện tử của họ. Số phận của thế giới đang thực sự bị đe dọa.