“Người thổi còi” lừng danh Edward Snowden lại vừa tiết lộ: NSA có chương trình giám sát "Follow the Money hay FTM, tạm dịch là "Theo dõi tiền tệ" - được tiến hành bởi một nhánh của cơ quan tình báo - trên quy mô rộng lớn đối với các hệ thống ngân hàng quốc tế và những giao dịch bằng thẻ tín dụng.
Mục tiêu của NSA là khách hàng của Visa Inc. (ở châu Âu, Trung Đông và châu Phi), Hiệp hội Tài chính Viễn thông liên Ngân hàng Toàn cầu (SWIFT) - dịch vụ tài chính toàn cầu tiến hành những hoạt động kinh doanh "nhanh chóng, chắc chắn và đáng tin cậy", được sử dụng bởi hơn 10.000 tổ chức tài chính và ngân hàng trong hơn 200 quốc gia trên thế giới - đặt trụ sở tại thủ đô Brussels, Bỉ và tạo ra cơ sở dữ liệu về luồng lưu thông tiền tệ.
Thông tin về những giao dịch tài chính thu thập được sau đó được chuyển đến cơ sở dữ liệu tài chính riêng của NSA gọi là "Tracfin" và phần lớn dữ liệu của nó được lưu trữ trong thời hạn 5 năm. Năm 2011, Tracfin chứa 180 triệu hồ sơ (so với năm 2008 chỉ có 20 triệu) với 84% trong số đó là chi tiết về các giao dịch thẻ tín dụng. Hợp tác chặt chẽ với chương trình gián điệp hệ thống tài chính toàn cầu của NSA là Cơ quan Tình báo tín hiệu Anh GCHQ.
NSA tấn công hệ thống mạng tài chính của SWIFT
Mùa hè năm 2010, một doanh nhân Trung Đông muốn chuyển 50.000 USD (37.500 euro) từ một quốc gia trong khu vực đến quốc gia khác. Tuy giao dịch này không được tiến hành qua nước Mỹ và tên ngân hàng của doanh nhân được giữ bí mật nhưng hành động kín đáo này vẫn không thoát khỏi sự quan sát của NSA!
Các tài liệu mật được Edward Snowden tiết lộ cho báo chí cho thấy NSA có thể theo dõi các luồng lưu thông tiền tệ toàn cầu một cách hiệu quả và toàn diện như thế nào, sau đó thông tin thu thập được lưu trữ trong Trafin - một cơ sở dữ liệu được cơ quan tình báo phát triển cho mục đích này.
Theo báo cáo nội bộ từ một chuyên gia phân tích của NSA, những giao dịch chuyển tiền chính là "gót chân Achilles" (nhược điểm chết người) của bọn khủng bố quốc tế. Từ hoạt động "gián điệp tài chính", NSA theo dõi được những vụ chuyển giao vũ khí bất hợp pháp và kiểm soát chặt chẽ loại tội phạm mạng. Chương trình giám sát các luồng lưu thông tiền tệ quốc tế của NSA còn phát hiện được loại tội phạm chính trị, tội ác diệt chủng và kiểm tra những biện pháp trừng phạt có được tuân thủ nghiêm ngặt hay không.
Theo các tài liệu mật, hoạt động của các điệp viên NSA ban đầu chỉ hướng đến những khu vực như châu Phi và Trung Đông, và những mục tiêu của họ thường nằm trong khuôn khổ được luật pháp cho phép thu thập thông tin. Tuy nhiên, trong lĩnh vực tài chính, NSA chú trọng rất mạnh vào việc thu thập dữ liệu tối đa - hành động có thể dẫn đến những xung đột với luật pháp quốc gia và các hiệp định quốc tế.
Mục tiêu hàng đầu của NSA là SWIFT, sau đó đến các công ty thẻ tín dụng như Visa Inc. và MasterCard, và kế đến là hoạt động giao dịch bằng tiền tệ ảo thay thế như Bitcoin. Mọi thông tin thu thập được giúp hoàn thiện bức tranh toàn cảnh về mọi sự di chuyển, cách thức giao tiếp liên lạc và tiếp xúc của các cá nhân.
Từ tổng hành dinh ở thủ đô Brussels của Bỉ, SWIFT thực hiện các giao dịch tài chính thông qua phương thức chuyển tiền điện tử cho các khách hàng bao gồm: ngân hàng, người môi giới chứng khoán, các tổ chức thanh toán tài chính và công ty chứng khoán. Một tài liệu mật năm 2011 tiết lộ: từ năm 2006, NSA đã ưu tiên chọn mạng máy tính SWIFT làm "mục tiêu" theo dõi.
 |
| Trụ sở SWIFT ở thủ đô Brussels, Bỉ. |
Sau một loạt những tiết lộ của Edward Snowden về những chương trình nghe lén các Đại sứ quán Liên minh châu Âu (EU) ở New York và Washington của NSA, công bố mới về chiến dịch xâm nhập hệ thống dữ liệu khách hàng của SWIFT có thể là thử thách mới cho mối quan hệ đồng minh giữa Mỹ và EU. Mới đây, Cecilia Malmstrom - Ủy viên Nội vụ của EU - lên tiếng kêu gọi người Mỹ nên "nói cho chúng tôi biết về những gì đã xảy ra và công bố hết mọi kế hoạch một cách nhanh chóng và chính xác".
Tuyên bố của Cecilia Malmstrom được phát đi không lâu sau ngày 8/9/2013 khi Đài Truyền hình TV Globo của Brazil thông tin về việc chính quyền Mỹ tấn công hệ thống mạng của SWIFT. Xung đột giữa Mỹ và EU đặc biệt căng thẳng bởi vì các tài liệu mật của NSA tiết lộ mức độ dính líu sâu của Bộ Tài chính Mỹ vào việc chọn lọc các mục tiêu cho cơ quan tình báo.
Sau vụ tấn công khủng bố ngày 11/9/2001 ở Mỹ, SWIFT - trong khuôn khổ Chương trình theo dõi tài chính (TTFP) được ký kết giữa EU và Mỹ - cung cấp thông tin cho Bộ Tài chính Mỹ trong cuộc điều tra về những giao dịch tài chính do bọn nghi can khủng bố tiến hành. Có báo cáo cho biết Bộ Tài chính Mỹ đã nhận được khoảng 25% trong tổng số những cuộc giao dịch của SWIFT.
Về mối quan hệ này, Leonard Schrank - cựu CEO SWIFT - cho biết, tổ chức này chỉ cung cấp một lượng thông tin "hạn chế" cho Bộ Tài chính Mỹ theo cam kết về TTFP. Nhằm biện hộ cho việc khai thác dữ liệu của SWIFT, người phát ngôn của Bộ Tài chính Mỹ tuyên bố: Nhờ dữ liệu giao dịch tài chính mà Mỹ phát hiện được một mạng lưới khủng bố ở Anh dẫn đến việc bắt giữ 4 thành viên của "Nhóm Sauerland" bị buộc tội liên can đến âm mưu đánh bom một căn cứ quân sự Mỹ ở Đức.
 |
| Trụ sở của Công ty thẻ tín dụng Visa Inc. ở Foster City, bang Caligornia (Mỹ). |
Người phát ngôn của Bộ Tài chính Mỹ cho biết: "Trong nhiều năm qua, Chương trình TTFP đã cung cấp nhiều thông tin có giá trị dẫn đến những cuộc điều tra chống khủng bố, góp phần đáng kể cho khả năng ngăn chặn những cuộc tấn công khủng bố trên thế giới". Nhưng, tiết lộ mới đây của Edward Snowden về chương trình do thám các giao dịch tài chính trên toàn cầu của NSA đã thúc giục các thành viên Nghị viện châu Âu yêu cầu tạm ngưng hoạt động của TTFP bởi vì có bằng chứng khẳng định các chương trình thu thập dữ liệu của NSA đã vượt khỏi khuôn khổ cuộc chiến chống khủng bố.
SWIFT có hệ thống máy chủ trên đất Mỹ nhưng vào cuối năm 2009, tổ chức này đã cho di chuyển nó đến Hà Lan và Thụy Sĩ nhằm cắt đứt mọi khả năng truy cập tìm kiếm thông tin của chính quyền Mỹ. Cụ thể là, sự tồn tại hệ thống máy chủ ở Mỹ cho phép giới chức tình báo nước này sử dụng các điều luật về chống khủng bố của chính quyền để thu thập dữ liệu về mọi hoạt động giao dịch tài chính ở châu Âu. Trong khi đó, luật pháp châu Âu ngăn cản mọi hành vi thu thập dữ liệu như thế cho dù các hệ thống máy chủ có đặt trên đất châu Âu.
