Sunday, March 25, 2018

490. TRẦN HOÀI THƯ Khi cảnh báo trở thành sự thật

Photo courtesy of minecraftforum.net

Hôm nay, một viên chức cao cấp thuộc cơ quan NSA, trong một cuộc phỏng vấn với FOX NEWS đã cảnh báo:

" Nga, Trung Quốc, Iran và Bắc Hàn là 4 địch thủ hàng đầu của Hoa Kỳ về "cyberspace", và không có gì giới hạn về cuộc chiến trên mạng này gồm có vũ khí nguyên tử "
(The United States' top four nation-state cyber adversaries are Russia, China, Iran and North Korea, and nothing is off limits, including the nuclear arsenal, a senior NSA official told Fox News in an exclusive interview.)

Tháng 1-2017, rôi có  post bài post tựa đề "Sau Hacking đến gì", để cảnh báo về những nguy hiểm đe doạ nhân loại từ cái thế giới Cyber này. Nay xin post lại những cảnh báo mà tôi đã  gióng lên  cách đây 6 năm, nay TT Trump mới đề cập là "space army" và viên chức NSA chánh thức gióng lên những nguy hiểm vô hình nhưng khốc liệt này:

Sau Hacking  đến gì ?

(Post lại bài post ngày 5 tháng 1-2017)
(Tác giả Trần Hoài Thư  đã làm việc cho AT&T và IBM trong vòng 25 năm với nhiệm vụ: programming, software testing, và software security . )

Hiện nay, chúng ta nghe rất nhiều về Hack. Chính quyền Obama trục xuất 35 nhà ngoại gia Nga, đóng cửa hai cơ sở mà chính quyền cáo buộc là dính líu trong vụ Hack.

Bài này không dính dáng gì đến vụ đột nhập để chôm những dữ kiện quan trọng mà tổng thống Obama đã cáo buộc chính phủ Nga, nhưng đưa lên một vấn đề khác, có tầm mức vô cùng nguy hiểm cho nhân loại, gây bởi computer. Bài này được viết và post cách đây  5 năm.

…Ví dụ một tay programmer tài ba được giao viết một program  bao gồm những phần hành trong việc bắn một hoả tiễn đầu đạn hạch nhân, chẳng hạn khi nào bấm nút, khi nào phi đạn sẽ được phóng lên về mục tiêu, sau khi phóng lên, làm sao phi đạn được hướng dẫn, và hướng dẫn cách nao…
`
Sau khi hắn viết xong, kết quả từ  bước “development” sẽ được chuyển giao đến một bộ phận khác. Bộ phận này gọi là bộ phần test hay nôm na gọi là quality assurance – bảo đảm tốt chất lượng – để  xem thử những yêu cầu được thoả mãn không.

Có điều giữa hàng triệu giòng của ngôn ngữ điện toán, ví dụ C, C++, hay Unix vv…. mà người programmer dùng để thảo những chương trình, người phụ trách thử  ấy (tester) làm sao biết, có thể có một vài giòng được giả trang, giả hình, nguỵ trang với một ý đồ đen tối nào đó. Người test chỉ thử kết quả (output) chứ không ngồi mà đọc từng giòng, từng chữ trong program do kẻ khác viết, để nêu ra tra vấn, truy nguyên tại sao. Trong nghề nghiệp chuyên môn, việc chạm tự ái kẻ khác là điều bất đắc dĩ.

Mục đích của bài viết này là cố đưa mặt trái, mặt phải của điện toán.

Computer chỉ là con chó tuân phục tuyệt đối. Chính những bộ óc mới lèo lái computer theo chỉ thị của con người.

Cầu cho mọi sự tốt đẹp trôi qua trên quả đất này. Nhưng mà, nếu chúng ta tin ở luật tương đối, thì cái gì cũng tương đối. Nếu chẳng may, phần hành ấy lọt vào bộ óc của kẻ gian hay kẻ thù, thì chắc sẽ kinh hoàng cho cả loài người nếu hắn thảo ra một mệnh lệnh như sau:

Nếu đúng vào ngày giờ xyz, backup !!! (F5)
Với con mắt trần của chúng ta, chúng ta nghĩ rằng, cái mệnh lệnh kia không có gì đáng để ý. Chỉ là click vào cái key F5 trên bàn phím để  copy những dữ kiện trong máy và lưu vào một cái đĩa khác hay hard drive khác để đề phòng  máy bị hu…+ Nhưng với kẻ gian, hắn có thể định nghĩa backup là “ban”,”nổ”,”ngới nổ nguyên tử cham”. vv...

Và dùng cái key trên bàn phím nào đó để che giấu những mệnh lệnh mà hắn thảo. Ai mà biết được!

Bằng chứng là đã có một thời gian một tay toán gia đã làm FBI điên đầu vì những phong thơ bom tai hoạ nếu ai cầm tờ giấy mà đọc!!!
Có phải vậy không?

TRẦN HOÀI THƯ
Tháng 3.2018.