Khoảng 60 tài khoản chính phủ Mỹ trên TeleMessage bị hacker tấn công, tiết lộ tin nhắn của nhiều cơ quan quan trọng, làm nổi lên rủi ro bảo mật trong chính quyền Trump.

Theo Reuters, kho dữ liệu bị rò rỉ do tổ chức phi lợi nhuận Distributed Denial of Secrets cung cấp cho thấy ngoài Cố vấn An ninh Quốc gia Mike Waltz, nhiều nhân viên cứu hộ thảm họa, cán bộ hải quan, nhân viên ngoại giao, ít nhất một nhân viên Nhà Trắng và các thành viên Cơ quan Mật vụ cũng sử dụng ứng dụng TeleMessage, nền tảng nhắn tin bảo mật được thiết kế dựa trên ứng dụng Signal.

TeleMessage vốn ít được biết đến bên ngoài giới chính phủ và tài chính, nhưng đã thu hút sự chú ý sau khi một bức ảnh của Reuters ngày 30/4 ghi lại cảnh ông Waltz dùng ứng dụng này trong cuộc họp nội các.

Số điện thoại trong dữ liệu rò rỉ được xác nhận trùng khớp với các chủ sở hữu thực sự, đồng thời có xác nhận tính xác thực từ một người xin hỗ trợ tại Cơ quan Quản lý Khẩn cấp Liên bang Mỹ (FEMA) và một công ty tài chính có tin nhắn bị đánh cắp.

Cố vấn An ninh Quốc gia Mỹ Mike Waltz kiểm tra điện thoại di động của mình trong khi tham dự cuộc họp nội các do Tổng thống Mỹ Donald Trump tổ chức tại Nhà Trắng ngày 30/4. Ảnh: Reuters.

Dù chưa phát hiện thông tin tuyệt mật hay các cuộc trò chuyện của ông Waltz và các quan chức nội các khác, một số nhóm chat liên quan đến kế hoạch di chuyển và sự kiện cấp cao, như chuyến công tác tại Vatican hay Jordan, đã được phát hiện trong dữ liệu rò rỉ.

Các cơ quan liên quan như Nhà Trắng, Bộ Ngoại giao, Cơ quan Mật vụ, Cơ quan Quản lý Khẩn cấp Liên bang Mỹ (FEMA) và Hải quan Mỹ đều có phản hồi hoặc đang tiến hành kiểm tra vụ việc. Dịch vụ TeleMessage đã bị đình chỉ từ ngày 5/5 để đảm bảo an toàn thông tin.

Bên cạnh nội dung tin nhắn, lượng dữ liệu metadata như thông tin ai gửi, gửi lúc nào, nhóm chat nào cũng mang đến rủi ro lớn về an ninh và tình báo. Jake Williams, cựu chuyên gia an ninh mạng của NSA, nhận định ngay cả khi nội dung không nhạy cảm, dữ liệu metadata vẫn là nguồn thông tin cực kỳ giá trị cho các đối thủ.

"Ngay cả khi không có nội dung, dữ liệu metadata cũng là quyền truy cập thông tin tình báo hàng đầu", ông Williams, hiện là phó chủ tịch nghiên cứu và phát triển tại công ty an ninh mạng Hunter Strategy, nhận xét.

TeleMessage từng được nhiều cơ quan chính phủ Mỹ như Bộ Ngoại giao, Bộ An ninh Nội địa và Trung tâm Kiểm soát Dịch bệnh thử nghiệm trong vài năm gần đây. Tuy nhiên, sau vụ tấn công, Cơ quan An ninh mạng Mỹ (CISA) đã khuyến cáo ngừng sử dụng ứng dụng này cho đến khi có hướng dẫn bảo mật cụ thể.

Ông Waltz từng gây chú ý khi sử dụng Signal trong một nhóm chat thảo luận về các cuộc không kích ở Yemen, dẫn đến việc ông bị loại khỏi vị trí công tác nhưng vẫn được đề cử làm Đại sứ Mỹ tại Liên Hợp Quốc.

Hiện thông tin chi tiết về việc sử dụng TeleMessage và lý do lộ dữ liệu vẫn chưa được công bố, và ông cùng Nhà Trắng chưa đưa ra phản hồi chính thức.