Đó là tuyên bố của một cựu chuyên viên bảo mật từng làm việc tại GCHQ, Trụ sở Truyền thông Chính phủ Anh, ngang hàng với NSA của Mỹ. Không có chuyện một con chip đủ sức ăn trộm toàn bộ dữ liệu mật được xử lý qua hệ thống thiết bị rồi gửi về Trung Quốc. Chí ít thì theo nhiều nguồn tin, con chip đó, hoặc công nghệ tạo ra “cửa hậu” để ăn trộm dữ liệu mật rồi đưa chúng vào BIOS của chip bán dẫn trang bị trong hệ thống thiết bị cơ sở hạ tầng mạng có linh kiện Trung Quốc vẫn chưa tồn tại.
Tại sao tự nhiên lại phải nhắc lại câu chuyện “chip ăn trộm dữ liệu”? Hồi 2018 Bloomberg đã có một bài viết tố cáo trong thiết bị mạng của Apple và Amazon, do Super Micro sản xuất, có những linh kiện con chip do người Trung Quốc tạo ra, dùng để ăn trộm dữ liệu gửi về nước họ, để rồi chính Apple phải công bố kết quả điều tra độc lập để phủ nhận những cáo buộc của Bloomberg. Tương tự, khi ấy, NSA lẫn DHS (cục an ninh nội địa Mỹ) đều phủ nhận những thông tin trong bài viết hồi 2018. Super Micro cũng phải tự điều tra nội bộ và không phát hiện ra điều gì sai trái cả.
Những tưởng sau khi bị phủ nhận mạnh mẽ từ cả những cơ quan thuộc chính phủ Mỹ, Bloomberg sẽ dừng đăng tải những thông tin không có căn cứ. Nhưng tuần trước, ngày 12/02, Bloomberg lại lên một bài viết nữa trên tờ tạp chí Bloomberg Businessweek. Lần này họ cáo buộc ngay cả máy chủ của Bộ Quốc phòng Mỹ, sản phẩm của Super Micro Mỹ cung cấp cho họ cũng chứa những con chip có thể ăn trộm dữ liệu mật và gửi về Trung Quốc. Chi tiết bài viết lần này được thay đổi một chút. Thay vì những con chip riêng lẻ với khả năng thu thập dữ liệu, thì lần này Bloomberg dẫn nguồn cho rằng mã nguồn ăn cắp dữ liệu đã được gán trực tiếp vào thiết kế của BIOS dành cho những con chip bán dẫn.
Kỳ dị là, hồi năm 2018, sau khi bài viết của Bloomberg lên sóng, cổ phiếu của Super Micro tuột dốc không phanh, dẫn đến việc nghị viện Mỹ phải mở cuộc điều tra làm rõ hai vấn đề. Một, liệu sản phẩm máy chủ của Super Micro có đúng là có chip Trojan ăn cắp dữ liệu hay không. Và hai, liệu bài viết này có phải là chiêu bài để hạ bệ uy tín Super Micro hay không. Điều thứ nhất đã được khẳng định khá chắc chắn, rằng máy chủ của Super Micro không có những thứ mà Bloomberg mô tả.
Tại sao tự nhiên lại phải nhắc lại câu chuyện “chip ăn trộm dữ liệu”? Hồi 2018 Bloomberg đã có một bài viết tố cáo trong thiết bị mạng của Apple và Amazon, do Super Micro sản xuất, có những linh kiện con chip do người Trung Quốc tạo ra, dùng để ăn trộm dữ liệu gửi về nước họ, để rồi chính Apple phải công bố kết quả điều tra độc lập để phủ nhận những cáo buộc của Bloomberg. Tương tự, khi ấy, NSA lẫn DHS (cục an ninh nội địa Mỹ) đều phủ nhận những thông tin trong bài viết hồi 2018. Super Micro cũng phải tự điều tra nội bộ và không phát hiện ra điều gì sai trái cả.
Những tưởng sau khi bị phủ nhận mạnh mẽ từ cả những cơ quan thuộc chính phủ Mỹ, Bloomberg sẽ dừng đăng tải những thông tin không có căn cứ. Nhưng tuần trước, ngày 12/02, Bloomberg lại lên một bài viết nữa trên tờ tạp chí Bloomberg Businessweek. Lần này họ cáo buộc ngay cả máy chủ của Bộ Quốc phòng Mỹ, sản phẩm của Super Micro Mỹ cung cấp cho họ cũng chứa những con chip có thể ăn trộm dữ liệu mật và gửi về Trung Quốc. Chi tiết bài viết lần này được thay đổi một chút. Thay vì những con chip riêng lẻ với khả năng thu thập dữ liệu, thì lần này Bloomberg dẫn nguồn cho rằng mã nguồn ăn cắp dữ liệu đã được gán trực tiếp vào thiết kế của BIOS dành cho những con chip bán dẫn.
Kỳ dị là, hồi năm 2018, sau khi bài viết của Bloomberg lên sóng, cổ phiếu của Super Micro tuột dốc không phanh, dẫn đến việc nghị viện Mỹ phải mở cuộc điều tra làm rõ hai vấn đề. Một, liệu sản phẩm máy chủ của Super Micro có đúng là có chip Trojan ăn cắp dữ liệu hay không. Và hai, liệu bài viết này có phải là chiêu bài để hạ bệ uy tín Super Micro hay không. Điều thứ nhất đã được khẳng định khá chắc chắn, rằng máy chủ của Super Micro không có những thứ mà Bloomberg mô tả.
Ngay sau khi bài viết hôm 12/02 được đăng tải trên Bloomberg, rất nhiều trang web khác nhau bắt đầu phân tích sự sai lầm của những thông tin được đưa ra trong bài ấy. Khi đó, nhiều trang web cho rằng, Bloomberg đã hiểu nhầm những thông tin mà nguồn tin của họ cung cấp. Cụ thể hơn, một nguồn tin nói rằng ông này đã vẽ ra một kịch bản lý thuyết về khả năng có con chip ăn cắp dữ liệu, để rồi sau đó Bloomberg, muốn khơi dậy sự sợ hãi của độc giả, đã biến giả thuyết đó trở thành sự thật. Bloomberg thậm chí còn dùng luôn cả những hình ảnh phần cứng “minh họa” mà nguồn tin kể trên đưa ra, nhưng sử dụng hình minh họa theo cách cố chứng minh với người đọc, rằng những phần cứng ấy thực sự có tồn tại.
Đến lúc này, Matt Tait lên tiếng. Ông từng là chuyên gia bảo mật làm việc cho GCHQ, đơn vị tình báo thông tin của chính phủ Anh, từng làm việc cho Project Zero của Google và hiện tại đang là chuyên gia cấp cao tại Trung tâm bảo mật và pháp lý quốc tế Robert S. Strauss. Ông có những phân tích và chia sẻ khá chi tiết về bài viết của Bloomberg:
“Ây dà, chúng ta lại phải nhắc lại đống bài viết về chip bán dẫn trong máy chủ Super Micro. Ngắn gọn mà nói thì, một nguồn tin nhầm lẫn việc FBI có thông tin mật về những chuỗi cung ứng chip bán dẫn của Trung Quốc, hé lộ nó cho báo giới, và Bloomberg LẠI MỘT LẦN NỮA thất bại trong việc xử lý thông tin một cách cẩn trọng và xác nhận những nguồn tin nhạy cảm, vì họ nhầm trầm trọng giữa sự uy tín của nguồn tin với kiến thức chuyên sâu.”
Tait tiếp tục phân tích vì sao những cáo buộc trong bài viết của Bloomberg là nhảm nhí. Ông cho rằng dù bài viết có những nguồn tin ở chất lượng đáng kinh ngạc, nhưng không một ai trong đó là nhân chứng trực tiếp biết thông tin từ nguồn chính thức. Và thậm chí nhiều người trong số họ thậm chí còn chẳng đủ bằng cấp và kinh nghiệm để xác nhận những cáo buộc đó. Ông thừa nhận rằng, đôi lúc những thông tin và cáo buộc đủ sức nặng và lý lẽ để đưa tin. Ngay cả khi không có bằng chứng, một mẩu tin cũng xứng đáng được đăng tải chỉ nhờ vào câu nói “tôi nhận được thông tin như thế này.”
Nhưng, Tait chỉ rõ rằng, nghe hơi nồi chõ và cung cấp bằng chứng xác thực luôn là hai thứ hoàn toàn khác biệt với nhau. Và ở cuối bài viết của mình trên Twitter, Tait lên tiếng “thách thức” Bloomberg đưa ra bằng chứng cho những cáo buộc của họ, rằng máy chủ Super Micro của Bộ quốc phòng Mỹ có chip hoặc BIOS ăn cắp dữ liệu gửi về cho Trung Quốc:
“Câu chuyện này quá lớn, và sự bác bỏ câu chuyện này quá thẳng thắn và mạnh mẽ để có thể tin tưởng những nguồn tin không đáng tin cậy. Nếu có bằng chứng, thì hãy đưa ra, hãy khiến Apple, FBI, NSA, HDS và ODNI hổ thẹn vì những bằng chứng đanh thép nhất. Bằng không, thì bài viết này hoàn toàn không xứng đáng được đăng tải.”
