Cơ quan Mật vụ Mỹ đối mặt rủi ro an ninh mạng nghiêm trọng, nhân viên dùng điện thoại cá nhân gây nguy hiểm cho lãnh đạo

Báo cáo được công bố vào ngày 25/06/2026 bởi Tổng thanh tra Bộ An ninh Nội địa Mỹ (DHS) cảnh báo rằng các thực hành an ninh mạng kém của nhân viên Cơ quan Mật vụ (Secret Service) đã khiến điện thoại của họ dễ bị tin tặc tấn công, gây nguy hiểm cho các quan chức cấp cao mà họ có nhiệm vụ bảo vệ. Các “đối thủ” nước ngoài — bao gồm gián điệp và khủng bố — “có thể đã chặn và khai thác thông tin của Cơ quan Mật vụ, đặt các nhà lãnh đạo quốc gia, các đối tượng được bảo vệ khác và nhân viên vào nguy hiểm”.

Nhân viên thường xuyên dùng điện thoại cá nhân thay vì điện thoại chính phủ

Báo cáo chỉ ra rằng một phần lớn vấn đề là nhân viên Cơ quan Mật vụ thường xuyên sử dụng điện thoại cá nhân kém an toàn hơn thay vì điện thoại chính phủ trong các nhiệm vụ bảo vệ. Tin tặc có thể xâm nhập vào điện thoại cá nhân của nhân viên và đánh cắp “dữ liệu liên quan đến nhiệm vụ, bao gồm danh bạ, lịch sử người dùng, vị trí địa lý và ảnh”, sau đó sử dụng thông tin nhạy cảm này để “lên kế hoạch tấn công các đối tượng được bảo vệ hoặc nhân viên Cơ quan Mật vụ”.

Lỗ hổng an ninh sau chuyến đi quốc tế và thiếu chính sách kiểm tra phần mềm

Cuộc điều tra cũng phát hiện Cơ quan Mật vụ không xóa dữ liệu trên điện thoại của nhân viên sau khi họ trở về từ các chuyến đi quốc tế, và cơ quan này không có chính sách kiểm tra phần mềm trước khi triển khai trên điện thoại của nhân viên. Trong nhiều năm, các nhân viên đã phàn nàn rằng điện thoại chính phủ không cho phép họ sử dụng một số ứng dụng để liên lạc với các đối tác nước ngoài hoặc gửi một số loại tin nhắn văn bản giữa họ với nhau.

Liên hệ với vụ ám sát hụt cựu Tổng thống Donald Trump năm 2024

Báo cáo nhắc lại vụ ám sát hụt cựu Tổng thống Donald Trump vào ngày 13/07/2024 tại Butler, Pennsylvania, khi các vấn đề về điện thoại di động đã góp phần vào thất bại an ninh. Ngay trước vụ ám sát, một nhân viên Cơ quan Mật vụ “đã sử dụng thiết bị cá nhân để nhận tin nhắn hình ảnh từ cơ quan thực thi pháp luật địa phương về kẻ ám sát tiềm năng do lo ngại về độ tin cậy” của điện thoại chính phủ. Sự thiếu sót trong việc sử dụng điện thoại đã góp phần lớn vào thất bại ngày hôm đó, theo nhiều báo cáo từ Bộ An ninh Nội địa và Quốc hội. Việc thiếu dịch vụ di động tại địa điểm nông thôn của cuộc mít tinh cũng làm chậm công nghệ chống drone, vốn có thể xác định vị trí drone của kẻ ám sát Thomas Crooks và bản thân hắn nhiều giờ trước khi vụ nổ súng xảy ra.

Cơ quan Mật vụ khẳng định đã cải thiện

Trong phản hồi dự thảo báo cáo, Cơ quan Mật vụ cho biết đã giải quyết hoặc đang trong quá trình giải quyết các khuyến nghị an ninh của cơ quan giám sát. Giám đốc Cơ quan Mật vụ Sean Curran cho biết cơ quan đã thực hiện “một số cải tiến toàn diện đối với các chính sách và quy trình liên lạc của Cơ quan Mật vụ nhằm giảm thiểu khả năng đối thủ chặn và khai thác thông tin, cũng như tăng cường hơn nữa môi trường bảo vệ”. Cơ quan Mật vụ quản lý khoảng 8.000 thiết bị di động có quyền truy cập vào hệ thống của cơ quan và các ứng dụng nhạy cảm, chẳng hạn như ứng dụng cung cấp thông tin về các địa điểm di tản khẩn cấp.

Rủi ro từ tin tặc không chỉ là giả thuyết

Báo cáo dẫn chứng một vụ việc trước đó: một băng đảng ma túy Mexico đã thuê tin tặc theo dõi chuyển động của một quan chức cấp cao FBI tại Thành phố Mexico vào năm 2018 hoặc sớm hơn, thu thập thông tin từ hệ thống camera của thành phố, cho phép băng đảng giết các nguồn tin tiềm năng của FBI. Báo cáo kết luận: “Cho đến khi Cơ quan Mật vụ cải thiện các biện pháp kiểm soát an ninh cho các thiết bị di động được sử dụng ở nước ngoài, thông tin thiết bị nhạy cảm của nhân viên và liên lạc với các đối tượng được bảo vệ sẽ phải đối mặt với những rủi ro tương tự”.

Theo CNN

Ảnh: Mohamed_hassan / Pixabay