Cuộc họp đối thoại Mỹ-Trung Quốc lần đầu tiên theo sau một thỏa thuận an ninh mạng mới kết thúc tuần trước – nhưng những gì chưa được đề cập là quan trọng hơn nhiều so với những gì đã được nói.
Theo Tân Hoa Xã, cơ quan ngôn luận chính thức của Đảng Cộng sản Trung Quốc (ĐCSTQ), các đại diện Trung Quốc tuyên bố họ đã xác định được những cá nhân xâm nhập (vào hệ thống thông tin của) Văn phòng Quản lý Nhân sự Mỹ (OPM), và giải thích rằng “trường hợp này hóa ra là một vụ hình sự chứ không phải là cuộc tấn công mạng do nhà nước (Trung Quốc) tài trợ như phía Mỹ đã nghi ngờ trước đây”.
Tuyên bố này có lẽ không bất ngờ cho bất cứ ai theo dõi an ninh mạng. Chính quyền Trung Quốc luôn phủ nhận sự tham gia của họ trong các cuộc tấn công mạng, bất kể có bằng chứng nào. Thú vị nhất là trong một tuyên bố tóm tắt ngắn gọn về cuộc họp (đối thoại), Bộ Tư pháp Hoa Kỳ đã không đề cập đến các cuộc thảo luận về việc thâm nhập của các tin tặc Trung Quốc vào hệ thống máy tính OPM.
Nói cách khác, chính quyền Trung Quốc (trông giống như trong sự tích) cậu bé chăn cừu kêu gào có chó sói, đã thường xuyên nói dối, nên có nhiều chuyên gia – bao gồm nhiều quan chức Mỹ – không tin vào những tuyên bố của chính quyền Trung Quốc.
Tờ báo Bưu điện Washington (Washington Post) đưa tin rằng ngay cả trước khi cuộc họp an ninh mạng tiến hành từ ngày 1 đến ngày 2 tháng 12, chính quyền Trung Quốc tuyên bố họ đã “bắt giữ một số ít các tin tặc (hacker) mà họ nói có liên quan đến các hành vi xâm nhập vào hệ thống thông tin của OPM, nhưng cũng trích dẫn một quan chức Mỹ giấu tên nói “chúng ta không biết rõ những vụ bắt giữ mà Trung Quốc có ý thực hiện, đó có đúng là vào những người có tội hay không”.
“Có một lịch sử [ở Trung Quốc] về những người bị bắt vì những điều họ đã không làm hoặc bị bắt vì ‘tội chống lại nhà nước”, quan chức này nói.
Cuộc gặp song phương giữa Bộ trưởng Bộ Công an Trung Quốc, Bộ trưởng An ninh Nội địa Hoa Kỳ, và Bộ trưởng Tư pháp Hoa Kỳ là cuộc họp đầu tiên theo thỏa thuận mới về an ninh mạng Mỹ-Trung Quốc, do Tổng thống Barack Obama và nhà lãnh đạo ĐCSTQ Tập Cận Bình công bố vào ngày 25 tháng 11.
Lý lẽ mà các đại diện Trung Quốc đưa ra tại bàn đàm phán có vẻ đúng như những gì mà các quan chức Mỹ dự kiến.
Ông John Carlin, người đứng đầu bộ phận an ninh quốc gia của Bộ tư pháp Hoa Kỳ, đã nói trong một bài thuyết trình vào ngày 3 tháng 12 rằng sau khi Bộ Tư pháp Mỹ buộc tội 5 sỹ quan quân đội của Trung Quốc vào tháng 5 năm 2014 vì sự tham gia của họ trong cuộc tấn công mạng do nhà nước (Trung Quốc) chỉ đạo, chính quyền Trung Quốc đã thay đổi phản ứng của họ về an ninh mạng.
Phản ứng ban đầu của chính quyền Trung Quốc, ông Carlin nói, là “phủ nhận một cách hết sức phẫn nộ”. Tuy nhiên, chỉ một năm sau, phản ứng của họ đã thay đổi theo hướng tuyên bố rằng họ cũng phản đối và chiến đấu chống lại hành vi ăn cắp bí mật thương mại – và các hình thức khác – của các cuộc tấn công mạng.
Sự thay đổi trong cách phản ứng chính thức (của nhà cầm quyền Trung Quốc) có vẻ phù hợp với một câu ngạn ngữ cổ của Trung Quốc, nói rằng: “Chính tên trộm là người đã la lên ‘bắt trộm’ ” (Vừa ăn cắp vừa la làng).
Tất nhiên, có rất nhiều lý do tại sao các chuyên gia lại không tin vào các tuyên bố của chính quyền Trung Quốc rằng họ đã bắt giữ các tin tặc, hoặc rằng họ không có liên hệ gì với các hành vi vi phạm.
Các cuộc tấn công mạng do nhà nước Trung Quốc bảo trợ, đã từng bị vạch trần sâu sắc. Hầu hết các tin tặc quân sự của họ làm việc cho Tổng cục 3 thuộc Bộ tổng Tham mưu (Quân giải phóng Nhân dân Trung Quốc). Trong tháng 7, Viện nghiên cứu dự án 2049 thậm chí đã lần theo dấu vết một đơn vị tin tặc Trung Quốc đến văn phòng chính phủ (Trung Quốc) ở Thượng Hải.
Việc xâm nhập vào OPM đã được gắn liền với một số cuộc tấn công mạng khác được bảo trợ bởi nhà nước Trung Quốc, mà các chuyên gia an ninh mạng đặt cho cái tên là “Deep Panda”. Các tin tặc, những kẻ xâm nhập vào OPM, cũng là những người đã xâm nhập vào công ty bảo hiểm y tế Anthem.
Các thông tin cá nhân bị đánh cắp đang được sử dụng bởi các cơ quan của Trung Quốc, để xây dựng một cơ sở dữ liệu về người Mỹ. Một người trong cuộc ở Trung Quốc đã kể chi tiết về cơ sở dữ liệu này, và nói với Epoch Times rằng hệ thống phân tích dữ liệu lớn được dựa trên cùng một cơ sở dữ liệu mà chính quyền Trung Quốc sử dụng để bí mật theo dõi người dân của mình.
Cũng có thể là các quan chức Trung Quốc đã nói một nửa sự thật, và rằng các tin tặc đứng sau các hành vi xâm nhập OPM, là không chính thức trực thuộc chính quyền Trung Quốc hay quân đội của họ. Nhưng, với một chút thông tin cơ bản về đội ngũ không gian mạng của Trung Quốc, thì không thể nói là họ vô can.
Chính quyền Trung Quốc đã tiết lộ cấu trúc đội ngũ không gian mạng của họ trong lần xuất bản năm 2013 của ấn phẩm quân sự “Khoa học của Chiến lược quân sự”. Đội ngũ không gian mạng của Trung Quốc có ba lớp, lớp thứ nhất là những đơn vị quân đội chuyên dụng, lớp thứ hai là các chuyên gia trong các cơ quan chính phủ và các tổ chức dân sự, và lớp thứ ba là các nhóm không thuộc chính quyền Trung Quốc, là những nhóm “có thể được tổ chức và huy động cho các hoạt động chiến tranh mạng” (khi cần thiết).