Một tin tặc đã xâm nhập vào dịch vụ liên lạc được cựu Cố vấn An ninh Quốc gia của ông Trump, Mike Waltz, sử dụng hồi đầu tháng này, và đã bắt được tin nhắn từ nhiều quan chức Mỹ hơn so với những gì từng được báo cáo trước đây, theo một cuộc rà soát của Reuters. Điều này có khả năng làm gia tăng mức độ nghiêm trọng của vụ tấn công vốn đã làm dấy lên nhiều câu hỏi về an ninh dữ liệu trong chính quyền Trump.
Reuters đã xác định hơn 60 người thuộc chính phủ Mỹ sử dụng nền tảng nhắn tin TeleMessage trong một kho dữ liệu bị rò rỉ, do tổ chức phi lợi nhuận Distributed Denial of Secrets (DDoSecrets) của Mỹ cung cấp. Tổ chức này tuyên bố sứ mệnh của họ là lưu trữ tài liệu bị tấn công và rò rỉ vì lợi ích công cộng.
Lượng dữ liệu này bao gồm thông tin từ các lực lượng ứng phó thiên tai, nhân viên hải quan, một số nhân viên ngoại giao Mỹ, ít nhất một nhân viên Nhà Trắng và một số thành viên của Mật vụ Mỹ. Các tin nhắn bị rò rỉ mà Reuters xem được chủ yếu nằm trong khoảng thời gian khoảng một ngày, kết thúc vào ngày 4 tháng 5, và phần lớn chỉ là các đoạn tin rời rạc.
TeleMessage — vốn ít được biết đến ngoài chính phủ và giới tài chính — đã thu hút sự chú ý sau khi Reuters chụp được bức ảnh ông Waltz sử dụng phiên bản của TeleMessage tích hợp ứng dụng Signal trong một cuộc họp nội các ngày 30-4.
Mặc dù không thể xác minh toàn bộ nội dung trong kho dữ liệu bị rò rỉ, hãng tin Reuters đã xác thực được rằng các số điện thoại trong dữ liệu này thực sự thuộc về những người bị lộ thông tin trong ít nhất sáu trường hợp. Một người nhận tin nhắn xác nhận với Reuters rằng tin nhắn bị rò rỉ là thật; một công ty dịch vụ tài chính cũng xác nhận các tin nhắn của họ bị lộ là có thực.
Với việc rà soát giới hạn, Reuters không tìm thấy nội dung nào có vẻ nhạy cảm, và không phát hiện cuộc trò chuyện nào của Waltz hay các thành viên nội các khác. Tuy nhiên, một số cuộc trò chuyện có vẻ liên quan đến kế hoạch đi lại của các quan chức cấp cao. Một nhóm trò chuyện Signal mang tên “POTUS | ROME-VATICAN | PRESS GC” dường như nói về công tác hậu cần cho một sự kiện tại Vatican. Một nhóm khác đề cập đến chuyến đi của các quan chức Mỹ tới Jordan.
Reuters đã liên hệ với tất cả các cá nhân đã được xác định để xin bình luận; một số xác nhận danh tính nhưng đa số không phản hồi hoặc chuyển câu hỏi về cơ quan của họ.
Reuters không xác định được rõ các cơ quan chính phủ đã sử dụng TeleMessage như thế nào. Dịch vụ này — vốn cung cấp các phiên bản của ứng dụng phổ biến để lưu trữ tin nhắn theo đúng quy định chính phủ — đã bị tạm ngưng kể từ ngày 5 tháng 5, khi công ty chủ quản quyết định ngắt kết nối “vì quá thận trọng.” Công ty mẹ của TeleMessage, Smarsh, trụ sở tại Portland, bang Oregon, không trả lời yêu cầu bình luận về vụ rò rỉ.
Nhà Trắng tuyên bố họ “nhận thức được sự cố an ninh mạng tại Smarsh” nhưng không bình luận về việc sử dụng nền tảng này. Bộ Ngoại giao không phản hồi. Mật vụ Mỹ xác nhận sản phẩm TeleMessage được “một nhóm nhỏ nhân viên sử dụng” và đang xem xét vụ việc. FEMA nói qua email rằng họ “chưa có bằng chứng” thông tin bị xâm phạm, nhưng không trả lời khi Reuters gửi các bản sao tin nhắn nội bộ. Người phát ngôn Cục Hải quan và Biên phòng (CBP) lặp lại tuyên bố trước đó rằng họ đã vô hiệu hóa TeleMessage và đang điều tra vụ việc.
Rủi ro dữ liệu
Dữ liệu hợp đồng liên bang cho thấy Bộ Ngoại giao và Bộ An ninh Nội địa (DHS) từng ký hợp đồng với TeleMessage trong các năm gần đây, cũng như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC). Người phát ngôn CDC nói với Reuters qua email hôm thứ Hai rằng họ từng thử nghiệm phần mềm này năm 2024 để đánh giá khả năng lưu trữ hồ sơ, “nhưng nhận thấy nó không phù hợp.”
Tình trạng các hợp đồng khác không rõ ràng. Một tuần sau vụ tấn công, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) khuyến nghị người dùng “ngừng sử dụng sản phẩm” trừ khi có hướng dẫn giảm thiểu cụ thể từ Smarsh.
Jake Williams, cựu chuyên gia an ninh mạng của Cơ quan An ninh Quốc gia (NSA), cho biết ngay cả khi nội dung tin nhắn bị chặn không quan trọng, thì khối lượng siêu dữ liệu — bao gồm ai trò chuyện với ai và khi nào — cũng có thể gây nguy cơ phản gián nghiêm trọng.
“Ngay cả khi không có nội dung, thì đó vẫn là việc truy cập cấp cao vào thông tin tình báo,” Williams, hiện là Phó Chủ tịch phụ trách R&D tại công ty an ninh mạng Hunter Strategy, cho biết.
Việc ông Waltz sử dụng Signal từng gây bão dư luận khi ông vô tình thêm một nhà báo nổi tiếng vào nhóm trò chuyện Signal với các thành viên nội các đang bàn trực tiếp về các đợt không kích ở Yemen. Ngay sau đó, Waltz bị buộc rời khỏi vị trí, nhưng không rời chính quyền: Tổng thống Trump cho biết ông đề cử Waltz làm Đại sứ Mỹ tại Liên Hiệp Quốc.
Tình huống Waltz sử dụng TeleMessage như thế nào chưa được công khai, và cả ông lẫn Nhà Trắng đều không trả lời các câu hỏi liên quan.
Cố vấn An ninh Quốc gia Mỹ Mike Waltz kiểm tra điện thoại trong cuộc họp nội các do Tổng thống Donald Trump chủ trì tại Nhà Trắng, Washington, D.C., ngày 30-4-2025. Ảnh: Reuters
