Khi chuyên cơ chở Tổng thống Donald Trump hạ cánh xuống Bắc Kinh trong chuyến thăm cấp nhà nước, hàng trăm quan chức, trợ lý an ninh và lãnh đạo doanh nghiệp Mỹ đi cùng đã bước vào một chế độ được mô tả là “digital lockdown” – phong tỏa kỹ thuật số gần như hoàn toàn.

Nhiều thành viên trong phái đoàn được yêu cầu để lại điện thoại và máy tính cá nhân tại Mỹ, thay bằng các thiết bị tạm thời đã được “làm sạch” dữ liệu. Những chiếc điện thoại và laptop này chỉ chứa các chức năng cơ bản, hạn chế tối đa nguy cơ bị truy cập trái phép hoặc cài phần mềm gián điệp.

Các biện pháp bảo mật được áp dụng với cả quan chức chính phủ lẫn lãnh đạo doanh nghiệp tháp tùng tổng thống, trong đó có nhiều nhân vật nổi tiếng của ngành công nghệ Mỹ như Elon Musk hay Jensen Huang.

Một cựu quan chức an ninh Mỹ nói với Fox News rằng các quy định được xây dựng trên giả định mọi kết nối số tại Trung Quốc đều có nguy cơ bị theo dõi. Điều này đồng nghĩa điện thoại, máy tính, mạng Wi-Fi khách sạn hay cổng sạc USB công cộng đều bị xem là điểm có thể bị khai thác.

Ngoài việc dùng thiết bị “sạch”, các thành viên phái đoàn được yêu cầu tránh kết nối Wi-Fi công cộng và chỉ sử dụng bộ sạc hoặc pin dự phòng đã được phê duyệt trước. Giới chức Mỹ đặc biệt cảnh giác với hình thức tấn công gọi là “juice jacking”, khi cổng USB bị cài phần cứng độc hại nhằm đánh cắp dữ liệu hoặc cài mã độc vào thiết bị.

Các hạn chế này khiến việc liên lạc trong chuyến đi trở nên phức tạp hơn đáng kể. Thay vì sử dụng các ứng dụng nhắn tin mã hóa quen thuộc, nhiều nội dung nhạy cảm được chuyển sang trao đổi trực tiếp hoặc qua các kênh liên lạc kiểm soát riêng.

Bill Gage, cựu đặc vụ Cơ quan Mật vụ Mỹ, cho biết các buổi huấn luyện an ninh thường bắt đầu từ nhiều tuần trước chuyến đi. “Trung Quốc là một quốc gia giám sát quy mô lớn. Các quan chức Mỹ được nhắc rất rõ rằng mọi thứ đều có thể bị theo dõi”, ông nói.

Theresa Payton, cựu Giám đốc Thông tin Nhà Trắng, cũng cho biết giới chức Mỹ luôn được yêu cầu hành xử với giả định mọi trao đổi trực tiếp và kỹ thuật số đều có thể bị giám sát.

Cách tiếp cận này phản ánh tư duy ngày càng phổ biến trong cộng đồng an ninh mạng Mỹ: “assume compromise” – coi nguy cơ thiết bị bị xâm nhập là điều gần như chắc chắn.

Không chỉ các phái đoàn cấp cao, nhiều doanh nghiệp Mỹ hiện áp dụng quy trình tương tự với nhân viên đi công tác Trung Quốc. Các tập đoàn công nghệ, tài chính và quốc phòng thường cấp “burner devices” – điện thoại hoặc laptop dùng tạm – cho nhân viên trước chuyến đi.

Những thiết bị này thường không lưu tài liệu mật, không đăng nhập hệ thống lõi của công ty và hạn chế đồng bộ dữ liệu cá nhân. Sau khi trở về Mỹ, chúng có thể bị xóa sạch dữ liệu, khôi phục cài đặt gốc hoặc thay mới hoàn toàn.

Một số công ty còn yêu cầu bộ phận an ninh mạng kiểm tra pháp y số đối với toàn bộ thiết bị sau chuyến công tác. Nhân viên cũng được khuyến nghị đổi mật khẩu ngay khi quay về Mỹ.

Các trường đại học Mỹ cũng áp dụng hướng dẫn tương tự cho giảng viên và nhà nghiên cứu tới Trung Quốc. Nhiều cơ sở giáo dục khuyến cáo không mang laptop chứa dữ liệu nghiên cứu nhạy cảm, đặc biệt trong các lĩnh vực trí tuệ nhân tạo, bán dẫn hay công nghệ quốc phòng.

Giới chức Mỹ từ lâu đã cảnh báo về nguy cơ đánh cắp sở hữu trí tuệ và hoạt động gián điệp mạng có liên quan đến Trung Quốc. Washington nhiều lần cáo buộc các nhóm tin tặc có liên hệ với Bắc Kinh nhắm vào cơ quan chính phủ và doanh nghiệp Mỹ để thu thập dữ liệu chiến lược.

Trong khi đó, Trung Quốc bác bỏ các cáo buộc giám sát hoặc tấn công mạng có hệ thống, đồng thời khẳng định nước này cũng là nạn nhân của các hoạt động xâm nhập kỹ thuật số từ nước ngoài.

Dù vậy, với nhiều cơ quan và doanh nghiệp Mỹ, các chuyến đi tới Trung Quốc hiện được chuẩn bị như một nhiệm vụ an ninh đặc biệt, nơi việc bảo vệ dữ liệu được đặt ngang hàng với chương trình ngoại giao hay thương mại.