Previous Post
Mặt Trăng Đổi Thay: NASA Bắt Tay Gã Khổng Lồ SpaceX Mở Ra Kỷ Nguyên Khám Phá Vũ Trụ Mới
Vào cùng ngày SpaceX ra mắt công chúng (IPO), Hoa Kỳ cũng đánh dấu một cột mốc lịch sử khi đưa các phi hành gia lên Mặt Trăng lần đầu tiên sau 54 năm. Sự trùng hợp về thời điểm này mang một ý nghĩa sâu sắc: đây có thể là lần cuối cùng Cơ quan Hàng không và Vũ trụ Hoa Kỳ (NASA) cố gắng đưa con người vào không gian sâu mà không có sự hỗ trợ đáng kể từ các công ty công nghệ tư nhân được hỗ trợ bởi nguồn vốn mạo hiểm.
Kỷ Nguyên Hợp Tác Không Thể Tránh Khỏi
Hành trình trở lại Mặt Trăng hiện tại của NASA có một lịch sử phức tạp, bắt nguồn từ chính quyền Bush thứ hai. Khi đó, Mỹ đã bắt đầu phát triển một tên lửa khổng lồ và tàu vũ trụ Orion với mục tiêu đưa con người trở lại Mặt Trăng. Tuy nhiên, đến năm 2010, dự án này đã đội chi phí vượt ngân sách và buộc phải cắt giảm. Đây cũng là lúc NASA mở ra một chương trình mới, khuyến khích và hỗ trợ các công ty tư nhân xây dựng những tên lửa quỹ đạo tiên tiến.
Từ Tham Vọng Chính Phủ Đến Sự Trỗi Dậy Của Tư Nhân
Bước Ngoặt Cho Các Công Ty Vũ Trụ Tư Nhân
Quyết định mở cửa cho khu vực tư nhân đã mang lại một hợp đồng “cứu cánh” cho SpaceX, đồng thời kích thích một làn sóng đầu tư vốn mạo hiểm mạnh mẽ vào công nghệ ngoài Trái Đất. Chính nhờ đó, chúng ta có tên lửa Space Launch System (SLS) – tên lửa mạnh nhất thế giới đang hoạt động hiện nay – đưa ba người Mỹ và một người Canada bay quanh Mặt Trăng và trở về. SLS chỉ mới bay một lần duy nhất trước đó, khi nó phóng một tàu Orion không người lái trong chuyến bay thử nghiệm quanh Mặt Trăng, chuẩn bị cho sứ mệnh lịch sử tuần này, vốn sẽ thiết lập kỷ lục về khoảng cách xa nhất mà con người từng bay vào hệ Mặt Trời.
So Kè Công Nghệ: SLS vs. SpaceX & Blue Origin
Tên lửa SLS và tàu Orion, vốn được chế tạo bởi các nhà thầu truyền thống của NASA như Boeing và Lockheed Martin (với sự hỗ trợ từ Airbus Defense and Space của châu Âu), thường xuyên đối mặt với tình trạng đội vốn, chậm tiến độ và vượt ngân sách. Trong khi đó, SpaceX đã chứng minh khả năng với đội ngũ tên lửa tái sử dụng giá rẻ và mở ra một chu kỳ đầu tư khổng lồ vào ngành công nghiệp vũ trụ tư nhân.
Khi NASA quyết định quay trở lại Mặt Trăng vào năm 2019, cơ quan này cảm thấy cần phải duy trì SLS và Orion làm xương sống cho các nhiệm vụ không gian sâu. Tuy nhiên, lần tới, áp lực sẽ dồn lên vai SpaceX hoặc Blue Origin của Jeff Bezos. Hai công ty này đang cạnh tranh để xem ai sẽ là người đầu tiên đặt chân lên bề mặt Mặt Trăng.
Vai Trò Quyết Định Của Các Công Ty Tư Nhân Trong Sứ Mệnh Đổ Bộ Mặt Trăng
Tìm Kiếm “Phương Tiện” Hạ Cánh Mới
Mặc dù vẫn duy trì SLS và Orion làm xương sống, NASA nhận ra rằng còn thiếu một mảnh ghép quan trọng: một phương tiện để vận chuyển các phi hành gia từ không gian xuống bề mặt Mặt Trăng. Và đó là lúc thế hệ các công ty vũ trụ tư nhân được hậu thuẫn bởi vốn mạo hiểm bước vào cuộc. Cơ quan này cũng đã hợp tác với một số công ty vũ trụ tư nhân để triển khai các tàu đổ bộ robot nhằm mục đích trinh sát và thử nghiệm, bao gồm Firefly Aerospace và Intuitive Machines.
SpaceX đã đấu thầu để sử dụng tên lửa Starship của mình làm tàu đổ bộ và đã giành được hợp đồng vào năm 2021. Đây là một quyết định gây tranh cãi, bởi để đưa phương tiện khổng lồ này lên Mặt Trăng sẽ cần hàng chục lần phóng để tiếp đủ nhiên liệu cho hành trình. Sau nhiều năm chờ đợi phương tiện này, NASA đã quyết định đẩy lùi nỗ lực đổ bộ Mặt Trăng và điều chỉnh lại chương trình.
“Đây là một kiến trúc mà tôi tin rằng không một quản trị viên NASA nào lựa chọn nếu họ có quyền quyết định,” cựu quản trị viên NASA Jim Bridenstine phát biểu trước Quốc hội năm ngoái, lưu ý rằng quyết định này được đưa ra khi cơ quan chưa có người lãnh đạo được Thượng viện phê chuẩn.
Năm 2023, Blue Origin cũng được bổ sung vào danh sách để xây dựng hệ thống đổ bộ phi hành gia riêng của mình.
Kế Hoạch Đầy Tham Vọng Và Thử Thách Phía Trước
Hiện tại, NASA đang lên kế hoạch cho một cuộc “so tài”: vào năm 2027, cơ quan này sẽ thử nghiệm khả năng của Orion trong việc gặp gỡ một hoặc cả hai tàu đổ bộ trên quỹ đạo, trước hai cuộc đổ bộ tiềm năng vào năm 2028. Điều này sẽ đặt ra sự giám sát chặt chẽ hơn đối với thử nghiệm Starship tiếp theo của SpaceX, có thể diễn ra trong tháng này, và kế hoạch thử nghiệm tàu đổ bộ của Blue Origin trên Mặt Trăng vào cuối năm nay.
Tái Cơ Cấu Chương Trình Dưới Bàn Tay Lãnh Đạo Mới
Trong năm nay, chương trình đã trải qua một cuộc đại tu lớn dưới sự điều hành của quản trị viên NASA mới, tỷ phú doanh nhân thanh toán Jared Isaacman. Ông từng chi tiền cho SpaceX để bay trong hai sứ mệnh không gian và được Musk đề cử làm ứng cử viên phù hợp cho vị trí quản trị viên. Sau khi được Tổng thống Donald Trump đề cử, bị rút đề cử và tái đề cử, ông nhậm chức vào cuối năm 2025, đối mặt với hàng loạt lựa chọn khó khăn về cách trở lại Mặt Trăng.
Vào tháng 3, Isaacman đã hủy bỏ các kế hoạch (vốn bị các nhà quan sát bên ngoài coi là lãng phí hoặc mang động cơ chính trị) nhằm xây dựng một trạm vũ trụ trên quỹ đạo Mặt Trăng có tên Gateway, và đầu tư vào các nâng cấp đắt đỏ cho tên lửa SLS. Giờ đây, ông hoàn toàn đặt niềm tin vào thế hệ các công ty vũ trụ tư nhân mới.
Chặng Đường Tương Lai: Không Gian và Địa Chính Trị
Tuy nhiên, với việc Trung Quốc đang theo đuổi một lộ trình riêng để đưa công dân của mình lên Mặt Trăng vào năm 2030, bất kỳ sự chậm trễ hay sai sót nào của Mỹ cũng sẽ được nhìn nhận dưới lăng kính địa chính trị. Thung lũng Silicon cho đến nay vẫn chưa thể đánh bại các công ty Trung Quốc trong các lĩnh vực vật lý như ô tô điện hay robot. SpaceX đã trở thành công ty mà các doanh nhân trên khắp Thái Bình Dương mong muốn noi theo, nhưng trong hành trình chinh phục Mặt Trăng, Thung lũng Silicon sẽ có cơ hội để chứng minh rằng họ vẫn có thể làm chủ biên giới công nghệ.
Next Post
Bê Bối Bảo Mật Chấn Động: Hàng Trăm Nghìn Dữ Liệu Cá Nhân Người Dùng Ứng Dụng Chuyển Tiền Duc App Bị Lộ Công Khai!
Trong một bê bối bảo mật nghiêm trọng vừa được phát hiện, một máy chủ lưu trữ dữ liệu trên nền tảng Amazon S3, vốn thuộc sở hữu của công ty Duales có trụ sở tại Toronto, Canada, đã vô tình cho phép bất kỳ ai có trình duyệt web truy cập tự do vào thông tin cá nhân của hàng trăm nghìn người dùng. Điều đáng báo động là việc truy cập này không hề yêu cầu mật khẩu, phơi bày những dữ liệu nhạy cảm như bằng lái xe, hộ chiếu và nhiều thông tin cá nhân khác được thu thập bởi ứng dụng chuyển tiền Duc App.
Công ty fintech đến từ Canada này cho biết họ đã khắc phục sự cố lộ dữ liệu vào thứ Ba, ngay sau khi một tổ chức báo chí cảnh báo CEO của Duales về việc một trong các máy chủ lưu trữ đám mây của họ đang công khai toàn bộ nội dung mà không có bất kỳ rào cản mật khẩu nào.
Quy Mô Và Mức Độ Nghiêm Trọng Của Vụ Rò Rỉ Dữ Liệu
Dữ Liệu Nhạy Cảm “Trần Trụi” Trên Không Gian Mạng
Điều đáng báo động hơn, toàn bộ dữ liệu này được lưu trữ mà không hề được mã hóa. Điều này có nghĩa là bất kỳ ai, chỉ cần có được liên kết đến máy chủ, đều có thể xem và tải về toàn bộ thông tin một cách dễ dàng. Nhà nghiên cứu bảo mật Anurag Sen từ CyPeace, người đã phát hiện ra lỗ hổng này vào đầu tuần, đã liên hệ với tổ chức báo chí để thông báo cho chủ sở hữu dữ liệu. Ông Sen cho biết chỉ cần biết địa chỉ web của máy chủ lưu trữ (vốn rất dễ đoán), bất kỳ ai cũng có thể duyệt và tải xuống dữ liệu bằng trình duyệt web của mình.
Hàng Trăm Nghìn Hồ Sơ Khách Hàng Bị Phơi Bày
Theo ông Sen, máy chủ lưu trữ trên Amazon này chứa hơn 360.000 tệp tin. Các tệp tin này bao gồm các loại giấy tờ tùy thân do chính phủ cấp và nhiều thông tin khác được khách hàng sử dụng để xác minh danh tính (KYC – Know Your Customer). Đáng chú ý, trong số đó có cả những bức ảnh selfie mà người dùng đã tải lên để chứng minh sự trùng khớp với giấy tờ.
Mặc dù chưa thể xác định chính xác số lượng bằng lái xe và hộ chiếu bị lộ, nhưng nhiều thư mục trên máy chủ đã phơi bày hàng chục nghìn tệp tin do người dùng tải lên, trong đó có nhiều bản sao bằng lái xe, hộ chiếu và ảnh tự chụp.
Ứng dụng Duc App, được Duales quảng bá là một công cụ giúp người dùng chuyển tiền cho nhau, kể cả ra nước ngoài như Cuba, hiện có hơn 100.000 lượt tải xuống trên Google Play Store.
Các tệp tin bị lộ có niên đại từ tháng 9 năm 2020 và vẫn đang được tải lên hàng ngày. Chúng không chỉ chứa các tài liệu nhận dạng mà còn có các bảng tính liệt kê tên khách hàng, địa chỉ nhà, cùng với ngày, giờ và chi tiết các giao dịch của họ.
Phản Hồi Từ Duales và Những Lời Giải Thích Chưa Thỏa Đáng
CEO Duales Lên Tiếng
Khi được liên hệ qua email, ông Henry Martinez González, CEO của Duales, cho biết dữ liệu này được lưu trữ trên một “trang thử nghiệm” (staging site) – tức là một trang web chủ yếu dùng để kiểm thử. Tuy nhiên, ông lại không đưa ra bất kỳ lời giải thích nào về lý do tại sao thông tin cá nhân của khách hàng lại có thể truy cập công khai trong cùng một cơ sở dữ liệu này.
Ông Martinez González khẳng định: “Mọi biện pháp bảo vệ đều đã được triển khai. Chúng tôi đang thông báo cho các bên liên quan. Chúng tôi không sử dụng bất kỳ dịch vụ nào từ quý vị.”
Sau khi tổ chức báo chí gửi email cho Duales, các tệp tin trên máy chủ lưu trữ đã không còn truy cập được, mặc dù danh sách nội dung máy chủ vẫn hiển thị. Ông Martinez González cũng từ chối cho biết liệu công ty có các công cụ kỹ thuật như nhật ký (logs) để xác định ai hoặc bao nhiêu người đã truy cập vào dữ liệu hay không.
Trang web của Duc App cũng tạm thời ngừng hoạt động vào thứ Năm, hiển thị lỗi “bad gateway”.
Thách Thức Về An Ninh Mạng và Trách Nhiệm Bảo Vệ Dữ Liệu
Những Bài Học Từ Các Sự Cố Tương Tự
Hiện vẫn chưa rõ bằng cách nào hay vì lý do gì Duales lại để máy chủ lưu trữ trên Amazon của mình công khai trên internet. Trong những năm gần đây, Amazon đã tăng cường các biện pháp kiểm tra bảo mật nhằm ngăn chặn người dùng vô tình làm lộ dữ liệu của họ. Điều này diễn ra sau một loạt các sự cố nổi bật khi nhiều tập đoàn lớn, bao gồm cả một cơ quan tình báo Mỹ, đã công bố dữ liệu nhạy cảm lên web do cấu hình sai.
Vụ việc của Duc App là sự cố mới nhất trong danh sách các lỗ hổng bảo mật gần đây liên quan đến việc làm lộ dữ liệu nhận dạng nhạy cảm của người dùng. Tình trạng rò rỉ dữ liệu này ngày càng phổ biến khi các ứng dụng và trang web đang yêu cầu người dùng tải lên các giấy tờ do chính phủ cấp để xác minh danh tính nhưng lại chưa thực hiện đủ các bước để bảo mật dữ liệu mà họ thu thập.
Minh chứng cho điều này, năm ngoái, ứng dụng phổ biến TeaOnHer đã làm lộ hàng nghìn hộ chiếu và bằng lái xe của người dùng – những tài liệu mà ứng dụng yêu cầu người dùng phải tải lên trước khi cho phép họ tham gia cộng đồng. Discord cũng đã xác nhận một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 70.000 giấy tờ do chính phủ cấp được tải lên bởi những người dùng muốn xác minh tuổi của họ.
Cơ Quan Quản Lý Quyền Riêng Tư Canada Vào Cuộc
Cơ quan Quản lý Quyền riêng tư Canada (Office of the Privacy Commissioner of Canada) đã liên hệ với Duales để thu thập thêm thông tin và xác định các bước tiếp theo. Phát ngôn viên của cơ quan này cho biết họ đang tìm hiểu sâu hơn về vụ việc, nhưng từ chối bình luận chi tiết hơn vào thời điểm hiện tại.
