Trong chiến tranh hiện đại, ưu thế không chỉ nằm ở hỏa lực mà còn ở khả năng đọc được cấu trúc ẩn của đối phương. Phân tích mạng xã hội - một phương pháp tưởng như chỉ dành cho thương mại điện tử - đang trở thành công cụ lợi hại trong hoạt động tình báo. Chiến dịch ám sát lãnh tụ Iran, Đại giáo chủ Ali Khamenei mới đây là ví dụ sống động nhất, khi dữ liệu và thuật toán trở thành mũi tên dẫn đường sắc lẹm cho đòn không kích của Mỹ và Israel.

Từ sàn thương mại điện tử “bước ra” chiến trường

Phân tích mạng xã hội (Social Network Analysis - SNA) xuất phát từ xã hội học và lý thuyết đồ thị, nghiên cứu cách các cá nhân hoặc tổ chức liên kết với nhau thông qua những mối quan hệ cụ thể. Mỗi cá nhân được coi là một “nút”, mỗi mối liên hệ - cuộc gọi, gặp gỡ, giao dịch, trao đổi thông tin - là một “cạnh”. Khi hàng triệu, thậm chí hàng tỷ tương tác được đưa vào cùng một mô hình, bức tranh thu được không chỉ là tập hợp dữ liệu, mà là cấu trúc quyền lực ẩn sâu dưới bề mặt xã hội.

Phương pháp này đã trở thành một trong những công cụ quan trọng của thương mại điện tử. Nhiều nền tảng lớn như Amazon, Alibaba Group hay Shopee đều vận hành dựa trên logic mạng lưới: người mua - người bán - sản phẩm - đánh giá - tương tác. Khi các quan hệ này được biểu diễn dưới dạng “nút” và “liên kết”, SNA giúp họ nhìn thấy cấu trúc ẩn phía sau hành vi tiêu dùng, từ đó có những chiến lược kinh doanh hiệu quả hơn.

Song những gì diễn ra ở Trung Đông mấy ngày gần đây, khi Mỹ và Israel tiến hành chiến dịch ám sát Đại giáo chủ Ali Khamenei cùng dàn lãnh đạo cấp cao của Iran bằng những đòn không kích chính xác, người ta lại thấy một khía cạnh nữa của việc ứng dụng SNA. Đó là trong hoạt động là tình báo quân sự.

Để xuyên thủng hệ thống phòng thủ tại văn phòng của Đại giáo chủ Ali Khamenei, tình báo Israel đã dành nhiều năm để “số hóa” mọi chuyển động của đối thủ thông qua khái niệm “mô hình cuộc sống”. Bằng cách hack hệ thống camera giao thông và giám sát chặt chẽ hạ tầng viễn thông, họ không chỉ nắm bắt được lộ trình của các vệ sĩ mà còn thiết lập được những “vùng im lặng” kỹ thuật số ngay trước khi bom rơi. Israel đã can thiệp vào các cột phát sóng điện thoại di động, khiến các thiết bị liên lạc của đội bảo vệ luôn trong trạng thái báo bận, chặn đứng mọi nỗ lực phát tín hiệu cảnh báo.

Cùng với việc hack camera giao thông để có thông tin thời gian thực, tình báo Israel và Mỹ đã phân tích mạng xã hội để nắm bắt mọi chuyển động của dàn lãnh đạo Iran. Ảnh: Newsx

Tuy nhiên, những biện pháp kỹ thuật này chỉ là lớp vỏ ngoài, “linh hồn” thực sự giúp Israel định vị chính xác mục tiêu nằm ở phương pháp phân tích mạng xã hội (SNA) mà chúng ta đề cập phía trên. Trọng tâm của SNA trong tình báo là việc xác định các “trung tâm trọng lực” thông qua ba chỉ số cốt lõi. Đầu tiên là mức độ kết nối trực tiếp (degree centrality), giúp nhận diện những cá nhân giữ vai trò điều phối thông tin rộng rãi. Thứ hai, và cũng là quan trọng nhất, là vai trò trung gian (betweenness centrality). Đây là những mắt xích nằm trên con đường ngắn nhất kết nối các nhóm khác nhau trong tổ chức. Nếu một “điểm nghẽn” có chỉ số trung gian cao bị vô hiệu hóa, toàn bộ dòng chảy thông tin của mạng lưới sẽ bị tê liệt. Cuối cùng là mức độ ảnh hưởng gián tiếp (eigenvector centrality), giúp xác định quyền lực của một cá nhân dựa trên việc họ kết nối với những người quan trọng khác. Nhờ vậy, Mỹ và Israel không cần phải truy tìm trực diện người đứng đầu mà có thể xác định được các nút thắt then chốt nhất để tung đòn quyết định hôm 28/2, khiến cả lãnh tụ Ali Khamenei cùng nhiều nhân vật chính trị, quân sự cao cấp của Iran thiệt mạng chỉ trong một đợt không kích.

“Mắt thần” theo dõi các nhóm vũ trang và khủng bố

Theo Tạp chí Journal of Conflict and Security Law của Đại học Oxford, phương pháp SNA cũng được sử dụng rất hiệu quả trong nhiệm vụ chống khủng bố và theo dõi các lực lượng vũ trang phi nhà nước.

Sau sự kiện 11/9, các cơ quan tình báo phương Tây, trong đó có CIA, đã gia tăng ứng dụng SNA vào việc truy vết mạng lưới Al-Qaeda. Israel, với đặc thù môi trường an ninh phức tạp và yêu cầu phản ứng nhanh, sớm đưa phương pháp này vào hệ thống phân tích của mình. Trong cấu trúc tình báo Israel, Mossad phụ trách hoạt động tình báo đối ngoại, còn Đơn vị 8200 thuộc Cơ quan tình báo quân sự Israel đảm nhiệm thu thập và xử lý tín hiệu điện tử.

Tuy nhiên, điểm then chốt không chỉ nằm ở thu thập, mà ở khả năng chuyển hóa dữ liệu thành mô hình quan hệ có thể phân tích và dự báo. Khái niệm “mô hình cuộc sống” được nhắc đến trong vụ ám sát lãnh tụ Iran chính là sản phẩm của quá trình này. Khi giờ giấc di chuyển, tần suất liên lạc, các mối quan hệ cá nhân được đặt trong một sơ đồ mạng lưới, sự thay đổi nhỏ cũng có thể trở thành tín hiệu bất thường. SNA vì vậy không chỉ mô tả hiện trạng, mà còn giúp phát hiện sai lệch, dự báo chuyển động và nhận diện các “trung tâm trọng lực” - những cá nhân hoặc bộ phận có vai trò điều phối thực sự.

Người dân Iran bày tỏ sự tiếc thương với Đại giáo chủ Ali Khamenei sau khi lãnh tụ này thiệt mạng trong chiến dịch không kích của Mỹ và Israel hôm 28/2. Ảnh: TASS-Yonhap

Israel còn áp dụng SNA một cách hiệu quả trong việc theo dõi các tổ chức như Hamas và Hezbollah - những lực lượng có cấu trúc phân tán, đa tầng và linh hoạt. Đối với Hamas, không chỉ hoạt động quân sự mà cả hệ thống chính trị và truyền thông đều tạo thành một mạng lưới phức tạp. Nhưng do nhóm này sử dụng công nghệ thông tin để duy trì liên lạc, tuyên truyền và điều phối hoạt động nên khi các kênh liên lạc được số hóa, chúng đồng thời tạo ra dấu vết dữ liệu có thể được phân tích bằng SNA.

Các nghiên cứu của Trung tâm Chống khủng bố tại Học viện Quân sự West Point (CTC West Point) về Hezbollah cho thấy tổ chức này đã phát triển mạng lưới tuyển mộ và tuyên truyền trên internet. Những nền tảng số, dù được mã hóa hay phân tán, vẫn hình thành cấu trúc liên hệ có thể đo lường. Khi các tương tác được thu thập và chuẩn hóa, SNA giúp xác định những tài khoản hoặc cá nhân giữ vai trò cầu nối giữa các nhóm nhỏ - các “nút trung gian” mà nếu bị gián đoạn sẽ làm suy yếu khả năng phối hợp.

Trung tâm nghiên cứu an ninh và quân sự quốc tế RAND Corporation trong một báo cáo về mạng lưới Hezbollah cũng lưu ý rằng việc hiểu cấu trúc liên kết nội bộ của tổ chức này là điều kiện quan trọng để Israel làm suy yếu khả năng tài chính và điều phối của họ. Ở đây, điều đáng chú ý là SNA không chỉ được sử dụng để truy tìm “người đứng đầu”. Nhiều nghiên cứu học thuật về chống khủng bố cho thấy việc loại bỏ nhân vật lãnh đạo chưa chắc đã làm sụp đổ mạng lưới nếu cấu trúc còn phân tán. Thay vào đó, phân tích mạng có thể chỉ ra những cá nhân ít nổi bật nhưng có chỉ số trung gian cao - những người duy trì dòng chảy thông tin giữa các nhánh. Khi các mắt xích này bị gián đoạn, toàn bộ mạng lưới có thể bị chia cắt.

Đối với Israel, việc kết hợp SNA với nguồn tin nhân sự truyền thống đã giúp họ tạo ra lợi thế lớn. Dữ liệu kỹ thuật số cung cấp bức tranh rộng, trong khi nguồn tin thực địa giúp kiểm chứng và bổ sung bối cảnh. Sự phối hợp này khiến quá trình phân tích không thuần túy là thuật toán, mà là sự tổng hợp giữa công nghệ và kinh nghiệm tình báo.

Khi dữ liệu đồng nghĩa với sinh mạng

Trong thập niên gần đây, SNA không còn được vận hành độc lập mà gắn với trí tuệ nhân tạo (AI) và học máy. Các thuật toán có thể tự động phát hiện cộng đồng trong mạng lưới, nhận diện hành vi bất thường hoặc dự đoán khả năng tái cấu trúc sau khi một nút bị loại bỏ. Báo cáo của Trung tâm nghiên cứu chống khủng bố ICCT về việc các nhóm vũ trang khai thác công nghệ mới cho thấy môi trường số ngày càng trở thành không gian cạnh tranh giữa các cơ quan an ninh và các tổ chức phi nhà nước.

Đối với Israel, nơi hệ sinh thái công nghệ quốc phòng phát triển mạnh, việc tích hợp AI vào SNA cho phép xử lý khối lượng dữ liệu khổng lồ trong thời gian ngắn. Những hệ thống này có thể cập nhật mô hình theo thời gian thực, so sánh hành vi hiện tại với dữ liệu lịch sử và phát hiện thay đổi. Nếu một cá nhân đột ngột tăng cường liên lạc với nhiều nút trung tâm, hoặc nếu một tuyến di chuyển thay đổi bất thường, thuật toán có thể gắn cờ cảnh báo.

Cơ quan tình báo 8200 của Israel đang biến dữ liệu và thuật toán thành vũ khí lợi hại. Ảnh: The Guardian

Tất nhiên, việc dựa quá nhiều vào cấu trúc mạng để xác định mục tiêu có thể dẫn đến nhầm lẫn giữa vai trò xã hội và vai trò quân sự. Một cá nhân có nhiều liên kết không đồng nghĩa với việc người đó trực tiếp tham gia hoạt động chiến đấu. Sự khác biệt này có ý nghĩa quan trọng trong luật nhân đạo quốc tế. Bên cạnh đó, các chuyên gia cũng lưu ý rằng mạng lưới có thể tự thích nghi. Khi biết mình bị theo dõi, các tổ chức có thể phân tán liên lạc, sử dụng kênh mã hóa hoặc thay đổi cấu trúc để giảm chỉ số trung tâm.

Dù vậy, không thể phủ nhận rằng SNA đang mang lại lợi thế trong việc hiểu cấu trúc ẩn của các tổ chức phức tạp. Nó cho phép chuyển từ cách tiếp cận tuyến tính - truy tìm một cá nhân cụ thể - sang cách tiếp cận hệ thống, xem xét toàn bộ mạng lưới. Trong môi trường an ninh phức tạp, nơi các tổ chức vũ trang hoạt động phân tán và linh hoạt, đây là bước tiến quan trọng.

Từ trường hợp Israel có thể thấy, một xu hướng mới của các quốc gia có năng lực công nghệ cao, đó là biến dữ liệu thành lợi thế chiến lược. Trước những thuật toán xuyên thấu, sự riêng tư của mỗi cá nhân và tính bảo mật của hạ tầng viễn thông quốc gia giờ đây chính là sinh mệnh quân sự. Hay nói cách khác, một giai đoạn mới của tình báo hiện đại đã mở ra: nơi khả năng kiểm soát và giải mã dòng chảy dữ liệu chính là chìa khóa để sống sót trong một thế giới mà mọi chuyển động đều không thể tránh khỏi việc bị ghi lại, phân tích đến “chân tơ kẽ tóc”.

Nguyễn Khánh