Công nghiệp do thám: Lỗ hổng và sự minh bạch

07:27 10/05/2017
WikiLeaks mới đây bất ngờ tiết lộ rằng tất cả những tương tác trên mạng Internet đã và đang trở thành đối tượng cho một ngành mới - công nghiệp do thám.

Theo đó, mọi người đang nằm dưới một hệ thống theo dõi diện rộng, hệ thống máy tính của các quốc gia bị nhiễm các chương trình giám sát, trong khi tất cả những cuộc gọi điện thoại đều có thể bị ghi âm bởi một công ty nào đó. 

Vì lẽ đó, WikiLeaks đã khởi động một dự án nhằm công bố các tài liệu cho thấy có một ngành công nghiệp toàn cầu cung cấp công cụ giám sát người dân cho một số chính phủ thông qua "hồ sơ gián điệp" bao gồm hàng trăm tài liệu về hàng trăm công ty ở trên 30 quốc gia thuộc ngành công nghiệp do thám.

Theo dõi toàn cầu

Theo WikiLeaks, các nước đang phát triển công nghệ do thám bao gồm các "ông lớn" như Mỹ, Anh hay Israel, với hệ thống do thám được bán cho tất cả các đối tác hay quốc gia khác mà không phân biệt thể chế. Ví dụ như, công ty Glimmerglass ở Hayward, California (Mỹ) chuyên cung cấp các thiết bị giúp các cơ quan chính phủ bí mật xâm nhập các đường cáp quang dưới biển (đường truyền dẫn dữ liệu và cuộc gọi giữa các châu lục). 

Trong khi đó, công ty SS8 ở Milpitas, California thì chào hàng thiết bị Intellego cho phép cơ quan an ninh "thấy được những gì họ cần thấy ngay tức thời", bao gồm cả bản nháp thư điện tử của đối tượng bị theo dõi và cả các tập tin đính kèm như văn bản, hình ảnh hay video.

Từ một ngành công nghiệp vụng trộm cung cấp thiết bị chủ yếu cho các cơ quan tình báo của các chính phủ, do thám đã trở thành một ngành kinh doanh đồ sộ.

Chưa hết, WikiLeaks còn tiết lộ công ty Amesys (Pháp) đã giúp chính quyền của cố lãnh đạo Libya Muammar Gaddafi theo dõi các nhân vật đối lập sống lưu vong ở Anh. Hệ thống theo dõi Internet có tên gọi "Đại bàng" giám sát địa chỉ thư điện tử của các lãnh đạo đối lập, chặn thư điện tử, các cuộc gọi điện qua đường Internet (VoIP), tin nhắn và các dòng lệnh tìm kiếm.

"Hồ sơ gián điệp" của WikiLeaks còn cho thấy các hệ thống theo dõi này cực kì hiện đại và đắt giá, lên đến hàng triệu USD. Theo đó, ngành công nghiệp giám sát đã chuyển đổi từ vai trò phục vụ các cơ quan tình báo thành một ngành kinh doanh xuyên quốc gia.

Giữa tháng 4, Quyền riêng tư quốc tế (PI) - một tổ chức tham gia điều tra chương trình do thám của các chính phủ - đã ra thông báo về thực trạng ngành do thám trên toàn cầu. Nhóm này chỉ rõ 27 công ty chuyên hoạt động trong lĩnh vực do thám của Israel - tỷ lệ tính trên đầu người cao nhất thế giới (mặc dù Mỹ dẫn đầu về số lượng tuyệt đối là 122 công ty). 

Các công ty Israel có quan hệ rất mật thiết với các hoạt động tình báo, và họ tự sử dụng uy tín, kinh nghiệm để tiếp thị sản phẩm ra nước ngoài. Trong đó, các cựu điệp viên của Đơn vị 8200 (cơ quan tình báo của Israel, hoạt động giống như mô hình NSA - Cơ quan An ninh quốc gia của Mỹ) tham gia thành lập hoặc nắm giữ vị trí lãnh đạo cao cấp trong ít nhất là 8 công ty.

Danh sách của PI chưa bao gồm các công ty như Narus - là công ty do cựu điệp viên 8200 thành lập, nhưng giờ đã chuyển quyền sở hữu cho Boeing của Mỹ. Theo một tài liệu được tiết lộ trong vụ Edwards Snowden, công nghệ của Narus đã giúp hãng AT&T thu thập các tín hiệu truyền trên Internet và nội dung hàng tỷ e-mail, sau đó chuyển những thông tin này cho NSA.

Rõ ràng, việc năng lực do thám được phát triển tại một số nơi có ưu thế vượt trội trong lĩnh vực này, sau đó được đóng gói hoàn chỉnh và xuất khẩu khắp thế giới để thu lợi nhuận là một thực trạng đáng báo động, là mối đe dọa hiện hữu đối với quyền con người và tiến trình dân chủ hóa.

Công ty Amesys đã giúp chính quyền cố lãnh đạo Libya Muammar Gaddafi theo dõi các nhân vật đối lập sống lưu vong ở Anh thông qua hệ thống "Đại bàng".

Theo giới quan sát, có hai lý do khiến Israel có một vị thế vượt trội trong ngành công nghiệp do thám toàn cầu. Thứ nhất, Israel gần như không có giới hạn pháp lý đối với việc các cựu điệp viên sử dụng các ý tưởng nghiên cứu trong thời kỳ tại ngũ và phát triển chúng khi làm trong khối doanh nghiệp tư nhân. 

Thêm vào đó, việc Israel chiếm đóng các khu vực Bờ Tây, dải Gaza, phía Đông Jerusalem trong nhiều thập kỷ cùng các cuộc chiến định kỳ giúp Israel có "phòng thí nghiệm" có tính thực tế cao để tinh chỉnh các công nghệ cũ cũng như thử nghiệm những công nghệ mới. 

Các sản phẩm mà nhiều hãng công nghệ của Israel bán có thể giúp trà trộn vào các mạng xã hội với những hồ sơ giả mạo chẳng khác gì thật, dễ dàng qua mặt được bộ phận kiểm tra pháp lý.

Việc mã hóa các dữ liệu đã khiến các cơ quan thực thi pháp luật lo ngại rằng khả năng do thám của họ sẽ suy yếu. Đứng trước nguy cơ này, giới chức nhiều nước đã kêu gọi hợp pháp hóa hoạt động do thám. Trong khi đó, các cơ quan an ninh quan ngại họ sẽ bị "mù", mất khả năng theo dấu mục tiêu và quan trọng là sẽ bị phụ thuộc vào các công ty tin tặc chuyên sản xuất các phần mềm gián điệp tinh vi. 

Chính trong bối cảnh đó, thương mại toàn cầu trong lĩnh vực gián điệp đã bùng nổ. Trong vòng 10 năm qua, từ một ngành công nghiệp vụng trộm cung cấp thiết bị chủ yếu cho các cơ quan tình báo của các chính phủ như NSA tại Mỹ và Anh, do thám đã trở thành một ngành kinh doanh đồ sộ.

Không thể làm ngơ

Ngành công nghiệp do thám đã tạo nên một lỗ hổng rất lớn, đó là năng lực do thám có thể bị các nước hay thể chế khác nhau sử dụng vì mục đích phi pháp. Nếu các chính phủ không điều phối được tốt ngành công nghiệp sản xuất phần mềm gián điệp, các loại phần mềm độc hại sẽ rơi vào tay các tổ chức tội phạm xuyên quốc gia, các doanh nghiệp tìm cách ăn cắp thông tin từ đối thủ cạnh tranh và các tổ chức khủng bố. 

Một ví dụ điển hình là công ty tin tặc FinFisher có trụ sở ở Munich (Đức) đã tấn công và tiếp cận các tài liệu nhạy cảm của người dân. Giới chức an ninh Đức lên tiếng phản đối và cho rằng chính sách của FinFisher đi ngược với chính sách tôn trọng nhân quyền, hối thúc công ty này ngừng biến các sản phẩm của mình thành công cụ trấn áp người dân.

Trong khi đó, tổ chức PI khởi kiện Anh đã có những hoạt động do thám quy mô lớn đối với các máy tính, thiết bị di động và mạng lưới thông tin ở nước ngoài. PI cũng ra thông cáo nêu rõ những sai phạm của chính phủ Anh trên trang web của tổ chức này. 

Theo đó, kể từ năm 2014 khi tổ chức này lần đầu tiên đưa vấn đề trên ra tòa, chính phủ Anh vẫn chưa chịu thừa nhận rằng họ thực hiện chương trình do thám thông tin tại nước ngoài. 

Tuy nhiên với đơn khiếu nại lần này ra Tòa án nhân quyền châu Âu, PI tin rằng lần đầu tiên họ đã nắm được quy mô cũng như cấp độ "vươn xa" tới đâu của năng lực do thám toàn cầu mà chính phủ Anh đã và đang tiến hành. Họ khẳng định, người dân các nước không thể thờ ơ khi công nghệ do thám đang trở thành một thứ hàng hóa bán chạy và nhắm vào tất cả mọi người.

SII thực sự là "sách trắng" vô cùng giá trị, đặt ra yêu cầu các chính phủ cần phải đảm bảo về sự minh bạch của công nghiệp do thám.

Trong bối cảnh bùng nổ mạnh mẽ của công nghệ do thám, Tổ chức Quyền riêng tư quốc tế đã xây dựng một cơ sở dữ liệu đặc biệt (gọi tắt là SII), qua đó người dùng nắm được diện mạo của hàng trăm công ty do thám trên toàn thế giới và những công nghệ họ đang rao bán. Các danh mục 600 sản phẩm công nghệ xuất khẩu đã được liệt kê trong những biên bản công khai và cả dữ liệu cấp phép xuất khẩu của các nước.

Theo SII, các loại sản phẩm công nghệ do thám đa số là thiết bị thu thập thông tin liên lạc, phần mềm gián điệp và các công cụ giám sát mạng Internet. Ngoài ra, các chuyên gia cũng lưu ý về công ty AME có trụ sở tại Dubai với một hệ thống có khả năng chặn đứng toàn bộ đường truyền Internet của một quốc gia.

Các chuyên gia đánh giá, SII thực sự là "sách trắng" vô cùng giá trị giúp nhiều tổ chức nhân quyền có thể tiến hành các nghiên cứu chủ động hơn về ngành công nghiệp do thám trong khi đặt ra yêu cầu các chính phủ cần phải đảm bảo về sự minh bạch hơn trong vấn đề cấp phép và xuất khẩu công nghệ do thám.

Theo những người đứng đầu PI, việc hiểu rõ vai trò của ngành công nghiệp do thám cùng cách thức những công nghệ do thám được mua bán và sử dụng trên toàn thế giới không chỉ rất quan trọng trong việc giúp mọi người hiểu được cuộc tranh luận này, mà còn góp phần tăng cường trách nhiệm và phát triển các biện pháp phòng vệ toàn diện cũng như hoạch định chính sách hiệu quả.

Mới đây, Hà Lan đã thúc đẩy một lệnh cấm xuất khẩu các phần mềm do thám. Ngoài ra, hàng chục quốc gia khác, trong đó có Mỹ, Canada hay tất cả các nước thuộc Liên minh châu Âu (EU), đã cam kết kiểm soát hoạt động "xuất khẩu" các phần mềm do thám. Các thủ tục, quy trình kiểm soát xuất khẩu mới với loại hàng hóa này đã bắt đầu được triển khai tại các nước trên.

Mặc dù các chính phủ sẽ khó có thể kiểm soát hoàn toàn thị trường bán phần mềm gián điệp, họ có thể đẩy các nhân tố bất lợi khỏi thị trường, tác động tới giá, hạn chế các nguy cơ và ngăn chặn những hoạt động giao thương không mong muốn, bên cạnh việc tìm hiểu rõ động lực kinh tế của các chuyên gia viết loại phần mềm này…

Hương Trà