Những vụ hack điện thoại chấn động đang bôi nhọ hình ảnh "quốc gia khởi nghiệp" của Israel
Xe - Công nghệ - Ngày đăng : 02:00, 29/07/2021
NSO Group là công ty nào mà đến Apple cũng phải dè chừng?
Spyware Pegasus đến từ Israel nguy hiểm ra sao và cách phát hiện nó trên điện thoại của bạn
Nhưng hình ảnh hào nhoáng kia dường như đã bị giáng một đòn nặng nề khi mà thời gian qua, liên tục xuất hiện các bản tin khẳng định công nghệ của Israel, như phần mềm Pegasus của công ty NSO, đã và đang được sử dụng bởi chính quyền các quốc gia trên toàn thế giới để hack vào điện thoại di động của các nhà hoạt động nhân quyền, nhà báo, và một số đối tượng khác.
NSO nói rằng phần mềm của họ được tạo ra với mục đích duy nhất là chống khủng bố cũng như các loại tội phạm khác, và đã không ít lần nó cứu được mạng sống của những người vô tội, đồng thời được vận hành dưới các quy định kiểm soát xuất khẩu chặt chẽ.
Công ty cho biết họ không kiểm soát những gì khách hàng của mình thực hiện với phần mềm, nhưng tuyệt đối tuân thủ luật pháp Israel về xuất khẩu công nghệ quân sự và chọn lọc khách hàng kỹ lưỡng, nhanh chóng chặn quyền truy cập đến phần mềm nếu phát hiện ra có ai đó sử dụng nó sai mục đích.
Nhưng những tiết lộ gần đây nhất bởi các tổ chức nhân quyền và truyền thông quốc tế về Pegasus đã khiến mọi cặp mắt đổ dồn về công ty này nói riêng và Israel nói chung. Trong khi nhiều người quan ngại về các mặt đạo đức và pháp lý của những chương trình như vậy, thì cả trong nội bộ Israel lẫn cộng đồng quốc tế đang cân nhắc những giải pháp nhằm quản lý tốt hơn thị trường gián điệp mạng.
Sự kết hợp hoàn hảo giữa gián điệp và công nghệ
Vị thế áp đảo của Israel trên lĩnh vực an ninh mạng không phải tự nhiên mà có. Các lực lượng tình báo và đặc vụ ngầm của quốc gia này, đặc biệt là lực lượng an ninh Mossad, từ lâu đã nổi tiếng vì tổ chức các chiến dịch gián điệp táo bạo và không kém phần tàn nhẫn, nhiều trong số đó từng được Hollywood lột tả hết sức chân thực trong các tác phẩm điện ảnh.
Trong bối cảnh Israel ngày càng được đánh giá cao như một trung tâm cải tiến công nghệ và khởi nghiệp, cùng nhau, cả hai lĩnh vực này mang lại cho quốc gia có kích cỡ nhỏ bé này một tầm ảnh hưởng tương đối lớn trong ngành an ninh mạng.
Hệ thống giáo dục dồi dào tài nguyên của Israel, kết hợp với cơ chế tham gia nghĩa vụ quân sự bắt buộc, đã trao cho nhiều người Israel trẻ tuổi cơ hội được trau dồi kỹ năng trong những khoá huấn luyện cấp cao về an ninh mạng và chiến trường số trước cả khi nhiều trong số họ đến trường Đại học - theo Tal Pavel, giám đốc nghiên cứu an ninh mạng tại Học viện Tel-Aviv Yaffo. Rất nhiều trong số những công nghệ tiên tiến bậc nhất của quốc gia này có nguồn gốc từ các cơ sở phát triển trong quân đội.
Một trong những bộ phận thiện chiến nhất của Vệ binh Israel là Đơn vị bí mật 8200, chính là cơ quan gián điệp mạng đã sản sinh ra nhiều siêu sao công nghệ hàng đầu đất nước.
"Một trong những điều độc nhất ở Israel là 'cynergy', kết hợp giữa 'cyber' (hệ thống thông tin) và 'synergy' (sự hiệp đồng) giữa các ngành công nghiệp với nhau" - Pavel nói với CNN, trước khi đi đến những đặc tính mà theo ông có lẽ đã ăn sâu vào tinh thần người Israel.
"Còn có một thứ khác nữa... có lẽ là việc phải luôn chật vật để sinh tồn. Nếu mọi thứ đều vui vẻ hạnh phúc và bạn không phải luôn tìm cách sinh tồn (trước những người đang tìm cách tiêu diệt bạn), thì bạn không phải nghĩ đến chuyện cải tiến, thích ứng"
Biến cố NSO
NSO được thành lập vào năm 2009, nhưng phải đến năm 2016, sức mạnh của công nghệ do NSO sở hữu mới bị đưa vào tầm ngắm.
Đó là thời điểm mà nhiều bản báo cáo xuất hiện, nói rằng nhà hoạt động nhân quyền UAE là Ahmed Mansoor đã nhận được nhiều tin nhắn văn bản khả nghi chứa các đường dẫn, và các nhà nghiên cứu tại Citizen Lab thuộc Đại học Toronto đã phát hiện ra có chứa malware từ NSO với khả năng hack iPhone của ông. Năm 2018, Mansoor đã bị phạt 10 năm tù vì "làm tổn hại uy tín" của UAE trên truyền thông xã hội.
Phần mềm của Pegasus cũng bị cáo buộc có liên hệ với vụ ám sát cây bút tờ Washington Post, Jamal Khashoggi, vào năm 2018 thông qua đồng nghiệp Omar Abdulaziz, vốn trước đó bị hack điện thoại bởi phần mềm Pegasus. Abdulaziz kiện NSO vào năm 2019, cáo buộc công ty này vi phạm luật quốc tế khi bán phần mềm cho các chính phủ đàn áp người dân. Hồi đầu năm nay, một thẩm phán người Israel đã từ chối yêu cầu của NSO nhằm huỷ bỏ vụ án mà công ty này khẳng định là "không đủ chứng cứ". NSO cũng liên tục phủ nhận phần mềm của mình được sử dụng để theo dõi Khashoggi và gia đình ông.
Cuộc điều tra mới đây của truyền thông quốc tế và các tổ chức nhân quyền đã phát hiện ra bằng chứng về phần mềm Pegasus hiện diện trên 37 điện thoại thuộc sở hữu của những cá nhân, những người mà theo miêu tả của chính NSO về mục đích của phần mềm là không phải mục tiêu nhắm đến của phần mềm NSO, như các nhà báo và các nhà hoạt động nhân quyền.
NSO đã một mực phủ nhận kết quả điều tra trên và nói rằng chúng có nhiều điểm sai lệch. Kết quả là, nhiều quốc gia như Pháp đã công bố tổ chức những cuộc điều tra riêng đối với công nghệ của NSO, còn Amazon cũng cho biết đã "tắt các hạ tầng và tài khoản liên quan" đến NSO, vốn đang sử dụng các dịch vụ của Amazon
Bề nổi của tảng băng chìm
NSO đơn giản chỉ là một phần của ngành công nghiệp gián điệp mạng rộng lớn - theo Israel Bachar, một nhà tư vấn truyền thông và chiến lược từng làm việc với nhiều lãnh đạo chính trị cấp cao của Israel, bao gồm cựu thủ tướng Benjamin Netanyahu, và thủ tướng tạm quyền kiêm bộ trưởng quốc phòng hiện nay Benny Gantz.
"Thành thật mà nói, tin tình báo đang liên tục được thu thập bởi các nhà nước nhằm chống lại nhau. Mọi người đều theo dõi nhau. Ấy vậy mà khi nhắc đến một công ty của Israel, người ta lại đạo đức giả" - Bachar nói, nhắc lại những vụ lùm xùm trước đây về Cơ quan An ninh Quốc gia Mỹ (NSA) do thám các lãnh đạo thế giới và cả chính người dân nước này. "NSO chỉ là một công cụ khác trong số rất nhiều công cụ"
Theo Bachar, ngoài năng lực thực sự, những công ty như NSO cũng giúp ích cho Israel nhiều về mặt ngoại giao trong suốt thời kỳ Israel âm thầm, và nay là công khai, cải thiện mối quan hệ với các nước xung quanh.
"Một trong những công cụ mà Israel sử dụng về mặt ngoại giao là năng lực tình báo của họ. Không ai ngạc nhiên khi biết Israel đang chia sẻ thông tin tình báo nhạy cảm với cả các quốc gia Ả-rập bởi chúng tôi mong muốn bảo vệ họ" - Bachar nói.
Nhưng giáo sư Yuval Shany, chủ tịch khoa luật quốc tế tại Đại học Hebrew ở Jerusalem, cho rằng chiến lược này đang bắt đầu phản tác dụng, làm tổn hại hình ảnh của Israel.
"Logic ở đây là Israel có thể sẵn sàng nhắm mắt làm ngơ trước những giao dịch được tiến hành bởi các quốc gia bằng hữu miễn là họ thân thiện với Israel nhưng có thể không tôn trọng nhân quyền" - Shany nói. "Tôi nghĩ vụ scandal gần đây, vốn khá ngượng ngùng với cả NSO và Israel, ít nhất cũng sẽ dẫn đến những đề xuất thắt chặt các tiêu chuẩn kiểm soát xuất khẩu".
Kiểm soát thứ không thể kiểm soát
Không như vũ khí truyền thống, phần mềm thường không thể nắm bắt được và có thể dễ dàng được bán và chuyển giao trên toàn cầu, khiến nỗ lực kiểm soát công nghệ như hệ thống Pegasus là cực kỳ khó khăn.
NSO và những loại công nghệ cấp quân sự tương tự được quản lý bởi một cấu trúc kiểm soát xuất khẩu thuộc Bộ Quốc phòng Israel - theo Shany. Hệ thống này sẽ giám sát cả công nghệ lẫn mục tiêu của nó; những thể chế nào - nhà nước hay phi nhà nước - đang mua công nghệ này, và lịch sử thực thi nhân quyền của họ. Nhưng Shany nói rằng xét những cáo buộc nhắm vào phần mềm Pegasus của NSO, "kết quả thực hiện không ấn tượng cho lắm và tương đối đáng quan ngại"
Đáp lại những cáo buộc gần đây xoay quanh công nghệ NSO, Bộ trưởng Quốc phòng Israel Benny Gantz cho biết họ đang xem xét những thông tin đó, đồng thời lập ra một nhóm liên bộ để tìm hiểu về quy trình hiện tại và liệu công nghệ do Israel tạo ra có đang bị sử dụng sai mục đích ở nước ngoài hay không.
Một giải pháp nhanh chóng, theo Shany, là Israel cần ký Thoả thuận Wassenaar giữa 42 quốc gia với nhau - một thoả thuận nhằm tăng cường tính minh bạch trong xuất khẩu công nghệ quân sự và công nghệ đa mục đích, đồng thời nhằm ngăn những công nghệ như vậy bị thâu tóm bởi các phần tử nguy hiểm. Shany nói rằng Israel hiện tại đang tuân thủ thoả thuận chứ chưa phải là một thành viên chính thức.
Nhưng cải cách quan trọng nhất nhằm giúp kiểm soát công nghệ như vậy phải được thực hiện từ bên trong - theo Karine Nahon, một giáo sư tại Trung tâm đa học thuật Herzliya và là chủ tịch của Hiệp hội Internet Israel.
"Nếu Israel không xuất khẩu nó, ai đó cũng sẽ làm, nếu bạn không trao cho các kỹ sư và các startup giấy phép sử dụng và tổ chức giám sát, thì không gì có thể ngăn cản họ đi từ quốc gia này sang quốc gia khác và bán công nghệ ở đó" - bà nói.
Nahon kêu gọi đưa quy trình đánh giá về đạo đức và khả năng những công nghệ đó có thể bị lợi dụng trở thành một phần quan trọng hơn trong quyết định xuất khẩu. Và theo bà thì, các công ty nên đặt ra nhiều giới hạn hơn về mục đích sử dụng phần mềm và giám sắt chặt chẽ hơn quá trình sử dụng chúng của các khách hàng - điều mà NSO cho biết họ còn khá hời hợt.
"NSO không vận hành hệ thống và không nắm trong tay dữ liệu" - công ty nói trong một tuyên bố hồi tuần trước, đồng thời cho biết sẽ tiếp tục điều tra "mọi khẳng định đáng tin cậy về việc sử dụng sai mục đích và thực hiện những hành động phù hợp tuỳ thuộc vào kết quả" của những cuộc điều tra đó.
"Điều này sẽ khiến trách nhiệm của các công ty và của Israel trở nên phức tạp hơn, nhưng mặt khác, nó có thể giúp giảm thiểu số quốc gia mà phần mềm này được xuất khẩu đến" - Nahon nói.
Dù hình ảnh của NSO và Israel dường như đang bị kéo xuống vũng bùn do mối liên hệ với những hoạt động do thám đáng báo động, Bachar tin rằng xét một cách tổng thể, điều đó có thể mang lại một hiệu ứng tích cực đối với những người muốn tiếp tục đánh bóng Israel như một quốc gia lãnh đạo về công nghệ tiên tiến và hoạt động tình báo trên toàn cầu.
"Tôi nghĩ đôi lúc người ta vùi dập và kết quả là một sự may mắn bởi suy cho cùng, những điều đã xảy ra khiến người ta nhớ lại rằng những công nghệ tốt nhất là công nghệ Israel, của NSO" - Bachar nói. "Đó là những gì mà mọi người sẽ nhớ đến trong 3 tháng tới đây".
Minh.T.T (Tham khảo CNN)