Bahrain dùng phần mềm gián điệp giám sát người chống đối

Qua đó, Bahrain đã bí mật lây nhiễm 77 máy tính của các luật sư, nhà hoạt động nhân quyền và chính khách nổi tiếng nước này trong khoảng thời gian từ năm 2010 đến 2012 bằng phần mềm gián điệp FinFisher (còn gọi là FinSpy) của Gamma International.

FinFisher cho phép chính quyền Bahrain đánh cắp các mật khẩu, tập tin quan trọng, và giám sát đối tượng thông qua webcam và microphone của máy tính bị nhiễm mã độc. Một số máy tính bị kiểm soát từ các máy chủ đặt tại Mỹ và Anh.

Bản danh sách các chiến dịch tấn công lây nhiễm FinFisher

Bằng chứng mới mâu thuẫn với tuyên bố trước đây của Gamma International rằng công ty không hề giao dịch với chính quyền Bahrain và phần mềm FinFisher của họ được sử dụng chủ yếu để giám sát các mục tiêu tội phạm và khủng bố.

Trước sự rò rỉ một số tài liệu mật trên Internet, Tổ chức Luật sư nhân quyền Bahrain Watch, đặt trụ sở tại Washington DC., cho rằng Gamma International đã vi phạm luật xuất khẩu công nghệ gián điệp của Anh và kêu gọi Cơ quan Thuế và Hải quan Anh (HMRC) tiếp tục điều tra công ty này.

Dữ liệu rò rỉ cho thấy Gamma International đã giao dịch bán phần mềm gián điệp ít nhất 30 máy tính cùng một lúc với một khách hàng ở Bahrain từ năm 2010 đến 2012 và "khách hàng" này được chắc chắn cho là một tổ chức chính quyền. Các nhân vật nổi tiếng nhất bị giám sát bao gồm: Hasan Mushaima, lãnh đạo đối lập hiện đang thụ án tù chung thân ở Bahrain; Mohammed Altajer, luật sư nhân quyền hàng đầu bị bắt giữ 3 tháng sau biến động chính trị năm 2011; Hadi Almosawi, lãnh đạo tổ chức nhân quyền Al Wefaq và là cựu nghị sĩ; Saeed Shehabi, nhà báo và nhà hoạt động chính trị lãnh đạo Phong trào Tự do Bahrain (BFM), bị một tòa án quân sự tuyên án tù chung thân vắng mặt vào tháng 6/2011.

Mohammed Altajer là luật sư nhân quyền, thường xuyên bảo vệ cho những vụ án liên quan đến các nhà hoạt động nhân quyền và chính trị. Altajer nói với Bahrain Watch rằng vào ngày 24/1/2011, tức trước khi bùng nổ sự kiện “Mùa xuân Arập”, một CD được chuyển đến văn phòng của ông kèm theo lời đe dọa buộc ông ngưng mọi hoạt động cá nhân.

Nội dung CD là một video riêng tư về Altajer và vợ ông có lẽ được ghi hình lén từ một camera giấu ở đâu đó trong ngôi nhà ở bãi biển của gia đình ông. Về sau, CD tự nhiên biến mất một cách khó hiểu! Phớt lờ sự đe dọa, Altajer tiếp tục hoạt động bảo vệ nhân quyền của mình. Altajer bị bắt giữ vào tháng 4/2011 và CD cuối cùng bị rò rỉ vào tháng 5/2012.

Máy tính của Altajer, có tên gọi ALTAJER-PC, xuất hiện trong bản danh sách các mục tiêu giám sát của chính quyền Bahrain và nó bị nhiễm phần mềm gián điệp vào chính ngày ông nhận được CD đe dọa. Từ đó, Bahrain Watch tin rằng phần mềm gián điệp chứa trong CD và chính quyền Bahrain trực tiếp đứng đằng sau vụ đe dọa Altajer.

Khi Altajer bị bắt giữ, Công ty luật Hassan Radhi & Associates thụ lý vụ án của ông. Ngoài ra, 9 máy tính của công ty luật cũng bị nhiễm phần mềm gián điệp FinFisher vào ngày 30/4/2011 trong một chiến dịch có tên mã là "Sp-S.HR2.30411".

Các luật sư, mục tiêu của chính quyền Bahrain bao gồm: Mohsin Al-Alawi, Fatima Al Ali, Al Sayed Jaffer Mohammed, Mahmood Aloraibi và Hanan Taqi. Bahrain Watch cũng nghi ngờ máy tính có tên gọi "JALILA-PC" bị nhiễm trong chiến dịch "Sp-law1-16411" vào ngày 16/4/2011 có lẽ thuộc sở hữu của luật sư và nhà hoạt động dân chủ Jalila Alsayed.

Được biết, Alsayed hợp tác chặt chẽ với Altajer trong những vụ án bảo vệ các nhà hoạt động và người chống đối chính quyền Bahrain. Máy tính mang tên HASANMUSHAIM của Hassan Mushaima, một người trong nhóm các lãnh đạo bị cầm tù gọi là "Bahrain 13" và là người lãnh đạo "Phong trào Haq", bị nhiễm FinFisher vào ngày 14/11/2010. Máy tính mang tên EBRAHIM-SONYPC được tin là thuộc sở hữu của Ebrahim Sharif - lãnh đạo đảng đối lập Waad - bị nhiễm FinFisher ngày 8/11/2010 và hiện ông đang thụ án tù 5 năm.

Nhà hoạt động Abdul Ghani Al Khanjar.

Trong giai đoạn từ ngày 4/7 đến 23/11/2011, chính quyền Bahrain đã tiến hành chiến dịch FinFisher tấn công các máy tính của Al Wefaq - đảng đối lập lớn nhất nước này khi đang chuẩn bị kiện lên Ủy ban Điều tra Độc lập Bahrain (BICI) những vụ vi phạm nhân quyền. Ngày 14/9/2011, chiến dịch FinFisher gọi là "Sp-14911-WFQ" tấn công máy tính tên ALWEFAQ-1E731B6". Hai tháng sau, máy tính tên HADIMOSAWI-PC - được cho là thuộc sở hữu của Sayed Hadi Al- Mosawi, lãnh đạo cơ quan Tự do và Nhân quyền của Al Wefaq - tiếp tục bị nhiễm mã độc.

Trong cùng chiến dịch, một máy tính có tên người dùng là "halmahfoodh" được tin của Hussain Al-Mahfoodh - con trai của Shaikh Mohammed Ali Al-Mahfoodh, lãnh đạo đảng đối lập Amal Society - bị nhiễm FinFisher. Chính quyền Bahrain đã giải tán Amal Society vào tháng 6/2012, tức 1 năm sau khi phần đông lãnh đạo của đảng này bị bắt giữ.

Các nhà hoạt động người Anh gốc Bahrain ở London cũng bị FinFisher giám sát. Trong đó bao gồm nhà hoạt động Saeed Shehabi của Phong trào Tự do Bahrain, nhiếp ảnh gia Moosa Abdali, nhà hoạt động Qassim Al Hashemi.

Bản danh sách các chiến dịch FinFisher chứa đựng tên của 77 máy tính bị lây nhiễm, cùng với các username, địa chỉ IP, thời gian lây nhiễm và tên chiến dịch. Những cuộc tấn công bằng FinFisher nằm trong danh sách diễn ra từ tháng 11/2010 đến tháng 2/2012 và các máy tính mục tiêu không chỉ nằm ở Bahrain mà còn ở Anh và 7 quốc gia khác trên thế giới.

Bill Marczak, chuyên gia máy tính và thành viên của Bahrain Watch, tuyên bố: "Tiết lộ mới nhất cung cấp bằng chứng mạnh mẽ cho thấy Gamma International không chỉ lừa dối khi khẳng định công ty không bán phần mềm gián điệp cho chính quyền Bahrain, mà còn tiết lộ phần mềm được sử dụng chủ yếu để giám sát các mục tiêu là phe chống đối chính trị, các luật sư và nhà báo. Chúng tôi kêu gọi các chính quyền ở châu Âu bảo đảm họ có những quy định thích hợp và tăng cường các cơ chế nhằm chấm dứt việc xuất khẩu công nghệ gián điệp cho các nhà nước đàn áp".

Một thế giới bí mật

Năm 2012, phòng nghiên cứu phi lợi nhuận Citizen Lab của Đại học Toronto (Canada) lần đầu tiên xác định các bản sao FinFisher trong các email gửi đến Ala'a Shehabi, thành viên của Bahrain Watch, cùng với 2 nhà hoạt động Bahrain ở Washington DC. và London.

Tháng 2/2013, Bahrain Watch cùng với 4 tổ chức nhân quyền quốc tế khác lập hồ sơ kiện Gamma International lên Tổ chức Hợp tác kinh tế và Phát triển (OECD). Trong một hành động riêng biệt, Tổ chức nhân quyền Privacy International cũng thúc giục HMRC của Anh tiến hành điều tra Gamma International về vụ xuất khẩu công nghệ gián điệp, và vào đầu năm 2014, Tòa án Tối cao Anh cũng đã chỉ trích gay gắt chính quyền nước này che giấu các chi tiết về vấn đề trên.

Trong khi đó, Gamma International luôn phủ nhận việc bán FinFisher cho chính quyền Bahrain, đồng thời tuyên bố có thể nước này đã sử dụng bản demo phần mềm bị đánh cắp.

Trụ sở Trovicor GMBH ở Munich (Đức).

Tương tự, vào tháng 7/2012, người phát ngôn của chính quyền Bahrain nhấn mạnh với Hãng tin Bloomberg rằng Bahrain không có chính sách giám sát các nhà hoạt động bằng FinFisher. Vào tháng 7/2013, Bahrain Watch đưa ra báo cáo buộc tội chính quyền Bahrain đã sử dụng các tài khoản Twitter giả để theo dõi và sau đó bắt giữ ít nhất 7 người dùng Twitter vì tội đã dám tung ra một số đánh giá xúc phạm nhà vua Hamad Bin Isa Al-Khalifa.

Năm 2011, Bloomberg cũng đưa tin Công ty Trovicor GmbH của Đức bán công nghệ gián điệp cho chính quyền Bahrain dẫn đến việc bắt giữ và tra tấn các nhà hoạt động chính trị nước này.

Ở Trung Đông trong những năm gần đây, các bộ phận phụ trách thương mại của Nokia Siemens Networks (NSN), Trovicor và các công ty khác đã tăng cường giao dịch với nhiều nước có vấn đề về nhân quyền trên thế giới. Câu chuyện của họ là cửa sổ mở ra thế giới gián điệp bí mật kéo dài từ Bắc Phi cho đến Vùng Vịnh.

Các hệ thống giám sát được bán ra khắp thế giới bởi số công ty này và các công ty cạnh tranh khác như: Nice Systems Ltd. (NICE) đặt trụ sở tại Israel và Verint Systems Inc. VRNT có trụ sở tại thành phố Melville bang New York (Mỹ). Công cụ gián điệp của họ cho phép đánh chặn tín hiệu từ các cuộc gọi điện thoại di động, thu thập nội dung email và Skype.

Một số sản phẩm cũng cho phép bí mật kích hoạt webcam trên laptop hay microphone thiết bị di động. Công nghệ phần mềm gián điệp nằm trong số những công cụ mới nhất trong cuộc chạy đua vũ trang kỹ thuật số vô cùng quyết liệt hiện nay.

Và, thành viên Nghị viện châu Âu Marietje Schaake nhận định: "Chúng ta phải thừa nhận rằng một số sản phẩm phần mềm hiện nay hoạt động hiệu quả như vũ khí".

Theo đánh giá của Jerry Lucas, Chủ tịch TeleStrategies trụ sở tại McLean bang Virginia (Mỹ), thị trường phần mềm gián điệp trị giá hơn 3 tỉ USD/năm. Khi rơi vào tay các chính quyền đàn áp, phần mềm gián điệp sẽ cung cấp sức mạnh khủng khiếp để giám sát và bắt bớ những người chống đối - một hiện tượng mà giáo sư Ben Wagner ở Viện Đại học châu Âu ở Florence (Italia) gọi là "chế độ bấm nút". Vào cuối năm 2007, bộ phận Các Giải pháp tình báo của Nokia Siemens có hơn 90 hệ thống được sử dụng tại 60 quốc gia.

Ngoài Bahrain, một số quốc gi­a thuộc Trung Đông - như Ai Cập, Syria và Yemen - cũng sử dụng phần mềm gián điệp như của Công ty Travicor để tấn công những người chống đối chính quyền. Các hệ thống của Travicor đóng vai trò quan trọng tại ít nhất 12 quốc gia Trung Đông và Bắc Phi. Phần đông các quốc gia - bao gồm Mỹ và các quốc gia thành viên Liên minh châu Âu (EU) - đều sử dụng công nghệ đánh chặn tín hiệu điện tử trong mọi hệ thống dữ liệu và viễn thông của họ.

Được coi là công cụ có giá trị cho chính quyền, công nghệ phần mềm gián điệp luôn nằm trong sự kiểm soát chặt chẽ bởi các tiêu chuẩn do Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) cùng với các tổ chức tương tự thành lập.

Một cuộc biểu tình chống chính quyền ở Bahrain.

Sau ngày 11/9/2001, chính quyền Mỹ bí mật cho phép Cơ quan An ninh Quốc gia (NSA) giám sát mọi cuộc giao tiếp vào và ra khỏi nước Mỹ. Shirin Ebadi - nữ thẩm phán và nhà hoạt động nhân quyền Iran đoạt giải Nobel Hòa bình năm 2003 - cùng với một số nhà hoạt động  nhân quyền khác chỉ trích Nokia Siemens Networks đã cung cấp công nghệ phần mềm gián điệp cho chính quyền Iran. Năm 2009, Công ty NSN tiết lộ đã bán một hệ thống giám sát cho Iran và từ đó dẫn đến sự bùng nổ chiến dịch tẩy chay rộng khắp gọi là "Nói không với Nokia" ở khắp nơi trên thế giới.

Nabeel Rajab - Chủ tịch Trung tâm Nhân quyền Bahrain - tố cáo chính quyền Bahrain thường xuyên sử dụng công nghệ phần mềm gián điệp để bắt giữ và tra tấn các đối thủ chính trị đồng thời ông cũng đưa ra bằng chứng về các cựu tù nhân. Ví dụ, nhà hoạt động Abduk Ghani Al Khanjar bị tra tấn liên tục trong những lần hỏi cung kéo dài 6 ngày vào năm 2009.

Hiện nay, Al Khanjar là người phát ngôn cho Ủy ban Quốc gia Bahrain về những người tử vì đạo và nạn nhân của tra tấn - một tổ chức bị chính quyền Bahrain cấm hoạt động. Các hoạt động của Al Khanjar bao gồm sự hợp tác với Ủy ban chống tra tấn của Liên Hiệp Quốc và xuất hiện trên Kênh truyền hình Al Jazeera của Qatar