Cỗ máy gián điệp khổng lồ DarkMatter phục vụ chính quyền UAE (tiếp theo và hết)
Mối quan hệ đáng ngờ giữa DarkMatter và CyberPoint International
Tuyển dụng hacker không chỉ là cách duy nhất để DarkMatter thu hút nhân tài số. Vào khoảng cuối năm 2015, chính phủ UAE kín đáo chiêu mộ một số lớn nhân viên ưu tú từ một công ty Mỹ không được biết đến nhiều lắm, đó là CyberPoint International, một công ty khởi nghiệp ở Baltimore thuộc bang Maryland và đơn vị này được cho là đã chính thức ký hợp đồng hợp tác với Bộ Nội vụ UAE.
CyberPoint International, được thành lập năm 2009 bởi CEO Karl Gumtow và người vợ Vicki, tự quảng cáo là một công ty kinh doanh phòng thủ mạng - nghĩa là bảo vệ thông tin tài chính, tài sản trí tuệ, dữ liệu số doanh nghiệp và các dạng giao tiếp khác. CyberPoint giành được nhiều hợp đồng trong chính quyền Mỹ, như hợp đồng trị giá 6 triệu USD từ Cơ quan Nghiên cứu & Phát triển dự án (DARPA) trực thuộc Bộ Quốc phòng Mỹ.
 |
| Colby Goodman, chuyên gia ở ITAR. |
Năm 2015, Gumtow được đề cử giải thưởng Doanh nhân khu vực Maryland của năm. Một số tiết lộ từ báo chí xếp hạng CyberPoint là một trong những công ty có nhiều nhân viên biệt phái đến UAE để hỗ trợ huấn luyện cho NESA cơ quan tình báo UAE có đủ sức mạnh gián điệp tương đương với NSA của Mỹ.
Mùa hè năm 2015, CyberPoint được nhắc đến là tổ chức doanh nghiệp hợp tác với công ty Italia nhiều tai tiếng Hacking Team sau khi cung cấp sản phẩm phần mềm gián điệp cho các chính quyền vi phạm nhân quyền nghiêm trọng.
Hồi tháng 7-2015, một nhóm hacker nặc danh công bố gần 400 gigabyte tài liệu nội bộ đánh cắp được từ hệ thống máy tính của Hacking Team; phơi bày hàng loạt nội dung email, thông tin về sản phẩm và những trang báo cáo phát triển doanh nghiệp. Theo những tài liệu rò rỉ của Hacking Team, một nhóm chuyên gia đại diện cho CyberPoint cùng làm việc chung với công ty này trong nỗ lực giúp chuyển giao thiết bị gián điệp cho chính quyền UAE.
CyberPoint bắt đầu bán sản phẩm cho UAE năm 2011 và kiếm được ít nhất 634.500 USD thu nhập từ mối quan hệ này. Sản phẩm "Hệ thống kiểm soát từ xa" (RCS) của Hacking Team được sử dụng để khai thác máy tính hay điện thoại di động của mục tiêu, có khả năng giám sát mọi động thái của cá nhân, theo dõi động tác gõ bàn phím và thậm chí kích hoạt camera trên máy tính.
Chính quyền UAE được cho là sử dụng sản phẩm này của Hacking Team để gián điệp các nhà hoạt động ủng hộ nền dân chủ. Tài liệu danh sách khách hàng rò rỉ cũng bao gồm một vài công ty đối tác được sử dụng để bán lại phần mềm gián điệp của Hacking Team. Trong số những khách hàng của Hacking Team bao gồm: Kazakhstan, Azerbaijan, Singapore, Arập Xêút, Uzbekistan, Bahrain, Ethiopia, Nigeria, Sudan, Honduras và cả chính quyền Mỹ.
CyberPoint tự giới thiệu mình phục vụ cho "hàng loạt khách hàng quốc tế và chính quyền Mỹ" để "bảo vệ các hệ thống và cơ sở hạ tầng cốt yếu của họ trước những kỹ thuật tấn công tinh vi cũng như mọi dạng đe dọa mà một số công cụ thương mại không có hiệu quả" - theo nội dung bức thư mà CyberPoint gửi đến Bộ Tư pháp Mỹ năm 2015. CyberPoint cũng có vai trò trên chính trường Mỹ.
Ví dụ vào năm 2014, CyberPoint góp phần đáng kể vào nỗ lực liên minh vận động hành lang giúp thông qua Luật Chia sẻ Thông tin An ninh mạng (CISA) - một luật gây tranh cãi được thiết kế để tăng cường chia sẻ thông tin tình báo giữa các công ty, NSA cũng như các cơ quan chính quyền khác. CyberPoint cũng ký hợp đồng hợp tác với Bộ An ninh Nội địa (DHS), Bộ Quốc phòng và Hải quân Mỹ.
Tuy nhiên, mối quan tâm đặc biệt của CyberPoint vẫn là chính quyền UAE. Richard Clare, cựu cố vấn an ninh quốc gia thời Tổng thống George W. Bush, là người nhiều lần giúp bảo đảm hợp đồng giữa CyberPoint và UAE. Theo tờ Washington Post, CyberPoint International được giới chính khách Maryland ca ngợi là "lực lượng tích cực" trong cộng đồng bang, được mời tham gia những sứ mạng thương mại Mỹ ở Ba Lan và Romania và thậm chí giành được giấy phép xuất khẩu đặc biệt từ Bộ Quốc phòng Mỹ để cố vấn cho chính quyền UAE. Giấy phép này cho phép công ty giúp UAE phát triển khả năng an ninh mạng quốc phòng.
Vào khoảng cuối năm 2015, một cuộc xung đột nội bộ về hợp đồng với UAE nổ ra bên trong CyberPoint - theo tiết lộ từ một số cựu nhân viên CyberPoint giấu tên do sợ bị trả thù vì hiện vẫn đang sống tại UAE.
Cụ thể là, một số quan chức CyberPoint lo ngại những chiến dịch của họ ở Trung Đông sẽ bị phơi bày ra thế giới. Cuối cùng, một bộ phận lớn chuyên gia rời khỏi CyberPoint lên tàu đến với DarkMatter do sự hấp dẫn khó cưỡng nổi của tiền lương hậu hĩnh cũng như nhiều lợi ích khác.
 |
| Đội ngũ nhân viên CyberPoint. |
Về phần mình, DarkMatter xác nhận một số nhân viên CyberPoint đồng ý gia nhập công ty của họ nhưng họ cho rằng việc đó không có gì là bất thường. Người phát ngôn Kevin Healy phân bua: "DarkMatter tuyển dụng nhân tài từ khắp nơi trên thế giới và hiện đã có 400 chuyên gia gia nhập mà trong đó một số đến từ CyberPoint. Hiện thời, họ đảm nhận nhiều trách nhiệm khác nhau trong nhiều bộ phận".
Còn CEO Gumtow của CyberPoint cố gắng đánh tiếng với báo chí rằng công ty của ông có "vài thay đổi" sau khi rút lui khỏi DarkMatter vì vấn đề đạo đức. Ngoài ra, Gumtow còn nhấn mạnh rằng không một bộ phận nào của CyberPoint bị DarkMatter hay bất cứ công ty tương tự nào khác mua lại.
Gumtow giải thích rõ bằng thông điệp đăng trên trang LinkedIn rằng CyberPoint không phát triển "vũ khí mạng" để kinh doanh mà thay vào đó chỉ tiến hành "những test về hành vi xâm nhập trái phép và cung cấp đánh giá liên quan đến an ninh mạng". Tuy nhiên, theo một số chuyên gia, những công cụ phòng thủ mạng của CyberPoint có thể được biến đổi thành vũ khí tấn công.
Nicholas Weaver, nhà nghiên cứu an ninh thuộc Viện Quốc tế Khoa học Máy tính (ICSI) ở Berkeley (Mỹ), bình luận: "Ranh giới giữa 2 khái niệm tấn công và phòng thủ rất mong manh Đặc biệt khi liên quan đến vấn đề giám sát mạng - cùng những công cụ như thế có thể được sử dụng để giám sát mạng nhằm phát hiện hành vi tấn công và đồng thời có thể bị lợi dụng để tiến hành gián điệp mạng".
Do đó, có thể CyberPoint hành động tốt trong một số trường hợp nhưng vẫn tồn tại một phần nhỏ nào đó được coi là "mờ ám". Ví dụ như theo một nguồn giấu tên, công cụ do CyberPoint phát triển được chính quyền UAE sử dụng để gián điệp giới nhà báo và nhà hoạt động xã hội tại nước này vào giữa năm 2012 và có lẽ vẫn kéo dài cho đến ngày nay.
Thế giới xuất khẩu công cụ mạng đầy rối rắm
Nếu như các sản phẩm của DarkMatter dính líu đến công nghệ mật mã thì có lẽ sẽ vấp phải một số quy định giới hạn về xuất khẩu vũ khí, trong khi những công cụ hack và zero-day thì khác. Như Eva Galperin giải thích trong một cuộc phỏng vấn: "Nếu anh muốn bán mã độc gián điệp từ UAE thì không có điều gì có thể ngăn cản được anh".
Eva Galperin là nữ chuyên gia phân tích chính sách toàn cầu cho Tổ chức Ranh giới điện tử (EFF) và cố vấn công nghệ cho Tổ chức Tự do báo chí (FPF). Chính quyền Mỹ có nỗ lực kiểm soát loại "vũ khí mạng" và nhiều quan chức nước này muốn có thêm những quy định chặt chẽ hơn để tránh xảy ra những trường hợp tương tự như Hacking Team - công ty bán công cụ gián điệp cho các chính quyền vi phạm nhân quyền.
Nếu như công nghệ hay kỹ thuật mật mã có nguồn gốc từ Mỹ thì bắt buộc phải có giấy phép xuất khẩu do Bộ Ngoại giao nước này cấp. Quy định này áp dụng cho cả những chuyên gia Mỹ dù đã di chuyển ra nước ngoài sinh sống và bắt đầu làm việc cho một công ty nước ngoài. Vấn đề cũng tương tự như thông tin mật bởi vì mọi người sau khi rời khỏi đất nước không có nghĩa là đã quên không mang theo thông tin mật - nếu như người này tiết lộ nó dĩ nhiên sẽ bị coi là vi phạm pháp luật. Về phần mình, giới chức DarkMatter khẳng định công ty có đầy đủ giấy phép theo đúng quy định của luật pháp.
 |
| Tham vọng một nhà nước gián điệp của UAE. |
Người phát ngôn Kevin Healy nêu rõ: "DarkMatter cung cấp cho khách hàng những công nghệ trị giá hàng trăm triệu USD thông qua mạng lưới doanh nghiệp phân phối công nghệ và an ninh toàn cầu của công ty. Nhiều hợp đồng trong số đó được mở rộng đến những hệ thống an ninh nhạy cảm cao mà DarkMatter được cấp giấy phép xuất khẩu từ các chính quyền bao gồm Mỹ và các quốc gia châu Âu".
Trong những tháng gần đây, DarkMatter bắt đầu xuất hiện nhiều tại những sự kiện an ninh mạng diễn ra ở Mỹ - trong đó bao gồm BlackHat USA 2016, hội nghị hack và an ninh thường niên tổ chức quy mô ở thành phố Las Vegas thuộc bang Nevada. Đây cũng là cơ hội được DarkMatter tận dụng để tuyển mộ tài năng hacker.
Trong một blog tháng 7-2016, Simone Margaritelli viết ông hy vọng vấn đề của ông sẽ là hồi chuông cảnh báo đến những người bị lôi cuốn vào những hợp đồng công việc mờ ám cũng như bất cứ ai đang mong muốn di chuyển đến UAE để làm việc và "nên biết rằng anh sẽ phải từ bỏ quyền riêng tư cá nhân và điều quan trọng hơn hết là quyền tự do ngôn luận của anh bị tước đoạt để đổi lấy tiền".
 |
| Sự kiện Blackhat USA 2016 ở Las Vegas, ngày 3-8-2016. |
Tuy nhiên, không phải ai cũng đồng quan điểm với Margaritelli. Ví dụ như nhà nghiên cứu an ninh người Pháp Matt Suiche - với trụ sở start-up Comae Technologies của ông đặt tại UAE - lập luận rằng "mỗi quốc gia đều phải tiến hành hoạt động giám sát" và việc thuê dụng chuyên gia nước ngoài của UAE là điều không có gì bất thường, nghĩa là chính quyền nước này chẳng qua đang cố gắng thiết lập nền tảng công nghệ giám sát riêng cho mình "giống như sứ mạng sao Hỏa UAE".
Trong khi đó, một số cựu nhân viên CyberPoint ở UAE nói rõ họ không hề bận tâm đến công việc liên quan đến gián điệp mà coi đó là con đường tự nhiên và khó tránh khỏi đối với một quốc gia hiện đại còn non trẻ đang đối mặt với nhiều mối đe dọa về an ninh mạng. Simone Margaritelli thẳng thắn bày tỏ sự lo ngại cảnh giác của ông về DarkMatter bởi vì ông biết rõ chính quyền nước này nổi tiếng với nhiều vụ giam giữ và làm "biến mất" những người chống đối cũng như cố gắng lùng mua thiết bị giám sát từ nhiều nước trên thế giới.
Margaritelli kết luận: "Trong tương lai gần, mỗi thiết bị điện tử ở UAE đều miễn cưỡng nằm trong hệ thống mạng máy tính bị quản lý bởi các chương trình phần mềm độc hại của nhà nước". Margaritelli nhìn nhận tham vọng giám sát công dân trên khắp đất nước của chính quyền UAE là "cực kỳ điên rồ".
