. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Endace – Công ty tư nhân New Zealand cung cấp công cụ gián điệp

Thứ Tư, 02/11/2016, 11:35
Hệ thống Medusa, đặt tên theo nữ quái vật tóc rắn trong thần thoại Hy Lạp, có chức năng chính: thu thập lượng dữ liệu Internet khổng lồ với tốc độ kinh hoàng. Công nghệ được thiết kế bởi Endace Ltd., một công ty New Zealand ít được biết đến và khách hàng quan trọng của nó là Cơ quan tình báo tín hiệu Anh (GCHQ) đặt trụ sở tại Cheltenham.

Hàng chục tài liệu nội bộ và email từ Endace bị rò rỉ tiết lộ vai trò hàng đầu của công ty này là trợ giúp các chính quyền trên khắp thế giới thu thập lượng thông tin riêng tư khổng lồ bao gồm: email, trò chuyện trực tuyến, giao tiếp trên nền tảng xã hội và cả lịch sử duyệt web. Đây là lần đầu tiên, vai trò của công ty tư nhân trợ giúp hoạt động gián điệp trái phép bị phơi bày trước công luận.

Một con mắt mang "quyền năng nhìn thấy tất cả"

Theo người thổi còi Edward Snowden, GCHQ tích cực mở rộng chương trình giám sát Internet từ năm 2009-2012 nhờ sự giúp sức tích cực từ Endace Ltd. Theo tài liệu rò rỉ, một khách hàng quan trọng khác của Endace là cơ quan an ninh Morocco bị chỉ trích tra tấn tù nhân. Endace cũng bán công cụ gián điệp cho các cơ quan chính quyền như  Mỹ, Israel, Đan Mạch, Australia, Canada, Tây Ban Nha và Ấn Độ.

Công nhân đặt cáp ngầm dưới biển gần đảo Hiddensee, Đức.

Những năm gần đây Endace tập trung phục vụ cho GCHQ với nhiều hệ thống "thu thập dữ liệu" và "dò tìm" được sử dụng để bí mật giám sát thông tin lưu thông trên Internet. 

Stuart Wilson, CEO của Endace, phát biểu trong một cuộc họp báo rằng, công nghệ của Endace "mang lại nguồn doanh thu xuất khẩu đáng kể cho New Zealand; đồng thời tạo dựng khả năng kỹ thuật quan trọng cho đất nước chúng tôi. Công nghệ thương mại của chúng tôi được sử dụng bởi những khách hàng trên toàn thế giới, cho phép họ bảo vệ cơ sở hạ tầng cốt lõi của họ cũng như dữ liệu trước sự tấn công từ tội phạm mạng, phần tử khủng bố và những mối đe dọa an ninh mạng được nhà nước bảo trợ".

Cội nguồn của Endace là Trường đại học Waikato ở khu đô thị Hamilton, nằm cách Auckland khoảng 130km về phía nam. Chính tại đây, vào năm 1994, một nhóm giáo sư và nhà nghiên cứu bắt đầu sử dụng nguồn lực của nhà trường để phát triển công nghệ giám sát mạng. Năm 2011, nhóm bắt đầu thương mại hóa công nghệ dẫn đến sự ra đời của Endace Ltd. Trong thập niên qua, Endace lặng lẽ bước vào ngành công nghiệp gián điệp toàn cầu trị giá ước khoảng 5 tỷ USD/năm.

Năm 2007, Endace quảng bá công nghệ vượt trội của công ty tại cuộc triển lãm thương mại công nghệ gián điệp tổ chức ở Dubai với sự tham gia của hàng chục cơ quan chính quyền đến từ khắp nơi trên thế giới. Trụ sở hiện nay đặt tại thành phố cảng Auckland. Endace quảng cáo công nghệ của họ cho phép khách hàng "giám sát, chặn tín hiệu và thu tóm 100% lưu lượng dữ liệu lưu thông trên Internet". Khẩu hiệu của Endace là "quyền năng nhìn thấy tất cả" và logo của công ty chỉ đơn giản là… một con mắt!

Vị trí địa lý của nước Anh khiến cho quốc gia này trở thành thị trường béo bở cho Endace. Nhiều hệ thống cáp dữ liệu quốc tế ngầm dưới biển chạy ngang qua lãnh thổ Anh và 25% trong tổng lưu lượng Internet thế giới lưu thông qua nước này. Đây là một lợi thế mà gián điệp Anh khai thác triệt để. Để thỏa mãn tham vọng, GCHQ tìm đến với công nghệ tinh vi do Endace cung cấp với một loạt hợp đồng giao dịch bí mật.

Dùng tiền đóng thuế của người dân để nghiên cứu phát triển công cụ gián điệp mới

Từ năm 2010 đến 2011, GCHQ mua thêm nhiều công cụ gián điệp từ Endace, bao gồm công nghệ đặc biệt xây dựng chỉ riêng cho "FGA" (nghĩa là: cơ quan chính quyền thân thiện), tức GCHQ.

Tài liệu mật tháng 2-2010 của Endace cho biết GCHQ trả 245.000 USD cho công ty nâng cấp "những giải pháp gián điệp" của tình báo Anh. Một tài liệu nội bộ khác vào tháng 11-2010 của Endace nêu rõ "FGA" đặt mua 20 hệ thống gián điệp và thời gian giao hàng là tháng 3-2011. Mỗi hệ thống được trang bị 2 thẻ "thu thập dữ liệu" có khả năng chặn tín hiệu dữ liệu khổng lồ.

Tháng 12-2010, GCHQ tiếp tục đặt mua thêm 27 hệ thống, trị giá 167.940 USD. Theo tiết lộ từ Edward Snowden, GCHQ giám sát truy xuất dữ liệu từ những dịch vụ thu hút đông đảo người dùng như Gmail, Hotmail, WhatsApp và Facebook. Trong suốt mùa hè năm 2011, trụ sở Endace ở Auckland tiếp tục nhận thêm hàng loạt đơn đặt hàng từ GCHQ.

Trong thời gian này, đội ngũ kỹ sư hết sức bận rộn nghiên cứu phát triển sản phẩm mới cực mạnh cho tình báo Anh mang tên "Medusa" - thiết bị chặn tín hiệu lưu lượng Internet với tốc độ 100 gigabit/giây. Medusa lần đầu tiên được đưa vào hệ thống bán hàng của Endace vào tháng 9-2011 và đến ngày 18-11 cùng năm, phiên bản đầu tiên được giao đến trụ sở GCHQ ở Cheltenham.

Sau khi thử nghiệm bản nguyên mẫu Medusa, giới chức GCHQ yêu cầu Endace cải thiện một số chi tiết kỹ thuật cho phép cơ quan tình báo truy tìm thiết bị (máy tính, router hay điện thoại) của cá nhân từ luồng lưu lượng khổng lồ lưu thông trên Internet. Điều đáng chú ý nhất là, báo cáo về công nghệ Medusa còn tiết lộ Endace sử dụng tiền đóng thuế của người dân để nghiên cứu phát triển công cụ gián điệp mới cho GCHQ.

Tài liệu báo cáo ghi rõ hệ thống Medusa được xây dựng riêng cho "FGA" nhận được tài trợ từ Quỹ Nghiên cứu Khoa học và Công  nghệ - tổ chức phân phát những khoản tiền tài trợ cho nghiên cứu của chính quyền New Zealand. Năm 2010, Endace nhận 2 khoản tiền tài trợ tổng cộng 11,1 triệu USD.

Những khách hàng đặc biệt của Endace

Bộ danh sách khách hàng bí mật của Endace bao gồm 3 nhóm chính: chính quyền, các công ty viễn thông và công ty tài chính. Về phần khách hàng chính quyền, có lẽ phần lớn chủ yếu là các cơ quan tình báo. Cụ thể, bản danh sách khách hàng năm 2008 của Endace bao gồm: GCHQ, Bộ Quốc phòng Canada và Australia, nhà thầu chính quyền Mỹ gọi là Rep-Tron Systems Group đặt trụ sở tại Baltimore, bang Maryland và Cơ quan tình báo nội địa Morocco (DGST).

Các danh sách khách hàng khác gồm: quân đội và Bộ chỉ huy Hệ thống Hải chiến và Không gian Hải quân Mỹ (SPAWAR), Bộ Quốc phòng Israel (nơi đặt cơ quan tình báo tín hiệu Unit 8200), chính quyền Ấn Độ, Bộ Quốc phòng Tây Ban Nha và Cơ quan tình báo quốc phòng Đan Mạch (DDIS).

Tuy nhiên, những giao dịch của Endace với DGST của Morocco đặc biệt gây tranh cãi. Lý do là chính quyền Morocco bị cáo buộc tiến hành hàng loạt vụ vi phạm nhân quyền trầm trọng trong suốt hơn 5 thập niên.

Trong báo cáo năm 2015, Tổ chức Ân xá Quốc tế (AI) tố cáo DGST là nhân tố chính trong những vụ vi phạm nhân quyền - biệt giam tù nhân, sử dụng những kỹ thuật tra tấn tàn bạo (đánh đập, chích điện, tấn công tình dục, tước đoạt giấc ngủ, bỏ đói…). 

Endace còn có nhiều khách hàng là "những gã khổng lồ" trên thế giới như Morgan Stanley, Reuters và Ngân hàng Mỹ (BAC). Theo trang web Endace, công ty cung cấp cho các tổ chức tài chính công nghệ cho phép "giám sát, đánh giá và phân tích những môi trường mạng then chốt".

Ngoài ra, Endace còn bán thiết bị cho một số công ty viễn thông lớn nhất thế giới - trong số đó bao gồm AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa và France Telecom.

Tài liệu năm 2010 cho biết Endace "sớm nhìn thấy thành công" khi cung cấp sản phẩm "chặn tín hiệu hợp pháp" cho công ty điện thoại và Internet Sprint Corporation. Bởi vì không khác gì Mỹ, mọi công ty điện thoại và Internet ở châu Âu đều buộc phải tuân thủ luật pháp khi lắp thiết bị "có khả năng chặn tín hiệu" vào hệ thống mạng của họ.

Diên San (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.