Cuộc chiến của những phần mềm gián điệp

10:41 24/08/2021

Một cuộc điều tra trên toàn cầu về cáo buộc phần mềm gián điệp được phát triển bởi các cựu binh của đơn vị tình báo 8200 (Israel) đã thu hút sự chú ý khi nó tiết lộ rằng phần mềm đã được sử dụng để giám sát bất hợp pháp ước tính 5 vạn cá nhân.

Trong số những người bị nghe lén thông tin liên lạc và thiết bị bởi loại phần mềm như Pegasus, là các nhà báo, các nhà hoạt động nhân quyền, các CEO thương mại, nhiều học giả và các lãnh đạo chính trị đối lập. Theo các báo cáo thì trong số các lãnh đạo chính trị bị nhắm mục tiêu là những lãnh đạo đương nhiệm của Pháp, Pakistan, Nam Phi, Ai Cập, Morocco và Iraq.

Bài điều tra của tác giả Whitney Webb, một nhà báo chuyên nghiệp, nhà nghiên cứu và nhà văn. Bà còn là phóng viên điều tra cao cấp của tờ MintPress, cũng như các ấn phẩm Unlimited Hangout và The Last American Vagabond.

Việc tiếp tục tồn tại bê bối kéo dài 2 năm xoay quanh cáo buộc Pegasus cũng gây ra những tranh cãi và tai tiếng đáng kể cho công ty phía Israel đã phát triển ra nó: NSO Group. Ngoài NSO Group còn có các công ty khác của Israel (có mối quan hệ chặt chẽ với tình báo của nước này) đã bán phần mềm Pegasus cho không chỉ cùng dịch vụ cho các chính phủ và cơ quan tình báo mà thậm chí ý đồ còn đi xa hơn.

Buổi ban đầu NSO Group được sáng lập bởi cựu Thủ tướng Israel và cộng sự của ông Ehud Barak là Jeffrey Epstein, một trong những sản phẩm của các công ty này hiện vẫn đang được sử dụng ở một số quốc gia trên thế giới bao gồm những nước đang phát triển với sự hỗ trợ trực tiếp của các tổ chức tài chính toàn cầu như Ngân hàng phát triển Liên Mỹ (IDB) và Ngân hàng Thế giới (WB). Thêm vào đó, phần mềm Pegasus chỉ được phân phối ở những chính phủ mà chính quyền Israel đương thời “tin tưởng” và “hợp tác chặt chẽ”.

Cuộc chiến của những phần mềm gián điệp -0
Ảnh hồ sơ của cựu giám đốc nhân sự mạng của IDF và đồng sáng lập viên của Toka, Yaron Rosen. Ảnh nguồn: Spy Legends.

Nhân tố bí ẩn Toka

Toka được tung ra thị trường vào năm 2018 với mục đích rõ ràng là “bán một hệ sinh thái phù hợp với các khả năng mạng và những sản phẩm phần mềm cho chính phủ, thi hành pháp luật và các cơ quan an ninh”. Toka khởi động với các kế hoạch “cung cấp các công cụ gián điệp cho bất kỳ thiết bị nào mà khách hàng yêu cầu”, bao gồm không chỉ điện thoại thông minh mà còn Internet Vạn vật (IoT).”

Theo Toka thì các thiết bị đó bao gồm Amazon Echo, các sản phẩm đồ gia dụng kết nối với Google Nest, cũng như kết nối với tủ lạnh, bộ ổn nhiệt và cảnh báo. Toka đã phát hiện có hành vi khai thác trong những sản phẩm này, đồng nghĩa nó dễ bị tổn thương khi các tin tặc tấn công cho dù là khách hàng của Toka hay không. Phần mềm của Toka tuyên bố đã cung cấp cho các khách hàng trong những cơ quan thi hành pháp luật, chính phủ và cơ quan tình báo khả năng thu thập “tình báo có mục tiêu” và tiến hành “điều tra pháp lý” cũng như “hoạt động mật”.

Vì các mục tiêu phần mềm gián điệp Pegasus của NSO chỉ nhắm đến điện thoại thông minh (ĐTTM) nên bộ tấn công mạng của Toka (cũng như Pegasus) cũng được liệt kê là một “sản phẩm can thiệp hợp pháp”, nó có khả năng nhắm mục tiêu tới bất kỳ thiết bị nào có kết nối mạng chứ không chỉ giới hạn với ĐTTM. Từ lâu Toka đã tránh xa ánh đèn sân khấu nên nó tránh tai tiếng khi giao thiệp với các chính phủ khi trao quyền cho họ tiếp cận nhiều hơn với các khả năng trinh sát.

Có một sự thật là các cơ quan tình báo Israel đã khai thác phần mềm của Toka để dùng cho mục đích chống lại thường dân Palestine nhằm làm suy yếu xã hội Palestine đã được ghi lại đầy đủ. Các chuyên gia phân tích thị trường chỉ đích danh Toka là “hãng bảo mật tấn công” dù ban lãnh đạo công ty phủ nhận đặc điểm này. Đồng sáng lập kiêm CEO đương nhiệm của Toka, ông Yaron Rosen, tuyên bố rằng các hoạt động của hãng là cây cầu nối những hoạt động phòng thủ và tấn công mạng.

Kể từ khi thành lập, Toka đã hợp tác trực tiếp với Bộ Quốc phòng cùng các cơ quan an ninh và tình báo của Israel. Hợp tác của Toka lại trái ngược hoàn toàn với NSO Group, một công ty không duy trì mối quan hệ công khai với nhà nước Israel. CEO Yaron Rosen của Toka nhấn mạnh công ty mình đang hợp tác với một số đối tác lớn. Nói cách khác, chỉ những quốc gia phù hợp với những mục tiêu chính sách của Israel mới trở thành khách hàng của Toka và được tiếp cận các công cụ “hack” quyền lực nhất.

Có một thực tế là một trong những nhà đầu tư chính của Toka là Dell Technologies Capital (sự mở rộng hoạt động của hãng công nghệ danh tiếng Dell). Dell được sáng lập bởi ông Michael Dell (một người thân Israel từng hiến hàng triệu USD cho tổ chức “Những người bạn IDF (Lực lượng phòng vệ Israel)” và là một trong những người ủng hộ hàng đầu cho cái gọi là “Dự luật bài BDS” nhằm ngăn chặn các cá nhân hoặc tổ chức công tại các tiểu bang Mỹ có ý định tẩy chay phi bạo lực chống lại Israel.

Tờ MintPress nhấn mạnh rằng việc một nhà sản xuất hàng điện tử tiêu dùng đồ sộ như Dell mà lại đầu tư mạnh vào một công ty “tin tặc” như Toka thì đó là bằng chứng của một liên minh hoạt động mờ ám. Việc chính phủ Israel buổi ban đầu thừa nhận đã sử dụng lĩnh vực công nghệ cao để chống lại phong trào này đã trùng khớp với việc tung ra chính sách cơ quan tình báo và quân sự trong năm 2012, một trong các lý do được đưa ra là chính phủ muốn giữ chân các thành viên của Đơn vị 8200 đang muốn nhảy ra ngoài làm việc trong lĩnh vực công nghệ vốn được trả lương cao. Kết quả cuối cùng là một số lượng không chắc lắm các công ty công nghệ Israel được lãnh đạo bởi các cựu binh quân sự và tình báo của nước này, chúng hoạt động như những công ty bình phong. Và Toka chính là một dạng công ty bình phong như thế.

Cuộc chiến của những phần mềm gián điệp -0
Các CEO của Toka trong bức ảnh chụp với quan chức Nigeria trong năm 2020 Ảnh nguồn: Israel Defense.

Toka và những hoạt động ngầm

Các đồng sáng lập ra Toka là Ehud Barak, Alon Kantor, Kfir Waldman và cựu Chuẩn tướng  Yaron Rosen. Trong đó, Yaron Rosen, từng là giám đốc nhân sự mạng của IDF, xử lý mọi hoạt động mạng của IDF bao gồm cả đơn vị tình báo quân sự 8200. Ông Alon Kantor là cựu chủ tịch phát triển kinh doanh của Check Point Software, một hãng phần cứng và phần mềm do các cựu binh của Đơn vị 8200 sáng lập ra.

Ông Kfir Waldman, nguyên CEO của Go Arc và từng là cựu giám đốc công nghệ của Cisco, Cisco là lá cờ đầu trong lĩnh vực các thiết bị IoT và an  ninh mạng IoT, trong khi đó Go Arc lại tập trung vào các ứng dụng cho thiết bị di động. Mặt khác, ngoài việc từng làm Thủ tướng Israel thì ông Ehud Barak còn làm lãnh đạo cơ quan tình báo quân sự Aman của Israel, trước khi làm Bộ trưởng Quốc phòng Israel. Lúc còn làm Bộ trưởng Quốc phòng Israel, ông Barak còn chống lại việc phong tỏa dải Gaza trong năm 2009, làm chết hơn 1.000 người Palestine, cũng như nhìn thấy quân đội mình dùng vũ khí hóa học chống lại thường dân.

Vì vụ bê bối Jeffrey Epstein mà Ehud Barak đã lặng lẽ rời khỏi Toka vào tháng 4-2021, cũng như rút lui chiếc ghế chủ tịch của công ty mạng Carbyne. Một CEO khác của Toka là Nir Peleg, phó chủ tịch các Dự án chiến lược. Peleg từng là cựu phó Bộ phận nghiên cứu và phát triển không gian mạng quốc gia (NCD) của Israel.

Ông Peleg từng tuyên bố đã phục vụ hơn 20 năm trong những vị trí chủ chốt của “đơn vị công nghệ tinh hoa của IDF”. Tài khoản LinkeIn của ông Peleg còn lưu ý ông đã đứng đầu Sở công nghệ của IDF từ năm 2008 đến năm 2011. Lúc còn làm việc ở NCD, ông Peleg đã sát cánh làm việc với ông Tal Goldstein (giờ đây là người đứng đầu chiến lược đối tác chống tội phạm mạng của Diễn đàn kinh tế thế giới, WEF-PAC) nhằm thiết lập một thực thể toàn cầu có thể kiểm soát dòng chảy thông tin, dữ liệu và tiền bạc trên mạng. Gần đây, CEO Yaron Rosen nhấn mạnh đến cái gọi là “cộng đồng mạng quốc tế” tương đương với WHO để chống lại “đại dịch mạng”.

Chỉ duy nhất có giám đốc công nghệ của Toka và cũng là kiến trúc sư trưởng của bộ phận “hack” phần mềm là Moty Zaltsman là không có tên trên trang web của hãng. Có lời hoài nghi rằng Zaltsman đã phát triển ra công nghệ tấn công cho Thủ tướng Benjamin Netanyahu, nhưng Zaltsman phủ nhận tuyên bố này.

Ông Ran Achituv, người quản lý quỹ đầu tư của Entrée Capital vào Toka và có chân trong ban giám đốc của hãng này từng là nhà sáng lập ra đơn vị tình báo tín hiệu dựa trên vệ tinh của IDF cũng là phó chủ tịch cao cấp của cả 2 công ty Amdocs và Comverse Infosys. Cả 2 công ty Amdocs và Comverse cùng dính vào loạt vụ bê bối vào cuối thập niên 1990 và đầu thập niên 2000 vì hoạt động gián điệp do Israel chống lưng nhắm mục tiêu vào các cơ quan liên bang Mỹ.

Ngoài Entrèe Capital thì Andreessen Horowitz là một nhà đầu tư chính của Toka. Hãng vốn liên danh này còn có mối quan hệ chặt chẽ với gia tộc Pritzker (một trong những gia tộc giàu nhất Hoa Kỳ có mối quan hệ thân thiết với các Tổng thống Clinton và Obama) cũng có xây dựng mối quan hệ Ray Rothrock, một nhà đầu tư mạo hiểm vào VenRock: quỹ vốn liên danh của gia tộc Rockefeller.

Có một thực tế là tình báo Israel đã sử dụng những phần mềm nghe lén và bị phát giác trong vụ bê bối phần mềm Promis, trong vụ đó siêu điệp viên Israel Robert Maxwell, đã bán phần mềm nghe lén cho chính phủ Mỹ bao gồm các địa điểm nhạy cảm cao có liên quan đến nghiên cứu vũ khí hạt nhân đã được phân loại. Phần mềm Promis khi đó được cài đặt trên các máy tính chính phủ Mỹ, tình báo Israel đã truy cập vào những thiết bị và hệ thống này.

Không chỉ chính phủ Mỹ mới là nạn nhân mà phần mềm nghe lén Promis còn được cài trên các mạng lưới của vài cơ quan tình báo trên khắp thế giới cũng như các tập đoàn và vài ngân hàng lớn. Lạ một nỗi là chính phủ Israel đã không bị trừng phạt bởi chính phủ Mỹ hay cộng đồng quốc tế vì chương trình gián điệp này.

Cuộc chiến của những phần mềm gián điệp -0
Thư từ của Trợ lý Bộ trưởng Tư pháp William Bradford Reynolds gửi cho Biện lý Mỹ, William F. Weld ở Boston hé lộ kế hoạch phân bổ các cơ sở dữ liệu Promis với “một đơn vị truy xuất đặc biệt” dùng cho các hoạt động tình báo của Mỹ Ảnh nguồn: Jack Colhoun .

Phần mềm gián điệm vượt xa NSO Group

NSO Group và phần mềm Pegasus là những một vụ bê bối lớn đang bị xem xét kỹ lưỡng. Tuy nhiên cách đưa tin thiếu công bằng của các phương tiện truyền thông đã khiến Israel phủ nhận bất kỳ vai trò nào của họ trong chuyện này, bất chấp một thực tế rằng việc NSO Group bán phần mềm Pegasus cho các chính phủ nước ngoài đã được chính phủ Israel phê duyệt và bảo vệ.

Đồng nghĩa chính phủ Israel có trách nhiệm rõ ràng trong toàn bộ vụ bê bối. Ngoài ra, việc trong khi nhất loạt các hãng truyền thông đưa tin về NSO Group và các mối đe dọa của nó, thì vô tình khiến cho những công ty khác như Toka đã thoát bị điều tra ngay cả khi các sản phẩm của họ cũng liên đới với các hành vi giám sát trái pháp luật so với những gì đã được NSO Group tiếp thị và bán.

Israel có một lịch sử lâu đời trong việc dùng các công ty bình phong để hoạt động giám sát và gián điệp nhằm chống lại phong trào BDS, cũng như đảm bảo cho sự thống trị mạng của Israel, do đó cuộc điều tra vào Pegasus không chỉ dừng lại với NSO Group. Nếu các hãng tin háo hức đưa tin bài về những tiết lộ mới nhất của Pegasus trong việc sử dụng phần mềm gián điệp đối với các chính phủ và cơ quan tình báo trên khắp thế giới, thì họ cũng nên để mắt tới Toka khi mà nó đang trang bị cho cùng các tổ chức này những thứ vũ khí đáng gờm hơn nhiều so với bất kỳ sản phẩm của NSO Group.

Phan Bình (Lược dịch)