Các quan chức cho biết ít nhất 50 nhân viên Hoa Kỳ ở nước ngoài đã bị xâm phạm bởi phần mềm gián điệp thương mại.
Công ty NSO của Israel chuyên cung cấp các công cụ hack cho cơ quan, tổ chức của Mỹ Biden hạn chế việc sử dụng các công cụ hack thương mại của các cơ quan Hoa Kỳ Tổng thống Biden đã hạn chế việc sử dụng các công cụ hack thương mại trong toàn bộ chính phủ liên bang vì các quan chức cho biết họ tin rằng phần mềm gián điệp mạnh mẽ đã xâm nhập các thiết bị của ít nhất 50 nhân viên Hoa Kỳ làm việc ở nước ngoài. Theo Wall Street Journal, ông Biden đã ký một sắc lệnh áp đặt các quy tắc hạn chế việc mua và triển khai các công cụ hack từ các nhà cung cấp có sản phẩm liên quan đến vi phạm nhân quyền hoặc được coi là gây ra rủi ro phản gián hoặc an ninh quốc gia cho Hoa Kỳ. Nó cũng hạn chế việc mua các công cụ nếu chúng được bán cho các chính phủ nước ngoài được coi là có thành tích kém về nhân quyền. Các quan chức chính quyền cấp cao cho biết, động thái này nhằm đối phó với thị trường quốc tế đang phát triển nhanh chóng và sinh lợi của các công cụ xâm nhập mạng có thể đột nhập vào điện thoại của ai đó - thường là bằng phần mềm độc hại không yêu cầu nạn nhân nhấp vào liên kết hoặc tệp đính kèm độc hại - và theo dõi họ mà không bị phát hiện trong nhiều tháng hoặc nhiều năm. Bằng cách không cấm hoàn toàn các công cụ như vậy, lệnh này cũng là sự thừa nhận rằng ngành công nghiệp mua bán phần mềm gián điệp có tiềm năng quan trọng đối với các hoạt động tình báo của chính phủ ngay cả khi công nghệ này đặt ra rủi ro an ninh quốc gia và phản gián ngày càng tăng đối với các nhà ngoại giao, gián điệp Hoa Kỳ và những người khác. Một quan chức chính quyền cấp cao cho biết: “Đây là một bước cơ bản để đảm bảo rằng chúng tôi với tư cách là một chính phủ Hoa Kỳ có các biện pháp bảo vệ rõ ràng” đối với việc sử dụng các công cụ hack thương mại. Các nhà nghiên cứu bảo mật độc lập và những người ủng hộ nhân quyền đã nói rằng một số dạng phần mềm gián điệp thương mại hầu như không thể chống lại được và đã bị các chính phủ ******* và một số chính phủ dân chủ lạm dụng để nhắm mục tiêu vào các nhà báo, người bất đồng chính kiến và đối thủ chính trị. Các quan chức chính quyền cấp cao cho biết việc phát hiện ra mức độ xâm nhập của các thiết bị thuộc về các quan chức Hoa Kỳ là đặc biệt đáng báo động, đồng thời cho biết thêm rằng điều đó phản ánh những nguy cơ an ninh quốc gia do sự gia tăng không kiểm soát của các loại công cụ hack này. Số lượng các quan chức đã bị hack thiết bị của họ lớn hơn nhiều so với những gì đã được báo cáo trước đó. Các quan chức từ chối xác định ai là mục tiêu ngoài việc cho biết một số người đã giữ các công việc cấp cao; họ cũng từ chối xác định nạn nhân đã làm việc ở quốc gia nào nhưng cho biết vụ hack đã xảy ra ở ít nhất 10 quốc gia trên nhiều lục địa. Các quan chức cho biết các nạn nhân đã được thông báo về các vụ xâm nhập và họ dự đoán sẽ có nhiều vụ xâm nhập hơn. “Đây chỉ là những thiết bị mà chúng tôi có thể xác định được”, quan chức chính quyền cấp cao cho biết, mô tả chúng là những hành vi xâm nhập đã được xác nhận hoặc bị nghi ngờ do phương pháp điều tra. “Chúng tôi đang tiếp tục nỗ lực phối hợp để hiểu mức độ mà phần mềm gián điệp thương mại đã được sử dụng để nhắm mục tiêu vào nhân viên Hoa Kỳ ở nước ngoài”. Vào tháng 12/2021, Apple đã thông báo cho 11 nhân viên Bộ Ngoại giao Hoa Kỳ ở Uganda rằng iPhone của họ đã bị tấn công và các nhà điều tra đã liên kết vụ tấn công với một công cụ do NSO Group, một công ty công nghệ của Israel, trước đây đã đưa vào danh sách đen của chính quyền Biden, phát triển. Tập đoàn NSO từ lâu đã thu hút phần lớn sự giám sát của công chúng vì đã bán một công cụ hack thiết bị di động có tên là Pegasus, công cụ mà các báo cáo cáo buộc đã được hàng chục khách hàng là cơ quan thực thi pháp luật và tình báo trên khắp thế giới sử dụng để đột nhập vào điện thoại di động của các chính trị gia. , các nhà hoạt động và nhà báo. Giám đốc điều hành của NSO Group nói với Tạp chí vào tháng 1 rằng công ty đã chấm dứt hợp đồng với 10 khách hàng vì bị cáo buộc lạm dụng công nghệ của mình và cho biết họ đã rút ra bài học từ những kinh nghiệm đó. Nhưng việc kinh doanh phần mềm gián điệp thương mại lớn hơn một công ty, các quan chức và chuyên gia đã nói, và việc cấm công ty này hay công ty khác sẽ gặp khó khăn trong việc theo kịp thị trường chuyển động nhanh mà cho đến nay vẫn phát triển với sự giám sát hoặc quy định quốc tế ít ỏi. Lệnh hành pháp không cấm hoàn toàn việc mua và triển khai phần mềm gián điệp thương mại của các cơ quan Hoa Kỳ. Về cơ bản, nó tạo ra một ma trận các yếu tố sẽ được sử dụng trong từng trường hợp cụ thể để hạn chế việc sử dụng của nhà cung cấp phần mềm gián điệp trong chính phủ, mặc dù các công ty bị cấm sẽ không được công khai. Lệnh liệt kê các bước mà các công ty có thể thực hiện để loại bỏ các sản phẩm của họ khỏi lệnh cấm, chẳng hạn như hủy bỏ các thỏa thuận cấp phép với các chính phủ được biết là vi phạm nhân quyền. Các rủi ro được cân nhắc khi cân nhắc xem có nên hạn chế sử dụng công nghệ của nhà cung cấp hay không bao gồm liệu phần mềm gián điệp có được nhắm mục tiêu chống lại nhân viên chính phủ Hoa Kỳ hay không và liệu công ty có chịu sự kiểm soát hiệu quả của chính phủ nước ngoài tham gia vào các hoạt động tình báo chống lại Hoa Kỳ hay không. Ngoài ra, các cơ quan có thể bị cấm mua các công cụ hack ngay cả khi chúng không liên quan đến hoạt động nguy hiểm mà thay vào đó chỉ được bán cho một chính phủ được xác định là vi phạm nhân quyền. Đơn đặt hàng sẽ tiếp tục cho phép các cơ quan có được công nghệ cho các mục đích sử dụng phi hoạt động, chẳng hạn như thử nghiệm nó cho mục đích nghiên cứu hoặc an ninh mạng. Người ta không biết mức độ phổ biến của việc sử dụng phần mềm gián điệp thương mại trong chính phủ liên bang, nhưng các báo cáo công khai đã liên kết một số cơ quan với cả trường hợp sử dụng hoạt động và không hoạt động liên quan đến nhiều công nghệ. Hạ nghị sĩ Connecticut Jim Himes, đảng viên Đảng Dân chủ hàng đầu trong Ủy ban Tình báo Hạ viện, cho biết sắc lệnh hành pháp là một bước đáng hoan nghênh mà ông hy vọng sẽ thúc đẩy các nền dân chủ khác ban hành các biện pháp tương tự và được xây dựng dựa trên các hành động của quốc hội vào năm ngoái, trao quyền cho giám đốc tình báo quốc gia. để cấm cộng đồng tình báo mua một số công cụ hack do nước ngoài sản xuất. Ông Himes nói: “Sự phổ biến bừa bãi của những công nghệ xâm lấn này đe dọa đến an ninh quốc gia của chúng ta cũng như quyền riêng tư và an ninh của người Mỹ. John Scott-Railton, một nhà nghiên cứu cấp cao tại Citizen Lab, một nhóm nghiên cứu không gian mạng tại Đại học Toronto đã theo dõi việc sử dụng và phổ biến các công cụ phần mềm gián điệp thương mại, cho biết lệnh hành pháp rất quan trọng và hoan nghênh việc nó tập trung vào các hành vi vi phạm nhân quyền. Ông Scott-Railton cho biết tiết lộ rằng ít nhất 50 quan chức Hoa Kỳ làm việc ở nước ngoài đã bị xâm phạm cho thấy các công cụ phần mềm gián điệp đặt ra “mối đe dọa an ninh quốc gia trong đèn đỏ nhấp nháy và nó cắt ngang hoạt động của chính phủ Hoa Kỳ trên khắp thế giới”. Ông cho biết mệnh lệnh “dường như được xây dựng với mục đích thúc đẩy sự phá vỡ sự gia tăng”. Bài viết được dịch bởi Google Dịch.
