Ngày 28 tháng 3 năm 2023Ravie LakshmananPhần mềm gián điệp / An ninh mạng
Tổng thống Hoa Kỳ Joe Biden hôm thứ Hai đã ký một sắc lệnh hành pháp hạn chế việc sử dụng phần mềm gián điệp thương mại của các cơ quan chính phủ liên bang.
Lệnh cho biết hệ sinh thái phần mềm gián điệp “đặt ra rủi ro an ninh hoặc phản gián đáng kể cho Chính phủ Hoa Kỳ hoặc rủi ro đáng kể do chính phủ nước ngoài hoặc người nước ngoài sử dụng không đúng cách.”
Nó cũng tìm cách đảm bảo rằng việc sử dụng các công cụ đó của chính phủ được thực hiện theo cách “phù hợp với sự tôn trọng pháp quyền, nhân quyền, các chuẩn mực và giá trị dân chủ.”
Cuối cùng, lệnh đưa ra các tiêu chí khác nhau mà theo đó phần mềm gián điệp thương mại có thể bị loại để các cơ quan chính phủ Hoa Kỳ sử dụng. Chúng bao gồm –
Việc chính phủ hoặc người nước ngoài mua phần mềm gián điệp thương mại để nhắm mục tiêu vào chính phủ Hoa Kỳ, Nhà cung cấp phần mềm gián điệp thương mại sử dụng hoặc tiết lộ dữ liệu nhạy cảm thu được từ công cụ giám sát mạng mà không được phép và hoạt động dưới sự kiểm soát của chính phủ nước ngoài tham gia vào các hoạt động gián điệp nhằm mục đích tại Hoa Kỳ, Một tác nhân đe dọa nước ngoài sử dụng phần mềm gián điệp thương mại chống lại các nhà hoạt động và những người bất đồng chính kiến với mục tiêu hạn chế quyền tự do ngôn luận hoặc vi phạm nhân quyền, Một tác nhân đe dọa nước ngoài sử dụng phần mềm gián điệp thương mại để theo dõi công dân Hoa Kỳ mà không có sự cho phép hợp pháp, các biện pháp bảo vệ , và giám sát, và Việc bán phần mềm gián điệp thương mại cho các chính phủ có thành tích tham gia vào các hành vi đàn áp chính trị có hệ thống và các vi phạm nhân quyền khác.
“Sắc lệnh hành pháp này cũng sẽ là nền tảng để tăng cường hợp tác quốc tế nhằm thúc đẩy việc sử dụng có trách nhiệm công nghệ giám sát, chống lại sự phổ biến và lạm dụng công nghệ đó, đồng thời thúc đẩy cải cách ngành”, Nhà Trắng cho biết trong một tuyên bố.
Khoảng 50 quan chức chính phủ Hoa Kỳ ở các vị trí cấp cao ở ít nhất 10 quốc gia được ước tính đã bị phần mềm gián điệp như vậy lây nhiễm hoặc nhắm mục tiêu cho đến nay, Wall Street Journal đưa tin, một con số lớn hơn so với những gì được biết trước đây.
Mặc dù lệnh này không còn là lệnh cấm hoàn toàn, nhưng sự phát triển này diễn ra khi các công cụ giám sát tinh vi và xâm lấn đang được triển khai ngày càng nhiều để truy cập các thiết bị điện tử từ xa bằng cách sử dụng các khai thác không nhấp chuột và trích xuất thông tin có giá trị về các mục tiêu mà họ không biết hoặc không đồng ý.
Tuần trước, tờ New York Times đưa tin rằng Artemis Seaford, cựu giám đốc chính sách bảo mật tại Meta, đã bị cơ quan tình báo quốc gia Hy Lạp nghe lén và hack điện thoại của cô bằng cách sử dụng Predator, một phần mềm gián điệp do Cytrox phát triển.
Điều đó nói rằng, lệnh cũng để ngỏ khả năng các loại thiết bị phần mềm gián điệp khác, bao gồm cả công cụ bắt IMSI, được các cơ quan chính phủ sử dụng để thu thập thông tin tình báo có giá trị.
Nhìn dưới góc độ đó, đó cũng là một sự thừa nhận rằng ngành công nghiệp mua bán phần mềm gián điệp đóng một vai trò quan trọng trong các hoạt động thu thập thông tin tình báo ngay cả khi công nghệ này tạo thành nguy cơ phản gián và an ninh quốc gia ngày càng tăng đối với nhân viên chính phủ.
Đầu tháng này, Cục Điều tra Liên bang (fbi) xác nhận rằng cơ quan này trước đây đã mua dữ liệu vị trí của công dân Hoa Kỳ từ các nhà môi giới dữ liệu như một phương tiện để vượt qua quy trình bảo đảm truyền thống.
FBI cũng bị cáo buộc đã mua giấy phép cho Pegasus của công ty NSO Group của Israel trong năm 2020 và 2021, thừa nhận rằng nó đã được sử dụng cho mục đích nghiên cứu và phát triển.
Cục Quản lý Thực thi Ma túy (DEA), theo cách tương tự, sử dụng Graphite, một công cụ phần mềm gián điệp do một công ty khác của Israel có tên là Paragon sản xuất, cho các hoạt động chống ma túy. Hiện vẫn chưa rõ liệu các cơ quan liên bang khác của Hoa Kỳ có sử dụng bất kỳ phần mềm gián điệp thương mại nào hay không.
