Kể từ sau khi Apple và Google thông báo hồi năm 2014 rằng họ sẽ mặc định mã hóa dữ liệu điện thoại của người dùng, các quan chức cao cấp phương Tây đã chỉ trích đây là một quyết định có lợi cho những tên khủng bố, tội phạm mạng - những kẻ ngày càng có khả năng trốn khỏi sự theo dõi của chính phủ. Các nước vẫn bí mật thúc đẩy hoạt động do thám. |
Việc mã hóa các dữ liệu, một hệ quả từ sau khi Edward Snowden tiết lộ những tài liệu về hoạt động do thám của Mỹ, đã khiến các cơ quan thực thi pháp luật lo ngại rằng khả năng do thám của họ sẽ suy yếu.
Đứng trước nguy cơ này, giới chức nhiều nước đã kêu gọi hợp pháp hóa hoạt động do thám. Nhưng điều này dường như khó có thể được triển khai trong một sớm một chiều do lo ngại động chạm vào vấn đề nhân quyền, tự do cá nhân. Trong khi đó, các cơ quan an ninh quan ngại họ sẽ bị “mù”, mất khả năng theo dấu mục tiêu và quan trọng là sẽ bị phụ thuộc vào các công ty tin tặc chuyên sản xuất các phần mềm gián điệp tinh vi. Chính trong bối cảnh đó, thương mại toàn cầu trong lĩnh vực phần mềm gián điệp đã bùng nổ, và khi các quy định mới về việc mã hóa các cuộc đàm thoại, ngành kinh doanh này còn phất hơn.
Nhưng mặt trái của nó đó là năng lực do thám có thể được các nước, thể chế khác nhau sử dụng vì mục đích phi pháp. Một thách thức chính đó là khả năng phổ biến các năng lực do thám mạng cho các tổ chức phi nhà nước. Nếu các chính phủ không điều phối được tốt ngành công nghiệp sản xuất phần mềm gián điệp, các loại phần mềm độc hại sẽ rơi vào tay các tổ chức tội phạm xuyên quốc gia, các doanh nghiệp tìm cách ăn cắp thông tin từ đối thủ cạnh tranh và các tổ chức khủng bố.
Nhìn lại chặng đường phát triển của ngành công nghiệp tin tặc, ngành đã phát triển từ một nhánh mang tính thủ công, nhỏ lẻ ban đầu thành một lĩnh vực hoạt động thương mại mang tầm quốc tế. Những hacker tiên phong từng bán các phần mềm tin tặc trên trang bán hàng điện tử eBay nay về đầu quân cho các công ty an ninh thông tin. Họ phát triển những công cụ do thám giúp khách hàng dễ dàng giám sát các thư điện tử, văn bản, cuộc gọi và thậm chí là lần theo dấu vết những ngón tay gõ trên bàn phím của mục tiêu. Những khách hàng còn ghi âm lại được cả tiếng nói qua iPhones, chụp ảnh từ chính điện thoại của nạn nhân và lần theo dấu vết của mục tiêu cần theo dõi.
Một mô hình thành công của hoạt động thương mại do thám đó là trường hợp của bộ đôi Alberto Ornaghi và Marco Valleri, những người đã tạo ra một chương trình phần mềm gián điệp mã nguồn mở vào năm 2001 và nay đang điều hành công ty đa quốc gia HackingTeam, trụ sở tại Milan, Italy. Công ty này đã mở văn phòng ở 3 quốc gia và triển khai các hoạt động kinh doanh ở 40 nước khác nhau trên đủ 5 châu lục.
Các công ty như HackingTeam có khả năng hoạt động bí mật và bị giới nhân quyền phương Tây chỉ trích. Theo báo cáo dựa trên phân tích các tài liệu bị rò rỉ của Citizen Lab, một tổ chức nghiên cứu về Internet có trụ sở tại Đại học Toronto, Canada, các phần mềm gián điệp đã được chính phủ sử dụng để do thám hòm thư điện tử của các nhà báo có tư tưởng chống đối và nhiều mục tiêu khác. Chẳng hạn, một số chính phủ đã sử dụng công cụ do HackingTeam phát triển để chống lại những người bất đồng tại Marốc, Saudi Arabia, Sudan, Thổ Nhĩ Kỳ, Các tiểu vương quốc Arab thống nhất (UAE)...
Trong tháng 3 vừa qua, giới chức Ethiopia cũng đã bị bắt gặp sử dụng phần mềm của công ty trên để theo dõi các nhà báo tại Mỹ đang làm việc cho Truyền hình vệ tinh Ethiopia. Đây là một tổ chức truyền thông độc lập chuyên phát các chương trình chỉ trích chính quyền Ethiopia.
Tháng 8/2014, công ty tin tặc FinFisher có trụ sở ở Munich, Đức đã tấn công và tiếp cận các tài liệu nhạy cảm của người dân. Giới chức an ninh Anh lên tiếng phản đối và cho rằng chính sách của FinFisher đi ngược với đường lối chỉ đạo của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) về tôn trọng nhân quyền và hối thúc công ty này ngừng biến các sản phẩm của mình thành công cụ trấn áp người dân.
Anh không phải là quốc gia duy nhất lo ngại về tình trạng lạm dụng ngày càng phổ biến phần mềm gián điệp. Vào đầu năm 2012, Marietje Schaake, Nghị sĩ Hà Lan đã thúc đẩy một lệnh cấm xuất khẩu các phần mềm loại này. Ngoài ra, hàng chục quốc gia khác, trong đó có Mỹ, Canada, tất cả các nước thuộc Liên minh châu Âu (EU) đã cam kết kiểm soát hoạt động xuất khẩu các phần mềm do thám. Các thủ tục, quy trình kiểm soát xuất khẩu mới với loại hàng hóa này đã bắt đầu được triển khai tại các nước trên.
Tuy vậy, các cơ chế phối hợp đa phương nhằm quy định và kiểm soát hoạt động thương mại kiểu này đã không giải quyết được thách thức do chính ngành công nghiệp số mới mẻ này đặt ra. Một câu hỏi lớn đó là làm cách nào điều chỉnh được thị trường trong khi các nước vẫn bí mật thúc đẩy hoạt động do thám?
Vào cuối năm 2013, theo Thỏa thuận Wassenaar, 41 quốc gia đã nhất trí kiểm soát hoạt động xuất khẩu các công cụ do thám mà HackingTeam và các công ty khác đang rao bán trên thị trường thế giới. Thực chất, Thỏa thuận Wassenaar là một sự tiếp nối của tư duy thời Chiến tranh Lạnh nhằm ngăn cản việc bán các sản phẩm quân sự thông thường và lưỡng dụng cho các nước thuộc khối Liên Xô cũ. Như nhà khoa học chính trị Kenneth Abbott và Duncan Snidal đã chỉ ra, ngay sau khi thông qua, thỏa thuận trên đã cho thấy tính không khả thi của nó. Thỏa thuận này có quá nhiều thành viên trong khi lại có quá ít sự đồng thuận. Nó không có một kẻ thù chung và chi phí cho việc cấm xuất khẩu lại không đồng đều giữa các quốc gia. Cuối cùng là một số quốc gia hội tụ đủ yếu tố kỹ thuật đã tự triển khai một hệ thống kiểm soát hiệu quả. Các mặt hàng số như phần mềm gián điệp, dẫu vậy, vẫn rất khó để kiểm soát hoàn toàn.
Với các sản phẩm tin tặc, quy mô và mức độ chuyên sâu của các công ty phần mềm hàng đầu càng khiến các nước khó kiểm soát chỉ với một thỏa thuận. Các kỹ sư có trình độ cao tại tập đoàn sản xuất vũ khí như Lockheed Martin và những chuyên gia viết phần mềm thường khá trẻ. Nhiều trong số họ sống tách khỏi cộng đồng và sẵn sàng di chuyển thường xuyên khắp thế giới, đây là những đối tượng mà các công ty tin tặc hay tuyển dụng. Với các công cụ có trong tay, những chuyên gia này có khả năng ẩn mình rất tốt khỏi các hệ thống giám sát an ninh.
Mặc dù các chính phủ sẽ không bao giờ có thể kiểm soát hoàn toàn thị trường bán phần mềm gián điệp, họ có thể đẩy các nhân tố bất lợi khỏi thị trường, tác động tới giá, hạn chế các nguy cơ và ngăn chặn những hoạt động giao thương không mong muốn. Để làm được, cần hiểu rõ động lực kinh tế của các chuyên gia viết loại phần mềm này. Các tin tặc thường có nhiều cách để gia nhập thị trường. Họ có thể thông báo về khả năng dễ bị xâm nhập của một hệ thống máy tính trên mạng để tạo danh tiếng, sử dụng rệp để phạm tội hoặc bán chúng trên thị trường chợ đen. Thậm chí, họ có thể chọn bán sản phẩm của mình cho cơ quan tình báo của chính phủ, một công ty tin tặc thương mại hoặc cho một nhà phát triển phần mềm.
Một kinh nghiệm mà Mỹ từng làm hồi năm ngoái, đó là mua lại các phần mềm gián điệp của các công ty và sức mua của chính phủ Mỹ có thể giúp tái cấu trúc thị trường này. Với việc trở thành khách hàng lớn nhất của các công ty tin tặc, Mỹ có thể khiến thị trường này mang tính hợp pháp hơn, hấp dẫn hơn và hạn chế khả năng tội phạm mạng tiếp cận được các công cụ.