Đầu Tư Của Mỹ Vào Phần Mềm Gián Điệp Đang Tăng Vọt

Hoa Kỳ đã nổi lên như nhà đầu tư lớn nhất vào phần mềm gián điệp thương mại - một ngành công nghiệp toàn cầu đã cho phép giám sát bí mật các nhà báo, người bảo vệ nhân quyền, chính trị gia, nhà ngoại giao và những người khác, gây ra những mối đe dọa nghiêm trọng đối với nhân quyền và an ninh quốc gia.

Năm 2024, 20 nhà đầu tư phần mềm gián điệp mới có trụ sở tại Mỹ đã được xác định, nâng tổng số những người ủng hộ công nghệ này của Mỹ lên 31. Sự tăng trưởng này phần lớn đã vượt qua các quốc gia đầu tư lớn khác như Israel, Ý và Vương quốc Anh, theo báo cáo mới được Hội đồng Đại Tây Dương công bố hôm nay.

Nghiên cứu đã khảo sát 561 thực thể trên 46 quốc gia từ 1992 đến 2024, xác định 34 nhà đầu tư mới. Điều này nâng tổng số lên 128, tăng từ 94 trong bộ dữ liệu được công bố năm ngoái.

Số lượng nhà đầu tư được xác định trong Thị trường Đơn lẻ EU, cộng với Thụy Sĩ, đứng ở mức 31, với Ý - một trung tâm phần mềm gián điệp quan trọng - chiếm phần lớn nhất với 12. Các nhà đầu tư có trụ sở tại Israel có số lượng 26.

Các nhà đầu tư có trụ sở tại Mỹ bao gồm các quỹ phòng hộ lớn D.E. Shaw & Co. và Millennium Management, công ty giao dịch nổi bật Jane Street, và công ty dịch vụ tài chính chính thống Ameriprise Financial - tất cả đều, theo Hội đồng Đại Tây Dương, đã chuyển tiền cho nhà cung cấp phần mềm chặn hợp pháp của Israel Cognyte, một công ty bị cáo buộc liên quan đến vi phạm nhân quyền ở Azerbaijan và Indonesia, cùng những nơi khác.

Một ví dụ đáng chú ý khác về đầu tư mới của Mỹ vào phần mềm gián điệp là việc mua lại cuối năm 2024 nhà cung cấp phần mềm gián điệp Israel Paragon Solutions bởi AE Industrial Partners, một công ty cổ phần tư nhân tập trung vào an ninh quốc gia có trụ sở tại Florida. Paragon đã lên tiêu đề tuần trước khi hợp đồng một năm với Cơ quan Di trú và Hải quan (ICE) - lần đầu được WIRED báo cáo vào tháng 10 năm 2024 - đột nhiên được kích hoạt lại sau một thời gian tạm dừng dài.

Các nhóm xã hội dân sự mô tả động thái của chính quyền Trump là "cực kỳ đáng lo ngại" và nói rằng nó "làm trầm trọng thêm những lo ngại về tự do dân sự xung quanh việc mở rộng nhanh chóng và đáng kể ngân sách và quyền hạn của ICE."

Paragon đã bị liên kết với hành vi sai trái bị cáo buộc ở châu Âu sau khi WhatsApp báo cáo rằng các nhà báo và thành viên xã hội dân sự Ý đã bị nhắm mục tiêu bằng công nghệ của họ. Một ủy ban nghị viện Ý phát hiện rằng chính phủ đã sử dụng phần mềm gián điệp Graphite để chỉ giám sát những người bảo vệ nhân quyền. Tuy nhiên, Phòng thí nghiệm Công dân của Đại học Toronto đã xác nhận việc nhắm mục tiêu một nhà báo Ý và xác định các khách hàng tiềm năng của Paragon ở Úc, Canada, Đan Mạch, Síp, Singapore và Israel.

Paragon, phản hồi về những phát hiện của ủy ban, cáo buộc các cơ quan chức năng Ý từ chối tiến hành xác minh kỹ thuật kỹ lưỡng - một đánh giá mà họ cho rằng có thể đã giải quyết được vấn đề.

Ngoài việc tập trung vào đầu tư, Hội đồng Đại Tây Dương lưu ý rằng thị trường phần mềm gián điệp toàn cầu đang "tăng trưởng và phát triển", với bộ dữ liệu của họ được mở rộng để bao gồm 4 nhà cung cấp mới, 7 đại lý bán lại hoặc môi giới mới, 10 nhà cung ứng mới và 55 cá nhân mới liên quan đến ngành.

Các nhà cung cấp mới được xác định bao gồm Bindecy của Israel và SIO của Ý. Trong số các đại lý bán lại có các công ty bình phong kết nối với sản phẩm NSO, như KBH của Panama và Comercializadora de Soluciones Integrales Mecale của Mexico, như được chính phủ Mexico nêu bật. Các nhà cung ứng mới được nêu tên bao gồm Coretech Security của Anh và ZeroZenX của UAE.

Báo cáo nhấn mạnh vai trò trung tâm mà các đại lý bán lại và môi giới này đóng, nêu rằng đây là "một nhóm tác nhân đáng chú ý chưa được nghiên cứu đầy đủ". Theo báo cáo, "Những thực thể này hoạt động như trung gian, che giấu các kết nối giữa nhà cung cấp, nhà cung ứng và người mua. Thường xuyên, các trung gian kết nối nhà cung cấp với các thị trường khu vực mới."

"Điều này tạo ra một chuỗi cung ứng phần mềm gián điệp mở rộng và mờ ám khiến cấu trúc doanh nghiệp, trọng tài tài phán và cuối cùng là các biện pháp trách nhiệm giải trình trở thành thách thức để tháo gỡ", Sarah Graham, đồng tác giả báo cáo, nói với WIRED.

"Mặc dù vậy, các đại lý bán lại và môi giới không phải là một đặc điểm hiện tại của các phản ứng chính sách", cô nói.

Nghiên cứu tiết lộ việc bổ sung ba quốc gia mới liên quan đến hoạt động phần mềm gián điệp - Nhật Bản, Malaysia và Panama. Đặc biệt, Nhật Bản là quốc gia ký kết các nỗ lực quốc tế để hạn chế lạm dụng phần mềm gián điệp, bao gồm Tuyên bố chung về Nỗ lực Chống lại Sự Phổ biến và Lạm dụng Phần mềm Gián điệp Thương mại và Bộ quy tắc Thực hành Quy trình Pall Mall cho các Quốc gia.

"Việc khám phá các thực thể hoạt động trong các khu vực pháp lý mới, như Nhật Bản, làm nổi bật những xung đột lợi ích tiềm ẩn giữa các cam kết quốc tế và động lực thị trường", Graham nói.

Mặc dù có những nỗ lực của chính quyền Biden nhằm hạn chế thị trường phần mềm gián điệp thông qua sắc lệnh hành pháp, hạn chế thương mại và thị thực, và các lệnh trừng phạt, ngành công nghiệp vẫn tiếp tục hoạt động phần lớn không bị kiềm chế.

"Các nhà hoạch định chính sách Mỹ đã nhắm mục tiêu có hệ thống vào sự phổ biến và lạm dụng phần mềm gián điệp thông qua hành động chính sách mạnh mẽ, nhưng có một khoảng cách quan trọng giữa họ và các nhà đầu tư Mỹ - nơi đô la Mỹ tiếp tục tài trợ cho chính những thực thể mà các nhà hoạch định chính sách Mỹ đang cố gắng chống lại", Jen Roberts của Hội đồng Đại Tây Dương, người cũng làm việc trong báo cáo, nói.

Ví dụ, nhà cung cấp phần mềm gián điệp Saito Tech (trước đây là Candiru), đã có trong Danh sách Thực thể của Bộ Thương mại Mỹ từ năm 2021, đã nhận được đầu tư mới từ công ty Mỹ Integrity Partners vào năm 2024. "Điều này cho thấy tín hiệu từ chính phủ Mỹ chưa đi đủ xa để ngăn cản đầu tư vào công nghệ này", Roberts nói.

Ngoài ra, có sự nhận thức hạn chế của công chúng rằng một số tiền chi cho công nghệ gây tranh cãi này cuối cùng có thể đến từ túi của chính các công dân bình thường.

Trong trường hợp của AE Industrial Partners, các báo cáo hiệu suất đầu tư cho thấy công ty được hỗ trợ bởi một số quỹ hưu trí Mỹ - trong số đó có Hiệp hội Hưu trí Nhân viên Quận Contra Costa, Hệ thống Hưu trí Cảnh sát & Cứu hỏa Baltimore, Quỹ Cứu trợ và Hưu trí Lính cứu hỏa Houston, và Hội đồng Hưu trí Giáo dục New Mexico - cung cấp tiền mặt có thể giúp hỗ trợ thỏa thuận với Paragon, có thể đạt 900 triệu đô la.

"Điều này nhấn mạnh nhu cầu hiểu biết tốt hơn từ cả chính phủ Mỹ và công chúng - rằng người Mỹ trung bình có thể không hiểu cách đô la của họ đang tài trợ cho sự phổ biến và lạm dụng phần mềm gián điệp", Roberts nói.

Quan trọng là, chính sách của chính quyền Trump trong không gian này chưa được xác định đầy đủ.

Roberts của Hội đồng Đại Tây Dương kêu gọi hành động thêm để nhắm mục tiêu đầu tư ra nước ngoài của Mỹ và đề xuất mở rộng phạm vi của Sắc lệnh Hành pháp 14105 - đã yêu cầu thông báo về các khoản đầu tư ở nước ngoài vào công nghệ lượng tử, AI, chất bán dẫn và vi điện tử - để cũng bao gồm đầu tư vào phần mềm gián điệp.

Một số báo cáo cho rằng chính quyền cũng có thể đang xem xét các sửa đổi đối với Sắc lệnh Hành pháp 14093 thời Biden hạn chế việc sử dụng phần mềm gián điệp của chính phủ.

Đặc biệt, việc duy trì sắc lệnh hành pháp này là rất quan trọng, vì nó tận dụng sức mua của Mỹ để bảo vệ người Mỹ chống lại công nghệ này, Roberts giải thích.

"Sức mua của Mỹ là một công cụ quan trọng trong việc định hình và hạn chế thị trường phần mềm gián điệp toàn cầu."

Bình luận (loading...)