Một báo cáo mới từ Citizen Lab cho thấy chính phủ các nước như Australia, Canada, Cyprus, Đan Mạch, Israel và Singapore có thể đang sử dụng phần mềm gián điệp của Paragon Solutions, một công ty công nghệ đến từ Israel.
Báo cáo của Citizen Lab, tổ chức nghiên cứu về an ninh mạng tại Đại học Toronto, đã xác định sáu chính phủ có khả năng là khách hàng của Paragon Solutions, một công ty gián điệp mạng của Israel. Đây là kết quả từ một cuộc điều tra kéo dài nhiều năm về ngành công nghiệp phần mềm gián điệp toàn cầu.
Lộ diện hệ thống giám sát bí mật
Paragon Solutions đã cố gắng xây dựng hình ảnh như một công ty cung cấp công nghệ gián điệp có trách nhiệm, khác biệt với NSO Group – công ty từng bị cáo buộc có hành vi lạm dụng phần mềm gián điệp tại nhiều quốc gia. Tuy nhiên, báo cáo mới của Citizen Lab đã vạch trần những bằng chứng mới về việc Paragon cung cấp công cụ giám sát cho nhiều chính phủ.
Hồi tháng 1, WhatsApp đã gửi cảnh báo đến khoảng 90 người dùng mà họ tin rằng đã bị theo dõi bằng phần mềm gián điệp của Paragon. Vụ việc nhanh chóng gây xôn xao tại Italy, nơi có một số nạn nhân được xác định.
Paragon đã nhiều lần tuyên bố rằng họ chỉ cấp phép công nghệ cho các nền dân chủ trên thế giới, đặc biệt là Mỹ và các đồng minh. Tuy nhiên, báo cáo mới nhất lại chỉ ra một thực tế khác.
Cách thức hoạt động của phần mềm gián điệp Graphite
Dựa trên một nguồn tin ẩn danh, Citizen Lab đã lần ra hệ thống máy chủ của Paragon, nơi vận hành phần mềm gián điệp có tên Graphite. Nhóm nghiên cứu đã sử dụng các dấu hiệu nhận diện số hóa để lần theo các địa chỉ IP đặt tại nhiều quốc gia.
Một phát hiện đáng chú ý là có một chứng chỉ số được đăng ký dưới cái tên Graphite, đây được xem là sai lầm vận hành nghiêm trọng của Paragon. Ngoài ra, một số địa chỉ IP liên kết với khách hàng của Paragon cũng đã được tìm thấy. Trong đó, đáng chú ý nhất là cảnh sát tỉnh Ontario, Canada, nơi bị nghi ngờ là khách hàng của Paragon dựa trên dữ liệu thu thập được.
Phản ứng từ Paragon và các bên liên quan
Khi được liên hệ, Paragon cho biết họ đã nhận được thông tin từ Citizen Lab, nhưng từ chối xác nhận hoặc phủ nhận báo cáo này. Đại diện công ty, John Fleming, chỉ tuyên bố rằng: “Chúng tôi không thể bình luận về thông tin chưa đầy đủ và có thể không chính xác.”
Phía Citizen Lab cho biết, họ đã tìm thấy dấu vết của Paragon trên các thiết bị Android của một số nạn nhân. Trong đó, một số ứng dụng trên điện thoại đã bị xâm nhập mà không cần bất kỳ thao tác nào từ phía người dùng.
Meta, công ty mẹ của WhatsApp, cũng lên tiếng xác nhận rằng: “Chúng tôi tin rằng dấu hiệu mà Citizen Lab gọi là ‘BIGPRETZEL’ có liên quan đến Paragon.” Meta khẳng định sẽ tiếp tục theo dõi và bảo vệ người dùng trước những nguy cơ từ phần mềm gián điệp thương mại.
Hệ lụy và những câu hỏi chưa có lời giải
Paragon không phải là công ty duy nhất hoạt động trong lĩnh vực gián điệp số, nhưng vụ việc lần này một lần nữa đặt ra câu hỏi về trách nhiệm của các công ty cung cấp phần mềm gián điệp.
Mặc dù phần mềm gián điệp của Paragon chưa để lại dấu vết rõ ràng như Pegasus của NSO Group, nhưng theo chuyên gia Bill Marczak từ Citizen Lab, “Không có một cuộc tấn công gián điệp nào là hoàn hảo. Nếu có sự hợp tác giữa các nhà nghiên cứu, mọi vụ việc đều có thể được phanh phui.”
Điều này cũng đặt ra thách thức mới cho các công ty công nghệ lớn như Apple hay Google trong việc bảo vệ dữ liệu người dùng. Mặc dù Apple đã gửi cảnh báo về phần mềm gián điệp này, nhưng hãng vẫn chưa đưa ra phản hồi chính thức về Paragon.
Báo cáo của Citizen Lab chỉ là một phần của bức tranh toàn cảnh về ngành công nghiệp gián điệp thương mại. Với những bằng chứng mới này, dư luận chắc chắn sẽ tiếp tục đặt câu hỏi về mức độ can thiệp của các chính phủ vào quyền riêng tư của người dân.