Với một cuộc điều trần hiếm hoi của Ủy ban Tình báo Hạ viện trong tuần này, Quốc hội Hoa Kỳ bắt đầu tham gia tích cực hơn vào cuộc chiến chống phần mềm (nhu liệu) gián điệp nước ngoài.
Báo động đỏ!
Quốc hội Hoa Kỳ dường như ít quan tâm đến việc chống lại phần mềm gián điệp của nước ngoài dùng nghe trộm các quan chức, nhà hoạt động và nhà báo Mỹ. Nhưng điều đó đang thay đổi, với một cuộc điều trần trong tuần này. Họ xem xét loạt công ty, trong đó có NSO Group có trụ sở tại Israel bán phần mềm tự động theo dõi từ xa trên điện thoại di động. Dù NSO Group phân trần họ chỉ ủy quyền bán phần mềm Pegasus cho các chính phủ nào cần dùng để theo dõi khủng bố và tội phạm nhưng giới truyền thông Mỹ và các nhóm giám sát vẫn phát hiện phần mềm bị lạm dụng tràn lan.
Thực tế cho thấy phần mềm gián điệp nước ngoài ngày càng nhiều, ngoài những nạn nhân chính, tức chủ nhân thiết bị, còn có cả bạn bè và người thân của họ. Ví dụ, năm 2017, Phòng thí nghiệm Công dân (Citizen Lab) của Đại học Toronto phát hiện Pegasus đã nhắm mục tiêu vào cả đứa con trai tuổi teen của một nhà báo CNN làm việc tại Mexico.
“Tôi sợ sự lan tràn của phần mềm gián điệp này và khả năng các chế độ độc tài dễ dàng lạm dụng nó khiến không còn người Mỹ nào được an toàn!” – Carine Kanimba, một nạn nhân của Pegasus và là một trong những người sẽ ra làm chứng trước cuộc điều trần tại Hạ viện vào ngày 27 Tháng Bảy, nói. Cha bà là nhà hoạt động nổi tiếng Paul Rusesabagina bị giam cầm tại Rwanda mà câu chuyện của ông từng được dựa vào để người ta làm bộ phim nổi tiếng “Hotel Rwanda”.
Thành viên Dân chủ số 2 trong Ủy ban Tình báo Hạ viện, Dân biểu Jim Himes (Connecticut), nói với The Cybersecurity 202: “Tôi không chắc cách nay năm năm chúng ta có thể tưởng tượng một quốc gia nhỏ bé ở châu Phi lại có thể do thám đại sứ Hoa Kỳ tốt như Cơ quan An ninh Mỹ (NSA)!”. Một số phát triển công nghệ do thám trong những tháng gần đây đã làm tăng sự quan tâm của Quốc hội Hoa Kỳ. Công ty L3Harris của Mỹ suýt mua thành công NSO Group nếu Toà Bạch Ốc không bày tỏ sự lo ngại. Công ty an ninh mạng Avast cho biết tuần trước họ đã phát hiện một lỗ hổng an ninh chưa từng được biết đến trong trình duyệt Google Chrome được dùng để theo dõi các nhà báo Trung Đông.
Giải pháp
The Washington Post cho biết, một trong những hành động đầu tiên của Quốc hội Hoa Kỳ diễn ra vào năm ngoái, khi các nhà lập pháp thông qua một đạo luật yêu cầu Bộ Ngoại giao lập danh sách những nơi cung cấp phần mềm gián điệp tai tiếng. Bên cạnh phiên điều trần tuần này, cách nay hai tuần, Hạ viện đã đưa thêm một số điều khoản vào hai dự luật “các biện pháp chính sách quốc phòng” và “tình báo” thường niên để các công ty Mỹ khó mua lại các công ty trong “danh sách hạn chế” của Bộ Thương mại. NSO Group có tên trong danh sách này, cùng với công ty đồng hương Candiru.
John Scott-Railton, nhà nghiên cứu cao cấp của Citizen Lab, đề nghị Hoa Kỳ nên áp dụng các chế tài đối với các cựu quan chức chính phủ làm việc cho các công ty phần mềm gián điệp và không để tiền thuế của dân lọt vào các công ty đó. Phiên điều trần tại Hạ viện là gửi một tín hiệu rõ ràng rằng phần mềm gián điệp đã nằm trong tầm ngắm của cộng đồng tình báo Mỹ và trên radar của Quốc hội.
Những quy tắc mới yêu cầu các chủ sở hữu và nhà khai thác những đường ống dẫn nhiên liệu phải được Cơ quan Quản lý An ninh Vận tải (Transportation Security Administration-TSA) chuẩn thuận các giải pháp an ninh mạng mà họ định áp dụng cho hệ thống. Các quy tắc mà TSA xem là một phần của “cách tiếp cận dựa trên hiệu suất, sáng tạo” được đưa ra sau những lời chỉ trích những quy tắc cũ được ban hành sau cuộc tấn công đòi tiền chuộc (ransomware) vào hệ thống đường ống Colonial Pipeline.
Cơ quan chức năng cũng đang điều tra xem liệu công nghệ của Huawei có thể giúp Trung Quốc theo dõi và phá hoại các cơ sở hạt nhân của Mỹ, sau khi FBI phát hiện thiết bị viễn thông Huawei trên các tháp di động gần các căn cứ quân sự Mỹ có thể nghe trộm và làm gián đoạn các thông tin liên lạc quân sự nhạy cảm. Chưa rõ liệu những thiết bị đó có thực sự được dùng để nghe lén hay không. Bộ Thương mại Hoa Kỳ đang điều tra.
