Nghịch lý trong cách Mỹ đối xử với công ty hack Apple

Một hợp đồng bí mật, ký kết vào ngày 8/11/2021 giữa một công ty bình phong cho chính phủ Mỹ và công ty hack khét tiếng của Israel, mới đây được The New York Times tiết lộ.

Theo đó, NSO Group của Israel đã cấp cho chính phủ Mỹ quyền truy cập vào một trong những vũ khí mạnh nhất của họ, Landmark, có khả năng định vị bất kỳ điện thoại di động nào trên khắp thế giới mà người dùng không hề hay biết hoặc đồng ý.

Công cụ đầu bảng và tai tiếng nhất trước đây của NSO, Pegasus, có khả năng trích xuất tất cả nội dung của điện thoại di động, từ email, ảnh đến video. Phần mềm này cũng giúp hacker xâm nhập iPhone chỉ bằng một tin nhắn chứa đường dẫn, không cần bất cứ tác động nào của người dùng.

Pegasus khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Sau khi Apple vá các lỗ hổng, NSO được cho là đã tiếp tục tìm ra những cách mới để tấn công.

Thái độ “cấm NSO” của chính quyền Biden

Bất thường hơn, chỉ 5 ngày trước đó, chính quyền Biden thông báo hành động chống lại NSO vì các công cụ của công ty này bị các chính phủ lạm dụng để theo dõi những người bất đồng chính kiến, nhà hoạt động nhân quyền và nhà báo.

Khi đó, Nhà Trắng đưa NSO vào danh sách đen của Bộ Thương mại Mỹ, tuyên bố công ty này là mối đe dọa an ninh quốc gia và thông báo rằng các công ty Mỹ nên ngừng kinh doanh với NSO.

Tổng thống Mỹ Joe Biden nhiều lần đưa ra các lệnh cấm sử dụng các công cụ của NSO và các phần mềm gián điệp nói chung. Ảnh: The New York Times.

Hợp đồng mà The New York Times tường thuật vi phạm chính sách công khai nói trên của chính quyền Biden, vẫn còn hiệu lực, và tuyên bố rằng “chính phủ Mỹ” sẽ là người sử dụng cuối cùng của công cụ này, mặc dù không rõ cơ quan chính phủ nào đã ủy quyền cho thỏa thuận và sử dụng phần mềm gián điệp.

Người phát ngôn của Nhà Trắng và Văn phòng Giám đốc Tình báo Mỹ từ chối đưa ra bình luận.

Tổng thống Biden đã ký một sắc lệnh hành pháp vào cuối tháng 3, kiểm soát việc chính phủ sử dụng phần mềm gián điệp thương mại. Sắc lệnh cấm các bộ và cơ quan liên bang sử dụng các công cụ hack có thể bị chính phủ nước ngoài lợi dụng và gây rủi ro bảo mật nếu được cài đặt trên mạng của chính phủ Mỹ. Lệnh này chỉ bao gồm phần mềm gián điệp từ các thực thể thương mại, không phải các công cụ do các cơ quan tình báo Mỹ chế tạo.

Sau khi hợp đồng với NSO vào năm 2021 bị tiết lộ, các quan chức Mỹ cho biết việc sử dụng công cụ này vi phạm lệnh hành pháp mới.

Vỏ bọc của NSO tại thị trường Mỹ

Vào tháng 2/2019, Novalpina Capital, một quỹ đầu tư tư nhân có trụ sở tại London, đã mua NSO với giá khoảng một tỷ USD. Vào thời điểm đó, NSO vẫn gần như độc quyền về các công cụ hack hàng đầu nhắm đến điện thoại di động và quỹ này tự tin rằng họ có thể bán sản phẩm cho các chính phủ trên khắp thế giới.

Người phát ngôn của NSO cho biết các công nghệ của công ty “chỉ được bán cho các đồng minh của Mỹ và Israel, đặc biệt là ở Tây Âu và phù hợp với lợi ích của an ninh quốc gia Mỹ và các cơ quan thực thi pháp luật của chính phủ trên khắp thế giới.”

NSO nổi tiếng với công cụ Pegasus, cho phép trích xuất từ xa toàn bộ dữ liệu từ điện thoại di động mà không cần sự cho phép của chủ sở hữu. Ảnh: AP.

Nhưng những tai tiếng xung quanh Pegasus ở Arab Saudi và Istanbul không lắng xuống, đến mức vào giữa năm 2020, NSO bị một số người trong ban lãnh đạo quỹ đầu tư coi là tài sản độc hại và cần tìm cách bán đứt.

Vì thế, Novalpina đã thành lập Gideon Cyber Systems, một công ty cổ phần có trụ sở tại Mỹ, vào năm 2020. Mục đích của họ là đưa các công cụ hack của NSO, bao gồm cả Pegasus và nhân lực của công ty ra khỏi trụ sở ở Israel và đặt dưới sự quản lý của Gideon, về cơ bản biến NSO thành một công ty Mỹ.

Sau đó, họ sẽ bán Gideon cho một nhà thầu quân sự lớn của Mỹ hoặc nhà đầu tư Mỹ, mở đường cho Mỹ và các đồng minh thân cận nhất mua được các công cụ trong kho vũ khí NSO.

Trong thời chính quyền Trump, NSO đã bắt đầu xâm nhập vào thị trường chính phủ Mỹ và vào năm 2019, FBI đã mua quyền sử dụng Pegasus. Cơ quan này mua hàng thông qua Riva Networks, một nhà thầu nhỏ, lấy tên trên hợp đồng là Cleopatra Holdings. Theo hồ sơ công khai, Riva có nhiều năm kinh nghiệm bán sản phẩm và dịch vụ cho Bộ Quốc phòng Mỹ và các cơ quan chính phủ khác.

Trong một bức thư năm 2018 gửi chính phủ Israel, Bộ Tư pháp Mỹ đã ủy quyền cho “Cleopatra Holdings” mua Pegasus thay mặt cho FBI. Đối với Novalpina, thỏa thuận với FBI là một bước thiết yếu để thuyết phục các nhà đầu tư Mỹ mua vũ khí gián điệp.

Thỏa thuận bí mật với NSO

Vào ngày 3/11/2021, chính quyền Biden ra quyết định đưa NSO vào danh sách đen của Bộ Thương mại Mỹ.

Công cụ mới của NSO, Landmark, cho phép định vị bất kỳ điện thoại nào mà chủ sở hữu không hay biết, chỉ cần có số điện thoại. Ảnh: Flash90.

Nhưng chỉ vài ngày sau, Gideon, chi nhánh của NSO tại Mỹ, đã ký hợp đồng với Cleopatra Holdings hay Riva Networks, xác định rằng chính phủ Mỹ sẽ có quyền truy cập vào công cụ định vị địa lý hàng đầu của NSO, gọi là Landmark.

Landmark gần như biến điện thoại thành đèn hiệu dẫn đường cho phép các đặc vụ của chính phủ theo dõi mục tiêu. Theo hợp đồng với Gideon, các quan chức chính phủ Mỹ có quyền truy cập vào một cổng thông tin NSO, chỉ cần nhập số điện thoại di động và công cụ định vị sẽ xác định vị trí cụ thể của điện thoại tại thời điểm đó. Người dùng điện thoại sẽ không hề hay biết. Mô hình kinh doanh của NSO yêu cầu khách hàng trả tiền cho một số lượt “truy vấn” nhất định mỗi tháng.

Hợp đồng được ký dưới tên Bill Malone, được xác định là giám đốc điều hành của Cleopatra Holdings. Trên thực tế, người ký hợp đồng là Robin Gamble, giám đốc điều hành của Riva Networks, theo 2 nguồn tin quen thuộc với mối liên hệ giữa Riva và Cleopatra. Cleopatra Holdings vẫn thanh toán hàng tháng cho Gideon Cyber Solutions để tiếp tục truy cập vào Landmark.

Hoàng Nam