Phần mềm gián điệp của công ty Israel được Mỹ hậu thuẫn bị dùng để nhắm vào các nhà báo châu Âu

 (apnews.com)
2 điểm bởi GN⁺ 2025-06-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Nhóm nghiên cứu Citizen Lab phát hiện phần mềm gián điệp của Paragon Solutions đã nhắm mục tiêu vào ít nhất 3 nhà báo nổi tiếng tại châu Âu
  • Nghi vấn đang gia tăng về việc chính phủ Giorgia Meloni của Italy có theo dõi các nhà báo và nhà hoạt động xã hội dân sự hay không
  • Phần mềm gián điệp Graphite của Paragon Solutions có thể lây nhiễm thiết bị mà không cần người dùng thao tác, từ đó truy cập các ứng dụng nhắn tin mã hóa như WhatsApp
  • Các cơ quan tình báo Italy khẳng định việc giám sát các nhân vật xã hội dân sự được thực hiện theo thủ tục hợp pháp, nhưng giới báo chí và các tổ chức dân sự bày tỏ lo ngại
  • Chính phủ Mỹ cũng có quan hệ hợp đồng với Paragon, nhưng các quy định và tranh cãi liên quan đến hợp đồng vẫn tiếp diễn do lo ngại về việc lạm dụng phần mềm gián điệp

Tổng quan vụ việc nhắm mục tiêu bằng phần mềm gián điệp

  • Nhóm nghiên cứu Citizen Lab thuộc Đại học Toronto, Canada, đã xác nhận bằng chứng pháp y cho thấy phần mềm gián điệp của công ty Israel được Mỹ hậu thuẫn Paragon Solutions đã được dùng để nhắm vào các nhà báo nổi tiếng ở châu Âu, đặc biệt là tổng biên tập và các phóng viên của Fanpage.it, một cơ quan báo chí điều tra của Italy
  • Vụ việc này làm dấy lên sự chú ý về khả năng chính phủ của Thủ tướng Italy Giorgia Meloni có liên quan đến việc theo dõi các nhà báo chỉ trích hoặc các nhân vật xã hội dân sự, đồng thời làm gia tăng lo ngại về việc lạm dụng phần mềm gián điệp thương mại ngay cả trong các quốc gia dân chủ
  • Ủy ban châu Âu cho biết: “Các nỗ lực truy cập trái phép vào dữ liệu của công dân, bao gồm nhà báo và các đối thủ chính trị, là điều không thể chấp nhận nếu được xác nhận”

Các vấn đề của ngành phần mềm gián điệp tư nhân

  • Paragon Solutions tự nhận là nhà cung cấp phần mềm gián điệp tư nhân có đạo đức và đã ký hợp đồng với chính phủ Mỹ
  • Công ty nhận được sự hậu thuẫn của cựu Thủ tướng Israel Ehud Barak, và đang trong thương vụ bán lại cho công ty đầu tư Mỹ tại Florida AE Industrial Partners với giá ít nhất 500 triệu USD
  • Theo Meta(WhatsApp), phần mềm gián điệp Graphite của Paragon đã nhắm mục tiêu vào 90 người dùng WhatsApp trên 2 châu lục
  • Phía WhatsApp tuyên bố sẽ thúc đẩy trách nhiệm của các công ty phần mềm gián điệp thương mại như Paragon và bảo vệ dữ liệu người dùng
  • Meta đã vá lỗ hổng và cũng giành được phán quyết bồi thường thiệt hại 168 triệu USD trong vụ kiện chống lại NSO Group của Israel

Mục tiêu cụ thể và phương thức tấn công

  • Ciro Pellegrino, trưởng văn phòng Naples của Fanpage.it, và tổng biên tập Francesco Cancellato đã trở thành mục tiêu của phần mềm gián điệp Paragon
  • Pellegrino gần đây đã nhận được cảnh báo từ Apple rằng iPhone của ông bị tấn công
  • Cancellato cũng nhận được thông báo từ Meta rằng thiết bị Android của ông bị nhắm mục tiêu, nhưng hiện chưa phát hiện bằng chứng thiết bị bị lây nhiễm trực tiếp bởi Graphite
  • Citizen Lab cũng phát hiện một trường hợp một “nhà báo nổi tiếng châu Âu” giấu tên bị tấn công qua iMessage
  • Đặc điểm của đợt tấn công này là thiết bị có thể bị lây nhiễm mà không cần hành động từ người dùng, và Apple đã vá lỗi

Lo ngại từ các tổ chức dân sự và giới báo chí

  • FNSI (nghiệp đoàn nhà báo Italy) cho rằng việc giám sát nhà báo với bối cảnh không rõ ràng là điều không thể chấp nhận trong một quốc gia dân chủ, đồng thời kêu gọi EU can thiệp
  • Các nhà nghiên cứu của Citizen Lab chỉ ra rằng “vấn đề nằm ở chính cấu trúc của ngành”, và không thể xem đây chỉ là hành vi lệch chuẩn của một vài công ty

Phản ứng của quốc hội và chính phủ

  • Ủy ban giám sát cơ quan tình báo của Quốc hội Italy (COPASIR) thông báo qua điều tra rằng không có dấu hiệu chính phủ liên quan đến việc theo dõi tổng biên tập Fanpage
  • Tuy nhiên, cơ quan này cho biết việc giám sát các nhân vật xã hội dân sự bằng các công cụ như Graphite được thực hiện dựa trên thủ tục pháp lý
  • Phó chủ tịch COPASIR Giovanni Donzelli nói rằng báo cáo của quốc hội đáng tin cậy hơn phân tích của Citizen Lab
  • Chính phủ Italy và Paragon đưa ra các giải thích trái ngược về việc chấm dứt quan hệ giữa hai bên
    • Paragon cho rằng chính phủ Italy đã từ chối đề nghị hợp tác điều tra nên họ ngừng cung cấp
    • Italy giải thích rằng họ chấm dứt quan hệ hợp tác với Paragon sau các lo ngại an ninh quốc gia và các bài báo đưa tin

Hợp đồng và quy định liên quan đến Mỹ

  • Paragon tích cực lên tiếng nhằm ngăn chặn tổn hại danh tiếng có thể ảnh hưởng đến các giao dịch với chính phủ Mỹ
  • Chính phủ liên bang Mỹ vẫn duy trì sắc lệnh hành pháp (có hiệu lực từ năm 2023) hạn chế việc mua sắm phần mềm gián điệp thương mại có liên quan đến các trường hợp lạm dụng bị phanh phui
  • Bộ An ninh Nội địa Mỹ đã ký hợp đồng 2 triệu USD trong 1 năm với Paragon vào năm 2023 với danh nghĩa hỗ trợ ICE
  • Cơ quan Chống ma túy Mỹ (DEA) cũng được đưa tin là có sử dụng Graphite, và nghị sĩ Adam Schiff, cựu chủ tịch Ủy ban Tình báo Hạ viện, đã nêu vấn đề này

Kết luận và hàm ý

  • Tính minh bạch của phần mềm gián điệp tư nhân như Paragon Solutions, cùng với các cơ chế ngăn lạm dụng giám sát, đang làm dấy lên lo ngại quốc tế ngày càng lớn
  • Khi việc giám sát nhắm mục tiêu vào nhà báo và các nhân vật xã hội dân sự trở thành hiện thực ở các quốc gia dân chủ, các phản ứng về mặt xã hội và chính trị là điều cần thiết

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-06-13
Ý kiến trên Hacker News

  • Thật lạ khi chỉ có Mỹ và Israel xuất hiện trong tiêu đề
    Nội dung bài báo thực ra là về việc Italy giám sát nhà báo ở các nước EU khác
    Nhưng đứng từ phía báo chí muốn kiếm lượt nhấp thì đây cũng là điều dễ hiểu

    • Theo bài báo thì không có bằng chứng rõ ràng cho thấy Italy thực sự đã giám sát nhà báo
      Kết quả điều tra của COPASIR (ủy ban giám sát quốc hội Italy) cho biết họ có theo dõi nhà hoạt động, nhưng không theo dõi nhà báo đó (Cancellato)

    • Tiêu đề được nhà xuất bản viết để tối đa hóa số lượng độc giả
      Chuyện của Italy chỉ hấp dẫn với người Italy, trong khi nội dung Mỹ hậu thuẫn công cụ giám sát của một công ty Israel có thể thu hút sự quan tâm của nhiều người hơn
      Dù nhằm mục đích kéo nhấp chuột, tôi vẫn nhìn nhận tích cực ở chỗ nó truyền tải thông tin đến những người quan tâm mà không cường điệu hay bóp méo

    • Tiêu đề vốn dĩ tất yếu làm mất thông tin vì bị giới hạn số ký tự
      Cụm từ US-backed tạo cảm giác có hàm ý bao gồm đầu tư
      Israeli tech gợi nhớ đến các công ty spyware Israel từng gây tranh cãi trước đây
      Sự kết hợp giữa US-backed và "nhắm vào nhà báo" tạo cảm giác như một thách thức đối với bản sắc quốc gia Mỹ (với giả định nhà báo không phải khủng bố)
      Tôi thấy mệt mỏi với làn sóng chỉ trích tiêu đề
      Ai cũng biết không thể có tiêu đề nào hoàn toàn chính xác, và dù đổi sang tiêu đề khác thì cũng khó mà làm hài lòng tất cả mọi người

    • Nếu một tác phẩm bị đánh cắp khỏi bảo tàng thì thông thường người ta sẽ nhắc đến địa điểm, kẻ trộm và cách nó được tìm thấy hơn là người buôn bán

    • Không biết các tay buôn vũ khí có được miễn trách nhiệm hay không

  • Tôi chép lại bình luận trước đó của mình để bổ sung thêm ngữ cảnh
    Paragon bác bỏ nội dung từ COPASIR
    (bài liên quan: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    Họ nói sẽ cung cấp một phần thông tin về việc ai đã theo dõi ai, nhưng chính phủ Italy từ chối (hai cơ quan tình báo Italy sử dụng công cụ này)
    Sau đó Paragon chặn quyền truy cập của các cơ quan Italy (việc giám sát nhà báo bị cấm theo TOS của Paragon)
    COPASIR thì nói chính họ mới là bên cắt đứt quan hệ
    Có ít nhất một bên trong hai bên không nói thật

    • Tôi có cảm giác đây là một tuyên bố mang tính PR của doanh nghiệp

    • Tôi nghĩ cũng có thể cả hai bên đều không nói thật
      Như Lincoln từng nói, đôi khi cả hai cùng nói dối, hoặc chỉ một bên nói dối
      Thậm chí thỉnh thoảng cả hai bên cũng có thể đang nói thật, tức là bị bên thứ ba thao túng
      Khi thiếu lòng tin thì rất khó xác định sự thật, và cuối cùng có thể chỉ là kết quả của việc đôi bên cắt đứt lẫn nhau

  • Ciro Pellegrino, người phụ trách newsroom Naples của Fanpage.it, được thông báo rằng iPhone của ông bị nhắm mục tiêu vào ngày 29 tháng 4
    Năm ngoái Fanpage đã thâm nhập tổ chức thanh niên Brothers of Italy của Meloni và quay lại cảnh một số người đưa ra phát ngôn phát xít và phân biệt chủng tộc
    Nhắm vào nhà báo vốn đã không hay, nhưng vụ này đặc biệt tạo cảm giác hèn hạ

    • Tôi tự hỏi việc tham dự sự kiện của một đảng, tác nghiệp rồi đưa tin đúng như vậy thì có gì là hèn hạ

  • Tôi cho rằng đây là một phần của mạng lưới giám sát lớn nhất trong lịch sử, gắn vào toàn bộ phần mềm và hạ tầng công nghệ mà chúng ta dùng ở phương Tây, với sự liên kết giữa các tập đoàn lớn và các quốc gia nhỏ

    • Nếu một công ty của nước A bán vũ khí cho nước B, vậy thì B cũng được tính là một phần của mạng lưới quân sự của A sao?

    • Tôi nghĩ là có
      Mà nhân tiện, tôi thấy lạ là một zero-click exploit lại bị lộ chỉ vì một mục tiêu có vẻ giá trị thấp như thế này

    • Các cơ quan nhà nước phương Tây và những công ty spyware boutique cỡ vừa và nhỏ về cơ bản là trung lập, nhưng nhìn chung mang tính đối địch
      Exploit do các công ty này tạo ra giúp cơ quan nhà nước có thứ để phân tích và dùng cho mục đích riêng, nhưng đồng thời cũng vô tình làm lộ exploit, điều mà phía cơ quan không hề mong muốn
      Đây giống các nhóm cạnh tranh có cùng mục tiêu hơn là một âm mưu cấu kết toàn cầu

    • Tôi muốn nghe thêm thông tin và các liên kết tham khảo
      Tuyên bố rằng một quốc gia nhỏ lại có sức mạnh lớn như vậy nghe khá thú vị

  • Điều này cũng gợi nhớ rằng ở Hy Lạp vài năm trước đã có trường hợp dùng Predator để giám sát lãnh đạo phe đối lập và nhà báo

  • Có cáo buộc rằng Google và Microsoft đã hỗ trợ bằng công cụ AI để "Israel" xác định và sát hại dân thường như thể họ là chiến binh
    Khi đám đông tập trung trên các tuyến viện trợ nhân đạo thì các cuộc tấn công được tiến hành nhằm tối đa hóa thương vong dân sự
    Cùng công nghệ đó cũng đang được đưa vào xã hội Mỹ thông qua Palantir
    Nếu phản đối hành vi của họ, bạn có thể trở thành mục tiêu của nhà nước giống như người Palestine
    Theo quan điểm này, toàn bộ ngành tài chính đều chia sẻ thuộc tính 'zionist', và Silicon Valley cũng tương tự do liên kết với MIC
    Tài chính, công nghệ, truyền thông, học thuật và chính phủ đều bị cho là có 'zionist bias' loại trừ các ý kiến phản đối

  • Tin tức nói súng của công ty Israel nhắm vào các băng đảng ở LA
    Nhưng thực tế chẳng ai nhắc đến chuyện ai là người mua và bóp cò

    • Tôi nghĩ EU và phương Tây rất nghiêm khắc khi chỉ trích các nước khác, nhưng lại luôn cho một quốc gia kia giấy miễn tội
      Cả thế giới đang dần mệt mỏi với kiểu tiêu chuẩn kép này
      Mình làm thì được biện minh, người khác làm thì là tội ác
      Thái độ như vậy đang khiến thế hệ trẻ và dư luận quốc tế có cái nhìn tiêu cực

  • Điều này nhắc rằng có một thị trường sản phẩm implant/CNE (công cụ hack từ xa) rất ít được biết đến đang tồn tại trên khắp thế giới
    Trước đây NSO Group từng được chú ý, còn giờ là Paragon
    Việc các công ty kiểu này bị đưa vào tâm điểm là một thay đổi tích cực
    Tuy nhiên hiện tượng này không chỉ giới hạn ở "Israel"
    Các công ty Mỹ cũng bán những công cụ hiệu quả hơn, chỉ là họ cực kỳ cẩn trọng với việc xuất hiện trên truyền thông
    Ngay cả khi bạn sống ở một quốc gia mà bạn cho là vượt trội về đạo đức hơn Mỹ và Israel trong mảng CNE thương mại, bạn vẫn có thể sẽ ngạc nhiên

  • Tôi tò mò exploit (cách khai thác lỗ hổng) hoạt động như thế nào
    Bài báo chỉ nói rất mơ hồ kiểu "thiết bị có thể đã bị chiếm quyền hoặc không"
    Với mức độ bài viết như vậy, tôi nghĩ đáng ra nên có giải thích cụ thể hơn một chút cho độc giả

    • Không thể tìm chi tiết kỹ thuật trong bài của AP
      Bạn có thể xem nội dung kỹ thuật trong báo cáo pháp chứng của CitizenLab

  • Quá nhiều buzzword