3 điểm bởi GN⁺ 2025-09-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • ICE (Immigration and Customs Enforcement) của Mỹ đang sử dụng công nghệ trạm phát sóng di động giả (Stingray) để truy vết người cư trú bất hợp pháp
  • Stingray là thiết bị đánh lừa điện thoại kết nối vào trạm gốc giả và xác định chính xác vị trí điện thoại
  • Phương thức này tiếp tục gây tranh cãi vì có nguy cơ làm lộ thông tin của cả người dân xung quanh
  • Gần đây, thông qua trát của tòa án, việc thiết bị này được dùng để truy tìm một nghi phạm ở bang Utah đã bị phanh phui
  • ICE đang mở rộng công nghệ giám sát và ký các hợp đồng lớn để tăng cường hoạt động truy vết hơn nữa

Thực trạng công nghệ giám sát bằng trạm phát sóng giả của ICE

  • Cơ quan Thực thi Di trú và Hải quan Mỹ (ICE) đang tích cực sử dụng nhiều công nghệ giám sát khác nhau để tìm những người nằm trong diện bị trục xuất
  • Một trong những thiết bị chủ lực là Stingray (cell-site simulator), công cụ đánh lừa điện thoại tưởng rằng đó là tháp sóng thật
  • Khi điện thoại của nghi phạm kết nối với Stingray, cơ quan thực thi pháp luật có thể xác định chính xác vị trí của thiết bị đó
  • Khi thiết bị này được sử dụng, thông tin của mọi điện thoại trong khu vực xung quanh đều có nguy cơ bị lộ

Vụ việc gần đây: công bố trát và trường hợp truy vết

  • Theo trát khám xét đã được giải mậtForbes có được gần đây, ICE đã sử dụng cell-site simulator để truy tìm một cá nhân cụ thể tại Orem, bang Utah
  • Đối tượng này đã nhận lệnh trục xuất khỏi Mỹ vào năm 2023 nhưng nhiều khả năng vẫn đang ở lại, đồng thời bị nghi là người từng vượt ngục khi đang thụ án giết người ở Venezuela và có liên hệ với hoạt động băng đảng
  • Ban đầu, chính phủ xin được trát theo dõi số điện thoại để chỉ thu được thông tin vị trí tương đối trên quy mô khoảng 30 dãy phố
  • Sau đó, để xác định vị trí chính xác, họ tiếp tục nộp đơn lên tòa xin thêm trát cho phép sử dụng Stingray
  • Trát này được cấp vào cuối tháng trước, nhưng hiện vẫn chưa rõ nghi phạm thực sự đã bị tìm thấy hay chưa

Việc tiếp tục sử dụng và mở rộng công nghệ Stingray

  • Dù trước đây việc sử dụng Stingray từng bị các tổ chức dân quyền như ACLU chỉ trích mạnh mẽ, ICE vẫn tiếp tục dùng công nghệ này
  • Đầu năm nay, Straight Arrow News đưa tin sau khi phân tích các hiện tượng bất thường trên mạng di động bị nghi liên quan đến Stingray tại khu vực diễn ra biểu tình phản đối ICE ở bang Washington
  • Forbes xác nhận trong các tài liệu tính đến tháng 5 năm nay rằng ICE đã ký hợp đồng mua “xe mô phỏng trạm phát sóng di động di động” trị giá khoảng 1 triệu USD
  • Hợp đồng này được khởi động từ thời chính quyền Biden, cho thấy động thái tăng cường tính cơ động và khả năng mở rộng của thiết bị giám sát
  • Ngoài ra, ICE còn ký hợp đồng thiết bị theo dõi vị trí trị giá tối đa 4,4 triệu USD với Harris Corporation, qua đó tiếp tục xây dựng hạ tầng giám sát

Các vấn đề an ninh mạng và giám sát đáng chú ý hôm nay

Hệ thống điều tra cảnh sát dựa trên AI gặp trục trặc

  • Hệ thống ‘Sherlock’ của C3.AI đã được Văn phòng Cảnh sát trưởng quận San Mateo đầu tư 12 triệu USD, với mục tiêu tích hợp dữ liệu giám sát từ 16 cơ quan và đẩy nhanh điều tra
  • Dự án do Tom Siebel dẫn dắt đã kéo dài 3 năm, nhưng xuất hiện than phiền nội bộ về hiệu quả triển khai thực tế và sự thiếu hụt tính năng
  • Năm 2023, một nhân viên đã đánh giá đây là “một sản phẩm gần như không hoạt động dù đã làm suốt 2 năm”

Những tin nhất định phải đọc hôm nay

  • Flock Safety tuyên bố cạnh tranh với Axon, công ty dẫn đầu thị trường giám sát, bằng drone, công cụ theo dõi phương tiện và các công cụ giám sát AI
  • Gần đây, ICE đã ký hợp đồng khoảng 10 triệu USD với công ty nhận diện khuôn mặt Clearview AI, dự kiến dùng để xác định danh tính những người tấn công đặc vụ ICE
  • Attaullah Baig, cựu giám đốc an ninh của WhatsApp, đã đệ đơn kiện cáo buộc Meta phớt lờ các vấn đề nghiêm trọng về quyền riêng tư và bảo mật
  • Nội dung vụ kiện cũng bao gồm cáo buộc rằng nhiều nhân viên Meta có thể truy cập thông tin như ảnh, vị trí và danh bạ của người dùng WhatsApp
  • Meta phản bác rằng các cáo buộc này là “xuyên tạc sự thật” và Baig bị sa thải vì thành tích kém

Giải thưởng và vấn đề trong tuần

Winner of the Week

  • Signal đã ra mắt tính năng sao lưu mã hóa cho các cuộc trò chuyện của người dùng
  • Trước mắt tính năng này dành cho người dùng Android, và sẽ được triển khai cho iPhone sau
  • Người dùng truy cập bản sao lưu bằng khóa khôi phục 64 ký tự; nếu làm mất thì không thể khôi phục

Loser of the Week

  • Theo điều tra của Amnesty International, tại châu Á, Pakistan đang vận hành một hệ thống giám sát và kiểm duyệt thuộc hàng lớn nhất thế giới với sự hợp tác của nhà mạng quốc gia và việc tận dụng công nghệ từ Trung Quốc cùng phương Tây

Thông tin thêm về các liên kết Forbes

  • Giới thiệu thêm các bài viết của Forbes về nhiều chủ đề kinh tế và tài phiệt như các ông chủ đội thể thao giàu nhất nước Mỹ, tài sản của Trump và danh sách Forbes 400 năm 2025

1 bình luận

 
GN⁺ 2025-09-10
Ý kiến trên Hacker News
  • Gần đây EFF đã công bố một công cụ mã nguồn mở có thể phát hiện trình mô phỏng trạm gốc di động, chi phí phần cứng cũng chỉ khoảng 20 USD và khá dễ tự thiết lập, liên kết liên quan ở đây, nếu gần đây bạn sống trong khu vực bị một cơ quan hành chính nào đó nhắm mục tiêu thì rất đáng thử dùng một lần
    • Thành thật mà nói, ở Mỹ tôi nghĩ họ có thể gây sức ép buộc Microsoft lén chèn mã độc vào những dự án như thế này, EFF lại phụ thuộc hoàn toàn vào hạ tầng của Microsoft nên khá đáng lo, không có xác minh out-of-band mà chỉ dựa vào TLS của Github và hash SHA-1, nếu Microsoft muốn thì có thể cung cấp nhị phân tùy ý hoặc trả về các tệp khác nhau cho từng yêu cầu, Microsoft đã ký các hợp đồng cloud trị giá hàng tỷ USD với cơ quan tình báo Mỹ nên chẳng có lý do gì để bỏ qua cơ hội như vậy, thực tế trước đây cũng từng có tiền lệ hợp tác trái phép với NSA, có thể xem bài năm 2013 với nội dung "Microsoft đã trao cho NSA quyền truy cập các tin nhắn được mã hóa" (liên kết)
    • Cũng có một bài thảo luận trước đây về Rayhunter ở đây
    • Nếu công cụ kiểu này bị lạm dụng để tìm và phá hoại các trạm chuyển tiếp của ICE thì quả là một tình huống đầy mỉa mai
    • IMSI catcher rất được các cơ quan cảnh sát trên toàn thế giới ưa chuộng, cũng có những công cụ phát hiện khác như PrivacyCell hay Snoopsnitch (PrivacyCell, Snoopsnitch), và gsmmap cho phép xem nhanh tình trạng bảo mật mạng GSM cũng là tài liệu khá thú vị
    • Cũng đáng tham khảo bài thảo luận HN về Rayhunter cùng chủ đề (tháng 3/2025, 23 bình luận) ở đây
  • Cũng có một bài điều tra về hiện trường biểu tình nơi thực sự xuất hiện giám sát điện thoại di động, ở đây, bài báo cho biết việc giám sát bắt đầu từ 8:58 sáng và ngay sau cuộc biểu tình đã phát hiện bùng nổ 57 tín hiệu lộ IMSI, sau đó trong gần một giờ tiếp theo các tín hiệu bất thường tiếp tục bị ghi nhận ở nhiều băng tần LTE theo khoảng cách 10 phút và tổng cộng xác nhận được 574 thông điệp lộ IMSI, cả tín hiệu từ chối kết nối mạng cực hiếm như attach reject cũng xuất hiện hai lần nên cho thấy những dấu hiệu giám sát khá cụ thể tại thời điểm biểu tình, trong các lần quét tiếp theo khi không có biểu tình thì không phát hiện bất kỳ dấu hiệu bất thường nào
    • Tôi tò mò liệu hệ thống Marlin trong bài có thực sự định vị được vị trí của các tín hiệu đáng ngờ hay không, hoặc liệu các nhà mạng có thể thu thập thông tin thuê bao mà không cần lệnh riêng hay Stingray hay không, vốn dĩ việc truy vấn nội dung liên lạc và vị trí từ trước đến nay vẫn diễn ra kiểu đó nên tôi nghĩ có lẽ là vậy
    • Có thể xem cả mã nguyên nhân của attach reject, còn tôi thì thường gặp trường hợp khi di chuyển mạng thay đổi hoặc điện thoại mang theo thông tin tracking area sai rồi bị từ chối kết nối, sau đó phải kết nối lại vào một vùng mới
    • Ý chính là ICE đã giám sát cuộc biểu tình và bí mật thu thập danh sách những người tham gia đang thực hiện quyền tự do hội họp, 574 trường hợp tức là gần như theo dõi 574 người tham gia riêng lẻ, kiểu làm này cũng từng xuất hiện trong các cuộc biểu tình Maidan ở Ukraine năm 2014, khi đó chính phủ đã dùng IMSI catcher để lập danh sách toàn bộ người tham gia và gửi tin nhắn đe dọa, tham khảo trường hợp này (liên kết)
  • Thật là một thời đại kỳ lạ khi phải nhìn một quốc gia mang tính độc tài như Venezuela đưa những kẻ giết người vào Mỹ để làm rung chuyển toàn bộ chính sách của Mỹ, tất nhiên tôi chỉ mong gần đây những nước đối đầu với Mỹ đừng nảy ra ý tưởng này, những kẻ gây ra vụ 9/11 rốt cuộc cũng có mục tiêu cuối cùng là phá hủy xã hội Mỹ, và trên thực tế có thể nói họ đã phần nào thành công
    • Castro đã từng thử điều này rồi, có thể tham khảo vụ Mariel boatlift năm 1980, nhưng sự suy thoái của Mỹ không phải do thế lực bên ngoài mà là chu kỳ tất yếu mà các quốc gia bá quyền trong lịch sử trải qua theo chu kỳ 100-200 năm, xem thêm 'Sự suy tàn của phương Tây' của Oswald Spengler
    • Thực ra chuyện như vậy hoàn toàn có thể xảy ra, tin tức cũng đưa trường hợp 17 thành viên gia đình của tầng lớp lãnh đạo cartel Mexico đã sang Mỹ, có vẻ nhiều người ủng hộ đảng Cộng hòa không biết rõ rằng chính quyền đang giúp đỡ tội phạm
    • Thậm chí ngay cả khi kẻ giết người Venezuela đó không thực sự tồn tại, cơ chế này tự nó vẫn có thể vận hành
    • Về 9/11, cũng có người nghĩ rằng một phần là những câu chuyện bị bóp méo về sau
  • Tôi nghi ngờ rằng các chính sách mang tính độc tài mà chính quyền hiện tại thúc đẩy là một mô thức kéo dài từ quá khứ (Bush, Obama), liệu như vậy có phải là cường điệu không? Tôi nghĩ trước đây cũng đã có người cảnh báo nhưng công chúng không mấy quan tâm
    • Thực sự đã từng có người nói như vậy, và lúc đó họ bị xem như kẻ điên, xét theo logic hậu cần của việc cưỡng chế trục xuất người nhập cư thì rốt cuộc cũng khó tránh khỏi việc xuất hiện các trại tạm giam quy mô lớn, tôi nghĩ một năm nữa sẽ lại có dịp nhắc lại câu chuyện này
    • Chắc chắn đã có những tiếng nói cảnh báo tình hình như thế này, nhưng rồi công chúng bị chiến lược quỷ hóa của phe bảo thủ dẫn dắt và dần dịch sang cực hữu, còn phe trung dung và cấp tiến chỉ mong mọi thứ tự trôi qua, nhưng tình hình lại xấu đi
    • Từ thời Reagan, thuyết hành pháp đơn nhất đã bắt đầu được đẩy mạnh, John Yoo là luật sư có ảnh hưởng nhất trong thế kỷ 21
    • Giám sát quy mô lớn thông qua Stingray (IMSI catcher) đã được sử dụng từ nhiều thập kỷ trước
    • Ngay thời đó cũng đã có người chỉ ra những vấn đề này nhưng phần lớn bị xem là người theo thuyết âm mưu, hoặc nhiều người tin rằng vì vi hiến nên sẽ không có chuyện lạm dụng tùy tiện trên thực tế, cũng có niềm tin rằng nó sẽ không bị dùng cho các tội nhỏ nhặt
  • Trong trường hợp cụ thể trở thành tâm điểm của vụ việc, việc ICE truy vết một kẻ giết người gốc Venezuela theo lệnh dường như nằm trong phạm vi thực thi pháp luật khá bình thường, đã có lệnh và mục đích là truy tìm nghi phạm thì tôi thấy không có vấn đề lớn, 75 năm trước cũng đã có nghe lén nhưng chưa thể nói là dẫn thẳng tới chủ nghĩa độc tài hiện nay, nên bản thân việc này không phải điều cần sợ hãi quá mức
    • Tôi phản đối việc chạy Stingray bừa bãi ở các cuộc biểu tình, nhưng trong bối cảnh dùng lệnh để theo dõi một nghi phạm cụ thể thì tôi nghĩ không đến mức đáng lo quá, có vẻ họ chỉ dùng nó sau khi đã thu hẹp phạm vi xuống 30 block và chỉ để xác định vị trí cuối cùng, chứ không phải để ghi toàn bộ IMEI hay thu thập chính lưu lượng giao thông
    • Ngược lại cũng có quan điểm cho rằng khó chấp nhận thái độ quá khoan dung với loại tội phạm này, và cảm thấy đáng tiếc trước bầu không khí thiếu đồng cảm với nạn nhân
  • Tôi tò mò muốn biết cần làm gì để thực sự phát hiện các lệnh IMSI, tôi không biết gì về SIGINT nhưng bắt đầu thấy hứng thú và đang cân nhắc tìm hiểu
    • Rayhunter chính là để làm việc đó
  • Cuộc điều tra được nhắc trong bài cũng đã đi theo quy trình hợp pháp dựa trên lệnh, nhưng vì ICE hành động quá táo bạo nên tôi thậm chí lại mong những vụ lạm dụng thực sự và các ca sai phạm bị phơi bày, tôi không muốn thông điệp bị yếu đi vì những chỉ trích thiếu căn cứ
    • Tranh cãi về Stingray nằm ở chỗ dù có lệnh nhắm vào một cá nhân cụ thể thì nó vẫn "hút" luôn dữ liệu vị trí và dữ liệu điện thoại của rất nhiều công dân vô can xung quanh, điều này giống với máy đọc biển số hay nhận diện khuôn mặt, nhiều người trong đời sống thường ngày không ý thức mạnh về việc bị giám sát, nhưng cảm giác về một hệ thống tự động khổng lồ hút toàn bộ dữ liệu thì hoàn toàn khác
    • Nếu là trường hợp có lệnh nhắm vào tội phạm thì nhìn chung đa số đều là các ca có thể chấp nhận
    • Bản thân lệnh cũng có thể bị lạm dụng nếu những người có thẩm quyền hợp pháp sử dụng với ác ý
    • Không có gì đảm bảo rằng ngành tư pháp luôn đáng tin cậy, ví dụ như Patriot Act hay các phán quyết như Citizens United trên thực tế đã gần như hợp pháp hóa tham nhũng
  • Nội dung bài viết nói rằng các trạm chờ xe buýt hoặc biển quảng cáo mang logo CBS từ lâu đã được dùng như thiết bị giám sát kiểu tháp liên lạc hai chiều để ghi lại vị trí và IMEI của con người, và có ý kiến cho rằng Forbes có lẽ sẽ không điều tra những chuyện như vậy
    • Cũng có câu hỏi yêu cầu bằng chứng liên quan, người này có vẻ như đã tạo tài khoản chỉ để đưa ra tuyên bố đó nên nếu có thông tin thì rất muốn được nghe
    • Thực ra về mặt cấu trúc mạng di động thì IMEI không được truyền ở dạng văn bản thuần qua mạng, kể cả với 2G đời cũ cũng vậy, nếu chính phủ muốn thì thông qua giao diện nghe lén hợp pháp họ còn có thể dễ dàng lấy nhiều thông tin hơn nữa như cuộc gọi, tin nhắn, số thuê bao v.v.
  • Bài Forbes cho biết dưới thời chính quyền Biden, ICE đã triển khai thiết bị giám sát di động, nhưng IMSI catcher đã xuất hiện từ thời biểu tình Dakota Access Pipeline năm 2016 nên đây không phải chuyện mới, cũng có bài về trường hợp liên quan ở đây
  • Nếu bạn để điện thoại kết nối với trạm gốc thì gần như bất kỳ ai cũng có thể mua được vị trí của bạn, biện pháp phòng vệ duy nhất là để chế độ máy bay và chỉ dùng Wi‑Fi