Bạn phải chi bao nhiêu tiền để theo dõi 10 chiếc iPhone một lúc? Hãy để công ty Israel này "ra giá"

05/09/2016 17:11 PM | Công nghệ

Các tài liệu nội bộ thu thập được của NSO Group đã vén bức màn bí mật về cách thức hoạt động của các công ty trong ngành công nghiệp tình báo số hiện nay.

Muốn truy quét điện thoại của 10 người dùng iPhone mà không để họ biết? Muốn thu thập các hoạt động gõ phím, file audio, tin nhắn và dữ liệu địa điểm của họ từ xa mọi lúc mọi nơi?

Bạn sẽ phải bỏ ra khoảng 650.000 USD, cộng thêm 500.000 USD chi phí cài đặt hệ thống cho công ty Israel NSO Group nhưng bù lại, bạn có thể truy vấn nhiều tài khoản người dùng hơn nữa nếu muốn – tất cả đều được ghi rõ trên bảng giá của công ty.

NSO Group là một trong những công ty chuyên thiết kế các công cụ giám sát trên smartphone. Các công cụ này có thể lấy hết mọi dữ liệu từ lịch sử vị trí cho đến danh bạ liên lạc của người bị theo dõi, bí mật biến chính chiếc điện thoại của họ thành một công cụ gián điệp.


Các công cụ này có thể lấy hết mọi dữ liệu từ lịch sử vị trí cho đến danh bạ liên lạc của người bị theo dõi

Các công cụ này có thể lấy hết mọi dữ liệu từ lịch sử vị trí cho đến danh bạ liên lạc của người bị theo dõi

Kể từ khi được thành lập 6 năm trước, NSO Group đã luôn biết giữ kín các hoạt động của mình. Thế nhưng tháng trước, các nhà nghiên cứu an ninh mạng của Citizen Lab đã khám phá ra một phần mềm gián điệp tinh xảo do công ty thiết kế được gửi vào iPhone của nhà hoạt động nhân quyền Admed Mansoor tại UAE. Họ cũng phát hiện ra hoạt động truy quét tương tự từ chính phủ Mexico nhắm vào một nhà báo chuyên viết các bài điều tra tham nhũng tại quốc gia này.

Thời điểm này, các email nội bộ, hợp đồng và bản thảo thương mại của NSO Group do New York Times thu thập được đã tiết lộ rất nhiều bí mật về cách thức hoạt động của các công ty trong lĩnh vực này. Các tài liệu trên đều được hai khách hàng giấu tên từng có giao dịch với NSO Group cung cấp.

NSO Group là một trong những tổ chức gián điệp chuyên tạo ra các phần mềm theo dõi hoạt động trên smartphone. Họ thường bí mật quảng bá các sản phẩm, dịch vụ của mình tới các chính phủ và cơ quan hành pháp trên toàn cầu.

Ngành công nghiệp tình báo và gián điệp trước nay vẫn luôn cho rằng các hoạt động giám sát như vậy là cần thiết để loại bỏ các đường dây khủng bố, bắt cóc tống tiền hay buôn ma túy. NSO Group khẳng định sứ mệnh của mình là "Làm cho thế giới trở nên an toàn hơn".


NSO Group là một trong những tổ chức gián điệp chuyên tạo ra các phần mềm theo dõi hoạt động trên smartphone

NSO Group là một trong những tổ chức gián điệp chuyên tạo ra các phần mềm theo dõi hoạt động trên smartphone

10 cá nhân giấu mặt từng có liên quan đến các giao dịch của công ty cho biết NSO Group luôn rà soát cẩn trọng và nghiêm ngặt các khách hàng mà hãng sẽ bán sản phẩm cho. Một hội đồng rà soát bao gồm các nhân viên và chuyên gia thuê ngoài sẽ kiểm tra các khách hàng tiềm năng dựa trên mức điểm nhân quyền theo tiêu chuẩn World Bank và các tổ chức lớn khác thiết lập.

Tuy nhiên, những ý kiến trái chiều cho biết các phần mềm của công ty vẫn được sử dụng để theo dõi các ký giả và các nhà hoạt động nhân quyền.

Bill Marczak, chuyên gia nghiên cứu tại Citizen Lab trực thuộc Đại học Toronto cho biết "Một khi đã mua được hệ thống tình báo của NSO Group, các chính phủ có thể dễ dàng sử dụng chúng theo bất cứ cách nào họ muốn. NSO có thể khẳng định họ đang nỗ lực biến thế giới thành một nơi an toàn hơn, nhưng đồng thời họ cũng đang biến nó thành một nơi bị giám sát khắc nghiệt hơn".

Khi các thành trì bảo mật của những công ty công nghệ như Apple, Facebook hay Google ngày càng được nâng cấp để bảo vệ dữ liệu cho người dùng, nhu cầu sử dụng các dịch vụ của NSO Group lại càng dâng cao. Mới đây, phần mềm Pegasus được Citizen Lab phát hiện đã lợi dụng 3 lỗ hổng bảo mật của iOS để xâm nhập điện thoại của nạn nhân.


Phần mềm Pegasus đã lợi dụng 3 lỗ hổng bảo mật của iOS để xâm nhập điện thoại của nạn nhân

Phần mềm Pegasus đã lợi dụng 3 lỗ hổng bảo mật của iOS để xâm nhập điện thoại của nạn nhân

Các công ty như NSO Group đang hoạt động trong một "vùng xám" với luật pháp cho phép họ được toàn quyền quyết định sẽ "đào" sâu thông tin của người dùng đến mức nào. Mặc dù Israel luôn có các quy định nghiêm ngặt về việc xuất khẩu vũ khí số ra ngoài nhưng quốc gia này lại không hề ngăn cấm các hoạt động kinh doanh như của NSO Group.

Vì NSO không phải một công ty đại chúng nên hiện nay chúng ta mới có rất ít thông tin về hoạt động cũng như tình hình tài chính của họ. 2 năm trước, NSO Group từng bán lượng cổ phần kiểm soát công ty cho Francisco Partners, một công ty đầu tư có trụ sở tại San Francisco, với giá 120 triệu USD. Theo nguồn tin từ 2 cá nhân giấu mặt từng được NSO tiếp cận thì 1 năm sau, Francisco Partners thử rao bán công ty với giá gấp 10 lần như vậy.

Các tài liệu nội bộ công ty cho thấy NSO đã mời chào các nước Châu Âu và ký được nhiều hợp đồng giá trị với Mexico. Theo mộ số email của NSO từ năm 2013, chính phủ Mexico đã trả NSO 15 triệu USD cho 3 dự án trong vòng 3 năm qua.

Trong khi đó, Ricardo Alday, phát ngôn viên Đại sứ quán Mexico tại Washington thì khẳng định: "Hệ thống tình báo của chúng tối hoạt động theo đúng các quy định hợp pháp của Mexico. Chúng không hề được đùng để chống lại các nhà báo hay các nhà hoạt động xã hội. Tất cả các hợp đồng với chính quyền liên bang đều được thực hiện theo đúng pháp luật".

Zamir Dahbash, đại diện của NSO Group cho biết các phần mềm spyware đều được công ty giới hạn bán cho cho các chính phủ vì mục đích điều tra tội phạm và khủng bố. Thế nhưng ông cũng từ chối bình luận về việc liệu công ty có tạm dừng bán phần mềm cho UAE và Mexico sau những sự vụ vừa vỡ lở kia không.


Các phần mềm spyware đều được công ty giới hạn bán cho cho các chính phủ

Các phần mềm spyware đều được công ty giới hạn bán cho cho các chính phủ

Kể từ 6 năm trở lại đây, phần mềm gián điệp Pagasus, sản phẩm chính của NSO Group đã được ngày càng nhiều cơ quan chính phủ sử dụng để theo dõi các chủ sở hữu smartphone từ iPhone cho đến Android, BlackBerry hay các máy chạy hệ điều hành Symbian mà không hề để lại dấu vết gì.

Các tính năng của Pegasus bao gồm cả việc trích xuất tin nhắn, danh bạ, lịch, email, lịch sử vị trí và duyệt web của chủ nhân chiếc điện thoại. Pegasus thậm chí còn có tính năng “room tap” cho phép thu thập được âm thanh trong phòng nạn nhân qua chính microphone của máy.

Pegasus cũng có thể sử dụng camera máy để ghi lại các cảnh xung quanh cũng như chụp màn hình khi cần. Tất cả các dữ liệu này đều được chuyển đến server của các cơ quan sở hữu phần mềm.

Trong một bản thảo thương mại, NSO Group cho biết hệ thống phần mềm và phần cứng giám sát có thể tự động cài đặt theo nhiều cách, bao gồm cả cài đặt “over the air” (không dây) một cách bí mật qua tin nhắn hoặc email khi có wifi hay qua các hình thức truyền thống như do thám trực tiếp nạn nhân.


NSO Group cho biết hệ thống phần mềm và phần cứng giám sát có thể tự động cài đặt theo nhiều cách

NSO Group cho biết hệ thống phần mềm và phần cứng giám sát có thể tự động cài đặt theo nhiều cách

Cũng giống như các công ty phần mềm truyền thống khác, NSO Group định giá các công cụ gián điệp của mình ở mức trên dưới 500.000 USD. Cụ thể, họ phải chi 650.000 USD để theo dõi 10 người dùng iPhone hay Android, 500.000 USD cho 5 người dùng BlackBerry và 300.000 USD cho 5 người dùng Symbian – ngoài mức giá cài đặt hệ thống là 500.000 USD.

Bạn có thể trả thêm để theo dõi nhiều đối tượng hơn, chẳng hạn như 800.000 USD cho 100 người dùng nữa hay 500.000 USD cho 50 người tiếp theo,…Chi phí bảo trì hệ thống hàng năm là 17% tổng mức giá thành.

Cuối cùng, các catalog của NSO Group cho biết bạn có thể “truy cập không giới hạn vào các điện thoại được theo dõi.” Nói cách khác thì bạn có thể “thu thập từ xa tất cả các loại dữ liệu về đối tượng, bất kể họ đang làm gì hay ở đâu mà không để lại dấu vết gì.”

Cùng chuyên mục
XEM