Quyền riêng tư

ICE Xác Nhận Sử Dụng Phần Mềm Gián Điệp Paragon Graphite Để Theo Dõi Các Liên Lạc Được Mã Hóa

4 tháng 4, 20264 phút đọc

ICE Xác Nhận Đã Sử Dụng Phần Mềm Gián Điệp Paragon Graphite Để Chặn Thu Các Liên Lạc Được Mã Hóa

Cơ quan Thực thi Di trú và Hải quan Hoa Kỳ đã xác nhận rằng họ đã triển khai phần mềm gián điệp thương mại từ Paragon Solutions để chặn thu các liên lạc được mã hóa. Giám đốc ICE Todd Lyons đã tiết lộ việc sử dụng công cụ Graphite của Paragon, mô tả đây là một phần trong nỗ lực chống khủng bố và chống ma túy của cơ quan. Sự xác nhận này đánh dấu một trong những thừa nhận công khai rõ ràng nhất của một cơ quan liên bang Hoa Kỳ về việc sử dụng phần mềm gián điệp thương mại tiên tiến để theo dõi các tin nhắn được mã hóa.

Việc tiết lộ này đã vấp phải sự chỉ trích gay gắt từ các nghị sĩ Đảng Dân chủ tại Hạ viện, những người bày tỏ lo ngại về sự thiếu vắng giám sát của Quốc hội đối với cách thức công cụ này được mua lại và triển khai.

Paragon Graphite Là Gì Và Hoạt Động Như Thế Nào?

Paragon Solutions là một công ty công nghệ giám sát của Israel, chuyên bán sản phẩm của mình độc quyền cho các khách hàng là chính phủ. Phần mềm gián điệp Graphite của công ty được thiết kế để xâm phạm các thiết bị mục tiêu, cho phép người vận hành truy cập vào các liên lạc vốn được bảo vệ bằng mã hóa đầu cuối.

Đây là một sự khác biệt kỹ thuật quan trọng. Graphite không phá vỡ bản thân các giao thức mã hóa. Thay vào đó, nó hoạt động ở cấp độ thiết bị, truy cập vào các tin nhắn sau khi chúng đã được giải mã trên điện thoại hoặc máy tính của người nhận hay người gửi. Khi một thiết bị đã bị xâm phạm, phần mềm gián điệp có thể đọc tin nhắn từ các ứng dụng như Signal, WhatsApp hay iMessage dưới dạng văn bản thường, bởi vì nó đang hoạt động bên trong thiết bị nơi mã hóa đã được áp dụng hoặc gỡ bỏ.

Phương pháp này đôi khi được gọi là "tấn công điểm cuối," và được thiết kế đặc biệt để vô hiệu hóa các đảm bảo bảo mật mà các ứng dụng nhắn tin được mã hóa cung cấp. Bản thân mã hóa vẫn còn nguyên vẹn; điều thay đổi là kẻ tấn công có được quyền truy cập vào thiết bị nắm giữ các khóa giải mã.

Mối Lo Ngại Về Giám Sát Và Phản Ứng Của Quốc Hội

Sự xác nhận này đã làm bùng lên một cuộc tranh luận rộng hơn về cách thức mà các cơ quan thực thi pháp luật và di trú Hoa Kỳ mua lại và sử dụng các công cụ giám sát thương mại. Sự giám sát của Quốc hội đối với việc mua sắm phần mềm gián điệp còn thiếu nhất quán, và hiện không có luật liên bang toàn diện nào điều chỉnh cách thức các cơ quan trong nước có thể triển khai các công cụ như Graphite nhắm vào các mục tiêu bên trong Hoa Kỳ.

Các nghị sĩ Đảng Dân chủ tại Hạ viện, những người chỉ trích việc ICE triển khai công cụ này, đã đặc biệt chỉ ra sự vắng mặt của bất kỳ hình thức thông báo chính thức nào cho Quốc hội trước khi công cụ được đưa vào sử dụng. Khoảng trống đó có ý nghĩa quan trọng vì nó khiến các đại diện dân cử, và qua đó là công chúng, có khả năng hạn chế trong việc đánh giá liệu các quyết định triển khai có phù hợp, tương xứng hay đúng pháp luật hay không.

Vụ việc Paragon Graphite không phải là một trường hợp đơn lẻ. Các báo cáo trong những năm gần đây đã tiết lộ việc sử dụng rộng rãi phần mềm gián điệp thương mại, bao gồm Pegasus của NSO Group, bởi các chính phủ trên khắp thế giới, đôi khi nhắm vào các nhà báo, nhà hoạt động và đối thủ chính trị. Trong khi ICE mô tả Graphite là công cụ phục vụ các cuộc điều tra tội phạm nghiêm trọng, thì sự vắng mặt của các cơ chế giám sát khiến việc xác minh độc lập trở nên khó khăn.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Đối với người dùng thông thường, sự xác nhận này đặt ra một số điểm quan trọng đáng được hiểu rõ.

Thứ nhất, các ứng dụng nhắn tin được mã hóa vẫn hiệu quả trong việc thực hiện chức năng chúng được thiết kế ra. Sự tồn tại của phần mềm gián điệp cấp độ thiết bị như Graphite không có nghĩa là mã hóa đã bị phá vỡ hay nhắn tin bảo mật là vô nghĩa. Đối với đại đa số mọi người, mã hóa mạnh vẫn tiếp tục cung cấp sự bảo vệ thực chất.

Thứ hai, mô hình mối đe dọa mà các công cụ như Graphite đại diện là hẹp nhưng nghiêm trọng. Các công cụ này đắt tiền, đòi hỏi nguồn lực đáng kể để triển khai, và thường được sử dụng nhắm vào các mục tiêu cụ thể hơn là để giám sát đại trà. Nếu bạn không phải là đối tượng của một cuộc điều tra chính phủ có chủ đích, thì nguy cơ trực tiếp từ phần mềm gián điệp kiểu Graphite là thấp.

Thứ ba, vì Graphite hoạt động ở cấp độ thiết bị chứ không phải cấp độ mạng, các công cụ bảo mật dựa trên mạng không cung cấp sự bảo vệ chống lại nó khi một thiết bị đã bị xâm phạm. Hiểu rõ các giới hạn kỹ thuật thực sự của bất kỳ công cụ bảo mật nào là điều quan trọng để đưa ra các quyết định sáng suốt về tình trạng bảo mật của chính bạn.

Điều thực sự quan trọng trên diện rộng là vấn đề giám sát. Khi các công cụ giám sát mạnh mẽ được sử dụng mà không có khung pháp lý rõ ràng hay sự xem xét của Quốc hội, trách nhiệm giải trình trở nên khó khăn bất kể lý do được nêu ra là gì.

Những Điểm Chính

ICE xác nhận đã sử dụng phần mềm gián điệp Graphite của Paragon để chặn thu các liên lạc được mã hóa, mô tả việc triển khai là phục vụ công tác chống khủng bố và chống ma túy.
Graphite hoạt động bằng cách xâm phạm thiết bị, không phải bằng cách phá vỡ các giao thức mã hóa. Nó đọc tin nhắn sau khi giải mã trên thiết bị mục tiêu.
Các nghị sĩ Đảng Dân chủ tại Hạ viện đã bày tỏ lo ngại về sự thiếu giám sát của Quốc hội đối với cách thức và thời điểm ICE mua lại và triển khai công cụ này.
Các ứng dụng nhắn tin được mã hóa vẫn hiệu quả cho mục đích sử dụng thông thường. Phần mềm gián điệp như Graphite là công cụ có mục tiêu, không phải một mạng lưới giám sát rộng rãi.
Câu hỏi chính sách trọng tâm mà sự tiết lộ này đặt ra không phải là liệu mã hóa có hoạt động hay không, mà là liệu có đủ các rào cản pháp lý để điều chỉnh cách các cơ quan Hoa Kỳ sử dụng phần mềm gián điệp thương mại nhắm vào người dân trong nước hay không.

Khi ngày càng có nhiều chi tiết hơn về việc ICE sử dụng Graphite được tiết lộ thông qua các cuộc điều trần của Quốc hội và các bài điều tra báo chí, cuộc trò chuyện về giám sát phần mềm gián điệp trong nước khó có thể lắng xuống. Việc luôn cập nhật thông tin về cách thức hoạt động của các công cụ này, và những khung pháp lý nào có hoặc không điều chỉnh chúng, là phản ứng có cơ sở nhất mà bất kỳ ai theo dõi câu chuyện này có thể thực hiện.

// FAQ

Paragon Graphite là gì và ai tạo ra nó?

Paragon Graphite là một công cụ phần mềm gián điệp thương mại được phát triển bởi Paragon Solutions, một công ty công nghệ giám sát của Israel. Công ty này bán sản phẩm của mình độc quyền cho các khách hàng là chính phủ.

Paragon Graphite vượt qua các ứng dụng nhắn tin được mã hóa như Signal hay WhatsApp bằng cách nào?

Graphite không phá vỡ trực tiếp các giao thức mã hóa; thay vào đó, nó xâm phạm thiết bị mục tiêu và đọc các tin nhắn sau khi chúng đã được giải mã trên thiết bị. Phương pháp này được gọi là tấn công điểm cuối.

ICE cho biết lý do gì khi sử dụng phần mềm gián điệp Graphite?

Giám đốc ICE Todd Lyons mô tả việc sử dụng Graphite là một phần trong nỗ lực chống khủng bố và chống ma túy của cơ quan.

Các nghị sĩ Đảng Dân chủ tại Hạ viện đã nêu lên những lo ngại gì về việc ICE sử dụng Graphite?

Các nghị sĩ Đảng Dân chủ tại Hạ viện chỉ trích sự thiếu giám sát của Quốc hội đối với cách thức công cụ này được mua lại và triển khai, đặc biệt chỉ ra sự vắng mặt của bất kỳ hình thức thông báo chính thức nào cho Quốc hội trước khi công cụ được đưa vào sử dụng.

Có luật liên bang nào điều chỉnh cách các cơ quan trong nước có thể sử dụng phần mềm gián điệp như Graphite không?

Không, hiện không có luật liên bang toàn diện nào điều chỉnh cách thức các cơ quan trong nước có thể triển khai các công cụ giám sát thương mại như Graphite nhắm vào các mục tiêu bên trong Hoa Kỳ.