Bê Bối Spyware Đang Làm Rung Chuyển Châu Âu

The text message that dragged Thanasis Koukakis into what’s being called Europe’s Watergate scandal was so innocuous, he can barely remember receiving it. The Athens-based financial journalist received the note on his black iPhone 12 Pro on July 12 last year from a Greek number he didn’t have saved. That wasn’t unusual for Koukakis, who has spent the past three years investigating the changes the government has been making to financial crime regulation. He gets a lot of messages—both from numbers he’s saved and those he hasn’t. This one addressed him directly. “Thanasis,” it read, “Do you know about this issue?” Koukakis clicked on the link that followed, which took him to a news story about a Greek banking scandal. He replied with a terse: “No.”

Koukakis, 44 tuổi, không nghĩ đến tin nhắn cho đến nhiều tháng sau đó. Trong những ngày tiếp theo, anh ta không hay biết rằng trang web chứa câu chuyện anh ta nhận được đã biến mất. Anh ta cũng không biết rằng bằng cách nhấp vào liên kết đó, anh ta đã mở cửa ẩn bên trong điện thoại, cho phép phần mềm gián điệp có tên là Predator xâm nhập mà không phát ra âm thanh để theo dõi tin nhắn và cuộc gọi mà anh ta đang gửi và nhận.

Chiếc điện thoại của anh ấy vẫn hoạt động như mọi thứ đều bình thường, anh ấy nói. Sau đó, vào tháng 12, Koukakis đọc một báo cáo về việc Meta, công ty mẹ của Facebook, phát hiện phần mềm gián điệp thương mại đang được sử dụng bởi khách hàng ở 10 quốc gia khác nhau, trong đó có Hy Lạp. Một trong những liên kết được sử dụng để lừa người ta tải xuống phần mềm gián điệp đã được thiết kế để giống như CNN Greece—nơi anh ta làm việc như một biên tập viên.

Bất ngờ nghi ngờ, anh ta liên lạc với Meta, và họ kết nối anh ta với các nhà nghiên cứu tại Citizen Lab, một cơ sở nghiên cứu tại Đại học Toronto chuyên về phần mềm gián điệp. Vào tháng 3, họ thông báo cho anh ta biết rằng anh ta đang bị giám sát. Anh ta công khai thông tin đó vào tháng sau đó, gây xôn xao và một cuộc điều tra từ một công tố viên Hy Lạp. Nhưng bê bối chỉ mới bắt đầu. Vào ngày 26 tháng 7, một người khác tiết lộ rằng anh ta cũng nhận được một liên kết bị nhiễm phần mềm gián điệp Predator: Nikos Androulakis, lãnh đạo của PASOK, đảng chính trị lớn thứ ba ở Hy Lạp.

Androulakis không nhấp vào liên kết nhiễm phần mềm gián điệp. Nhưng việc có ai đó cố gắng hack điện thoại của một nhà lãnh đạo đối lập đang phục vụ đã đẩy chính phủ Hy Lạp vào cuộc khủng hoảng. Đến nay, đã có hai quan chức từ chức và áp lực đang tăng lên Thủ tướng Kyriakos Mitsotakis để giải thích ai đứng sau phần mềm gián điệp.

Những tác động lan truyền của bê bối đang đến tận trái tim của Liên minh châu Âu. Trong 13 tháng qua, đã được tiết lộ rằng phần mềm gián điệp đã nhắm vào các nhà lãnh đạo đối lập, nhà báo, luật sư và nhà hoạt động tại Pháp, Tây Ban Nha, Hungary, Ba Lan và thậm chí cả nhân viên trong Ủy ban Châu Âu, chính phủ kiểu tủ lạnh của EU, từ 2019 đến 2021. Liên minh đã thiết lập một cuộc điều tra về việc sử dụng phần mềm gián điệp của chính mình, nhưng ngay cả khi 38 người trong ủy ban này đang làm việc để sản xuất một báo cáo vào đầu năm 2023, số lượng bê bối mới đang nhanh chóng tăng lên.

Điều làm nổi bật bê bối ở Hy Lạp khác biệt là công ty đứng sau phần mềm gián điệp đã được sử dụng. Cho đến khi đó, phần mềm giám sát trong mọi bê bối của EU có thể được truy vết về một công ty, NSO Group nổi tiếng. Nhưng phần mềm gián điệp theo dõi điện thoại của Koukakis được tạo ra bởi Cytrox, một công ty được thành lập ở quốc gia châu Âu nhỏ bé Bắc Macedonia và được mua lại vào năm 2017 bởi Tal Dilian—một doanh nhân đã nổi tiếng khi lái một chiếc xe chuyên nghiệp theo dõi xung quanh đảo Cyprus và hướng dẫn một nhà báo Forbes cách nó có thể hack vào điện thoại của người đi ngang. Trong cuộc phỏng vấn đó, Dilian nói rằng anh ta đã mua lại Cytrox và hợp nhất công ty này vào công ty tình báo của mình là Intellexa, mà nay được cho là đặt trụ sở ở Hy Lạp. Sự xuất hiện của Cytrox trong bê bối tiếp tục ở châu Âu cho thấy vấn đề này lớn hơn cả NSO Group. Liên minh này có một ngành công nghiệp phần mềm gián điệp sôi động của riêng mình.

Trong khi NSO Group đối mặt với sự kiểm tra nghiêm túc và bị đưa vào danh sách đen bởi Hoa Kỳ, các đối thủ châu Âu ít nổi tiếng hơn đang cố gắng tranh giành khách hàng của nó, các nhà nghiên cứu cho biết. Trong hai tháng qua, Cytrox không phải là công ty địa phương duy nhất gây chú ý khi đánh hack vào các thiết bị trong Liên minh châu Âu.

Vào tháng 6, Google phát hiện nhà cung cấp phần mềm gián điệp Italia RCS Lab đang nhắm vào điện thoại thông minh ở Ý và Kazakhstan. Alberto Nobili, Giám đốc điều hành của RCS, nói với MYTOUR rằng công ty lên án việc lạm dụng sản phẩm của mình nhưng từ chối bình luận về việc liệu các trường hợp được Google nêu ra có phải là ví dụ về lạm dụng hay không. “Nhân viên RCS không phải là mục tiêu, cũng không tham gia vào bất kỳ hoạt động nào do khách hàng liên quan tiến hành,” ông nói.

Gần đây hơn, vào tháng 7, phần mềm gián điệp của DSIRF của Áo đã được phát hiện bởi Microsoft khi đang hack vào các văn phòng luật sư, ngân hàng và công ty tư vấn ở Áo, Vương quốc Anh và Panama. DSIRF không trả lời yêu cầu bình luận của MYTOUR.

“Châu Âu chắc chắn là một điểm giao nhau,” Justin Albrecht, nghiên cứu viên tình báo an ninh tại công ty an ninh mạng Lookout, nói. Sự tranh giành trong ngành công nghiệp phần mềm gián điệp này lặp lại những gì đã xảy ra vào năm 2015, khi hãng sản xuất phần mềm gián điệp nổi tiếng của Ý là Hacking Team bị hack và các email của công ty bị rò rỉ trực tuyến, Albrecht cho biết. “Sau đó, chúng ta bắt đầu thấy những đối thủ khác lấy đi một số giao dịch đang được chuyển đến Hacking Team.”

Các công ty phần mềm gián điệp thương mại là những sát thủ trong ngành của họ. Chúng cho phép hacking diễn ra, nhưng chúng không chọn mục tiêu. Thay vào đó, người đặt hàng những nhiễm trùng này vẫn là một điều bí ẩn. Khi các nhà nghiên cứu phát hiện ra phần mềm gián điệp trên điện thoại của một người, họ có thể biết được công ty nào tạo ra sản phẩm nhưng không biết ai đã thanh toán cho nó, điều này làm cho việc xác định ai thực sự chịu trách nhiệm trở nên khó khăn.

Ví dụ, ở Hy Lạp, chính phủ bảo thủ tiếp tục phủ nhận việc sử dụng phần mềm gián điệp Predator để tấn công Koukakis và Androulakis, mặc dù trưởng tình báo Hy Lạp được cho là đã thừa nhận nghe lén điện thoại của Koukakis một cách hợp pháp bằng cách sử dụng các công ty viễn thông địa phương trong khi thủ tướng nói rằng Androulakis đã bị đặt dưới sự giám sát cùng loại. “Những gì diễn ra không phải là bất hợp pháp nhưng đó là một sai lầm,” ông nói. Các đơn xin từ chức bắt đầu với những thừa nhận đó. Trước hết, trưởng tình báo Hy Lạp, Panagiotis Kontoleon, từ chức. Ông ta sớm được Grigoris Dimitriadis, vị trí thị trưởng (và cháu trai) của thủ tướng, theo sau sau khi trang tin địa phương Reporters United cáo buộc Dimitriadis tham gia vào các vòng tròn giống như những người bán phần mềm gián điệp Cytrox. Cả văn phòng Thủ tướng và cơ quan tình báo Hy Lạp đều không trả lời yêu cầu bình luận của MYTOUR.

Năm ngoái tại Hungary, sáu người phát hiện ra điện thoại của họ đã bị hack bởi Pegasus của NSO group, sau khi họ được báo trước bởi Dự án Pegasus, một cuộc điều tra của 17 phương tiện truyền thông ở các quốc gia khác nhau. Không có bằng chứng trực tiếp cho thấy chính phủ Hungary triển khai phần mềm gián điệp này chống lại các nhà báo và nhà hoạt động địa phương, theo Ádám Remport, quan chức pháp lý của Hiệp hội Tự do công dân Hungary, đang đại diện cho các nạn nhân hack trong một vụ kiện pháp luật chống lại nhà nước. Thay vào đó, đó là trường hợp nối các điểm. “Chúng ta biết rằng Hungary đã mua Pegasus. Chúng ta biết những người này ở trong những lĩnh vực làm phiền lòng cho chính phủ,” ông nói, thêm rằng những người bị nhắm đến là nhà báo và nhà hoạt động đã phát hiện ra tham nhũng và mối quan hệ của Hungary với Nga. “Tôi nghĩ không có đối tượng nào khác có thể thực hiện những hành vi này.”

Sau khi tiết lộ về việc sử dụng phần mềm gián điệp NSO ở Hungary và Ba Lan, các thành viên của Quốc hội châu Âu đã bắt đầu một cuộc điều tra hiếm hoi vào tháng 4, với trọng tâm vào Pegasus đến mức mà nó được gọi là ủy ban PEGA.

Một số người ở Israel tin rằng sự tập trung vào NSO Group là không cân đối. “Có một cảm giác ở Israel rằng một phần lớn về vấn đề này chỉ là việc tấn công Israel, và nếu đó là bất kỳ quốc gia nào khác, không có nhiều ồn ào như vậy,” nói Chuck Freilich, một cựu cố vấn an ninh quốc gia tại Israel. “Có các công ty và quốc gia khác cũng thực hiện điều tương tự hoặc gần giống. Chỉ là họ không làm được như vậy.”

Nhóm NSO không xứng đáng ít sự chú ý, nhưng các công ty phần mềm gián điệp khác đáng nhận thêm sự quan tâm, theo Justin Albrecht của Lookout. Mặc dù nạn nhân của các công ty phần mềm gián điệp khác không nổi tiếng như Jamal Khashoggi, nhà báo của Washington Post bị ám sát sau khi điện thoại của anh ta bị hack bằng Pegasus, có dấu hiệu cho thấy các công ty khác cho phép hacking được coi là gây tranh cãi. “Chúng tôi đã thấy có dấu hiệu cho thấy phần mềm gián điệp của RCS Lab đang được sử dụng trong Syria, cụ thể là trong khu vực Rojava, nơi dân tộc Kurd chủ yếu sinh sống,” ông nói.

Đối với một số người, tình hình ở Hy Lạp củng cố lập luận rằng cần có quy định ngành công nghiệp rộng lớn. “Ngay cả khi NSO Group đóng cửa ngày mai vì tất cả các vấn đề họ đang đối mặt, tình hình sẽ không thay đổi nếu không có sự thay đổi trong quy định,” nói Etienne Maynier, một chuyên gia công nghệ tại Phòng thí nghiệm An ninh của Tổ chức Quốc tế Âm nhạc. “Vấn đề không phải là có một công ty xấu. Thực sự là cấu trúc pháp lý làm cho những công ty này đưa ra những quyết định này.”

Sophie in’t Veld, một nghị sĩ châu Âu người Hà Lan, là người chịu trách nhiệm báo cáo cho ủy ban PEGA, hy vọng sẽ thay đổi điều đó sau khi cuộc điều tra của EU hoàn thành vào năm sau. “Toàn bộ ngành này nên được quy định chặt chẽ,” bà nói, thêm rằng bà muốn buộc ngành công nghiệp trở nên minh bạch hơn. “Nếu bạn cố gắng tìm hiểu xem những công ty này là ai, những người đứng sau họ là ai, và nơi họ đặt trụ sở, thì không thể.”

Điều làm cô ấy tức giận nhất là rằng Intellexa—công ty bán Cytrox—nói trên trang web của mình rằng nó được quy định bởi EU. “Chết tiệt, điều đó có nghĩa là gì khi bạn được quy định bởi EU?” cô ấy nói. “Được quy định bởi ai và theo quy tắc nào?”