Sắc lệnh cho biết hệ sinh thái phần mềm gián điệp đặt ra những rủi ro an ninh chống phản gián đối với Chính phủ Hoa Kỳ, hoặc rủi ro đáng kể do chính phủ nước ngoài hoặc người nước ngoài sử dụng không đúng cách.
Sắc lệnh này của chính phủ nhằm đảm bảo rằng việc sử dụng các phần mềm gián điệp của chính phủ được thực hiện theo cách “phù hợp với sự tôn trọng pháp quyền, nhân quyền, các chuẩn mực và giá trị dân chủ”.
Lệnh hành pháp không cấm hoàn toàn việc mua và triển khai phần mềm gián điệp thương mại của các cơ quan Hoa Kỳ. Về cơ bản, nó tạo ra các yếu tố sẽ được sử dụng trong từng trường hợp cụ thể để hạn chế việc sử dụng của nhà cung cấp phần mềm gián điệp trong chính phủ, mặc dù các công ty bị cấm sẽ không được công khai. Sắc lệnh này liệt kê các bước mà các công ty có thể thực hiện để loại bỏ các sản phẩm của họ khỏi lệnh cấm, chẳng hạn như hủy bỏ các thỏa thuận cấp phép với các chính phủ được biết là vi phạm nhân quyền.
Cuối cùng, Sắc lệnh đưa ra các tiêu chí khác nhau mà theo đó phần mềm gián điệp thương mại có thể bị cấm để các cơ quan chính phủ Hoa Kỳ sử dụng. Chúng bao gồm:
• Việc một chính phủ hoặc một người nước ngoài mua phần mềm gián điệp thương mại để nhắm mục tiêu vào chính phủ Hoa Kỳ.
• Nhà cung cấp phần mềm gián điệp thương mại sử dụng hoặc tiết lộ dữ liệu nhạy cảm thu được từ công cụ giám sát mạng mà không được phép và hoạt động dưới sự kiểm soát của chính phủ nước ngoài tham gia vào các hoạt động gián điệp nhằm vào Hoa Kỳ.
• Một tác nhân đe dọa nước ngoài sử dụng phần mềm gián điệp thương mại chống lại các nhà hoạt động và người bất đồng chính kiến với mục tiêu hạn chế quyền tự do ngôn luận hoặc vi phạm nhân quyền.
• Một tác nhân đe dọa nước ngoài sử dụng phần mềm gián điệp thương mại để theo dõi công dân Hoa Kỳ mà không có sự cho phép, biện pháp bảo vệ và giám sát hợp pháp.
• Việc bán phần mềm gián điệp thương mại cho các chính phủ tham gia vào các hành động đàn áp chính trị có hệ thống và các vi phạm nhân quyền khác.
“Sắc lệnh hành pháp này cũng sẽ đóng vai trò là nền tảng để tăng cường hợp tác quốc tế nhằm thúc đẩy việc sử dụng có trách nhiệm các công nghệ giám sát, chống lại sự phổ cập và lạm dụng công nghệ đó”, Nhà Trắng cho biết trong tuyên bố.
Hạ nghị sĩ Connecticut Jim Himes, đảng viên Đảng Dân chủ trong Ủy ban Tình báo Hạ viện cho biết, Sắc lệnh hành pháp là một bước đáng hoan nghênh mà ông hy vọng sẽ thúc đẩy các nền dân chủ khác ban hành các biện pháp tương tự và được xây dựng dựa trên các hành động của quốc hội vào năm ngoái, trao quyền cho giám đốc tình báo quốc gia.
John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab - một nhóm nghiên cứu không gian mạng tại Đại học Toronto đã theo dõi việc sử dụng và phổ biến các công cụ phần mềm gián điệp thương mại, cho biết lệnh hành pháp rất quan trọng và hoan nghênh việc nó tập trung vào các hành vi vi phạm nhân quyền.
Ngày 27/3, tờ Wall Street Journal đưa tin khoảng 50 quan chức chính phủ Hoa Kỳ ở các vị trí cấp cao ở ít nhất 10 quốc gia được ước tính đã bị phần mềm gián điệp lây nhiễm hoặc nhắm mục tiêu cho đến nay, một con số lớn hơn được biết trước đây.
Mặc dù Sắc lệnh này không còn là lệnh cấm hoàn toàn, nhưng nó diễn ra khi các công cụ phần mềm gián điệp đang được triển khai ngày càng nhiều để truy cập các thiết bị điện tử từ xa.
Trước đó, tờ New York Times đưa tin rằng Artemis Seaford, cựu giám đốc chính sách bảo mật tại Meta, đã bị cơ quan tình báo quốc gia Hy Lạp nghe lén và tấn công điện thoại của cô bằng cách sử dụng Predator, một phần mềm gián điệp do Cytrox phát triển.
Điều đó cho thấy rằng, Sắc lệnh cũng để ngỏ khả năng các loại thiết bị phần mềm gián điệp khác, bao gồm cả công cụ bắt IMSI, được các cơ quan chính phủ sử dụng để thu thập thông tin tình báo có giá trị.
Nhìn dưới góc độ này, đây cũng là một sự thừa nhận rằng ngành công nghiệp mua bán phần mềm gián điệp đóng một vai trò quan trọng trong các hoạt động thu thập thông tin tình báo, ngay cả khi công nghệ này tạo thành nguy cơ phản gián và an ninh quốc gia ngày càng tăng đối với nhân viên chính phủ.
Đầu tháng 3, Cục Điều tra Liên bang Hoa Kỳ (FBI) xác nhận rằng cơ quan này trước đây đã mua dữ liệu vị trí của công dân Hoa Kỳ từ các nhà môi giới dữ liệu như một phương tiện để vượt qua quy trình bảo đảm truyền thống.
FBI cũng bị cáo buộc đã mua giấy phép cho Pegasus của công ty NSO Group của Israel trong năm 2020 và 2021, thừa nhận rằng nó đã được sử dụng cho mục đích nghiên cứu và phát triển.
Cơ quan phòng chống ma túy Hoa Kỳ (DEA), theo cách tương tự, đã sử dụng Graphite - một công cụ phần mềm gián điệp do một công ty khác của Israel có tên là Paragon sản xuất, cho các hoạt động chống ma túy. Hiện vẫn chưa rõ liệu các cơ quan liên bang khác của Hoa Kỳ có sử dụng bất kỳ phần mềm gián điệp thương mại nào hay không.
Tuấn Hưng
(The Hacker News)
13:00 | 20/03/2023
09:00 | 21/04/2023
09:00 | 06/06/2023
14:00 | 18/07/2023
07:00 | 06/03/2023
09:00 | 17/07/2023
09:00 | 03/03/2023
14:00 | 14/03/2025
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
09:00 | 07/03/2025
Chiều ngày 04/3, Tổng Bí thư Tô Lâm, Trưởng Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, chủ trì Phiên họp thứ hai của Ban Chỉ đạo. Cùng dự có Thủ tướng Chính phủ Phạm Minh Chính. Tổng Bí thư Tô Lâm nhấn mạnh lĩnh vực trí tuệ nhân tạo là công nghệ mũi nhọn, đột phá và có kế hoạch triển khai nghiên cứu phát triển, ứng dụng.
16:00 | 28/01/2025
Các nhà nghiên cứu tại công ty an ninh mạng Mandiant (Mỹ) của Google đã tìm được mối liên kết giữa việc khai thác lỗ hổng zero-day mới được vá của Ivanti VPN với các tin tặc Trung Quốc.
10:00 | 26/12/2024
"Gã khổng lồ" công nghệ Apple vừa có động thái công kích đối thủ Meta, cáo buộc Meta liên tục đòi hỏi quyền truy cập vào các công cụ phần mềm cốt lõi, làm dấy lên lo ngại về nguy cơ xâm phạm quyền riêng tư người dùng. Cuộc đối đầu giữa hai "ông lớn" này đang ngày càng nóng lên tại thị trường châu Âu.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
