Cellebrite Tuyên Bố Cắt Đứt Với Nga, Nhưng Công Cụ Của Họ Vẫn "Hỗ Trợ" Tấn Công Đối Thủ Chính Trị? 🤔
Bất chấp những cam kết mạnh mẽ về việc cắt đứt quan hệ với chính phủ Nga, công ty pháp y kỹ thuật số Cellebrite của Israel đang phải đối mặt với những câu hỏi hóc búa về khả năng kiểm soát công nghệ của mình. Một báo cáo chấn động từ The Citizen Lab vừa tiết lộ: các công cụ của Cellebrite vẫn được sử dụng để tấn công điện thoại của một đối thủ chính trị tại Nga, cho thấy rủi ro tiềm ẩn khi công nghệ giám sát mạnh mẽ "lọt" ra ngoài. 🚨
Lời Hứa "Cắt Đứt" và Thực Tế Phũ Phàng
Vào tháng 3/2021, Cellebrite đã công khai tuyên bố sẽ "ngay lập tức" ngừng bán phần cứng và phần mềm cho các khách hàng thuộc chính phủ Nga và Belarus. Hãng thậm chí còn khẳng định trên website chính thức rằng họ có thể "ngăn thiết bị hoạt động hoặc nhận các bản cập nhật phần mềm" khi giấy phép hết hạn, nhằm đảm bảo việc tuân thủ các quy định mới.
Tuy nhiên, câu chuyện của Andrey Pivovarov – một nhà hoạt động nhân quyền và chính trị gia đối lập nổi tiếng của Nga – lại vẽ nên một bức tranh hoàn toàn khác. Theo The Citizen Lab, vào tháng 6/2021, ba tháng sau tuyên bố của Cellebrite, một đơn vị điều tra của chính phủ Nga đã sử dụng công cụ hack điện thoại của Cellebrite để đột nhập vào chiếc iPhone của ông Pivovarov khi ông đang bị giam giữ.
Sự Thật Đắng Lòng Về Công Nghệ Giám Sát 👁️🗨️
Vụ việc này phơi bày một sự thật không mấy dễ chịu về công nghệ giám sát: một khi những công cụ hack và theo dõi mạnh mẽ đã đến tay khách hàng "không mong muốn", việc thu hồi chúng không hề dễ dàng. Chúng có thể tiếp tục bị lạm dụng, thường là rất lâu sau khi công ty sản xuất đã "rửa tay" khỏi khách hàng đó.
Eitay Mack, một luật sư nhân quyền người Israel chuyên đấu tranh chống lại các nhà sản xuất công nghệ giám sát như Cellebrite và NSO Group, nhận định: "Điều này không có gì đáng ngạc nhiên, và [đó] là kết quả từ các chính sách của Cellebrite." Ông Mack lập luận rằng việc ngừng bán và thậm chí thu hồi giấy phép phần mềm cũng không thể ngăn cản một khách hàng cũ của Cellebrite lạm dụng công nghệ của hãng. Ông cũng chỉ ra rằng Cellebrite từ chối tiết lộ liệu họ có yêu cầu khách hàng tháo dỡ các công cụ hack đã bán hay không, một lỗ hổng quan trọng mà các thông báo "cắt đứt quan hệ" của họ không giải quyết.
John Scott-Railton, một nhà nghiên cứu cấp cao tại The Citizen Lab, khuyến nghị Cellebrite "nên vô hiệu hóa từ xa các triển khai theo các báo cáo lạm dụng đáng tin cậy, và chấm dứt kỷ nguyên của sự phủ nhận bằng cách triển khai các dấu ấn kỹ thuật số được mã hóa trên tất cả các thiết bị đã được trích xuất dữ liệu." Điều này có nghĩa là Cellebrite cần có khả năng "khóa từ xa" các công cụ của mình khi chúng bị lạm dụng và xây dựng "dấu vân tay kỹ thuật số" để mọi dữ liệu bị trích xuất có thể được truy ngược về thiết bị cụ thể đã được sử dụng.
Tiền Lệ và Trách Nhiệm 🤔
Cellebrite đã từng bị chỉ trích gay gắt khi công cụ của họ được ghi nhận đã sử dụng chống lại các nhà hoạt động, nhà bảo vệ nhân quyền và nhà báo ở nhiều nơi như Hồng Kông, Kenya và Jordan. Trước những phát hiện này, Cellebrite đã cắt đứt quan hệ với một số quốc gia như Bangladesh, Trung Quốc và Hồng Kông, Myanmar, và Serbia.
Tuy nhiên, trong trường hợp của Pivovarov, David Gee, Giám đốc Marketing của Cellebrite, cho biết trong email gửi The Citizen Lab (được chia sẻ với TechCrunch) rằng công ty đã "ngừng tất cả các hoạt động bán hàng và dịch vụ cho Liên bang Nga vào tháng 3/2021, chấm dứt các giấy phép hiện có và ngay lập tức bắt đầu giải thể tất cả các hợp đồng pháp lý. Mọi hoạt động sử dụng phần cứng Cellebrite cũ ở Nga sau tháng 3/2021 đều hoàn toàn không được phép." Cả Gee và người phát ngôn của Cellebrite đều không trả lời các câu hỏi cụ thể từ TechCrunch về vụ việc này.
Vụ Án Pivovarov: Bằng Chứng Rõ Ràng
Các nhà nghiên cứu của The Citizen Lab đã tìm thấy bằng chứng pháp y trên điện thoại của ông Pivovarov, xác nhận rằng nó đã bị hack bằng công cụ Cellebrite UFED. Ông Pivovarov bị chính quyền Nga bắt giữ và tịch thu iPhone 12 cùng MacBook vào tháng 5/2021.
Thậm chí, ông Pivovarov còn chia sẻ với các nhà nghiên cứu một tài liệu tòa án mà ông nhận được trong quá trình bị truy tố. Trong đó, Trung tâm Chuyên gia Hình sự của chính phủ Nga đã chi tiết việc sử dụng Cellebrite UFED để đột nhập vào điện thoại của ông, trích xuất dữ liệu bao gồm tin nhắn WhatsApp và Telegram. Họ cũng tìm kiếm các thuật ngữ chính trị và tên của các nhân vật đối lập, vốn là mục tiêu của các chiến dịch hack bị cáo buộc của chính phủ Nga.
Ông Pivovarov, cựu giám đốc của nhóm đối lập Open Russia (nay đã giải thể), sau đó bị kết án 4 năm tù và được trả tự do vào tháng 8/2024 như một phần của cuộc trao đổi tù nhân giữa Nga và các nước phương Tây.
Lời Cảnh Tỉnh Cho Ngành Công Nghệ ⚠️
Vụ việc Cellebrite-Nga là một lời cảnh tỉnh nghiêm túc cho bất kỳ công ty công nghệ nào bán sản phẩm cho chính phủ. Nó đặt ra câu hỏi lớn về trách nhiệm xã hội và khả năng kiểm soát thực sự của các nhà sản xuất đối với công nghệ của họ, một khi chúng đã được phân phối. Liệu những cam kết đạo đức có đủ mạnh để ngăn chặn sự lạm dụng, hay chúng ta cần những cơ chế kỹ thuật và pháp lý chặt chẽ hơn để bảo vệ quyền riêng tư và tự do cá nhân trong thời đại số?