Anh và Pháp đang kêu gọi các nước ký một thỏa thuận quốc tế quản lý việc sử dụng các công cụ giám sát và phần mềm gián điệp thương mại.
Tại một hội nghị kéo dài hai ngày ở London, các đại biểu từ 35 quốc gia sẽ thảo luận các cách giải quyết sự phổ biến của các công cụ và dịch vụ xâm nhập mạng thương mại.
Các nhà lãnh đạo từ các công ty kinh doanh và công nghệ lớn, bao gồm Apple, BAE Systems, Google và Microsoft, cùng với các nhóm nhân quyền, chuyên gia pháp lý và nhà cung cấp, sẽ tham dự các cuộc thảo luận tại Lancaster House ở London.
Cuộc họp do phó thủ tướng Oliver Dowden khai mạc sẽ đưa ra một tuyên bố quốc tế, được gọi là quy trình Pall Mall, cam kết các quốc gia và doanh nghiệp phát triển các biện pháp bảo vệ và giám sát đối với phần mềm gián điệp và các công nghệ xâm nhập thương mại khác.
Dowden cho biết: “Khi mối đe dọa từ việc sử dụng các công cụ mạng có mục đích xấu ngày càng tăng, việc hợp tác với các đối tác có cùng chí hướng là điều cần thiết để giải quyết một vấn đề không tôn trọng biên giới”.
Cuộc họp ở London diễn ra tương đồng với Hội nghị thượng đỉnh Bletchley Park của Vương quốc Anh về an toàn AI vào năm ngoái và dự kiến sẽ dẫn đến các hội nghị quốc tế tiếp theo.
Nó trùng hợp với thông báo của Nhà Trắng nhằm kiểm soát phần mềm gián điệp bằng cách áp đặt các hạn chế cấp thị thực toàn cầu đối với các cá nhân liên quan đến việc lạm dụng công nghệ.
Phần mềm gián điệp đe dọa quyền riêng tư
Văn phòng Nội các cho biết trong một tuyên bố rằng mặc dù các công cụ xâm nhập mạng có vai trò hợp pháp trong việc hỗ trợ an ninh quốc gia và thực thi pháp luật, nhưng cần phải “ngăn chặn hành vi vô trách nhiệm” và “cải thiện trách nhiệm giải trình và giám sát” các công cụ giám sát thương mại.
Phần mềm gián điệp có thể được sử dụng để truy cập vào thiết bị của nạn nhân, nghe cuộc gọi, lấy ảnh, điều khiển máy ảnh và micrô từ xa, đồng thời có thể lây nhiễm vào thiết bị mà người dùng không hề hay biết. Theo ước tính của GCHQ, hàng nghìn cá nhân, bao gồm cả các nhà báo và nhà hoạt động, bị ảnh hưởng bởi phần mềm gián điệp mỗi năm.
Các mối đe dọa khác sẽ được thảo luận tại sự kiện Lancaster House bao gồm tin tặc được thuê thực hiện hoạt động gián điệp của công ty cũng như các dịch vụ và công cụ bị truy cập bởi các quốc gia và cá nhân thù địch đe dọa an ninh quốc gia Vương quốc Anh.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh, một phần của GCHQ, đã cảnh báo vào năm ngoái rằng 80 quốc gia đã mua phần mềm xâm nhập mạng như Pegasus, do công ty NSO Group của Israel bán. Phần mềm này đã được các quốc gia sử dụng để nhắm mục tiêu vào các nhà hoạt động, nhà bất đồng chính kiến, nhà nước nước ngoài, nhà báo. và các đối thủ chính trị.
Hành động quốc tế chống lại phần mềm gián điệp
Pháp và Anh đã đồng ý hợp tác trong một sáng kiến chung nhằm giải quyết mối đe dọa từ phần mềm gián điệp thương mại, tại hội nghị thượng đỉnh thủ tướng năm 2023.
Vương quốc Anh và Pháp đã tổ chức một số sự kiện ngoại giao về phần mềm gián điệp trong suốt năm 2023, bao gồm Nhóm công tác của Liên Hợp Quốc vào tháng 7 và Diễn đàn Hòa bình Paris vào tháng 11.
Vương quốc Anh đã ký một tuyên bố chung với Úc, Canada, Costa Rica, Đan Mạch, Pháp, New Zealand, Na Uy, Thụy Điển, Thụy Sĩ và Hoa Kỳ vào tháng 3 năm 2023 để chống lại việc lạm dụng phần mềm gián điệp thương mại.
Phần mềm gián điệp thích vi phạm nhân quyền
Ngoại trưởng Hoa Kỳ Antony Blinken cho biết trong một tuyên bố hôm qua rằng Hoa Kỳ vẫn lo ngại về việc lạm dụng phần mềm gián điệp thương mại ngày càng tăng trên khắp thế giới để “tạo điều kiện cho việc đàn áp, hạn chế luồng thông tin tự do và tạo điều kiện cho vi phạm nhân quyền”.
Ông nói rằng việc nhắm mục tiêu vào các cá nhân bằng phần mềm gián điệp có liên quan đến việc giam giữ tùy tiện, cưỡng bức mất tích và giết người phi pháp.
Tổng thống Biden đã ban hành lệnh hành pháp vào năm ngoái cấm chính phủ Mỹ sử dụng phần mềm gián điệp thương mại gây rủi ro cho an ninh quốc gia. Nó tuân theo quyết định của Hoa Kỳ đưa công ty NSO của Israel – công ty sản xuất phần mềm gián điệp Pegasus, được sử dụng để chống lại các nhà báo, nhà vận động và nhà bất đồng chính kiến - vào danh sách đen.
Công ty phần mềm gián điệp Candiru của Israel cùng với hai công ty ở Nga và Singapore cũng bị đưa vào danh sách đen.
Các nhà báo và nhà hoạt động bị nhắm mục tiêu ở Jordan
Một cuộc điều tra của Access Now và Citizen Lab trong tháng này cho thấy Pegasus đã được Jordon sử dụng rộng rãi và ít nhất 35 nhà báo, nhà hoạt động, luật sư nhân quyền và thành viên xã hội dân sự đã trở thành mục tiêu của Pegasus từ năm 2019 đến năm 2023.
Pháp dự kiến tổ chức cuộc họp thứ hai về phần mềm gián điệp vào năm 2025 sau hội nghị London.
Giám đốc điều hành NCSC Paul Chichester cho biết: “Sự phổ biến của các công cụ xâm nhập mạng có sẵn trên thị trường là một vấn đề lâu dài, với nhu cầu về khả năng thực hiện các hoạt động mạng độc hại ngày càng tăng.”
Ông nói rằng cần phải cải thiện khả năng giám sát và tính minh bạch về cách các công cụ xâm nhập mạng được phát triển, bán và sử dụng.