Đầu tư ‘hai mặt’: Chống gián điệp nhưng ủng hộ phần mềm độc hại?

Mặc dù các nhà đầu tư an ninh mạng thường xuyên khẳng định cam kết chống lại phần mềm gián điệp, tuy nhiên, đã có trường hợp một công ty trong lĩnh vực này từng đầu tư vào nhà sản xuất phần mềm khai thác lỗ hổng.

Vào thứ Hai, chính quyền Biden đã thông báo về việc sáu quốc gia gia nhập liên minh quốc tế nhằm hạn chế sự gia tăng của phần mềm gián điệp thương mại. Loại phần mềm này được cung cấp bởi các công ty như NSO Group và Intellexa.

Mặc dù một số nhà đầu tư tuyên bố chống lại phần mềm gián điệp, nhưng lại có thông tin cho thấy ít nhất một trong số họ, Paladin Capital Group, đã từng đầu tư vào công ty phát triển phần mềm độc hại. Theo một slide deck bị rò rỉ từ năm 2021, Paladin Capital Group từng đầu tư vào công ty này. Tuy nhiên, họ khẳng định đã “thoát” khỏi khoản đầu tư này trước đó. Điều này đặt ra nghi vấn về cam kết chống lại phần mềm gián điệp của Paladin Capital Group.

Trong vài năm qua, chính phủ Hoa Kỳ đã dẫn đầu nỗ lực hạn chế hoặc ít nhất là kiềm chế việc sử dụng phần mềm gián điệp trên toàn thế giới bằng cách đưa các nhà sản xuất công nghệ giám sát như NSO Group, Candiru và Intellexa vào danh sách đen, cũng như áp đặt kiểm soát xuất khẩu đối với các công ty đó và hạn chế thị thực đối với những người liên quan đến ngành. Gần đây hơn, chính phủ đã áp đặt các biện pháp trừng phạt kinh tế không chỉ đối với các công ty mà còn trực tiếp đối với giám đốc điều hành thành lập Intellexa. Những hành động này đã khiến những người khác trong ngành phần mềm gián điệp phải cảnh giác.

Vào thứ Hai, trong một cuộc phỏng vấn với các phóng viên, một quan chức cấp cao thuộc chính quyền Biden đã tiết lộ rằng đại diện của công ty Paladin đã tham dự các cuộc họp tại Nhà Trắng vào ngày 7 tháng 3. Ngoài ra, vị quan chức này cũng cho biết đại diện Paladin đã có mặt trong các cuộc họp diễn ra tại Seoul trong tuần này, nơi các chính phủ tập trung cho Hội nghị thượng đỉnh Dân chủ để thảo luận về vấn đề phần mềm gián điệp.

Paladin, một trong những nhà đầu tư mạo hiểm lớn nhất mảng an ninh mạng, cùng với một số nhà đầu tư mạo hiểm khác, đã công bố một bộ nguyên tắc đầu tư mang tính tự nguyện. Theo đó, họ sẽ ưu tiên đầu tư vào các công ty có khả năng: Nâng cao khả năng phòng thủ và an ninh quốc gia và thúc đẩy lợi ích chính sách đối ngoại của các xã hội tự do và cởi mở.

Bộ nguyên tắc này đánh dấu một bước ngoặt quan trọng trong việc định hướng dòng vốn đầu tư mạo hiểm vào các lĩnh vực then chốt cho an ninh quốc gia và lợi ích chính sách đối ngoại.

Quan chức chính quyền cấp cao trong cuộc gọi hội nghị (với các nhà báo đồng ý giữ bí mật danh tính) đã khẳng định: “Đối với chúng tôi, đây là bước khởi đầu quan trọng để các nhà đầu tư nhận thức rằng việc đầu tư vào các công ty bán sản phẩm và phục vụ khách hàng có thể gây tổn hại đến xã hội tự do và công bằng là điều cần tránh.”

Lắng nghe những nhà đầu tư này chia sẻ, ta dễ dàng nhận thấy quan điểm của họ về phần mềm gián điệp: nó không phù hợp và không thể tồn tại trong một xã hội đề cao tự do và cởi mở.

Trong một cuộc phỏng vấn với Techlade, ông Michael Steed, nhà sáng lập và đối tác quản lý tại Paladin, đã chia sẻ về quy trình đánh giá của công ty khi xem xét đầu tư vào một doanh nghiệp an ninh mạng. Ông đặt ra câu hỏi trọng tâm: “Liệu công nghệ này có tiềm năng ứng dụng trong lĩnh vực phần mềm gián điệp thương mại?”. Paladin tiếp cận việc đánh giá các công nghệ an ninh mạng với mục tiêu bảo vệ lợi ích kinh tế, an ninh quốc gia và chính sách đối ngoại trong một xã hội tự do và cởi mở.

Mặc dù vậy, Paladin trước đây đã rót vốn cho Boldend, một công ty khởi nghiệp ít tiếng tăm về an ninh mạng tấn công được thành lập vào năm 2017 và đặt trụ sở tại California.

Boldend, theo một slide deck bị rò rỉ, đã phát triển Origen, một “nền tảng phần mềm độc hại tất cả trong một”. Nền tảng này cho phép người dùng dễ dàng tạo ra bất kỳ loại phần mềm độc hại nào cho bất kỳ hệ điều hành nào.

Boldend quảng cáo Origen như một công cụ quản lý thiết bị mạnh mẽ, có khả năng tự động hóa mọi hình thức tấn công tưởng tượng trên các hệ điều hành Windows, Linux, Mac và Android. Mục tiêu tương lai của Origen được đề cập trong một slide khác, đó là tự động hóa các hoạt động xâm nhập, di chuyển ngang và xóa bỏ dấu vết pháp y.

Nhiều nhà đầu tư đang phải đối mặt với nghịch lý: Họ cam kết chống lại phần mềm gián điệp, nhưng đồng thời lại có các khoản đầu tư trước đây vào các nhà sản xuất phần mềm độc hại của Mỹ – vốn là nguồn gốc của phần mềm gián điệp này.

Nói cách khác, đây là nền tảng của Boldend để hack và trích xuất dữ liệu từ thiết bị của ai đó.

Steed khẳng định Paladin đã ngừng hợp tác với Boldend, tuy nhiên ông không tiết lộ lý do cụ thể cho quyết định này. Khi được hỏi thêm về việc Paladin và Boldend chấm dứt quan hệ như thế nào, Steed đã né tránh trả lời.

Steed chia sẻ với Techlade rằng dự án không đạt được kết quả như họ mong đợi, dẫn đến việc họ quyết định rút lui.

Boldend không trả lời yêu cầu bình luận. Trang web của startup này rất đơn giản và nói rất ít về việc công ty làm gì. Khi được Techlade liên hệ vào tháng 10 năm 2023, thành viên hội đồng quản trị của Boldend, Mike Barry, hiện được liệt kê trên LinkedIn là giám đốc điều hành của công ty, cho biết startup này “vẫn hoạt động rất tốt”.

Trong bộ slide bị rò rỉ, Boldend tuyên bố đã bán “đạn dược và chuyên môn về an ninh mạng” cho Raytheon, Novetta, FEDDATA, Bộ Quốc phòng, Bộ Tư lệnh Không gian mạng Hoa Kỳ và rộng hơn nữa, cho cộng đồng tình báo. Boldend cũng cho biết họ nhận được tài trợ từ Founders Fund, công ty đầu tư mạo hiểm khổng lồ do Peter Thiel lãnh đạo, và Gula Tech Adventures.

Slide bị rò rỉ cung cấp tóm tắt về một số sản phẩm khác nhau của nhóm, bao gồm:

• Origen: Nền tảng tự động phân tích lỗ hổng.
• Kevlar: Nền tảng định tuyến lưu lượng ẩn danh để quản lý cơ sở hạ tầng.
• Hedgemaze: Nền tảng phần cứng di động cho phép thực hiện các cuộc tấn công dựa trên Wi-Fi.

Boldend tuyên bố trong các slide rằng họ hy vọng phát triển phần mềm cho “các hoạt động an ninh mạng trọn gói” như khả năng tấn công mạng, chiến tranh điện tử và tình báo tín hiệu; các dịch vụ hack lại được chính phủ Hoa Kỳ phê chuẩn; và một nền tảng AI “để xác định, khai thác, xây dựng cơ sở hạ tầng một cách năng động, cũng như tạo ra các nhân vật trực tuyến để thực hiện nhiều nhiệm vụ tình báo khác nhau trong khi vẫn duy trì tính toàn vẹn pháp y”, bao gồm tạo và lan truyền “tin tức giả mạo trên mạng xã hội”.

Trong một slide, Boldend tuyên bố họ đã phát triển các công cụ để có được “quyền truy cập từ xa vào tất cả WhatsApp trên tất cả Android”. Và họ đã mất một năm để phát triển khả năng đó, nhưng nó đã “bị vô hiệu hóa bởi một bản cập nhật”. The New York Times lần đầu tiên đưa tin về việc Boldend tạo ra lỗ hổng WhatsApp.

Gula Tech, công ty cũng đầu tư vào Boldend, cũng đã ký các nguyên tắc và cam kết do Paladin công bố. Ron Gula, Chủ tịch kiêm đồng sáng lập của Gula Tech, từ chối bình luận cho bài viết này.

Việc Gula Tech và Paladin rót vốn vào Boldend, một công ty phần mềm khai thác và hack có trụ sở tại Hoa Kỳ, có vẻ mâu thuẫn với cam kết của hai công ty này về việc không đầu tư vào các công ty phần mềm gián điệp. Tuy nhiên, cam kết này vẫn cho phép họ đầu tư vào một số công ty nhất định, miễn là hoạt động của những công ty này phục vụ lợi ích của Hoa Kỳ và “các xã hội tự do và cởi mở”.

Những nguyên tắc đó mở rộng đến mức nào liên quan đến các quốc gia khác là đồng minh thân cận của Hoa Kỳ nhưng có lịch sử về các vi phạm tiềm ẩn về nhân quyền? Ví dụ, điều đó có nghĩa là Paladin sẽ không đầu tư vào các công ty có trụ sở tại Saudi Arabia hoặc các công ty Israel không? Steed không đưa ra câu trả lời trực tiếp.

“Dù đối thoại với Israel, Saudi Arabia hay các nước châu Âu như Pháp và Đức, chúng tôi đều cẩn trọng trong việc đầu tư. Mục tiêu của chúng tôi là đảm bảo các khoản đầu tư tuân thủ các nguyên tắc về một xã hội tự do và cởi mở,” Steed nhấn mạnh.

Xã hội tự do và cởi mở có nghĩa là gì, và ranh giới đó nằm ở đâu, dường như chỉ có các nhà đầu tư mới biết.