The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
Sự kiện Mùa Xuân Ả rập năm 2011 đã thu hút sự chú ý của thế giới. Nó cũng thu hút sự chú ý của chính phủ các nước, những người lo sợ cuộc cách mạng này sẽ lây lan. Để đối phó, họ ráo riết theo dõi những nhà hoạt động, nhà báo, những người chống đối người họ sợ sẽ khơi mào cuộc cách mạng tại chính đất nước mình. Một nhà hoạt động nổi tiếng người Bahrain, bị bắt giữ và tra khảo bởi nhà cầm quyền, nói rằng những người điều tra đã cho anh ấy xem đoạn sao chép những cuộc gọi và tin nhắn của anh ấy.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Dĩ nhiên, không lạ gì khi chính phủ có thể chặn cuộc gọi và tin nhắn. Chính vì lý do đó nhiều nhà hoạt động đặc biệt tránh dùng điện thoại. Thay vào đó, họ dùng những công cụ như Skype, mà họ nghĩ có thể tránh được sự ngăn chặn. Họ đã lầm. Mấy năm qua có một ngành công nghiệp cung cấp công nghệ theo dõi cho các chính phủ, nhất là công nghệ cho phép chính quyền xâm nhập vào máy tính của những đối tượng bị theo dõi. Không còn là nghe trộm thông tin trên đường dây, họ xâm nhập vào máy tính của bạn, bật webcam, microphone, và đánh cắp tài liệu từ máy tính.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Khi chính quyền Ai Cập sụp đổ vào năm 2011, những nhà hoạt động đột kích vào sở mật vụ, trong những tài liệu họ tìm thấy có tài liệu về công ty Gamma, Gamma International. Gamma là một công ty của Đức chuyên sản xuất những phần mềm theo dõi và chỉ bán cho các chính phủ. Điều quan trọng là hầu hết các chính phủ không tự có khả năng để phát triển những phần mềm này. Những chính phủ nhỏ thì không có nguồn lực và chuyên môn, vì thế thị trường này ở phương Tây mừng rỡ cung cấp cho họ những công cụ và kĩ thuật với một cái giá nào đó. Gamma chỉ là một trong các công ty. Đáng chú ý là Gamma chưa bao giờ thực sự bán phần mềm của họ cho chính phủ Ai Cập. Họ có thể đã gửi bản báo giá, nhưng chính quyền Ai Cập chưa bao giờ mua. Thay vào đó, chính quyền Ai Cập sử dụng bản dùng thử miễn phí của phần mềm đó. ( Cười)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Ảnh này lấy từ một video chào hàng mà Gamma đã sản xuất. Thực tế, họ nhấn mạnh trình bày những thứ hấp dẫn thực tế cảnh sát có thể ngồi một chỗ trong phòng điều hoà theo dõi ai đó từ xa mà không ai hay biết . Bạn biết đấy, webcam của bạn không bật. Không có gì chỉ ra rằng microphone đã bật.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Đây là giám đốc quản lý của Gamma International. Tên ông ấy là Martin Muench. Có nhiều ảnh của Martin Meunch. Đây là cái tôi thích. Tôi chỉ đang cố gắng phóng to webcam ông ấy lên một chút. Bạn có thể thấy một miếng dán nhỏ được đặt trên camera của ông ấy. Ông biết loại phần mềm theo dõi nào thì hữu dụng, ông dĩ nhiên không muốn nó được sử dụng chống lại chính mình. Muench nói rằng ông ấy định sử dụng phần mềm này để bắt giữ kẻ khủng bố hoặc những tên ấu dâm Dĩ nhiên ông ta thừa nhận một khi phần mềm này được bán cho các chính phủ, ông ấy không thể biết nó được sử dụng ra sao. Phần mềm của Gamma đã được định vị trên nhiều máy chủ ở nhiều quốc gia trên thế giới. rất nhiều tài liệu đáng sợ được ghi lại cùng với những vụ vi phạm nhân quyền. Họ thật sự đã bán phần mềm này ra thế giới.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
Gamma cũng không phải công ty duy nhất trong lĩnh vực này. Như đã nói, đây là ngành công nghiệp trị giá 5 tỷ đô. Một gã khổng lồ trong công nghiệp này là một tập đoàn Ý với tên gọi Hacking Team. Hiện Hacking Team đang có một chào hàng rất ngoạn mục. Đoạn video cho ta thấy nó thực sự rất thu hút, tôi sẽ cho các bạn xem clip này để các bạn có thể thấy cả khả năng ứng dụng của phần mềm này và cách người ta tiếp thị với các khách hàng chính phủ.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Video) Người kể: Bạn muốn theo dõi mục tiêu (Nhạc) Bạn phải xâm nhập vào máy tính. ["Trong khi mục tiêu của bạn đang lướt web, trao đổi tài liệu, nhận tin nhắn, vượt qua biên giới"] Bạn phải dùng nhiều ứng dụng. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Bạn phải giải mã và nắm bắt những dữ liệu liên quan. [Skype và những cuộc gọi được mã hoá, địa điểm được xác định, tin nhắn, những mối quan hệ, lướt web, ghi âm và ghi hình"] Không ai hay biết và không thể truy dấu. [Vô hiệu mọi hệ thống bảo vệ cẩn mật] Triển khai khắp cả nước. ["Có hàng trăm ngàn mục tiêu được kiểm soát tại một nơi"] Chính xác như những gì chúng ta làm.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Vì thế thật hài hước nếu nó không đúng, nhưng thực tế là phần mềm của Hacking Team đang được bán cho nhiều chính phủ trên thế giới. Năm ngoái chúng ta đã biết rằng phần mềm đó được chính quyền Moroc dùng theo dõi các nhà báo nước này. Đã có nhiều quốc gia bị phát hiện là sử dụng nó. Hacking Team cũng đang ve vãn thị trường các cơ quan hành pháp Mỹ. Trong năm ngoái, tập đoàn này đã mở văn phòng bán hàng ở Maryland. Tập đoàn này cũng thuê một phát ngôn viên. Họ dự các hội nghị ngành công nghiệp giám sát nơi những quan chức hành pháp tới tham dự. Họ đã diễn thuyết ở hội nghị. Điều thú vị nhất tôi thấy là họ thực tế đã trả tiền cà phê ở hội nghị hành pháp đầu năm nay. Tôi không thể nói chắc rằng Hacking Team đã bán công nghệ của họ cho Mỹ hay chưa, Nhưng tôi có thể chắc rằng nếu họ chưa bán, thì không phải là vì chưa cố hết sức.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Như tôi đã nói, chính phủ nhiều nước không có đủ nguồn lực để chế tạo ra công cụ giám sát thì họ sẽ mua những phần mềm có sẵn, và vì thế mà bạn có thể thấy chính phủ như Tunisia, dùng cùng một phần mềm như chính phủ Đức. Họ toàn mua những thứ có sẵn. Cục điều tra Liên Bang Mỹ có đủ ngân sách để chế tạo ra công nghệ giám sát của họ. và trong nhiều năm, tôi đã cố để tìm ra có hay không và bằng cách nào FBI xâm nhập vào máy tính của những mục tiêu theo dõi.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Bạn của tôi tại một tổ chức có tên gọi Electronic Frontier Foundation họ là một tổ chức dân sự xã hội thu được hàng trăm tài liệu từ FBI nói về thế hệ tiếp theo trong công nghệ giám sát của họ. Hầu hết những tài liệu này đều bị sửa đi rất nhiều, nhưng bạn vẫn có thể nhìn thấy từ màn hình, nếu tôi phóng chỗ này to ra thì đây là dòng chữ: Bộ Vận hành từ xa. Remote Operations Unit. Khi tôi lần đầu thấy cái này, tôi chưa bao giờ nghe về nó trước đây. Tôi đã nghiên cứu về ngành giám sát hơn sáu năm. Tôi chưa bao giờ nghe về nó. Vì thế tôi lên mạng và nghiên cứu, và sau cùng tôi cũng cũng tìm ra nguồn cấp thông tin lớn từ Linkedln- mạng xã hội cho những người tìm việc. Có rất nhiều nhà thầu đại diện cho chính quyền Mỹ đã có thời gian làm việc cho Remote Operating Unit, họ mô tả những điểm thú vị trong hồ sơ của họ về những gì họ làm trong công việc trước đây. (Cười) Nên tôi đã lấy thông tin náy và đưa cho một phóng viên tôi tin tưởng của tờ Walll Street, cô ấy có thể liên hệ với một vài viên chức nguyên hành pháp trước đây để về vấn đề này và xác nhận thực tế là FBI có một đội chuyên gia không làm gì khác ngoài việc xâm nhập máy tính của những mục tiêu cần giám sát . Giống như Gamma và Hacking Team, FBI có đầy đủ khả năng để bật webcam, microphones, trộm tài liệu, lấy thông tin lướt web từ xa.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Có một vấn đề lớn với những chính phủ đang xâm nhập đó là những kẻ khủng bố, kẻ ấu dâm, kể buôn ma tuý, nhà báo và nhà hoạt động nhân quyền tất cả đều sử dụng cùng loại máy tính. Không hề có điện thoại của kẻ buôn ma tuý và máy tính cho phóng viên. Chúng ta đều sử dụng cùng loại công nghệ, điều đó có nghĩa là chính phủ có thể xâm nhập vào máy tính của những kẻ xấu và cũng có thể xâm nhập vào máy tính của chúng ta.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Nên chính phủ khắp nơi trên thế giới đều đang trang bị công nghệ này. Họ đang coi việc xâm nhập như một công cụ hành pháp. mà không hề có cuộc tranh cãi nào. Ở Mỹ, nơi tôi sống, không hề có việc quốc hội lắng nghe ý kiến cử tri. Không hề có luật được thông qua về việc trao quyền sử dụng công nghệ này, và vì sức mạnh của nó và tiềm năng nó bị lạm dụng, chúng ta nhất thiết phải có một cuộc tranh luận công khai. Xin chân thành cảm ơn.
Thank you very much.
(Tiếng hoan hô)
(Applause)