Thế giới kỹ thuật số ngày càng tiềm ẩn nhiều rủi ro khi các phần mềm gián điệp tinh vi liên tục được vũ khí hóa để nhắm vào những đối tượng yếu thế. Trước tình hình đó, gã khổng lồ trong lĩnh vực bảo mật Surfshark vừa chính thức công bố mối quan hệ hợp tác chiến lược với Amnesty International (Tổ chức Ân xá Quốc tế).
Qua thỏa thuận này, Surfshark sẽ trở thành đối tác hỗ trợ tài chính và mở rộng cho chương trình Digital Forensics Fellowship (DFF) – một chương trình đào tạo chuyên sâu nhằm trang bị cho các nhà hoạt động, nhà báo và những người bảo vệ nhân quyền kỹ năng phát hiện và ứng phó với các phương thức giám sát kỹ thuật số tinh vi.
Digital Forensics Fellowship (DFF) là gì?
Chương trình DFF được vận hành bởi Phòng thí nghiệm Bảo mật của Amnesty International, tập trung vào mảng điều tra kỹ thuật số trên thiết bị di động (mobile device forensics).
Ý tưởng của chương trình này bùng nổ sau sự kiện chấn động mang tên Pegasus Project năm 2021. Cuộc điều tra năm đó đã vạch trần cách phần mềm gián điệp Pegasus của NSO Group bị lạm dụng để lén lút theo dõi các nhà báo, nhà hoạt động xã hội và thậm chí là nguyên thủ quốc gia trên toàn thế giới. Kể từ đó, các mối đe dọa kỹ thuật số ngày càng leo thang, khiến các kỹ năng công nghệ chuyên sâu trở thành lá chắn bắt buộc phải có đối với các tổ chức xã hội dân sự.
Sự đồng hành của Surfshark sẽ trực tiếp gây quỹ để mở rộng khóa đào tạo DFF (hiện đã bước sang mùa thứ 4). Khóa học năm nay đã được nâng cấp từ một chương trình nhập môn cơ bản thành một giáo trình nâng cao dành riêng cho các tổ chức đang trực tiếp thực hiện công tác điều tra số trên di động.
Bên trong chiếc “khiên bảo mật” DFF có gì?
Chương trình DFF hướng dẫn học viên cách thực hiện điều tra kỹ thuật số trên thiết bị di động dựa trên sự đồng thuận – tức là phân tích sâu các thiết bị (sau khi được sự cho phép của chủ sở hữu) để xác định xem chúng có từng bị dính mã độc, phần mềm gián điệp hay các công cụ giám sát hay không.
Giáo trình năm nay sẽ bao gồm:
- Điều tra chuyên sâu trên cả hai hệ điều hành Android và iOS.
- Phân tích lưu lượng truy cập mạng để phát hiện phần mềm độc hại (malware traffic analysis).
- Điểm mới: Hướng dẫn thiết lập các đường dây nóng bảo mật, giúp các tổ chức có một quy trình bài bản để tiếp nhận, phân loại và xử lý các ca nghi nhiễm mã độc một cách an toàn nhất.
Các học viên tham gia khóa học thường đến từ những khu vực có mối đe dọa kỹ thuật số nghiêm trọng nhất nhưng lại khan hiếm tài nguyên công nghệ. Sau khi hoàn thành khóa học, họ được kỳ vọng sẽ trở thành những “hạt nhân” đem kiến thức này lan tỏa lại cho cộng đồng tại quê nhà.
Triết lý của Surfshark: An toàn số không chỉ dừng lại ở một ứng dụng VPN
Việc Surfshark nhúng tay vào chiến dịch này phản ánh một triết lý rộng lớn hơn của công ty: An toàn trên không gian mạng không đơn thuần là việc bán một phần mềm thương mại.
“Chương trình DFF giải quyết một mảnh ghép khác biệt nhưng vô cùng quan trọng: xây dựng các chuyên gia có đủ năng lực chuyên môn để điều tra và phản ứng ngay khi các quyền kỹ thuật số bị xâm phạm.” — Ông Dovydas Godelis, CEO của Surfshark khẳng định.
Trước khi bắt tay với Amnesty International, Surfshark vốn đã là cái tên quen thuộc trong các chiến dịch cộng đồng khi đồng hành cùng Access Now, Internet Society và Viện Báo chí Quốc tế (IPI) để phổ cập giáo dục an ninh mạng, bảo vệ quyền tự do báo chí và tăng cường khả năng tiếp cận internet.
Đây cũng là một xu hướng chung của các ông lớn bảo mật hiện nay. Trước đó, người anh em NordVPN cũng đã hợp tác với Internews để tích hợp các công cụ bảo mật vào chương trình đào tạo an toàn số cho các nhà báo ở những khu vực có rủi ro cao. Bản thân Surfshark cũng từng tài trợ 100 tài khoản trả phí miễn phí cho các nhà hoạt động tại 9 quốc gia thông qua tổ chức này.