Hợp đồng 2 triệu đô la mà Cục Di trú và Thực thi Luật pháp của Hoa Kỳ ký kết với Paragon Solutions, một nhà cung cấp phần mềm gián điệp thương mại người Israel, đã bị tạm dừng và đặt dưới sự kiểm tra tuân thủ của Nhà Trắng, WIRED đã tìm hiểu được.
Sự quan sát của Nhà Trắng đối với hợp đồng này đánh dấu bài kiểm tra đầu tiên của chính quyền Biden đối với sắc lệnh điều chỉnh việc sử dụng phần mềm gián điệp của chính phủ.
Hợp đồng một năm giữa chi nhánh của Paragon tại Mỹ tại Chantilly, Virginia và Bộ Điều tra An ninh Nội địa của ICE đã được ký kết vào ngày 27 tháng 9 và được báo cáo đầu tiên bởi WIRED vào ngày 1 tháng 10. Vào ngày 8 tháng 10, HSI đã ban hành một lệnh dừng công việc cho việc thưởng thức “để xem xét và xác minh tuân thủ với Sắc lệnh Thư 14093,” một người phát ngôn của Bộ An ninh Nội địa cho biết với WIRED.
Sắc lệnh điều chỉnh của Tổng thống Joe Biden ký vào tháng 3 năm 2023 nhằm hạn chế việc sử dụng công nghệ phần mềm gián điệp thương mại của chính phủ Mỹ trong khi khuyến khích việc sử dụng “đúng mục đích” phù hợp với việc bảo vệ nhân quyền.
DHS không xác nhận liệu hợp đồng, bao gồm “một giải pháp độc quyền được cấu hình đầy đủ bao gồm giấy phép, phần cứng, bảo hành, bảo trì và đào tạo,” bao gồm việc triển khai sản phẩm cơ bản của Paragon, Graphite, một công cụ gián điệp mạnh mẽ khai thác dữ liệu chủ yếu từ sao lưu trên đám mây.
“Một cách ngay lập tức, chúng tôi đã liên hệ với lãnh đạo của DHS và đã cùng nhau làm việc rất hợp tác để hiểu rõ xem đã được đặt ra điều gì, phạm vi của hợp đồng này là gì, và liệu nó đã tuân thủ các quy trình và yêu cầu của sắc lệnh thi hành,” một quan chức cấp cao của chính quyền Mỹ biết đầu tiên về cách hoạt động của sắc lệnh thi hành nói với WIRED. Người này yêu cầu giữ bí mật để nói thẳng về việc Nhà Trắng đang xem xét hợp đồng với ICE.
Solutions Solutions chưa đáp lại yêu cầu của WIRED để bình luận về việc xem xét hợp đồng này.
Quy trình được quy định trong sắc lệnh điều chỉnh yêu cầu một cuộc xem xét chặt chẽ về sự cẩn thận về cả nhà cung cấp và công cụ, để xem xem có bất kỳ điều lo lắng nào như đầu cơ tình báo, an ninh và rủi ro sử dụng không đúng đắn nào nảy sinh. Nó cũng quy định rằng một cơ quan không thể sử dụng công nghệ phần mềm gián điệp thương mại trước ít nhất bảy ngày sau khi cung cấp thông tin này cho Nhà Trắng hoặc cho đến khi cố vấn an ninh quốc gia của Tổng thống chịu cho phép.
“Cuối cùng, sẽ phải có một quyết định được đưa ra bởi lãnh đạo của bộ. Kết quả có thể dựa trên thông tin và sự thật mà chúng ta có, rằng nhà cung cấp và công cụ này cụ thể không kích thích vi phạm các yêu cầu trong sắc lệnh thi hành,” quan chức cấp cao nói.
Nguồn: https://www.wired.com/story/ice-paragon-contract-white-house-review/
A $2 million contract that United States Immigration and Customs Enforcement signed with Israeli commercial spyware vendor Paragon Solutions has been paused and placed under compliance review, WIRED has learned.
The White House’s scrutiny of the contract marks the first test of the Biden administration’s executive order restricting the government’s use of spyware.
The one-year contract between Paragon’s US subsidiary in Chantilly, Virginia, and ICE’s Homeland Security Investigations (HSI) Division 3 was signed on September 27 and first reported by WIRED on October 1. A few days later, on October 8, HSI issued a stop-work order for the award “to review and verify compliance with Executive Order 14093,” a Department of Homeland Security spokesperson tells WIRED.
The executive order signed by President Joe Biden in March 2023 aims to restrict the US government’s use of commercial spyware technology while promoting its “responsible use” that aligns with the protection of human rights.
DHS did not confirm whether the contract, which says it covers a “fully configured proprietary solution including license, hardware, warranty, maintenance, and training,” includes the deployment of Paragon’s flagship product, Graphite, a powerful spyware tool that reportedly extracts data primarily from cloud backups.
“We immediately engaged the leadership at DHS and worked very collaboratively together to understand exactly what was put in place, what the scope of this contract was, and whether or not it adhered to the procedures and requirements of the executive order,” a senior US administration official with first-hand knowledge of the workings of the executive order tells WIRED. The official requested anonymity to speak candidly about the White House’s review of the ICE contract.
Paragon Solutions did not respond to WIRED’s request to comment on the contract’s review.
The process laid out in the executive order requires a robust review of the due diligence regarding both the vendor and the tool, to see whether any concerns, such as counterintelligence, security, and improper use risks, arise. It also stipulates that an agency may not make operational use of the commercial spyware until at least seven days after providing this information to the White House or until the president’s national security adviser consents.
“Ultimately, there will have to be a determination made by the leadership of the department. The outcome may be—based on the information and the facts that we have—that this particular vendor and tool does not spur a violation of the requirements in the executive order,” the senior official says.
[ad_2]
