Những công ty kiếm hàng tỉ USD đằng sau ngành giám sát xã hội
Đằng sau ngành giám sát toàn cầu trị giá hàng chục tỉ USD là mạng lưới các công ty công nghệ đang âm thầm hưởng lợi từ dữ liệu, camera, nhận diện khuôn mặt và phần mềm gián điệp.
Theo thống kê của Business Research Insights, thị trường giám sát và an ninh toàn cầu đạt khoảng 20,4 tỉ USD năm 2026, dự kiến tăng lên 43,6 tỉ USD vào năm 2035. Nhưng đằng sau những con số tăng trưởng ấn tượng đó là một câu hỏi mà ngày càng nhiều chính phủ, tổ chức nhân quyền và công dân thường phải đối mặt: Ranh giới giữa an ninh công cộng và giám sát xã hội đại trà nằm ở đâu, và ai đang hưởng lợi lớn nhất từ sự mờ nhạt của ranh giới đó?
Palantir: Gã khổng lồ phân tích dữ liệu
Không có công ty nào thể hiện rõ mối quan hệ cộng sinh giữa ngành giám sát và ngân sách chính phủ bằng Palantir Technologies (Mỹ).
Quý I/2026, Palantir đạt doanh thu 1,63 tỉ USD, tăng 85% so với cùng kỳ. Doanh thu từ khối chính phủ Mỹ tăng 84%, lên 687 triệu USD, trong khi tổng doanh thu tại Mỹ tăng 104%. Sau kết quả này, công ty nâng dự báo doanh thu cả năm 2026 lên khoảng 7,65-7,66 tỉ USD, tương đương mức tăng khoảng 71% so với năm trước.
Sức mạnh tài chính đó đến từ hợp đồng 10 tỉ USD với Lục quân Mỹ ký năm 2025, hơn 200 triệu USD từ Cơ quan Thực thi Di trú (ICE), và hơn 900 triệu bảng Anh từ chính phủ Anh, bao gồm cả dữ liệu y tế.
Tại Mỹ, Palantir xây dựng hệ thống theo dõi người nhập cư cho ICE từ năm 2014. Tổng cộng ICE đã trả Palantir 287 triệu USD, với khoản bổ sung gần nhất là 30 triệu USD cho nền tảng "ImmigrationOS", ra mắt tháng 9/2025 với khả năng giám sát gần như theo thời gian thực. Hệ thống Palantir kết nối dữ liệu từ nhận diện khuôn mặt, quét biển số xe, giám sát mạng xã hội, và hồ sơ liên bang vào một nền tảng phân tích thống nhất.
CEO Alex Karp tuyên bố công nghệ của Palantir có cơ chế bảo vệ chống lạm dụng quyền lực nhà nước. Nhưng các nhà phê bình chỉ ra rằng khi một nền tảng duy nhất tích hợp mọi nguồn dữ liệu từ hồ sơ thuế IRS đến lịch sử di chuyển, thì ranh giới giữa "giám sát có mục tiêu" và "giám sát đại trà" trở nên gần như vô nghĩa.
Clearview AI: Cơ sở dữ liệu khuôn mặt lớn nhất hành tinh
Nếu Palantir là bộ não phân tích, thì Clearview AI là đôi mắt. Clearview AI thu thập hàng tỉ ảnh khuôn mặt từ mạng xã hội để xây dựng cơ sở dữ liệu nhận diện khuôn mặt lớn nhất thế giới. Năm 2023, công ty đạt doanh thu 46 triệu USD, gấp đôi năm trước với hơn 1 triệu lượt tìm kiếm được xử lý. Khách hàng trải dài từ hơn 30 quốc gia, bao gồm Cục Điều tra Liên bang Mỹ (FBI) (7.200 lượt truy vấn năm 2023), ICE (23.000 lượt tìm kiếm năm 2022), và hơn 50 công ty Fortune 500 (500 công ty lớn nhất tại Mỹ tính theo doanh thu hằng năm).
Gần đây, ICE ký hợp đồng trị giá 3,75 triệu USD với Clearview AI để hỗ trợ nhận diện nạn nhân và thủ phạm trong các vụ bóc lột tình dục trẻ em. Đây là mục đích có vẻ chính đáng, nhưng vấn đề nằm ở chỗ cùng một hạ tầng công nghệ đó cũng có thể được sử dụng cho các hoạt động thực thi nhập cư và giám sát rộng hơn.
Clearview AI đã vấp phải phản ứng gay gắt từ nhiều nước. Pháp, Ý, Hy Lạp, Hà Lan và Anh đã phạt công ty tổng cộng hơn 100 triệu euro, tương đương khoảng 116 triệu USD, vì vi phạm quyền riêng tư. Tuy nhiên, Clearview không nộp phạt và cũng không xóa dữ liệu của công dân châu Âu. Tại Mỹ, công ty từng đồng ý nhượng 23% cổ phần, trị giá khoảng 52 triệu USD, trong một thỏa thuận dàn xếp năm 2024 do không đủ tiền trả phạt bằng tiền mặt.
Điều đáng lo ngại nhất là mô hình kinh doanh cốt lõi của Clearview vẫn tiếp tục tồn tại, đó là thu thập ảnh khuôn mặt từ internet mà không cần sự đồng ý trực tiếp của người dùng. Dù bị nhiều quốc gia chỉ trích và xử phạt, công ty vẫn hoạt động tại thị trường Mỹ, nơi mang lại phần lớn doanh thu cho họ.
NSO Group và Paragon: Khi điện thoại trở thành công cụ giám sát
NSO Group, một công ty công nghệ của Israel, là đơn vị phát triển Pegasus, phần mềm gián điệp nổi tiếng với khả năng xâm nhập smartphone mà không cần người dùng bấm vào đường link hay mở tệp tin. Hình thức tấn công này được gọi là “zero-click”, tức không cần bất kỳ thao tác nào từ nạn nhân. Một khi đã xâm nhập thành công, Pegasus có thể truy cập tin nhắn, email, camera, micro, dữ liệu định vị và nhiều thông tin cá nhân khác trên điện thoại.
Mức độ nguy hiểm của Pegasus từng gây chấn động khi một danh sách mục tiêu bị rò rỉ chứa khoảng 50.000 số điện thoại, trong đó có ít nhất 180 nhà báo trên toàn cầu. Đến cuối năm 2025, việc các nhà đầu tư Mỹ mua lại quyền kiểm soát NSO Group tiếp tục làm dấy lên lo ngại mới, nhất là nguy cơ công nghệ gián điệp mạnh như Pegasus có thể được triển khai rộng hơn, thậm chí ngay trên lãnh thổ Mỹ.
Không chỉ NSO Group, ICE cũng đã ký hợp đồng trị giá 2 triệu USD với Paragon Solutions từ tháng 9/2024. Paragon là một công ty phần mềm gián điệp khác của Israel, nổi tiếng với công cụ Graphite. Theo các thông tin được công bố, Graphite có khả năng xâm nhập điện thoại thông qua tin nhắn mà người dùng không cần mở, cho thấy mức độ tinh vi ngày càng cao của các công cụ giám sát hiện đại.
Hikvision và Dahua: Hạ tầng camera giám sát từ Trung Quốc
Ở mảng phần cứng, Hikvision và Dahua là hai công ty Trung Quốc có vị thế lớn trên thị trường camera giám sát toàn cầu. Châu Á hiện chiếm khoảng 65% tổng số camera giám sát trên thế giới, trong đó Trung Quốc là thị trường tập trung nhiều thiết bị nhất.
Trung Quốc được ước tính có khoảng 700 triệu camera giám sát, tương đương trung bình cứ 7 người dân thì có khoảng 3 camera. Mạng lưới này được sử dụng cho nhiều mục đích khác nhau, từ bảo đảm an ninh công cộng, quản lý đô thị đến hỗ trợ các hệ thống nhận diện khuôn mặt và giám sát hành vi tại một số khu vực.
Tại Mỹ, Hikvision và Dahua đã nằm trong diện bị hạn chế từ năm 2019 thông qua Đạo luật Ủy quyền Quốc phòng NDAA. Đến năm 2022, Ủy ban Truyền thông Liên bang Mỹ FCC tiếp tục chặn cấp phép đối với các thiết bị mới của hai công ty này. Cuối năm 2025 và đầu năm 2026, Mỹ tăng cường thực thi các quy định liên quan, yêu cầu một số nhà bán lẻ lớn gỡ sản phẩm và siết chặt hơn chuỗi cung ứng. Tuy nhiên, do Hikvision và Dahua đã có mặt rộng rãi trên thị trường quốc tế trong nhiều năm, một lượng lớn camera của hai hãng vẫn đang được sử dụng tại nhiều quốc gia.
Cellebrite: Công cụ trích xuất dữ liệu điện thoại cho cơ quan thực thi pháp luật
Cellebrite là công ty Israel-Mỹ niêm yết trên sàn Nasdaq, chuyên cung cấp công cụ trích xuất dữ liệu từ thiết bị di động cho các cơ quan thực thi pháp luật. Theo các thông tin được công bố, sản phẩm của Cellebrite được hơn 7.000 cơ quan trên toàn cầu sử dụng.
Công nghệ của Cellebrite cho phép cơ quan điều tra truy xuất dữ liệu từ điện thoại, bao gồm tin nhắn, hình ảnh, lịch sử duyệt web và thông tin định vị. Trong một số trường hợp, dữ liệu có thể được trích xuất ngay cả khi thiết bị đã bị khóa hoặc được mã hóa, tùy thuộc vào loại thiết bị, hệ điều hành và phương thức bảo mật.
Tháng 12/2024, Amnesty International công bố báo cáo cho rằng công cụ của Cellebrite đã bị sử dụng tại Serbia để xâm phạm quyền riêng tư của nhà báo và nhà hoạt động. Sau báo cáo này, Cellebrite tuyên bố tạm dừng dịch vụ tại Serbia để tiến hành điều tra.
Vấn đề đặt ra nằm ở cách các công cụ như vậy được quản lý và giám sát sau khi bán ra. Cellebrite cung cấp sản phẩm cho hàng nghìn cơ quan tại hơn 100 quốc gia, trong khi việc sử dụng cụ thể phụ thuộc vào từng khách hàng và khung pháp lý của từng nước. Ở những nơi thiếu cơ chế kiểm soát độc lập đối với lực lượng an ninh, nguy cơ lạm dụng các công cụ trích xuất dữ liệu cá nhân vẫn là điều khiến nhiều tổ chức nhân quyền lo ngại.
