Spyware Pegasus của đơn vị Israel, NSO Group phát triển có lẽ là phần mềm gián điệp đáng sợ và nổi tiếng nhất từng được hé lộ. Sức mạnh của nó nằm ở chỗ, chỉ cần gửi một file đính kèm chứa mã độc qua ứng dụng nhắn tin, WhatsApp chẳng hạn, người nhận không cần mở file đính kèm này ra, mã độc sẽ tự động cài đặt vào máy điện thoại, từ đó âm thầm lấy đi những dữ liệu cá nhân, nghe lén những cuộc trò chuyện hay tin nhắn. Khách hàng của NSO Group là những cơ quan cảnh sát, mật vụ hay các cơ quan thuộc chính phủ nhiều nước.
Vấn đề là vẫn còn vô vàn những công cụ nghe lén và phần mềm gián điệp khác, Triangulation mới được Kaspersky Labs phát hiện hồi đầu năm nay chẳng hạn. Những phần mềm gián điệp thành công khi không ai biết về sự tồn tại của nó, còn Pegasus thì là một scandal quy mô toàn cầu, đến mức Apple phải khởi kiện NSO Group cách đây vài năm.
Mới đây nhất, theo tờ The Guardian, tập đoàn Meta, chủ quản ứng dụng nhắn tin WhatsApp đã khởi kiện thành công NSO Group, yêu cầu đơn vị phát triển phần mềm gián điệp của Israel phải chia sẻ đầy đủ thông tin và code lập trình để hiểu rõ cách spyware Pegasus cài đặt vào smartphone trong khi nạn nhân không mở tệp tin đính kèm có chứa mã độc.
Vấn đề là vẫn còn vô vàn những công cụ nghe lén và phần mềm gián điệp khác, Triangulation mới được Kaspersky Labs phát hiện hồi đầu năm nay chẳng hạn. Những phần mềm gián điệp thành công khi không ai biết về sự tồn tại của nó, còn Pegasus thì là một scandal quy mô toàn cầu, đến mức Apple phải khởi kiện NSO Group cách đây vài năm.
Mới đây nhất, theo tờ The Guardian, tập đoàn Meta, chủ quản ứng dụng nhắn tin WhatsApp đã khởi kiện thành công NSO Group, yêu cầu đơn vị phát triển phần mềm gián điệp của Israel phải chia sẻ đầy đủ thông tin và code lập trình để hiểu rõ cách spyware Pegasus cài đặt vào smartphone trong khi nạn nhân không mở tệp tin đính kèm có chứa mã độc.
WhatsApp đã cố gắng đấu tranh pháp lý với NSO Group suốt từ năm 2019 để đòi mã nguồn spyware Pegasus từ đơn vị này, sau khi cáo buộc Pegasus đã được sử dụng để theo dõi khoảng 1400 người dùng WhatsApp trong khoảng thời gian 2 tuần, truy xuất và gửi trái phép dữ liệu cá nhân của người dùng về máy chủ của đơn vị mua và sử dụng Pegasus, trong đó bao gồm cả những tin nhắn được mã hóa.
Khi WhatsApp khởi kiện NSO Group, các trang tin công nghệ nước ngoài gọi vụ kiện này là “động thái pháp lý chưa từng có để nhắm vào ngành công nghiệp phát triển và bán những spyware theo dõi ccho những cơ quan chính phủ trên toàn thế giới, ngành chưa hề có bất kỳ quy định quản lý nào.”
Ban đầu, NSO Group tìm cách ngăn chặn mọi nỗ lực của luật sư tập đoàn Meta “vì những quy định giới hạn liên quan tới mối quan hệ hợp tác giữa Mỹ và Israel.” Nhưng yêu cầu này của NSO Group đã bị tòa án từ chối. Rồi đến cuối tuần trước, NSO Group tiếp tục thất bại trong việc bảo vệ mã nguồn bí mật họ viết ra, cho phép Pegasus theo dõi nhất cử nhất động của người dùng smartphone chỉ bằng một tin nhắn WhatsApp.
Cụ thể hơn, thẩm phán Phyllis Hamilton từ chối luận điểm của NSO Group, rằng sẽ chỉ giao thông tin về lớp tính năng cài đặt mã độc vào smartphone, chứ không giao toàn bộ mã nguồn. Thẩm phán Hamilton đứng về phía WhatsApp, yêu cầu NSO Group phải đáp ứng yêu cầu của Meta, ở đây là “thông tin mô tả toàn bộ tính năng của spyware.” Vị thẩm phán viết trong phán quyết: “Thông tin mô tả cách cơ chế cài đặt của Pegasus sẽ không cho phép nguyên đơn hiểu rõ spyware này vận hành, truy xuất và trích xuất dữ liệu ra sao.”
Trước đó, WhatsApp cáo buộc Pegasus có khả năng “can thiệp dữ liệu viễn thông gửi đến và gửi từ một chiếc bị, bao gồm cả tin nhắn và dữ liệu gửi qua iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp và những ứng dụng khác.” Thêm nữa, Pegasus hoàn toàn có thể “được tinh chỉnh phục vụ nhiều nhu cầu khác nhau, bao gồm can thiệp đọc dữ liệu viễn thông, chụp ảnh màn hình hoặc truy xuất lịch sử duyệt web.”
Để chứng minh cho cáo buộc này, WhatsApp cho biết cần đầy đủ thông tin và được quyền tiếp cận mã nguồn của mọi spyware cài đặt thông qua WhatsApp, đặc biệt là spyware của NSO, ở đây là Pegasus. Người phát ngôn của WhatsApp đưa ra tuyên bố sau khi tòa án Mỹ có phán quyết: “Phán quyết mới đây của tòa án là một cột mốc quan trọng trong mục tiêu lâu dài của chúng tôi, đó là bảo vệ người dùng khỏi những cuộc tấn công mạng vi phạm pháp luật. Những công ty phát triển spyware và những cá nhân, đơn vị sử dụng chúng cần phải hiểu rằng họ có thể bị phát hiện, và không được đứng trên pháp luật.”
Tuy nhiên, thẩm phán Hamilton cũng chỉ cho phép WhatsApp lấy những thông tin liên quan đến cách Pegasus vận hành. Còn NSO Group thì không cần phải công bố danh sách những đơn vị và cơ quan đã bỏ tiền mua Pegasus về sử dụng. Trong số đó từng có những cái tên đáng chú ý, chẳng hạn như văn phòng cảnh sát hình sự liên bang Đức, hay cơ quan tình báo Hungary, hay chính phủ và cơ quan tình báo nhiều nước.
Sau khi đạt được yêu cầu, các kỹ sư và nhà phát triển của WhatsApp sẽ tiến hành phân tích mã nguồn của Pegasus, và biến chúng trở thành bằng chứng trước tòa. Phiên xử đầu tiên dự kiến sẽ bắt đầu vào ngày 3/3/2025.
Sau khi đạt được yêu cầu, các kỹ sư và nhà phát triển của WhatsApp sẽ tiến hành phân tích mã nguồn của Pegasus, và biến chúng trở thành bằng chứng trước tòa. Phiên xử đầu tiên dự kiến sẽ bắt đầu vào ngày 3/3/2025.
Arabic
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek