Apple đã lên tiếng cảnh báo 11 nhân viên ngoại giao của Mỹ, rằng điện thoại của họ trong vài tháng gần đây đã bị hack và theo dõi bởi phần mềm gián điệp Pegasus của NSO Group. Hẳn anh em cũng đã biết, Pegasus là một bộ phần mềm mà công ty có trụ sở Israel NSO Group bán cho chính phủ và các cơ quan hành pháp các nước, qua đó phục vụ việc theo dõi, đánh cắp dữ liệu, nghe lén cuộc gọi là truy thông tin di chuyển của người bị theo dõi.
Phát hiện này được Apple thông báo chỉ 1 tháng sau khi các quan chức chính phủ Mỹ đưa NSO Group vào danh sách đen giữa thời điểm có những cáo buộc NSO Group đã tiếp tay cho chính quyền nhiều nước cài đặt và theo dõi thiết bị của nhiều người, từ nhà báo cho đến nhân viên ngoại giao.
Apple cho biết, hầu hết những nhân viên ngoại giao Mỹ bị cài phần mềm gián điệp vào điện thoại đều đang làm việc tại đại sứ quán Mỹ tại thủ đô Uganda, Kampala. Tháng trước, Apple đã bắt đầu cảnh báo những người có nguy cơ bị Pegasus tấn công thông qua lỗ hổng “FORCEDENTRY”, cùng lúc khởi kiện NSO Group để ngăn chặn công ty phát triển phần mềm này làm việc với những thiết bị của Apple trong tương lai.
Sự vụ này cũng một lần nữa nêu bật lên nguy cơ an ninh quốc gia, gây ra bởi thị trường phần mềm gián điệp mà cho đến nay vẫn chưa có những dự thảo luật và chế tài quản lý đến từ các nước. Đối với NSO Group, chính phủ Israel nắm toàn quyền kiểm soát việc đơn vị nói trên bán giải pháp và sản phẩm theo dõi cho các nước khác, dù rằng hiện giờ vẫn chưa có chế tài quản lý để ngăn chặn việc lạm dụng công nghệ đáng gờm này.
Phát hiện này được Apple thông báo chỉ 1 tháng sau khi các quan chức chính phủ Mỹ đưa NSO Group vào danh sách đen giữa thời điểm có những cáo buộc NSO Group đã tiếp tay cho chính quyền nhiều nước cài đặt và theo dõi thiết bị của nhiều người, từ nhà báo cho đến nhân viên ngoại giao.
Apple cho biết, hầu hết những nhân viên ngoại giao Mỹ bị cài phần mềm gián điệp vào điện thoại đều đang làm việc tại đại sứ quán Mỹ tại thủ đô Uganda, Kampala. Tháng trước, Apple đã bắt đầu cảnh báo những người có nguy cơ bị Pegasus tấn công thông qua lỗ hổng “FORCEDENTRY”, cùng lúc khởi kiện NSO Group để ngăn chặn công ty phát triển phần mềm này làm việc với những thiết bị của Apple trong tương lai.
Sự vụ này cũng một lần nữa nêu bật lên nguy cơ an ninh quốc gia, gây ra bởi thị trường phần mềm gián điệp mà cho đến nay vẫn chưa có những dự thảo luật và chế tài quản lý đến từ các nước. Đối với NSO Group, chính phủ Israel nắm toàn quyền kiểm soát việc đơn vị nói trên bán giải pháp và sản phẩm theo dõi cho các nước khác, dù rằng hiện giờ vẫn chưa có chế tài quản lý để ngăn chặn việc lạm dụng công nghệ đáng gờm này.
Tin tức kể trên cũng tạo ra lợi thế cho Bộ Thương mại Mỹ trong việc đưa NSO Group và một công ty phát triển phần mềm gián điệp khác của Israel là Candiru vào danh sách đen, một động thái hiếm có mà Mỹ buộc phải thực hiện đối với một trong những đồng minh thân cận nhất của họ. Danh sách đen ấy hầu hết bao gồm những cái tên đến từ Trung Quốc, một công ty Nga và 1 công ty đến từ Singapore. Trong số hơn 1.600 công ty và đơn vị nằm trong danh sách đen của Bộ Thương mại Mỹ, gần 40 phần trăm có trụ sở tại Trung Quốc.
Hôm thứ 6 tuần trước, Ủy ban An ninh Quốc gia của Mỹ tuyên bố chính thức: “Chúng tôi đã vô cùng lo ngại rằng những phần mềm gián điệp được thương mại hóa như sản phẩm của NSO Group tạo ra nguy cơ nghiêm trọng đối với an ninh và phản gián đối với công dân Mỹ, và đó là một trong những lý do chính quyền tổng thống Biden đã đặt những công ty có liên quan tới quá trình phát triển và kinh doanh những phần mềm ấy vào danh sách đen.”
Mức độ đáng sợ của Pegasus nằm ở chỗ, không cần nạn nhân phải click vào một đường link hay mở một tệp tin đính kèm, mà chỉ cần đọc một đoạn tin nhắn là phần mềm sẽ bắt đầu tìm lỗ hổng của HĐH để can thiệp vào thiết bị, qua đó cho phép nghe lén thông qua microphone của máy, theo dõi và trích xuất hình ảnh, ăn cắp dữ liệu, thông tin nhạy cảm, danh bạ và friend list mạng xã hội, cũng như theo dõi địa điểm trong quá trình sử dụng điện thoại.
Về phía NSO, họ tuyên bố đã cắt đứt hợp đồng làm việc với đối tác được cho là đã mua và cài đặt Pegasus vào thiết bị của các nhân viên ngoại giao Mỹ tại Uganda. Nhưng NSO Group lại từ chối cung cấp thông tin của đối tác.
Người phát ngôn của NSO, Oded Herschkovitz cho biết: “Khi thông tin được công bố, và trước khi chúng tôi điều tra theo quy định của công ty, chúng tôi đã quyết định chấm dứt hợp đồng với những khách hàng có liên quan và chặn truy cập vào hệ thống của họ, vì mức độ nghiêm trọng của những cáo buộc. Ở thời điểm này, chúng tôi vẫn chưa nhận được bất kỳ thông tin hay số điện thoại nào, cũng như những bằng chứng cho thấy công cụ của NSO được sử dụng trong sự vụ lần này. Bên cạnh việc điều tra độc lập, NSO Group cũng sẽ hợp tác nghiêm túc với các cơ quan chính phủ và cung cấp đầy đủ thông tin mà chúng tôi có.”
Không chỉ ở Uganda, mà cảnh báo của Apple cũng đã được gửi tới cho những nhân viên ngoại giao của Mỹ tại Thái Lan và El Salvador.
Theo Washington Post
Quảng cáo