Một phần mềm gián điệp chuẩn quân sự, do một công ty của Israel cấp giấy phép sử dụng cho các chính phủ để theo dõi các phần tử khủng bố và tội phạm. Tuy nhiên, nó được phát hiện đã tấn công hàng loạt điện thoại của các nhà báo, các nhà hoạt động nhân quyền, nhà điều hành doanh nghiệp, giới chức chính phủ và đáng chú ý là 2 phụ nữ liên quan đến vụ sát hại nhà báo Jamal Khashoggi năm 2018 (ảnh trên).

Một cuộc điều tra được thực hiện bởi Hiệp hội các tổ chức truyền thông trong đó có The Washington Post cho biết những thiết bị bị tấn công bởi phần mềm gián điệp nằm “trong danh sách gồm 50 ngàn số điện thoại, tập trung chủ yếu tại các quốc gia nơi chính quyền có thể giám sát công dân” và những quốc gia này cũng là khách hàng của NSO Group – công ty Israel cấp phép sử dụng phần mềm gián điệp Pegasus.

Cuộc điều tra với sự hỗ trợ của một tổ chức nhà báo phi lợi nhuận tại Pháp cho thấy “có hơn 1000 người tại hơn 50 quốc gia trên 4 châu lục, trong đó bao gồm nhiều thành viên hoàng gia Ả Rập, ít nhất 65 nhà điều hành doanh nghiệp, 85 nhà hoạt động nhân quyền, 189 nhà báo và hơn 600 chính trị gia và quan chức chính phủ bao gồm các bộ trưởng nội các, các nhà ngoại giao, sĩ quan quân đội và an ninh. Ngoài ra, nhiều lãnh đạo nhà nước và bộ trưởng cũng nằm trong danh sách theo dõi này.”

Đây là các số điện thoại được các phóng viên tại nước ngoài của loạt tờ báo như CNN, AP, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News của Mỹ, Le Monde của Pháp, Financial Times của Anh và Al Jazeera của Qatar sử dụng. Tên của các phóng viên không được tiết lộ, tờ The Washington Post cho biết “danh sách này không đưa ra danh tính của người sở hữu số điện thoại cũng như tại sao họ bị theo dõi, cũng chưa rõ có bao nhiêu số điện thoại bị đặt trong tầm ngắm.”

Trong một tuyên bố dài hơi với CNN, NSO Group đã phủ nhận kết quả điều tra và nói rằng họ chỉ bán công nghệ của mình cho các cơ quan thực thi pháp luật và tình báo của các chính phủ có thẩm quyền với mục đích duy nhất là cứu người thông qua việc ngăn chặn hoạt động tội phạm và khủng bố.

Ngoài ra, NSO không vận hành hệ thống và không có khả năng hiển thị dữ liệu. Công ty cho biết sẽ tiếp tục điều tra về “tất cả các tuyên bố không đáng tin cậy và hành động sử dụng sai mục đích phần mềm dựa trên các kết quả của cuộc điều tra trên.”

NSO cũng cho biết hệ thống của họ “đang được sử dụng hàng ngày để phá các đường dây ấu dâm, mại dâm và buôn bán ma túy, xác định vị trí trẻ em bị mất tích hay bắt cóc, xác định ví trí những người bị kẹt trong những tòa nhà sụp đổ và bảo vệ không phận trước sự xâm nhập gây rối của máy bay không người lái.”

Washington Post báo cáo rằng dù nhiều số điện thoại nằm trong danh sách có vị trí sử dụng tại Trung Đông như UAE và Qatar nhưng con số lớn lớn nhất nằm tại Mexico với hơn 15000 số. Những số điện thoại này thuộc về các chính trị gia, các nhà đại diện công đoàn, nhà báo, nhà phê bình chính phủ …

Các nước khác bao gồm Ấn Độ, Azerbaijan, Kazakhstan, Pháp và Hungary cũng xuất hiện trong danh sách. Riêng với Mỹ thì có khoảng chục người Mỹ đang làm việc tại nước ngoài dùng các số điện thoại có trong danh sách, điều đáng chú ý là có một trường hợp bị giám sát dù sử dụng số điện thoại của nhà mạng địa phương. The Washington Post cho biết “NSO từng nói sản phẩm của họ không thể theo dõi số điện thoại của Mỹ” và “cũng không tìm thấy bằng chứng phần mềm gián điệp này xâm nhập thành công vào điện thoại dùng đầu số của Mỹ.”

Pegasus là phần mềm gián điệp được phát triển từ hơn một thập niên về trước dành cho các cựu gián điệp mạng của Israel. Nó được thiết kế để có thể dễ dàng phá vỡ các biện pháp bảo mật thông thường của điện thoại như mật khẩu và thuật toán mã hóa, tấn công không để lại dấu vết và đọc bất kỳ thứ gì trên thiết bị đồng thời có thể đánh cắp hình ảnh, các bản ghi âm, ghi chép về vị trí, hoạt động liên lạc, lịch sử cuộc gọi, mật khẩu và các bài đăng trên mạng xã hội. Tờ The Washington Post còn cho biết phần mềm thậm chí có thể kích hoạt camera và microphone để giám sát theo thời gian thực.

Phần mềm gián điệp Pegasus có thể phát động cuộc tấn công theo nhiều cách, có thể là thông qua một đường link chứa mã độc nhưng cũng có thể là một tin nhắn được gởi đến điện thoại, không cần nhấp vào xem cũng bị lây nhiễm.

Với trường hợp của nhà báo Khashoggi, tờ The Washington Post cho biết phần mềm này đã theo dõi 2 người phụ nữ có quan hệ gần gũi với ông. Một người là hôn phu của ông – Hatice Cengiz, điện thoại của bà này bị Pegasus xâm nhập thành công ngay sau khi ông bị sát hại. Người thứ 2 là vợ cũ của ông – Hanan Elatr, điện thoại của bà bị tấn công trước khi Khashogii bị giết nhưng vẫn chưa rõ liệu tin tặc có hack thành công vào máy của bà hay không.

NSO cũng phủ nhận tuyên bố Pegasus có liên quan đến vụ sát hại nhà báo Khashoggi. Công ty cho biết “công nghệ của chúng tôi không được sử dụng để nghe lén, theo dõi, giám sát hay thu thập thông tin liên quan đến Khashoggi hay gia đình của anh ta như đã đề cập trong cuộc điều tra.”

Nguồn: CNN, tinhte.vn