Phần mềm do thám điện thoại
Tổng thống Pháp E.Macron đã thay đổi số điện thoại di động, như một bước bảo mật bổ sung sau thông tin cho thấy số điện thoại của nhà lãnh đạo này đang bị theo dõi. Theo tờ Le Monde, các số điện thoại của ông Macron trong năm 2019 có thể đã bị một Cơ quan tình báo nước ngoài do thám thông qua phần mềm mang tên “Pegasus”. Ngoài ra, số điện thoại của Thủ tướng khi đó là ông Edouard Philippe và 14 bộ trưởng cũng nằm trong danh sách này. Ngay sau đó, người đứng đầu Điện Elyseé đã nhanh chóng triệu tập một cuộc họp khẩn cấp về an ninh mạng và cân nhắc phản ứng trước các cáo buộc.
Pegasus là sản phẩm của Tập đoàn NSO ở Israel, ra mắt từ năm 2011. NSO cho hay, phần mềm theo dõi và giám sát thông tin này đã được bán cho các cơ quan chính phủ với mục đích chống tội phạm và khủng bố. Theo báo cáo về tính minh bạch và trách nhiệm của Tập đoàn NSO, công bố vào tháng 6 vừa qua, công ty có 60 khách hàng tại 40 quốc gia trên thế giới. Khách hàng của NSO tập trung ở 10 quốc gia, gồm Azerbaijan, Bahrain, Hungary, Ấn Độ, Kazakhstan, Mexico, Maroc, Rwanda, Saudi Arabia và Các Tiểu vương quốc Arab thống nhất (UAE).
Các cơ quan điều tra lo ngại rằng, phần mềm gián điệp này khi được gài vào điện thoại di động sử dụng hệ điều hành iOS và Android có thể theo dõi các thao tác gõ phím. Nó cũng có khả năng bật máy ảnh hoặc microphone trong điện thoại để thu thập dữ liệu. Ngoài ra, chương trình được cho là có thể truy cập dữ liệu điện toán đám mây, chẳng hạn như lịch sử về vị trí người dùng, tin nhắn và ảnh lưu trữ. Tờ The Guardian (Anh) cho thấy, những tiến bộ mới nhất trong công nghệ của NSO cho phép Pegasus có thể thâm nhập điện thoại bằng các cuộc tiến công “zero-click”, nghĩa là người dùng thậm chí không cần phải nhấp vào một liên kết độc hại thì điện thoại đã bị rò rỉ thông tin. Một trong những nghi ngờ hàng đầu là NSO đã khai thác các lỗ hổng liên quan công cụ nhắn tin iMessage, được cài đặt trên tất cả các điện thoại iPhone và đã có thể thâm nhập máy cài phiên bản iOS mới nhất.
Các thông tin này nằm trong loạt bài điều tra do một số tổ chức truyền thông phi lợi nhuận hợp tác cùng một nhóm công ty truyền thông đồng loạt công bố mới đây, đã gây ra “cơn địa chấn” không kém vụ rò rỉ tin tức trên trang web WikiLeaks trước đây.
Theo đó, cuộc điều tra cũng tiết lộ một danh sách gồm 50.000 mục tiêu theo dõi tiềm năng của các khách hàng công ty NSO khắp thế giới, trong khoảng thời gian từ năm 2016 đến tháng 6/2021. The Guardian ghi nhận trong danh sách này có số điện thoại di động của nhiều nguyên thủ quốc gia, thủ tướng chính phủ, thành viên của các hoàng gia Arab, nhà ngoại giao, chính trị gia cũng như các nhà hoạt động và giám đốc điều hành các công ty, nhà báo của nhiều tổ chức truyền thông trên thế giới như AFP, Wall Street Journal, CNN, New York Times, Al-Jazeera, France 24, AP, Le Monde, Bloomberg, The Economist, Reuters...
Tuy vậy, không phải tất cả những người nằm trong danh sách này sau đó đều bị tiến công mạng. Một bài báo trên The Washington Post cho rằng, danh sách không đề cập cá nhân hay tổ chức đã nhập các số điện thoại vào phần mềm Pegasus, hay liệu chủ sở hữu các số máy này đã bị giám sát hay không? Hiện, cũng chưa rõ danh sách được sử dụng vào mục đích gì, do đơn vị nào trong các chính phủ kiểm soát. Bởi vậy các nhà điều tra vẫn đang tiếp tục tìm hiểu vụ việc.
Thị trường phần mềm gián điệp
Mexico là quốc gia có nhiều số điện thoại nằm trong danh sách nhất liên quan bê bối do thám toàn cầu này, với khoảng 15.000 số di động của các nhà báo, nhà hoạt động xã hội, chính khách... Trong đó, Maroc và UAE có hơn 10.000 số. Trong ngày 20/7, Tổng thống Mexico, Andres Manuel Lopez Obrador khẳng định hoạt động do thám của các cơ quan chức năng nước này hiện chỉ được giới hạn ở việc theo dõi tội phạm. Ông Obrador cho biết: “Hoạt động tình báo là nhằm đấu tranh chống tội phạm, bảo vệ công dân, không phải do thám phe đối lập, các chính khách, chủ doanh nghiệp lớn hay chức sắc tôn giáo”, đồng thời nhấn mạnh sẽ mạnh tay chấm dứt hợp đồng của NSO với bất cứ đơn vị, tổ chức nào ở Mexico đang sử dụng, nếu có.
Mặc dù vậy, hàng loạt tập đoàn truyền thông, đơn vị báo chí ở Mexico đã lên án việc tiến công mạng và do thám tin tức nhằm vào các nhà báo, phóng viên. Các chuyên gia cũng chỉ ra mức độ do thám ngày càng phức tạp và đôi khi vượt quá các quy định chống vi phạm bảo mật thông tin, thậm chí coi đây như một loại “vũ khí” thế hệ mới trong cuộc chiến bảo mật thông tin. Forbidden Stories dẫn lời nhà mật mã học Bruce Schneier làm việc tại Trung tâm internet và xã hội Berkman Klein của Trường đại học Harvard (Mỹ) cho biết: “Sau khi được cài đặt thành công trên điện thoại, phần mềm gián điệp Pegasus có thể cung cấp cho khách hàng của NSO quyền truy cập thiết bị và do đó có khả năng vượt qua ngay cả các ứng dụng nhắn tin được mã hóa đầu - cuối như Signal, WhatsApp hay Telegram”. Theo ông Schneier, thông tin có được từ dữ liệu điện thoại là cực kỳ có giá trị. “Thí dụ, có thể biết lịch trình của đối tượng hoặc thời gian dự một cuộc họp nhất định. Bên do thám cũng có thể xem email, ghi chú hay bất kỳ tài liệu được lưu trên điện thoại, bật camera theo dõi vị trí, âm thanh chung quanh người sử dụng trong thời gian thực…”.
Các chuyên gia bảo mật cũng cảnh báo, dù việc giám sát các nhà báo không phải là mới ở nhiều quốc gia trên thế giới, song một thị trường cho phần mềm gián điệp đang phát triển ngầm và nằm ngoài sự nhận thức của công chúng. Trước đây, các cơ quan tình báo của một số nước như Mỹ, Anh… đã bị phát hiện phát triển các công cụ, phần mềm gián điệp nội bộ. Thế nhưng hiện nay, việc này được thực hiện thông qua những nhà thầu, các công ty phần mềm do thám tư nhân như NSO, FinFisher hay Hacking Team… Những công ty này đã mở bán công khai sản phẩm của họ hoặc nhận cung cấp dịch vụ phát triển các chương trình tình báo riêng cho từng khách hàng.
