Theo Reuters, Chánh Văn phòng Thủ tướng Tây Ban Nha, ông Felix Bolaños đã khẳng định thông tin trên, cho biết các cuộc tiến công nhằm vào điện thoại của hai quan chức nước này được thực hiện từ nước ngoài trong khoảng thời gian tháng 5 và tháng 6 năm ngoái. Những kẻ tiến công đã xâm nhập dữ liệu điện thoại di động của Thủ tướng Pedro Sánchez hai lần vào tháng 5/2021 và thiết bị của Bộ trưởng Quốc phòng Margarita Robles một lần vào tháng 6/2021.
Báo cáo kỹ thuật của Trung tâm Mật mã quốc gia Tây Ban Nha đã đánh giá khối lượng dữ liệu bị trích xuất từ hai thiết bị. Trong đó có gần ba gigabyte dữ liệu từ điện thoại của Thủ tướng Sánchez và chín gigabyte từ điện thoại của Bộ trưởng Robles đã bị phần mềm gián điệp sao chép bất hợp pháp. Điều tra của giới chức nước này cũng cho thấy, các tổ chức từ nước ngoài đã nhắm mục tiêu lấy cắp dữ liệu, chứ không phải do đơn vị trong nước thực hiện như những đồn đoán trước đó.
Trước đó, vào tháng 1, Bộ Ngoại giao Phần Lan cũng cho biết, điện thoại di động của nhiều nhà ngoại giao đã bị phần mềm gián điệp Pegasus theo dõi. Vụ việc lần đầu được đưa ra công luận khi một nhóm các nhà điều tra quốc tế tiết lộ danh sách gồm hàng loạt nguyên thủ và cựu nguyên thủ, nhiều nhà báo, nhà hoạt động ở các nước đang bị nghe lén. Tháng 7/2021, Tổng thống Pháp Emmanuel Macron cũng từng phải thay điện thoại di động khi phát hiện mình nằm trong danh sách các mục tiêu của Pegasus. Ngoài ra, phần mềm Pegasus đã được sử dụng để nhắm vào nhiều quan chức cấp cao, trong đó chủ yếu ở châu Âu.
Pegasus được coi là phần mềm gián điệp mạnh nhất thế giới do Tập đoàn NSO của Israel phát triển, có khả năng bẻ khóa các thông tin liên lạc được mã hóa của điện thoại thông minh, dù là sử dụng hệ điều hành Android hay iOS. Pegasus cho phép khách hàng của NSO kiểm soát thiết bị, kích hoạt camera và micro, xem dữ liệu vị trí địa lý và đọc nội dung ngay cả những tin nhắn được gửi qua các nền tảng mã hóa đầu cuối như Telegram hay WhatsApp. Một khi đã bị nhắm mục tiêu, kẻ tiến công có thể dễ dàng sao chép dữ liệu sang điện thoại hoặc máy tính khác mà không hề có một cảnh báo nào được gửi tới chủ nhân điện thoại.
Phần mềm Pegasus đã trở thành tâm điểm của một cuộc điều tra nghe lén mở rộng trên toàn cầu hồi năm ngoái. Mặc dù vậy, nhà sản xuất Pegasus đến nay vẫn phủ nhận cung cấp công cụ này cho mục đích gián điệp. NSO được thành lập vào năm 2011, cho biết đã kiểm tra hồ sơ của khách hàng và khẳng định không thiết kế phần mềm để giám sát hàng loạt mà dành cho mục đích chống khủng bố. Công ty cũng tuyên bố hợp tác trong các cuộc điều tra để xác định khả năng khách hàng của họ đã cố ý lạm dụng hoặc sử dụng sai mục đích sản phẩm.
Tuy nhiên, việc sử dụng Pegasus gần như đã vượt sự kiểm soát của bất kỳ chính phủ nào. Đến nay, ít nhất 50.000 cá nhân hoặc tổ chức được xác định là mục tiêu giám sát hoặc đánh cắp thông tin trên quy mô toàn thế giới. Trong đó có cả các nguyên thủ quốc gia, nhà báo, chính trị gia, luật sư, người nổi tiếng và có ảnh hưởng ở các nước. Phần lớn khách hàng của NSO được xác định là từ các quốc gia Arab. Tuy nhiên, tháng 1 vừa qua, một cuộc điều tra của tạp chí The New York Times cho thấy, Cục Điều tra liên bang Mỹ (FBI) từng mua và thử nghiệm phần mềm của NSO trong nhiều năm với kế hoạch sử dụng phần mềm này để giám sát trong nước.
FBI đã quyết định không triển khai công cụ tai tiếng sau vụ phát giác hồi năm ngoái. Ngay sau đó, giới chức Mỹ cũng đã đưa công ty này vào “danh sách đen” theo dõi thương mại và cấm mọi giao dịch với Mỹ. Nhưng cho đến nay, nhiều nước vẫn tiếp tục phát hiện và cáo buộc phần mềm có liên quan hoạt động gián điệp. Bất chấp các nỗ lực điều tra, danh tính các đối tượng tin tặc đã sử dụng Pegasus để thực hiện các cuộc nghe lén vẫn chưa bị đưa ra ánh sáng.
