Pegasus: Phần mềm gián điệp đầy bất ổn

Phần mềm Pegasus giám sát cấp quân sự được tạo ra nhằm chống khủng bố và tội phạm nhưng lại vướng vào hàng loạt các bê bối liên quan đến bảo đảm an ninh mạng.

Đảng cầm quyền Canada bị điều tra về sử dụng phần mềm nhận dạng khuôn mặt Mỹ, Nga 'bắt tay' trong vấn đề an ninh mạng Saudi Arabia có thể đã sử dụng phần mềm gián điệp theo dõi nhà báo Khashoggi

Phần mềm gián điệp Pegasus có thể xâm nhập điện thoại một cách bí mật. (Nguồn: France 24)

Khi truyền thông kỹ thuật số ngày càng phát triển, nhu cầu bảo mật thông tin trên nền tảng Internet cũng như trong giao tiếp trực tuyến ngày càng cao. Vì vậy, có không ít những phương thức lưu trữ và mã hóa ra đời, trong đó, có mã hóa end-to-end encryption (E2EE).

Về cơ bản, công nghệ này giúp mã hóa các tin nhắn trong điện thoại của bạn và chỉ giải mã chúng trên điện thoại của người nhận, có nghĩa là bất kỳ ai chặn các tin nhắn này ở giữa đều không thể đọc được. Dropbox, Facebook, Google, Microsoft, Twitter và Yahoo là những công ty có ứng dụng và dịch vụ sử dụng mã hóa end-to-end.

Loại mã hóa này có thể giúp các cá nhân bảo đảm an toàn thông tin, nhưng các chính phủ lại không thích điều này, do nó khiến việc theo dõi một số cá nhân cá biệt như tội phạm và khủng bố trở nên khó khăn hơn rất nhiều. Do đó, NSO Group, công ty đến từ Israel đã có một giải pháp mang tên Pegasus.

Pegasus là gì?

Pegasus là sản phẩm chủ chốt của NSO Group, là một phần mềm gián điệp có thể lén lút xâm nhập smartphone mà người dùng không hề biết đến. Một khi bị xâm nhập, phần mềm này có thể truy cập hoàn toàn vào mọi thứ trên chiếc smartphone đó và chuyển bất kỳ dữ liệu nào mà người cài đặt chúng mong muốn.

Pegasus có thể lấy cắp ảnh và video, bản ghi âm, bản ghi vị trí, thông tin liên lạc, tìm kiếm trên web, mật khẩu, nhật ký cuộc gọi và các bài đăng trên mạng xã hội. Nó cũng có khả năng kích hoạt camera và micro để giám sát thời gian thực mà không cần sự cho phép của người dùng.

Pegasus được thiết kế để xâm nhập vào các thiết bị chạy hệ điều hành Android, Blackberry, iOS và Symbian và biến chúng thành thiết bị giám sát. NSO cho biết họ chỉ bán Pegasus cho các chính phủ và chỉ nhằm mục đích theo dõi tội phạm và khủng bố nhưng không công bố danh sách khách hàng của mình.

Ở những phiên bản trước, Pegasus được bí mật cài đặt bằng cách tận dụng các lỗ hổng trên các ứng dụng quen thuộc hoặc bằng cách lừa người dùng bấm vào các link hoặc mở các tài liệu trên mạng.

Phần mềm này cũng có thể được cài đặt qua bộ thu phát không dây đặt gần mục tiêu hoặc theo cách thủ công, nếu đặc vụ có thể lấy cắp điện thoại của mục tiêu.

Kể từ năm 2019, Pegasus có thể tự động thâm nhập vào điện thoại của người dùng thông qua một cuộc gọi nhỡ trên ứng dụng WhatsApp.

Thậm chí, sau khi thâm nhập thành công, phần mềm này còn có thể xoá được lịch sử cuộc gọi, khiến người dùng không hay biết gì. Đây là một cách tấn công mạng từ xa, bằng cách lợi dụng các lỗ hổng của một ứng dụng thứ ba mà không cần bất kỳ tương tác vật lý nào từ nạn nhân, hay còn gọi là khai thác zero-click.

Gần đây, NSO đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, cấp cho nó quyền truy cập cửa sau vào hàng trăm triệu iPhone. Apple cho biết họ đang liên tục cập nhật phần mềm của mình để ngăn chặn các cuộc tấn công như vậy.

Ai sử dụng Pegasus?

NSO Group cho biết họ thiết kế Pegasus chỉ dành cho các chính phủ, sử dụng trong công tác chống khủng bố và thực thi pháp luật chứ không sử dụng để giám sát hàng loạt. Năm 2011, Mexico đã dùng phần mềm này để theo dõi trùm ma tuý khét tiếng Joaquin “El Chapo” Guzman.

Năm 2016, NSO đã bị “sờ gáy” khi phần mềm của công ty được cho là được sử dụng để chống lại một nhà hoạt động nhân quyền ở Các Tiểu vương quốc Arab thống nhất (UAE) và một nhà báo ở Mexico.

Kể từ sự việc đó, tờ New York Times đã đăng tải các thông tin rằng, phần mềm của NSO được sử dụng để chống lại các nhà báo, các nhà vận động nhân quyền và các nhà hoạch định chính sách ở Mexico và Saudi Arabia.

Theo một danh sách bị rò rỉ, có khoảng 50.000 số điện thoại di động từ hơn 50 quốc gia trở thành mục tiêu giám sát. Danh sách này bao gồm hàng trăm nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền.

Theo tổ chức truyền thông phi lợi nhuận Forbidden Stories có trụ sở tại Pháp, danh sách này là các mục tiêu giám sát mà khách hàng của NSO đề xuất. Tổ chức này hợp tác với các công ty truyền thông, trong đó có báo Washington Post (của Mỹ), the Guardian (của Anh) và Le Monde (của Pháp), phân tích và công bố danh sách trên. Tổng thống Pháp Emmanuel Macron, người có tên trong danh sách này, đã phải đổi điện thoại và thay số mới.

Trước những thông tin này, Bộ trưởng Quốc phòng Israel Benny Gantz cho biết họ đang “nghiên cứu” các cáo buộc, trong khi một nhóm liên bộ đã được chỉ định để xem xét quy trình hiện tại và liệu công nghệ do Israel chế tạo ra có đang bị lạm dụng ở nước ngoài hay không.

Do liên quan đến nhiều quốc gia cũng như các tổ chức quốc tế, vụ bê bối liên quan đến NSO và Pegasus có thể sẽ tiếp tục được khai thác và điều tra trong thời gian tới.

Nhưng vấn đề này cũng đã dấy lên một hồi chuông báo động về tình trạng gián điệp mạng, khiến cộng động quốc tế lên tiếng kêu gọi tìm cách kiểm soát tốt hơn thị trường này.