EU tìm ra bằng chứng ĐTDĐ của các nhân viên bị hack bởi phần mềm gián điệp Pegasus

Trong bức thư ngày 25.7 gửi cho nhà lập pháp châu Âu - Sophie in 't Veld, Ủy viên Tư pháp EU - Didier Reynders cho biết Apple đã nói vào năm 2021 rằng iPhone của ông có thể bị tấn công bằng Pegasus, phần mềm gián điệp được hãng NSO Group (Israel) phát triển và bán cho các chính phủ.

Cảnh báo từ Apple đã kích hoạt việc kiểm tra các thiết bị cá nhân và chuyên nghiệp của Didier Reynders cũng như các ĐTDĐ khác mà các nhân viên Ủy ban châu Âu sử dụng.

Dù cuộc điều tra không tìm thấy bằng chứng kết luận rằng ĐTDĐ của Didier Reynders hoặc nhân viên EU bị tấn công, các nhà điều tra phát hiện ra “các chỉ số của sự thỏa hiệp” - thuật ngữ được các nhà nghiên cứu bảo mật sử dụng để mô tả rằng có bằng chứng cho thấy một vụ hack đã xảy ra.

Lá thư của Didier Reynders không cung cấp thêm chi tiết và ông nói "không thể quy các chỉ số này cho thủ phạm cụ thể một cách chắc chắn". Lá thư cho biết thêm rằng cuộc điều tra vẫn đang hoạt động.

Các tin nhắn để lại cho Didier Reynders, Ủy ban châu Âu không được hồi đáp ngay lập tức.

Phát ngôn viên NSO Group cho biết công ty sẽ sẵn sàng hợp tác với cuộc điều tra của EU.

"Sự hỗ trợ của chúng tôi thậm chí còn quan trọng hơn, vì cho đến nay không có bằng chứng cụ thể nào cho thấy một vụ xâm phạm đã xảy ra. Bất kỳ hành vi sử dụng bất hợp pháp nào của khách hàng nhắm vào các nhà hoạt động, nhà báo,… đều được coi là hành vi lạm dụng nghiêm trọng", nữ phát ngôn viên NSO Group cho biết trong một tuyên bố với Reuters.

NSO Group đang bị Apple kiện vì vi phạm điều khoản người dùng và thỏa thuận dịch vụ của mình.

Reuters lần đầu tiên đưa tin vào tháng 4 rằng EU đang điều tra xem liệu ĐTDĐ của Didier Reynders và các quan chức cấp cao châu Âu khác có bị tấn công bằng phần mềm được thiết kế ở Israel không.

Didier Reynders và Ủy ban châu Âu từ chối bình luận về báo cáo vào thời điểm đó.

Lời thừa nhận của Didier Reynders trong lá thư về hoạt động hack được đưa ra để đáp lại yêu cầu từ các nhà lập pháp châu Âu, vốn đầu năm nay đã thành lập ủy ban để điều tra việc sử dụng phần mềm giám sát ở châu lục này.

Tuần trước, Ủy ban châu Âu thông báo cuộc điều tra cho thấy 14 quốc gia thành viên EU đã mua công nghệ của NSO Group trong quá khứ.

Lá thư của Didier Reynders được chia sẻ với Reuters bởi in 't Veld, báo cáo viên của ủy ban cho biết các quan chức ở Hungary, Ba Lan và Tây Ban Nha đã hoặc đang trong quá trình bị thẩm vấn về việc họ sử dụng Pegasus.

In 't Veld nói bắt buộc phải tìm ra ai đã nhắm mục tiêu vào Ủy ban EU, điều này cho thấy sẽ đặc biệt tai tiếng nếu phát hiện ra rằng một quốc gia thành viên EU phải chịu trách nhiệm.

Ủy ban châu Âu cũng nêu vấn đề với các nhà chức trách Israel, yêu cầu thực hiện các bước để "ngăn chặn việc lạm dụng các sản phẩm của họ ở EU", bức thư viết.

Người phát ngôn của Bộ Quốc phòng Israel không trả lời khi được đề nghị bình luận.

ĐTDĐ của các nhân viên EU bị hack bởi phần mềm gián điệp Pegasus

Được gửi vào cuối năm ngoái, cảnh báo từ Apple nói với những người dùng mục tiêu rằng công cụ hack ForcedEntry có thể được sử dụng để xâm nhập thiết bị của họ để tải xuống phần mềm gián điệp.

Trước đó, Reuters cũng đưa tin rằng công ty Israel nhỏ hơn có tên QuaDream đã phát triển công cụ gần như giống hệt vậy.

Vào tháng 11.2021, chính quyền Joe Biden đã trừng phạt NSO Group khiến các công ty Mỹ khó làm ăn với hãng Israel hơn, sau khi xác định rằng công nghệ hack điện thoại của họ được các chính phủ nước ngoài sử dụng để nhắm mục tiêu ác ý vào những người bất đồng chính kiến xung quanh thế giới.

Giữ bí mật danh sách khách hàng của mình, NSO Group nói rằng chỉ bán sản phẩm của mình cho các khách hàng chính phủ "đã được kiểm tra và hợp pháp".

Bộ trưởng Thái Lan thừa nhận việc chính quyền dùng phần mềm nghe lén và xem tin nhắn ĐTDĐ

Hôm 20.7, một bộ trưởng Thái Lan thừa nhận nước này sử dụng phần mềm giám sát để theo dõi các cá nhân trong các trường hợp liên quan đến an ninh quốc gia hoặc ma túy.

Động thái này diễn ra trong bối cảnh các nhóm điều tra tiết lộ rằng ĐTDĐ của những người chỉ trích chính phủ Thái Lan bị hack bằng Pegasus.

Chaiwut Thanakamanusorn, Bộ trưởng Kinh tế Kỹ thuật số và Xã hội Thái Lan, vừa nói tại Quốc hội rằng ông biết chính quyền Thái Lan sử dụng phần mềm gián điệp trong một số trường hợp "hạn chế" nhưng không nói rõ cơ quan chính phủ nào sử dụng nó, chương trình nào được sử dụng hoặc mục tiêu cá nhân nào.

Một số nhóm nhân quyền đã cáo buộc chính phủ Thái Lan liên tiếp sử dụng các định nghĩa rộng rãi về an ninh quốc gia như cái cớ để truy tố hoặc trấn áp hoạt động của những đối thủ chính.

Theo cuộc điều tra chung của iLaw (nhóm nhân quyền Thái Lan), Digital Reach (cơ quan giám sát internet Đông Nam Á) và Citizen Lab (nhóm bảo vệ quyền riêng tư có trụ sở ở thành phố Toronto, Canada), ít nhất 30 nhà hoạt động chính trị ở Thái Lan bị hack bằng Pegasus từ tháng 10.2020 đến tháng 11.2021.

Hôm 18.7, iLaw cho biết 24 nhà hoạt động chính trị, 3 học giả và 3 thành viên của các nhóm xã hội dân sự bị nhắm mục tiêu trong khoảng thời gian đó, mỗi người bị từ 1 đến 14 vụ hack.

Yingcheep Atchanont, Giám đốc chương trình tại iLaw nằm trong số những người bị hack, cho biết nhóm của ông sẽ điều tra thêm và theo đuổi hành động pháp lý khi biết rõ ai ở Thái Lan đang điều hành Pegasus.

"NSO đã nói rằng họ chỉ bán phần mềm cho các chính phủ và tất cả nạn nhân ở đây đều là những người chỉ trích chính phủ Thái Lan, vì vậy họ được hưởng lợi nhiều nhất", ông Yingcheep Atchanont nói.

Báo cáo của Citizen Lab, tách biệt với iLaw, đã kiểm tra các dấu vết kỹ thuật số để lại trong ĐTDĐ các nạn nhân và xác định việc sử dụng Pegasus ở Thái Lan từ tháng 5.2014.

John Scott-Railton, nhà nghiên cứu của Citizen Lab, nói cuộc điều tra cho thấy Pegasus đang được vận hành ở Thái Lan, với nhiều nạn nhân có khả năng bị hack hơn.

"Những gì chúng tôi phát hiện ra là rất nhiều mục tiêu nhắm vào hàng chục người trong một khung thời gian cụ thể, nhưng sau khi thực hiện điều tra về Pegasus trong hơn một thập kỷ, tôi tin rằng đó là phần nổi của tảng băng", ông John Scott-Railton nói trên một mạng trực tuyến thuyết trình.

Cuộc điều tra diễn ra sau một cảnh báo hàng loạt từ Apple vào tháng 11.2021 cho hàng ngàn người dùng iPhone của hãng, bao gồm cả ở Thái Lan, rằng họ là mục tiêu của "những kẻ tấn công được nhà nước bảo trợ".

Chaiwut Thanakamanusorn không nêu tên Pegasus nhưng nói rằng ông biết phần mềm gián điệp đang được sử dụng để "nghe hoặc truy cập vào ĐTDĐ để xem màn hình, theo dõi các cuộc trò chuyện và tin nhắn". Thế nhưng, ông nói thêm rằng Bộ trưởng Kinh tế Kỹ thuật số và Xã hội Thái Lan không có thẩm quyền hợp pháp để sử dụng phần mềm đó và không chỉ rõ cơ quan chính phủ nào thực hiện.

Chaiwut Thanakamanusorn tiết lộ: "Nó được sử dụng cho các vấn đề an ninh quốc gia hoặc ma túy. Nếu cần bắt một kẻ buôn bán ma túy, bạn phải lắng nghe để tìm ra nơi cất giấu. Tôi hiểu rằng đã có việc sử dụng loại này nhưng nó rất hạn chế và chỉ trong những trường hợp đặc biệt".

Bộ của ông trước đây đã phủ nhận bất kỳ sự hiểu biết nào về vấn đề này.

Vụ sử dụng phần mềm gián điệp bị cáo buộc gần đây nhất xảy ra sau khi xuất hiện một phong trào do thanh niên lãnh đạo vào cuối năm 2020, thách thức chế độ quân chủ hùng mạnh và chính phủ của Thủ tướng Prayuth Chan-ocha. Hơn 1.800 người đã phải đối mặt với các cáo buộc liên quan đến an ninh kể từ khi phong trào bắt đầu.

Cảnh sát Thái Lan trong một tuyên bố đã phủ nhận việc sử dụng Pegasus để giám sát hoặc vi phạm quyền riêng tư.

Pegasus đã được các chính phủ sử dụng để theo dõi các nhà báo, nhà hoạt động và những người bất đồng chính kiến và công ty NSO Group (Israel) đứng sau. NSO Group bị Apple kiện và Mỹ đưa vào danh sách đen thương mại.

Bộ trưởng Kinh tế Kỹ thuật số và Xã hội Thái Lan thừa nhận chính phủ dùng phần mềm gián điệp "nghe hoặc truy cập vào ĐTDĐ để xem màn hình, theo dõi các cuộc trò chuyện và tin nhắn" trong các trường hợp liên quan đến an ninh quốc gia hoặc ma túy.

Hôm 2.5.2022, chính phủ Tây Ban Nha thông báo ĐTDĐ của Thủ tướng Pedro Sanchez và Bộ trưởng Quốc phòng Margarita Robles của nước này đã bị nghe lén bằng Pegasus trong vụ can thiệp "bất hợp pháp và từ bên ngoài".

Ông Felix Bolanos, Chánh Văn phòng Thủ tướng Tây Ban Nha, đã xác nhận thông tin trên và nhấn mạnh: "Đó không phải là một giả định, đó là sự thật... Chúng tôi muốn cơ quan tư pháp tiến hành điều tra".

Felix Bolanos cho biết ĐTDĐ của Thủ tướng Pedro Sanchez bị cài Pegasus vào tháng 5.2021 và ít nhất một vụ rò rỉ dữ liệu đã xảy ra sau đó, trong khi ĐTDĐ của Bộ trưởng Quốc phòng Margarita Robles bị xâm nhập vào tháng 6.2021.

Dù vậy, Felix Bolanos không cho biết ai có thể đã theo dõi Thủ tướng và Bộ trưởng Quốc phòng Tây Ban Nha, hay liệu có bất kỳ thế lực nước ngoài hay nhóm nào tại nước này bị tình nghi đứng sau vụ việc.

Theo Felix Bolanos, các vụ xâm nhập đã khiến một lượng dữ liệu đáng kể bị rò rỉ và báo cáo chi tiết về việc này đã được chuyển đến Tòa án Quốc gia Tây Ban Nha để điều tra thêm.

"Đây là một sự can thiệp bất hợp pháp. Việc này được thực hiện bên ngoài các cơ quan nhà nước và không được pháp luật cho phép", ông nói.

Chính phủ Tây Ban Nha cũng đang chịu áp lực phải giải thích tại sao điện thoại của hơn 60 người có liên quan đến phong trào ly khai Catalonia đã trở thành mục tiêu của Pegasus từ năm 2017 đến 2020.

Sau khi chính phủ của Thủ tướng Pedro Sanchez bị cáo buộc do thám các thành viên của phong trào ly khai Catalonia, đảng ERC với chủ trương ủng hộ xứ Catalonia độc lập cho biết sẽ không ủng hộ chính phủ đến khi họ thực hiện các biện pháp khôi phục lòng tin. ERC là đồng minh chủ chốt của liên minh cầm quyền tại Quốc hội.

Hồi tháng 1.2022, Bộ Ngoại giao Phần Lan cũng cho biết ĐTDĐ của nhiều nhà ngoại giao nước này đã bị Pegasus theo dõi.

Theo truyền thông phương Tây, Pegasus đã được sử dụng để nhắm vào nhiều quan chức cấp cao thuộc EU. Hiện vẫn chưa rõ quốc gia nào đã sử dụng Pegasus để thực hiện các cuộc nghe lén này.

NSO Group đã liên tục phủ nhận Pegasus đã được sử dụng để theo dõi các quan chức châu Âu.

Công ty này tuyên bố sẽ hợp tác trong bất kỳ cuộc điều tra nào để xác định xem liệu có xảy ra hành vi lạm dụng sản phẩm của họ hay không.

Cơ quan giám sát bảo vệ dữ liệu của EU đã kêu gọi "cấm cửa" Pegasus trước những cáo buộc rằng phần mềm gián điệp này bị các chính phủ lạm dụng để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia.

Sơn Vân