Hệ lụy 'nhãn tiền' trong vụ bê bối Pegasus của Israel
Mới đây phần mềm gián điệp Pegasus do một công ty an ninh mạng của Israel phát triển đã bị cáo buộc theo dõi hàng chục nghìn số điện thoại trên thế giới.
Vào ngày 18/7, 17 phương tiện truyền thông toàn cầu bao gồm Washington Post, Guardian và Le Monde đều tập trung sự chú ý vào một phần mềm thuộc sở hữu của công ty an ninh mạng NSO của Israel - Pegasus.
Các phương tiện truyền thông này cho biết họ đã được nắm được một danh sách hơn 50.000 số điện thoại, bao gồm các nhà hoạt động nhân quyền, nhà báo, luật sư, và thậm chí cả chính trị gia.
Mặc dù họ không tiết lộ nguồn gốc của danh sách này, nhưng họ nói rằng hầu hết các con số trong danh sách đến từ các quốc gia được gọi là "giám sát công dân của họ" và rằng các chính phủ là khách hàng của NSO.
Điện thoại của nhiều nhà báo, chính trị gia trên thế giới bị cài đặt Pegasus. Nguồn: Sina.
NSO phủ nhận điều này, nói rằng phần mềm của họ được sử dụng để chống tội phạm và khủng bố và chỉ có thể được sử dụng bởi các cơ quan quân sự, tư pháp và tình báo từ các quốc gia có hồ sơ nhân quyền tốt.
Theo báo cáo của Washington Post, tổ chức Forbidden Stories của Pháp và Tổ chức Ân xá Quốc tế đã chia sẻ danh sách 500.000 số điện thoại với giới truyền thông. Kể từ đó, 17 phương tiện truyền thông đã tiến hành điều tra chuyên sâu về vụ việc này.
Nhóm điều tra do tổ chức forbidden stories, và Tổ chức Ân xá Quốc tế hỗ trợ kỹ thuật. Phòng thí nghiệm Citizen tại Đại học Toronto chuyên nghiên cứu về Pegasus đã tiến hành đánh giá các phương pháp kỹ thuật này và đi đến kết luận là đủ tiêu chuẩn.
Theo báo cáo, Pegasus sẽ xâm nhập vào các thiết bị Apple hoặc Android của những đầu số này, cho phép các nhà khai thác phần mềm trích xuất tin nhắn văn bản, ảnh, thông tin mạng xã hội và e-mail từ điện thoại di động, đồng thời bí mật kích hoạt micrô và máy ảnh để ghi âm cuộc gọi.
Trong trường hợp bình thường, người dùng điện thoại di động sẽ nhận được một tin nhắn văn bản có chứa các liên kết độc hại, nhấp vào các liên kết này có nghĩa là xâm nhập đã thành công.
Kết quả phân tích kỹ thuật 67 điện thoại di động của phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế cho thấy Pegasus đã hack thành công 23/67 điện thoại, và 14 điện thoại trong số đó có dấu hiệu bị xâm nhập. Thời gian giám sát khác nhau, và trong một số trường hợp, nó chỉ là vài giây.
Các phương tiện truyền thông tham gia cuộc khảo sát cho biết, họ đã xác nhận danh tính của hơn 1.000 người từ hơn 50 quốc gia trong danh sách số điện thoại. Trong số đó có ít nhất 65 giám đốc điều hành công ty, 85 nhà hoạt động nhân quyền, 189 nhà báo, và hơn 600 chính trị gia và quan chức chính phủ. Những nhà báo này đến từ các phương tiện truyền thông nổi tiếng như CNN, The New York Times, Al Jazeera.
Tuy nhiên, không phải tất cả các số điện thoại trong danh sách đều bị theo dõi, nhóm điều tra cho biết họ chưa thể xác nhận cụ thể số lượng "nạn nhân".
Trong đó, những người đến từ Azerbaijan, Bahrain, Hungary, Ấn Độ, Kazakhstan, Mexico, Morocco, Rwanda, Saudi Arabia và UAE chiếm đa số. Tuy nhiên, khoảng cách giữa các quốc gia này cũng rất lớn, ví dụ như Mexico có 15.000 số điện thoại trong danh sách, trong khi Ấn Độ chỉ có vài trăm.
Theo báo cáo, điện thoại di động của những người thân cận với nhà báo Jamal Khashoggi mới bị sát hại cũng bị hack và nhóm điều tra dự kiến sẽ công bố thêm thông tin chi tiết về vụ hack những chiếc điện thoại này trong vài ngày tới.
NSO kiên quyết phủ nhận các cáo buộc của nhóm điều tra. Họ cho rằng cuộc điều tra là “thổi phồng” và vô căn cứ, Công ty này tuyên bố, họ không vận hành các phần mềm gián điệp có thể được cấp phép cho khách hàng.
Trong một cuộc phỏng vấn với giới truyền thông, Giám đốc điều hành NSO, ông Shalev Hulio cho biết: "Chúng tôi hiểu rằng trong một số trường hợp, khách hàng của chúng tôi có thể sử dụng sai hệ thống. Nhưng như chúng tôi đã trình bày trong Báo cáo minh bạch và trách nhiệm giải trình của NSO, chúng tôi đã đóng hệ thống vì khách hàng lạm dụng".
Ông cũng cho biết trong năm qua, NSO đã chấm dứt hai hợp đồng vì cáo buộc vi phạm nhân quyền, nhưng ông từ chối tiết lộ những quốc gia nào có liên quan. NSO cho biết khách hàng của họ bao gồm hơn 60 cơ quan tình báo, quân đội và tư pháp ở 40 quốc gia, nhưng vì lý do bảo mật, họ sẽ không tiết lộ danh tính của khách hàng.
Washington Post dẫn tuyên bố từ NSO rằng công ty không vận hành phần mềm gián điệp. Công nghệ của NSO đã giúp ngăn chặn các cuộc tấn công và khủng bố, đồng thời đập tan âm mưu cảu các băng nhóm buôn bán ma túy, tình dục và buôn bán trẻ em.
Nói cách khác, NSO đang thực hiện một “sứ mệnh cứu người”, và công ty sẽ trung thành thực hiện sứ mệnh này mà không gặp bất kỳ sự cản trở nào, mặc dù mọi người cố gắng vu cáo nó với những lý do sai trái.
Tuyên bố cũng nêu rõ, bất kỳ chính phủ nào muốn mua Pegasus phải được sự chấp thuận của Bộ Quốc phòng Israel. Theo phản hồi của Bộ Quốc phòng, họ sẽ chỉ xuất khẩu các sản phẩm mạng để sử dụng hợp pháp cho các tổ chức chính phủ, và chúng sẽ chỉ được sử dụng để điều tra tội phạm và chống khủng bố. Nếu người dùng vi phạm các quy định, họ có thể áp dụng các biện pháp tương ứng.
Điều đáng chú ý là NSO đặc biệt chỉ ra rằng, sản phẩm của họ không thể được sử dụng để theo dõi số điện thoại di động ở Mỹ, và không có khách hàng nào có được công nghệ để truy cập các số điện thoại của Mỹ.
Việc có 12 số điện thoại của Mỹ trong số 50.000 số điện thoại của danh sách là không thể về mặt kỹ thuật, NSO tin rằng điều này một lần nữa chứng minh rằng kết luận của nhóm điều tra là vô căn cứ.
Các chính phủ cũng từ chối việc sử dụng Pegasus, Văn phòng Thủ tướng Hungary, các nhà chức trách Maroc hay Bộ trưởng Bộ Ngoại giao Rwanda đều tuyên bố rằng, bất kỳ hoạt động giám sát nào được thực hiện ở các nước này đều được thực hiện theo quy định của pháp luật, các cáo buộc của Tổ chức Ân xá Quốc tế là không đúng sự thật.
Tuy nhiên, dù cho chưa rõ thực hư câu chuyện này ra sao, nhưng rõ ràng là thông tin cá nhân của nhiều người dân trên thế giới đang có nguy cơ bị ảnh hưởng, lộ lọt, trong khi Chính phủ các nước và NSO đang ra sức phủ nhận các cáo buộc.
