Các phần mềm do thám được lực lượng thực thi pháp luật và cơ quan tình báo sử dụng để theo dõi tội phạm hình sự và những kẻ khủng bố, thậm chí để chống lại kẻ thù. Nhưng phần mềm Pegasus của công ty NSO lại gây ra rất nhiều tranh cãi, khi các nhóm nhân quyền cáo buộc phần mềm này và công nghệ mà nó sử dụng cho phép chính phủ theo dõi cả các nhà báo, nhà hoạt động và các giám đốc điều hành doanh nghiệp. Vậy Pegasus là phần mềm gì, và nó đã đưa do thám lên tầm cao mới ra sao?

Phần mềm do thám là gì?

Phần mềm do thám được xây dựng để thu thập những thông tin cụ thể, chẳng hạn như lịch sử lướt web hoặc các liên lạc từ những thiết bị (thường là di động hoặc máy tính) mà không có sự cho phép của người dùng, hoặc bản thân người dùng đó không hề biết. Với dạng thức phức tạp nhất, phần mềm do thám có thể tiếp cận thư điện tử, cuộc gọi, tin nhắn. Một số phần mềm tiên tiến đến nỗi có thể bật chức năng ghi âm của điện thoại di động, bí mật ghi âm và thậm chí chụp ảnh.

Làm sao để cài phầm mềm do thám vào máy?

Các phần mềm do thám đôi khi được cài đặt thông qua việc người dùng bị “lừa” nhấn vào một liên kết dẫn tới một tin nhắn chứa phần mềm có mã độc. Trong những trường hợp khác, người phối ngẫu hoặc sếp của người dùng có thể cài phần mềm do thám khi họ có quyền tiếp cận thực tế vào thiết bị của nạn nhân.

Explained: What is Pegasus Spyware & How to Know If You Have Been Affected
Phần mềm Pegasus đang gây ra lo ngại về quyền riêng tư

Phần mềm Pegasus khác biệt ra sao?

Báo The Guardian đưa tin rằng các tiến bộ về mặt công nghệ đồng nghĩa rằng phần mềm Pegasus có thể “lây nhiễm” vào các thiết bị di động thông qua cái gọi là các cuộc tấn không không cần nhấn chuột. The Guardian cho biết các cuộc tấn công này không cần yêu cầu thiết bị của người dùng phải truy cập các liên kết hoặc tin nhắn thì mới bị dính phần mềm này. Điều này về mặt lý thuyết có nghĩa là không có cách nào bảo vệ thiết bị của bạn trước phần mềm Pegasus.

Mã hóa có giúp bảo vệ riêng tư?

Mã hóa chỉ có tác dụng phần nào trước việc bảo vệ bị do thám. Các phần mềm mã hóa đầu cuối, chẳng hạn như WhatsApp, cung cấp việc khóa các cuộc nhắn tin và chỉ có bạn và người nhận có “chìa khóa” để mở tin nhắn. Tuy nhiên, Pegasus lại có khả năng ghi nhận các thao tác bàn phím và cuộc gọi. Điều này có nghĩa rằng một khi Pegasus xuất hiện trên điện thoại của bạn, bạn không còn được bảo vệ bởi mã hóa nữa.

Sự tiết lộ mới nhất là gì?

Một liên minh các phương tiện truyền thông và nhà báo điều tra đã công bố các thông tin, cho biết các nhà lãnh đạo trên thế giới, quan chức chính phủ và ít nhất 180 phóng viên là nạn nhân của phần mềm Pegasus. Các số điện thoại bị phần mềm này nhắm đến được cho là có cả Tổng thống Pháp Emmanuel Macron, Thủ tướng Pakistan Imran Khan và Tổng thống Nam Phi Cyril Ramaphosa. Một cuộc nghiên cứu cơ sở dữ liệu của các tổ chức nhân quyền cho rằng phần mềm này có liên quan đến các hành động bạo lực, chẳng hạn như quấy rối tình dục, đột nhập hoặc giết người. Nhiều chi tiết được lưu trong cơ sở dữ liệu này đã được phát sóng trước đó.

Vấn đề này lan rộng ra sao?

Trong tháng 11, Chính phủ Mỹ cáo buộc công ty NSO – đơn vị phát triển phần mềm Pegasus và một công ty Israel khác có tên Candiru, cung cấp các công cụ được sử dụng bởi một số chính phủ nhằm “làm im lặng những người bất đồng quan điểm” ở trong nước và nước ngoài. Bộ Thương mại đã thêm những công ty nói trên và 2 công ty khác vào danh sách các thực thể bị hạn chế mua các phần mềm và thiết bị Mỹ. Đại học Toronto đã xác định hơn 100 trường hợp bị phần mềm Pegasus lạm dụng. Một nhà bất đồng chính kiến ở Saudi Arabia đã kiện NSO vào năm 2018, cáo buộc rằng điện thoại của nhà bất đồng chính kiến này bị chính phủ Saudi Arabia dùng phần mềm Pegasus tấn công, một phần trong chiến dịch theo dõi mối liên lạc của người này với nhà báo Jamal Khashoggi – người sau đó bị ám sát. WhatsApp cũng đã đệ đơn kiện NSO, cáo buộc công ty vi phạm điều khoản dịch vụ bằng cách dùng WhatsApp như một cơ chế để đưa phần mềm gián điệp vào máy người dùng.

NSO phản ứng ra sao?

NSO bày tỏ thất vọng với hành động của Mỹ và cho biết sẽ cố đảo ngược quyết định này. Công ty này khẳng định không có bất cứ mối liên hệ nào với vụ ám sát nhà báo Khashoggi và sản phẩm của hãng được bán cho các lực lượng thực thi pháp luật và cơ quan tình báo của các chính phủ. Trong tháng 6 năm nay, NSO cho biết đã từ chối bán Pegasus cho 55 quốc gia, và 15% thương vụ có khả năng diễn ra đã bị công ty từ chối bán do quan ngại về nhân quyền.

Có luật nào về phần mềm gián điệp không?

Trên thế giới không có nhiều luật về vấn đề này, dù các nhà hoạt động hy vọng điều đó sẽ sớm thay đổi. Một số nước, chẳng hạn như Mỹ, Đức, Áo và Italy có luật quản lý các vụ tấn công mạng được sử dụng bởi cơ quan thực thi pháp luật. Ở Mỹ, hầu hết cần phải có tráp tòa án để thực hiện điều này. Tuy nhiên, hiện chưa rõ nước nào đang tiến hành kiểu tấn công mạng như vậy. Bản thân các công ty bán phần mềm do thám cũng là mọi thứ để giúp tên của khách hàng họ không bao giờ bị lộ diện.

Tham khảo: Bloomberg

Thành Vương Tiến
About Author

Thành Vương Tiến

error: Nội dung bản quyền của Simply Invest