Một liên minh các công ty bao gồm: Microsoft, Google, Cisco, Dell đã đệ trình một bản tóm tắt hỗ trợ một vụ kiện pháp lý do WhatsApp đưa ra chống lại công ty tình báo Israel NSO Group, cáo buộc công ty này đã sử dụng  lỗ hổng bảo mật trong ứng dụng nhắn tin để xâm nhập vào ít nhất 1.400 điện thoại của người dùng trên toàn thế giới, trong đó có cả điện thoại của các nhà báo và các nhà hoạt động nhân quyền.

 

NSO đã phát triển phần mềm gián điệp Pegasus và bán nó cho chính phủ các quốc gia, cho phép người mua phần mềm gián điệp của họ có thể lén lút xâm nhập vào thiết bị điện thoại của mục tiêu.

 

 

Phần mềm gián điệp Pegasus có thể theo dõi vị trí của nạn nhân, đọc tin nhắn và nghe cuộc gọi của họ, lấy cắp ảnh và tài liệu của họ, cũng như lấy thông tin cá nhân khỏi thiết bị. Phần mềm gián điệp thường được cài đặt bằng cách lừa mục tiêu mở một liên kết độc hại hoặc đôi khi bằng cách khai thác các lỗ hổng chưa được phát hiện trong các ứng dụng hoặc điện thoại để âm thầm cài phần mềm gián điệp vào thiết bị của nạn nhân . Công ty NSO Group đã gây phẫn nộ khi bán phần mềm này cho chính phủ của các quốc gia như, Ả Rập Xê Út, Ethiopia và Các Tiểu vương quốc Ả Rập Thống nhất.

 

Năm ngoái, WhatsApp đã phát hiện và vá một lỗ hổng bảo mật mà họ cho là đã bị lạm dụng để cài cắm phần mềm gián điệp vào các thiết bị của người dùng. Sau đó WhatsApp đã kiện NSO để tìm hiểu thêm về vụ việc, bao gồm cả khách hàng chính phủ nào đứng sau vụ tấn công.

 

NSO đã nhiều lần phản bác các cáo buộc, nhưng không thể thuyết phục một tòa án Hoa Kỳ hủy bỏ vụ kiện vào đầu năm nay. Biện pháp bảo vệ pháp lý chính của NSO là nó được cung cấp quyền miễn trừ hợp pháp vì nó hành động thay mặt cho các chính phủ.

 

Tuy nhiên, liên minh các công ty công nghệ đã đứng về phía WhatsApp và hiện đang yêu cầu tòa án không cho phép NSO yêu cầu bồi thường hoặc được miễn trừ.

 

Microsoft (bao gồm các công ty con LinkedIn và GitHub), Google, Cisco, VMware và Hiệp hội Internet, đại diện cho hàng chục gã khổng lồ công nghệ, bao gồm Amazon, Facebook và Twitter, cảnh báo rằng sự phát triển của phần mềm gián điệp và các công cụ gián điệp - bao gồm tích trữ các lỗ hổng được sử dụng để cung cấp chúng - làm cho những người bình thường kém an toàn và bảo mật hơn, đồng thời công cụ này sẽ rất nguy hiểm nếu để rơi vào tay những kẻ xấu.

 

Trong một bài đăng trên blog, trưởng bộ phận bảo mật và tin cậy khách hàng của Microsoft Tom Burt cho biết NSO phải chịu trách nhiệm về các công cụ mà họ xây dựng và các lỗ hổng mà họ khai thác.

 

Burt nói: “Các công ty tư nhân phải chịu trách nhiệm pháp lý khi họ sử dụng các công cụ giám sát mạng của mình để vi phạm pháp luật hoặc cố ý cho phép sử dụng cho những mục đích như vậy, bất kể khách hàng của họ là ai hoặc họ đang cố gắng đạt được điều gì”. “Chúng tôi hy vọng rằng việc sát cánh cùng các đối thủ cạnh tranh của chúng tôi ngày hôm nay thông qua bản tóm tắt amicus này sẽ giúp bảo vệ khách hàng tập thể và hệ sinh thái kỹ thuật số toàn cầu của chúng tôi khỏi các cuộc tấn công bừa bãi hơn”.

 

Người phát ngôn của NSO đã không đưa ra bình luận ngay lập tức.

 

Hôm 20/12, các nhà nghiên cứu thuộc tổ chức an ninh mạng Citizen Lab cho biết, họ đã tìm thấy bằng chứng cho thấy hàng chục nhà báo đã bị theo dõi thông qua lỗ hổng trên chiếc điện thoại iPhone của họ.

 

Citizen Lab cáo buộc, vụ hack này có liên quan đến phần mềm gián điệp Pegasus của NSO Group.

 

Hải An (Theo TechCrunch)