Nghi vấn các nước độc tài có thể thuê phần mềm phá mã WhatsApp để do thám công dân

Một số nước độc tài luôn tìm cách kiểm soát công dân của mình, thì việc nghe lén, xem trộm các trao đổi thư tín và hội thoại qua tin nhắn WhatsApp, Viber trên điện thoại, máy tính cá nhân cũng là cách thức của cơ quan an ninh có thể áp dụng.

Phần mềm “Pegasus” có khả năng “bẻ khóa” Whatsapp

Tập đoàn NSO là một trong những công ty an ninh công nghệ thông tin tai tiếng nhất của Israel, trước hết do phần mềm “Pegasus”. Phần mềm này cho phép người sử dụng có thể do thám điện thoại thông minh của người khác. Nhưng bản thân điều này chưa phải là một sự phi thường, vì nhiều tin tặc cũng có thể viết được phần mềm để gửi số liệu của đối phương cho người sử dụng. Vấn đề khó khăn là làm sao đưa lậu được phần mềm do thám vào máy của đối phương mà không ai hay biết. Trong lĩnh vực này, công ty công nghệ thông tin của Israel đang đi tiên phong mà không dễ ai sớm đuổi kịp.

Các phần mềm do thám thông thường thường được giấu trong một chương trình khác để người sử dụng do sơ ý mà tự cài đặt. Hoặc tin tặc gửi E-Mails với mã độc và hy vọng rằng nạn nhân sẽ mở E-Mails trên điện thoại di động của mình và bấm vào một đường dẫn. Nhưng ngược lại, phần mềm chuyên nghiệp như của công ty Israel này lại lợi dụng những yếu điểm chưa được biết tới trong các ứng dụng (Apps) hoặc trong hệ điều hành, được gọi là Zero-Days.

Một trong những lỗ hổng an ninh này xem chừng liên quan tới Whatsapp, một ứng dụng thông tin liên lạc của hãng Facebook. Tổ chức “Citizen Lab”, một tổ chức phi chính phủ của Canađa hoạt động chống lại việc truyền bá phần mềm do thám, cho rằng đã chứng minh được là phần mềm Pegasus có khả năng thâm nhập vào máy của đối phương thông qua cuộc gọi điện thoại bằng Whatsapp. Điều này được lưu ý khi người ta tìm cách tấn công vào một luật sư bảo vệ nhân quyền của Anh. Để cài đặt phần mềm độc hại này, nạn nhân thậm chí chẳng cần phải nghe điện thoại.

Sử dụng Zero-Days để chống lại kẻ khủng bố và nhà báo

Những lỗ hổng an ninh nghiêm trọng này đã nhiều lần được đưa ra công khai. Các công ty thường trả rất nhiều tiền, khi các nhà nghiên cứu an ninh thông báo cho họ những lỗi như vậy trong các chương trình của họ. Sau đó, các công ty cập nhật phần mềm để khắc phục lỗ hổng an ninh làm cho khách hàng yên tâm sử dụng. Nhưng xem chừng họ sẽ thu được lợi nhuận béo bở hơn, nếu bán những kiến thức của mình về Zero-Days cho những công ty như NSO. Theo các nhà nghiên cứu của trường đại học MIT ở Mỹ, có những công ty cho phép thâm nhập vào những lỗ hổng chưa được biết tới để thu 150.000 USD một tháng. Đó là khoản đầu tư có lợi đối với những công ty như NSO, có trụ sở tại Herzliya gần Tel Aviv. Theo báo Haaretz của Israel, tập đoàn NSO cho biết trong năm 2018 đã có doanh thu khoảng 250 triệu USD.

Công ty này do Niv Carmi, Shalev Hulio và Omri Lavie thành lập vào năm 2010. Tên của công ty gồm ba chữ cái trong tên gọi của ba người sáng lập. Sau khi thành được chưa được bao lâu, Carmi đã rời bỏ công ty. Bốn năm sau, một công ty đầu tư Mỹ đã bỏ ra khoảng 120 triệu USD để mua 60% cổ phần của công ty. Tháng 3/2019, Lavie và Hulio đã mua lại những cổ phần này. Theo các phương tiện truyền thông, họ đã phải bỏ ra trên 600 triệu USD để mua lại những cổ phần đó.

Người ta biết rất ít về hai chủ nhân của tập đoàn này là Lavie và Hulio. Trong giới công nghệ thông tin, người ta đồn rằng, trước đây họ cũng là thành viên của Đơn vị 8200 trong đội quân không gian mạng khét tiếng của Israel, giống như nhiều người sáng lập các công ty an ninh công nghệ thông tin của Israel khác. Hulio đã phủ nhận tin này. Một phần lớn nhân viên các công ty công nghệ thông tin Israel xuất thân là các binh sĩ trong các đơn vị không gian mạng khác nhau của quân đội Israel, trong đó Đơn vị 8200 là nổi tiếng nhất. Tại đây, các binh sĩ được học cách làm thế nào để có thể bẻ khóa, do thám và điều khiển các hệ thống máy tính của kẻ thù. Đây là những khả năng sẽ mang lại lợi ích cho họ trong lĩnh vực công nghệ thông tin sau khi rời quân ngũ. Hầu hết các công ty bán các sản phẩm và dịch vụ giúp cho các doanh nghiệp khác tự vệ chống lại tin tặc. Ngược lại, tập đoàn NSO lại bán các công cụ để tấn công.

Các công ty công nghệ thông tin đầy rẫy những cựu chiến binh mạng

Theo những người sáng lập công ty, danh sách khách hàng của NSO rất dài, nhưng không tiết lộ thêm chi tiết. Tuy nhiên, họ cũng thích khoe những thành công như Pegasus đã được sử dụng trong điều tra để bắt giữ trùm ma túy Mexico El Chapo. Nhưng tổ chức Citizen Lab của Canađa cũng ghi nhận những trường hợp mờ ám hơn, mà trong đó phần mềm Pegasus cũng được sử dụng. Theo đó, phần mềm này cũng được sử dụng để do thám Ahmed Mansur, người đấu tranh cho quyền công dân ở các Tiểu vương quốc Arab thống nhất cũng như một nhà báo Mexico điều tra về tham nhũng trong Phủ Tổng thống.

Khi được hỏi, một phát ngôn viên của NSO cho biết, doanh nghiệp này chỉ bán công nghệ của mình “cho những tổ chức của chính phủ được ủy quyền để chống tội phạm và khủng bố”. Tuy nhiên, ông Christian Mihr, Giám đốc điều hành của Phóng viên không biên giới không tin lắm vào lời khẳng định như vậy. Mặc dù hợp đồng giữa NSO và khách hàng cấm việc “lạm dụng” công nghệ này. Nhưng khi sản phẩm được sử dụng ở những nơi mà thực ra không bao giờ được phép sử dụng thì công ty lại nhắm mắt bỏ qua. Vì vậy, ông Mihr đòi phải có sự quy định có tính chất ràng buộc về pháp lý đối với phần mềm do thám này trên bình diện toàn cầu. Cho tới nay, đề nghị này vẫn thất bại do những chính phủ thường phải khuất phục trước sức ép của giới công nghiệp.

Điều cần làm sớm nhắt, là những người sử dụng WhatsApp giờ đây cần phải tải phần mềm nâng cấp mới nhất, để bịt các lỗ hổng mà phần mềm do thám có thể lợi dụng để theo dõi người dùng.

Lê Anh – Thoibao.de tổng hợp từ Berlin, CHLB Đức.

Nguồn: Süddeutsche Zeitung https://www.sueddeutsche.de/digital/spyware-pegasus-nso-group-whatsapp-hack-1.4447562