Cơ quan giám sát bảo vệ dữ liệu của EU kêu gọi cấm đối với phần mềm gián điệp thương mại giống Pegasus

Cơ quan của Liên minh châu Âu hôm thứ Ba đã kêu gọi cấm phát triển và sử dụng phần mềm gián điệp thương mại giống Pegasus trong khu vực, đồng thời chỉ ra “mức độ xâm nhập chưa từng có” của công nghệ có thể gây nguy hiểm cho quyền riêng tư của người dùng.

“Pegasus tạo nên một sự thay đổi mô hình về quyền truy cập vào các thiết bị và thông tin liên lạc riêng tư, có thể ảnh hưởng đến bản chất của các quyền cơ bản của chúng tôi, đặc biệt là quyền riêng tư”, viên Bảo vệ Dữ liệu Châu Âu (EDPS) cho biết trong nhận xét sơ bộ của mình . “Thực tế này làm cho việc sử dụng nó không tương thích với các giá trị dân chủ của chúng tôi.”

Pegasus là một phần mềm xâm nhập cấp quân sự tiên tiến được phát triển bởi công ty NSO Group của Israel, có khả năng đột nhập vào điện thoại thông minh chạy Android và iOS, biến thiết bị thành một công cụ giám sát từ xa có khả năng trích xuất thông tin nhạy cảm, ghi lại các cuộc trò chuyện và theo dõi người dùng ‘ sự di chuyển.

Bên cạnh việc cấp quyền truy cập không hạn chế vào các thiết bị được nhắm mục tiêu, Pegasus còn được cài đặt lén lút trên các thiết bị bằng cách tận dụng các hình thức khai thác không nhấp chuột, chẳng hạn như KISMET và FORCEDENTRY, không yêu cầu người dùng tương tác.

Xem tiếp:   Biến thể mới của cập nhật Phần mềm độc hại lây nhiễm phần mềm quảng cáo cho máy tính Mac

Trong khi NSO Group đã nhiều lần tuyên bố rằng phần mềm này chỉ được bán cho các chính phủ với mục đích chống tội phạm và khủng bố, và đó là một “nhiệm vụ cứu mạng”, một danh sách ngày càng tăng đã phát hiện ra việc lạm dụng rộng rãi Pegasus để xâm nhập vào điện thoại của các nhà báo, nhân vật chính trị, nhà bất đồng chính kiến ​​và nhà hoạt động ở một số quốc gia, bao gồm cả Israel.

Theo một loạt tiết lộ của ấn phẩm kinh doanh Calcalist trong những tuần gần đây, hàng chục công dân nước này đã bị Cảnh sát Israel nhắm mục tiêu với phần mềm gián điệp của NSO Group để thu thập thông tin tình báo mà không cần lệnh khám xét cho phép giám sát.

Tuyên bố rằng Pegasus không nên được so sánh với các công cụ đánh chặn thực thi pháp luật quá nhiều như trojan của chính phủ, EDPS cho biết “‘An ninh quốc gia' không thể được sử dụng như một cái cớ để sử dụng rộng rãi các công nghệ như vậy cũng như lập luận chống lại sự tham gia của châu Âu. Liên hiệp.”

Hơn nữa, cơ quan giám sát đã đề xuất giám sát tốt hơn việc sử dụng các biện pháp giám sát, thực hiện chặt chẽ hơn các quy định bảo vệ dữ liệu và tăng cường luật pháp cấm sử dụng các công cụ hack tinh vi như Pegasus để bảo vệ chống lại việc sử dụng bất hợp pháp.

Xem tiếp:   QNAP Cảnh báo về DeadBolt Ransomware nhắm mục tiêu các thiết bị NAS có kết nối Internet

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …