Nhà cung cấp phần mềm giám sát bị cáo buộc NSO Group của Israel trong tuần này đã thừa nhận với các nhà lập pháp liên minh châu Âu rằng công cụ Pegasus của họ đã được sử dụng bởi ít nhất 5 quốc gia trong khu vực.
“Chúng tôi đang cố gắng làm điều đúng đắn và đó là điều hơn hẳn các công ty khác đang hoạt động trong ngành,” Chaim Gelfand, tổng cố vấn và giám đốc tuân thủ của công ty, cho biết, theo một báo cáo từ Politico.
Thừa nhận rằng họ đã “mắc sai lầm”, công ty cũng nhấn mạnh sự cần thiết của một tiêu chuẩn quốc tế để điều chỉnh việc sử dụng phần mềm gián điệp của chính phủ.
Tiết lộ được đưa ra khi một ủy ban điều tra đặc biệt được thành lập vào tháng 4 năm 2022 để điều tra các cáo buộc vi phạm luật EU sau khi tiết lộ rằng phần mềm gián điệp Pegasus của công ty đang được sử dụng để theo dõi điện thoại của các chính trị gia, nhà ngoại giao và các thành viên xã hội dân sự.
Nghị viện Châu Âu cho biết vào tháng 3 năm 2022, “Ủy ban sẽ xem xét các luật quốc gia hiện hành quy định việc giám sát và liệu phần mềm gián điệp Pegasus có được sử dụng cho các mục đích chính trị chống lại các nhà báo, chính trị gia và luật sư hay không”.
Đầu tháng 2 này, Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS) đã kêu gọi cấm phát triển và sử dụng phần mềm gián điệp thương mại trong khu vực, nói rằng “mức độ xâm nhập chưa từng có” của công nghệ có thể gây nguy hiểm cho quyền riêng tư của người dùng.
Pegasus và các đối tác khác của nó như FinFisher và Cytrox, được thiết kế để cài đặt lén lút trên điện thoại thông minh bằng cách khai thác các lỗ hổng không xác định trong phần mềm được gọi là zero-days để chiếm quyền điều khiển thiết bị từ xa và thu thập dữ liệu nhạy cảm.
Sự lây nhiễm thường đạt được bằng các cuộc tấn công bằng một cú nhấp chuột, trong đó các mục tiêu bị lừa nhấp vào một liên kết được gửi qua tin nhắn trên iMessage hoặc WhatsApp hoặc cách khác là sử dụng khai thác không nhấp chuột mà không cần tương tác.
Sau khi được cài đặt, phần mềm gián điệp này cung cấp hỗ trợ cho một loạt các khả năng cho phép người điều hành theo dõi nơi ở của nạn nhân, nghe trộm các cuộc trò chuyện và lọc tin nhắn từ ngay cả các ứng dụng được mã hóa như WhatsApp.
NSO Group, được thành lập vào năm 2010, từ lâu đã duy trì việc chỉ cung cấp phần mềm cho các khách hàng chính phủ với mục đích giải quyết khủng bố, buôn bán ma túy và tội phạm nghiêm trọng, nhưng bằng chứng cho thấy việc lạm dụng phần mềm này để theo dõi các đối thủ chính trị, các nhà phê bình, nhà hoạt động, nhà báo, luật sư trên khắp thế giới.
“Việc sử dụng Pegasus không yêu cầu hợp tác với các công ty viễn thông và nó có thể dễ dàng vượt qua mã hóa, SSL, các giao thức độc quyền và bất kỳ rào cản nào do hệ thống truyền thông phức tạp trên toàn thế giới đưa ra”, Hội đồng Châu Âu lưu ý trong một báo cáo tạm thời.
“Nó cung cấp khả năng truy cập từ xa, bí mật và không giới hạn vào thiết bị di động của mục tiêu. Modus Operandi của Pegasus này cho thấy rõ ràng khả năng sử dụng để giám sát mục tiêu cũng như giám sát bừa bãi.”
.
