đéo có hình chó nó tin
Địt Bùng Đạo Tổ
Bồi thẩm đoàn tòa án liên bang đã đưa ra phán quyết chống lại NSO Group, công ty Israel sản xuất phần mềm gián điệp Pegasus, và trao cho WhatsApp một khoản tiền bồi thường trị giá 168 triệu USD. NSO Group bị cáo buộc đã khai thác một lỗ hổng trong nền tảng nhắn tin được mã hóa của WhatsApp và bán nó cho khách hàng để giám sát các nhà báo hay các nhà hoạt động.
Vụ kiện tại tòa án liên bang tại California đánh dấu lần đầu tiên một công ty sản xuất phần mềm gián điệp bị buộc phải chịu trách nhiệm vì vi phạm tính toàn vẹn kỹ thuật của các nền tảng vận hành trên điện thoại thông minh hiện đại. Quyết định này đe dọa một ngành công nghiệp mới nổi dựa trên việc lợi dụng những lỗ hổng nhỏ để kiếm lợi nhuận khổng lồ.
"Quyết định của bồi thẩm đoàn buộc NSO phải trả tiền bồi thường là một sự răn đe quan trọng đối với ngành công nghiệp độc hại này, chống lại các hành vi bất hợp pháp của họ nhắm vào các công ty Mỹ," Meta, công ty mẹ của WhatsApp, tuyên bố.
NSO Group cho biết sẽ kháng cáo. "Chúng tôi tin chắc rằng công nghệ của chúng tôi đóng một vai trò quan trọng trong việc ngăn chặn tội phạm nghiêm trọng cũng như chống khủng bố, thứ công nghệ đã được các cơ quan chính phủ triển khai một cách có trách nhiệm," công ty này đưa ra phát biểu chính thức.
Chiến thắng của WhatsApp trong vụ kiện tại Mỹ sẽ mở ra khả năng NSO Group phải đối mặt với các vụ kiện kế tiếp từ Apple, Amazon, Android và các tập đoàn công nghệ khác mà nền tảng Pegasus đã lạm dụng hoặc cố gắng xâm nhập để cài đặt phần mềm gián điệp vào các thiết bị.
Các giám đốc điều hành của NSO cho biết công ty chi 50 triệu đến 60 triệu USD mỗi năm để phát triển các "vector" mới, những con đường và lỗ hổng bảo mật để cài đặt phần mềm gián điệp. Những vector này nhắm vào nhiều nền tảng phổ biến, bao gồm cả các phiên bản hệ điều hành iOS và Android mới nhất.
WhatsApp cho biết “NSO không phải là mục tiêu duy nhất” và rằng "những công nghệ độc hại này là một mối đe dọa đối với toàn bộ hệ sinh thái công nghệ."
"Sau nhiều năm sử dụng mọi thủ đoạn và chiến thuật trì hoãn, bồi thẩm đoàn chỉ mất một ngày để nhìn thấu bản chất của vấn đề: Hoạt động kinh doanh của NSO dựa trên việc tấn công các công ty Mỹ... để các nhà độc tài có thể tấn công những người bất đồng chính kiến," John Scott-Railton tại Citizen Lab thuộc Đại học Toronto, một nhóm giám sát phi chính phủ, nhận xét. Citizen Lab đã giúp WhatsApp điều tra việc Pegasus khai thác lỗ hổng bảo mật và bảo vệ các mục tiêu xã hội dân sự.
Các công ty công nghệ lớn nhất thế giới cũng đã có những động thái ủng hộ đơn kiện của WhatsApp bằng cách nộp các bản tóm tắt pháp lý hỗ trợ cho các luật sư đại diện ứng dụng nhắn tin này.
Pegasus được coi là một công cụ tấn công mạng hàng đầu trong ngành công nghiệp gián điệp số, phát triển chủ yếu ở Israel trong gần một thập kỷ qua. Nó thương mại hóa những điểm yếu trong các phần mềm và ứng dụng phổ biến, cho phép những đơn vị sử dụng Pegasus có thể xâm nhập vào quyền riêng tư của smartphone trên toàn thế giới, vô hiệu hóa hệ thống mã hóa và thậm chí kích hoạt từ xa micro và camera cầm tay để ghi lại các cuộc trò chuyện riêng tư.
Ban đầu, NSO Group hoạt động âm thầm trong bóng tối. Các nhân viên công ty này là những cựu chiến binh, những sĩ quan từng làm việc cho đơn vị tình báo tín hiệu của quân đội Israel. Tại NSO, họ được trả hàng trăm nghìn USD mỗi năm để tạo phần mềm mô phỏng khả năng kỹ thuật của quân đội Israel. Công ty này được định giá hơn 1 tỷ USD trong một thương vụ mua bán cổ phần tư nhân vào năm 2019 và báo cáo doanh thu là 251 triệu USD vào năm 2018.
Việc bán công cụ Pegasus được coi là một "lá bài ngoại giao" để mở rộng quan hệ giữa Israel và các đối tác vùng Vịnh, với NSO Group ký kết các hợp đồng lớn với các quốc gia như Saudi Arabia và UAE, cũng như Rwanda và Mexico.
Năm 2019, Financial Times đưa tin rằng NSO đang khai thác một lỗ hổng bảo mật trong ứng dụng WhatsApp cho phép khách hàng ứng dụng Pegasus thực hiện một cuộc gọi nhỡ đến điện thoại của mục tiêu, sau đó sẽ cài đặt phần mềm gián điệp. Từ đó, công cụ này sẽ cho phép thiết bị của nạn nhân bị điều khiển từ xa, xóa bỏ cuộc gọi và tiết lộ tất cả thông tin, từ ảnh đến lịch sử vị trí và tin nhắn được mã hóa trong Signal hoặc các ứng dụng khác.
WhatsApp đã nhanh chóng khắc phục sự cố này, rồi nghiên cứu các dấu vết mà Pegasus để lại, cuối cùng đã xác định hàng trăm mục tiêu, bao gồm ít nhất 100 người được coi là thành viên của xã hội dân sự, chẳng hạn như các luật sư nhân quyền, những người ủng hộ tự do báo chí và các chính trị gia đối lập nổi bật.
Trước khi cơ sở dữ liệu các nạn nhân bị Pegasus xâm nhập điện thoại này được tạo ra bởi WhatsApp, với sự hợp tác của Citizen Lab, NSO đã lên tiếng chỉ ra rằng phần mềm của họ đang được bán cho khách hàng có trách nhiệm, những người bị ràng buộc bằng hợp đồng, chỉ sử dụng nó để ngăn chặn tội phạm và khủng bố, và rất hiếm khi xảy ra hành vi lạm dụng công cụ này.
Tuy nhiên, mức độ lạm dụng công cụ hack điện thoại này đã được tiết lộ trong cuộc điều tra. Nhưng chi tiết đã làm nổi bật bản thân NSO cũng như các đối thủ cạnh tranh của nó. Vụ kiện này đã thu hút sự chú ý của các tập đoàn truyền thông và chính quyền tổng thống Biden, các quan chức chính phủ Mỹ trước đây vốn đã đưa NSO vào danh sách đen và tìm cách điều chỉnh ngành công nghiệp phần mềm gián điệp.
Đơn vị WhatsApp, do Meta sở hữu cũng đã quyết định kiện NSO, hứa sẽ công khai mọi thứ luật sư của họ phát hiện ra về hoạt động nội bộ của công ty, đồng thời tìm cách buộc tội công ty này vì công cụ nhắn tin bị tấn công. Phiên xử tại tòa tập trung hoàn toàn vào việc xác định thiệt hại. Một thẩm phán đã kết luận rằng NSO đã vi phạm luật an ninh mạng và thỏa thuận dịch vụ với WhatsApp vào tháng 12 năm ngoái.
Pegasus spyware creator ordered to pay WhatsApp $168mn for 2019 hack
NSO Group could be exposed to liability from other technology groups for exploiting their platforms’ vulnerabilities
www.ft.com
