Thông tin gây chấn động
Cuối tháng 7 vừa qua, người phát ngôn của Chính phủ Pháp cho biết, Tổng thống nước này là ông Emmanuel Macron đã thay đổi cả điện thoại di động và số điện thoại. Đây là bước bảo mật bổ sung sau khi truyền thông Pháp đồng loạt dẫn kết quả của một cuộc điều tra cho rằng điện thoại của ông Macron cùng một loạt các quan chức khác của Pháp đang bị theo dõi.
Người đứng đầu Điện Elyseé đã triệu tập một cuộc họp khẩn cấp về an ninh mạng và cân nhắc phản ứng trước thông tin cho rằng điện thoại của ông Macron có thể đã bị một cơ quan tình báo nước ngoài do thám thông qua một phần mềm gián điệp có tên Pegasus. Theo người phát ngôn Văn phòng Tổng thống Pháp, nếu đúng là ông Macron bị nghe lén, việc này rất nghiêm trọng. Chính quyền Pháp sẽ điều tra để làm sáng tỏ tất cả thông tin.
Vụ bê bối nói trên được công bố trong loạt bài điều tra do một số tổ chức truyền thông phi lợi nhuận hợp tác cùng một nhóm công ty truyền thông. Thông tin được tiết lộ đã gây ra “cơn địa chấn” không kém vụ rò rỉ tin tức trên trang web WikiLeaks trước đây. Theo truyền thông Pháp, từ năm 2016 đến tháng 6/2021, phần mềm gián điệp Pegasus đã bí mật thu thập thông tin của 50.000 số điện thoại di động của các nhân vật được quan tâm. Điện thoại di động của ông Macron và 15 thành viên Chính phủ Pháp được cho là nằm trong số các mục tiêu tiềm năng bị theo dõi thông qua phần mềm nói trên.
Trong danh sách những nhân vật có thể bị theo dõi còn có nhiều nguyên thủ quốc gia, thủ tướng chính phủ, thành viên của các hoàng gia Ả-rập Xê-út, các nhà ngoại giao, chính trị gia, cũng như những nhà hoạt động và giám đốc điều hành các công ty, các nhà báo của nhiều tổ chức truyền thông trên thế giới, như AFP, Wall Street Journal, CNN, New York Times, Al-Jazeera, France 24, AP, Le Monde, Bloomberg, the Economist, Reuters...
Tuy vậy, không phải tất cả những người nằm trong danh sách này sau đó đều bị tấn công mạng. Một bài báo trên The Washington Post cho rằng, danh sách không đề cập cá nhân hay tổ chức đã nhập các số điện thoại vào phần mềm Pegasus, hay liệu chủ sở hữu các số máy này đã bị giám sát hay không. Hiện, cũng chưa rõ danh sách được sử dụng vào mục đích gì, do đơn vị nào trong các chính phủ kiểm soát. Bởi vậy các nhà điều tra vẫn đang tiếp tục tìm hiểu vụ việc.
Pegasus là sản phẩm của Tập đoàn NSO ở Israel, ra mắt từ năm 2011. Theo tuyên bố của NSO, phần mềm theo dõi và giám sát thông tin nói trên đã được tập đoàn đã được bán cho các cơ quan chính phủ với mục đích chống tội phạm và khủng bố. Theo báo cáo về tính minh bạch và trách nhiệm của Tập đoàn NSO, công ty có 60 khách hàng tại 40 quốc gia trên thế giới. Tuy nhiên, theo truyền thông Pháp, chỉ trong vòng 10 năm kể từ khi được thành lập vào năm 2009, công ty này đã vươn lên dẫn đầu trong lĩnh vực theo dõi, giám sát điện thoại trên thế giới.
Giải pháp công nghệ của công ty ngày càng thu hút sự quan tâm của nhiều chính phủ. Tờ Le Monde lưu ý, khác với các công cụ giám sát trên mạng, Pegasus là sản phẩm chính của một công ty tư nhân. Nó cho phép những nước tuy không có khả năng kiểm soát không gian mạng như các nước công nghệ tin học phát triển nhưng vẫn có thể xây dựng được tiềm lực gián điệp điện tử.
Theo một số nguồn tin, phần mềm gián điệp Pegasus khi được gài vào điện thoại di động sử dụng các hệ điều hành iOS và Android có thể theo dõi các thao tác gõ phím. Nó cũng có khả năng bật máy ảnh hoặc microphone trong điện thoại để thu thập dữ liệu. Ngoài ra, chương trình được cho là có thể truy cập dữ liệu điện toán đám mây, ví dụ như lịch sử về vị trí người dùng, tin nhắn và ảnh lưu trữ, cho phép trích xuất tin nhắn, hình ảnh, thư điện tử (email), ghi âm các cuộc gọi và bí mật kích hoạt micro.
Tờ The Guardian của Anh cho rằng, những tiến bộ mới nhất trong công nghệ của NSO cho phép Pegasus có thể thâm nhập điện thoại bằng thủ thuật zero-click, nghĩa là người dùng thậm chí không cần phải nhấp vào một liên kết độc hại nhưng điện thoại của họ đã bị rò rỉ thông tin. Có nghi ngờ cho rằng, NSO đã khai thác các lỗ hổng liên quan công cụ nhắn tin iMessage, được cài đặt trên tất cả các điện thoại iPhone và đã có thể thâm nhập máy cài phiên bản iOS mới nhất.
Khoảng trống luật pháp
Mexico là quốc gia có nhiều số điện thoại nằm trong danh sách liên quan bê bối do thám toàn cầu Pegasus nhất. Theo một thống kê, có khoảng 15.000 số di động của các nhà báo, nhà hoạt động xã hội, chính khách... trong danh sách 50.000 số điện thoại có thể bị theo dõi. Maroc và UAE cũng có tới hơn 10.000 số điện thoại trong danh sách này.
Sau khi thông tin trên được công bố, ngày 20/7, Tổng thống Mexico Andres Manuel Lopez Obrador đã lên tiếng khẳng định hoạt động do thám của các cơ quan chức năng nước này chỉ giới hạn ở việc theo dõi tội phạm. Ông Obrador khẳng định, hoạt động theo dõi của giới chức Mexico nếu có chỉ là nhằm đấu tranh chống tội phạm, bảo vệ công dân chứ không phải do thám phe đối lập, các chính khách, chủ doanh nghiệp lớn hay chức sắc tôn giáo. Đồng thời, ông này cũng nhấn mạnh sẽ mạnh tay chấm dứt hợp đồng của NSO với bất cứ đơn vị, tổ chức nào ở Mexico đang sử dụng phần mềm Pegasus.
Các chuyên gia chỉ ra rằng, vụ bê bối nói trên cho thấy mức độ do thám ở nhiều nơi đang ngày càng phức tạp. Forbidden Stories dẫn lời nhà mật mã học Bruce Schneier làm việc tại Trung tâm Internet và Xã hội Berkman Klein của Trường đại học Harvard (Mỹ) cho biết, sau khi được cài đặt thành công trên điện thoại, phần mềm gián điệp Pegasus có thể cung cấp cho khách hàng của NSO quyền truy cập thiết bị và do đó có khả năng vượt qua ngay cả các ứng dụng nhắn tin được mã hóa đầu - cuối như Signal, WhatsApp hay Telegram.
Theo ông Schneier, thông tin có được từ dữ liệu điện thoại là cực kỳ có giá trị. “Ví dụ, phần mềm do thám có thể cho người sử dụng biết lịch trình của đối tượng bị do thám hoặc thời gian họ dự một cuộc họp nhất định. Bên do thám cũng có thể xem email, ghi chú hay bất kỳ tài liệu được lưu trên điện thoại, bật camera theo dõi vị trí, âm thanh chung quanh người sử dụng trong thời gian thực...”, ông nói.
Các chuyên gia bảo mật cũng cảnh báo, thị trường cho phần mềm gián điệp đang phát triển ngầm và nằm ngoài sự nhận thức của công chúng. Trước đây, các cơ quan tình báo của một số nước như Mỹ, Anh... đã bị phát hiện phát triển các công cụ, phần mềm gián điệp nội bộ. Tuy nhiên, hiện nay, việc này được thực hiện thông qua những nhà thầu, các công ty phần mềm do thám tư nhân như NSO, FinFisher hay Hacking Team... Những công ty này đã mở bán công khai sản phẩm của họ hoặc nhận cung cấp dịch vụ phát triển các chương trình tình báo riêng cho từng khách hàng.
Những ý kiến theo hướng này cho rằng, những phát hiện liên quan đến việc sử dụng phần mềm Pegasus để theo dõi những nhà chính trị và nhà báo ở nhiều nước đã để lộ ra một khoảng trống luật pháp quốc tế trong lĩnh vực bảo vệ thông tin. “Việc này phải được kiểm tra. Nếu việc đó là có thể, đó là điều hoàn toàn không thể chấp nhận được”, Chủ tịch Ủy ban châu Âu Ursula von der Leyen tuyên bố. Trong khi đó, Công ty NSO đã bác bỏ các cáo buộc nghe lén, đồng thời nhấn mạnh Pegasus được sử dụng để phòng ngừa tội phạm và chống khủng bố. NSO cũng khẳng định sẽ không xác nhận danh tính của các khách hàng.
