Pegasus Spyware: Tên đẹp biểu danh cho ác quỷ

29/07/2021 11:37:14
Sa Thảo
Thế giới > Hồ sơ tư liệu
0

Vụ bê bối liên quan tới phần mềm điện tử Spyware Pegasus đang dấy lên làn sóng tranh luận về vấn đề bảo vệ người dân trước việc lạm dụng các phần mềm gián điệp.

Vụ bê bối nghe lén và lấy trộm thông tin liên quan tới phần mềm điện tử Spyware Pegasus đang dấy lên làn sóng tranh luận về vấn đề bảo vệ người dân trước việc lạm dụng các phần mềm gián điệp.

Bê bối liên quan tới Pegasus Spyware

Pegasus là một nhân vật trong thần thoại Hy Lạp. Hình ảnh của nó là con thiên mã trắng và rất đẹp. Cái chuyện về nó rất đa dạng về nội dung, vừa bi vừa hùng, vừa bạo lực vừa lãng mạn. Nó thân thuộc với biết bao thế hệ con người ở mọi nơi trên thế gian này. Vậy mà từ hồi giữa tháng 7 này, cái tên đẹp và hình ảnh đẹp ấy lại thành biệt danh của một trong những vụ bê bối và tai tiếng nhất trên thế giới kể từ nhiều năm nay. Bi kịch số phận của nó bắt đầu khi nó được dùng để đặt tên cho một phần mềm điện tử chuyên phục vụ cho việc theo dõi, nghe lén và lấy trộm thông tin trên thiết bị điện tử di động của con người.

Giữa tháng 7 vừa qua, tổ chức Amnesty International và dự án truyền thông Forbidden Stories thông qua một số báo chí và hãng truyền thông đa phương tiện công bố những tài liệu, chứng cứ và kết quả điều tra, phân tích cho thấy phần mềm Spyware Pegasus được chính quyền hoặc tổ chức ở nhiều nơi trên thế giới sử dụng để theo dõi những đối tượng mà họ quan tâm, để nghe lén các cuộc đàm thoại và để lấy trộm dữ liệu cá nhân trên các thiết bị điện tử di động của cá nhân.

Pegasus Spyware là sản phẩm của Công ty NSO của Israel với tính năng của một dạng virus "Con ngựa thành Troia", ra đời vào khoảng thời gian từ 2016 đến 2017. Từ năm 2017, công ty này quảng bá và mời chào Pegasus Spyware trên khắp thế giới, chủ yếu nhằm vào diện khách hàng là chính quyền. Công ty NSO giới thiệu phần mềm này là công cụ trợ giúp cho cuộc chiến chống khủng bố và tội phạm. Công ty này quả quyết là người bình thường không có lý do gì để phải lo ngại về sản phẩm kia cho dù nó có thể dễ dàng xâm nhập và làm ổ trong thiết bị điện tử của họ.

Nội dung cốt lõi của các công bố mới rồi là danh sách chủ nhân của hơn 50.000 số điện thoại di động mà Amnesty International và Forbidden Stories có được trong diện bị theo dõi bởi phầm mềm gián điệp kia. Hai tổ chức này không cho biết nguồn thông tin gốc từ đâu.

Để khui ra vụ việc này, hơn 80 nhà báo thuộc 17 hãng truyền thông và báo chí ở 10 quốc gia đã cùng tiến hành điều tra, nghiên cứu và phân tích. Đấy là các hãng truyền thông và báo chí: Aristegui Noticias, Daraj, Die Zeit, Direct36, The Guardian, Haaretz, Le Monde, Le Soir, The Organized Crime and Corrution Reporting Project, PBS Frontline, Proceso, Radio France, Sueddeutsche Zeitung, the Washington Post và The Wire.

Theo kết quả điều tra được công bố, phần mềm gián điệp này được sử dụng ở những nơi sau: Azerbaijan, Bahrain, Hungari, Ấn Độ, Kazakhstan, Mexico, Ruanda, Ả rập Xê út, Togo và Các tiểu vương quốc Ả rập thống nhất. Ngoài ra còn có ít nhất 45 quốc gia khác nữa là khách hàng của công ty NSO. Đối tượng bị theo dõi và lấy trộm dữ liệu là chính trị gia, nhân vật bất đồng chính kiến, nhà báo, phóng viên, luật sư, doanh nhân…

Ảnh minh họa: Reuters

Nạn nhân nổi tiếng nhất trong diện này là tổng thống đương nhiệm của nước Pháp Emmanuel Macron và Chủ tịch đương nhiệm của Hội đồng châu Âu Charles Michel. Ngoài ra, vào thời điểm năm 2019, Thủ tướng Pháp Eduard Philippe và nhiều bộ trưởng Pháp khi ấy như bộ trưởng ngoại giao Yean-Yves Le Drian, Bộ trưởng kinh tế Bruno Le Maire hay bộ trưởng giáo dục Jean-Michel Blanqer... cũng là nạn nhân. Cả gia đình của nhà báo gốc Ả rập Xê út làm việc cho tờ nhật báo Mỹ Washington Post bị mật vụ Ả rập Xê út sát hại Jamal Khashoggi cũng bị theo dõi bằng phần mềm gián điệp này. Thiên hạ chú ý nhiều đến chuyện dùng phần mềm gián điệp này được sử dụng ở cả những nơi được coi hoặc tự coi là dân chủ nhân quyền thực sự như ở Hungary (thành viên EU và NATO), ở Mexico hay ở Ấn Độ…

Cơ chế hoạt động của Pegasus Spyware

Phần mềm gián điệp Pegasus được ngầm cài vào điện thoại di động là chủ yếu. Dùng nó, bên cài đặt có thể theo dõi tất cả các cuộc gọi điện thoại, thư điện tử, tin nhắn và các trao đổi thông tin và dữ liệu thông qua mọi ứng dụng trên điện thoại. Mọi hình ảnh, videoclip hay mật mã đều bị phần mềm này truy lùng và giải mã. Nó có thể tự vận hành camera và microphone trên điện thoại di động để thu mọi âm thanh và kiểm soát không gian. Ngoài ra, nó định vị rất chính xác vị trí hiện tại của người sử dụng điện thoại di động.

Giữa tháng 7/2021, tổ chức Amnesty International và dự án truyền thông Forbidden Stories công bố những tài liệu, chứng cứ và kết quả điều tra, phân tích cho thấy phần mềm Spyware Pegasus được chính quyền hoặc tổ chức ở nhiều nơi trên thế giới sử dụng để theo dõi những đối tượng mà họ quan tâm, để nghe lén các cuộc đàm thoại và để lấy trộm dữ liệu cá nhân trên các thiết bị điện tử di động.

Cơ chế hoạt động của Pegasus Spyware đơn giản như mọi con virus điện tử khác. Bên ngoài nó được cài đặt vào thiết bị điện tử di động và thực hiện những "nhiệm vụ" trong điện thoại di động theo lệnh từ bên ngoài hoặc theo lập trình sẵn. Có 2 cách để cài đặt phần mềm này vào thiết bị điện tử di động như điện thoại di động. Cách thứ nhất là gửi một đường link với đề nghị kích hoạt một chương trình phần mềm hoặc một trang web nào đó. Đây cũng là cách kinh điển về xâm nhập virus. Cách thứ hai là gửi đến điện thoại di động một thông tin với nội dung vớ vẩn đến mức chẳng ai để ý đến. Nhưng từ đấy, phần mềm tự tìm kiếm lỗ hổng trong hệ thống bảo vệ trên thiết bị để rồi xâm nhập vào hệ điều hành của thiết bị. Phần mềm này tinh vi đến mức độ nó hoạt động không làm ảnh hưởng gì đến hoạt động bình thường của thiết bị và của các ứng dụng khác trên thiết bị. Nó như một bóng ma trong thiết bị.

Vụ việc bị phát giác nhưng hiện đang dừng lại ở trạng thái phát giác. Câu hỏi lớn chưa được trả lời cụ thể là những ai quyết định cho sử dụng Pegasus Spyware trong những trường hợp vừa bị phát giác.

Việc sử dụng phần mềm gián điệp để theo dõi, nghe lén và lấy trộm dữ liệu cá nhân đương nhiên động chạm đến quy định luật pháp quốc gia cũng như quy định quốc tế về bảo vệ dữ liệu, bảo hộ các quyền công dân cơ bản. Để đáp ứng nhu cầu về bảo vệ an ninh quốc gia, chống khủng bố và tội phạm, việc theo dõi cá nhân này hay tổ chức kia trong những trường hợp cụ thể và thời gian nhất định là cần thiết. Nhưng theo dõi, nghe lén và lấy trộm dữ liệu cá nhân bằng Pegasus Spyware trên thiết bị điện tử di động của cá nhân như công bố mới đây của Amnesty International và Forbidden Stories về Pegasus Spyware lại tạo cảm nhận chung về tính chất bất hợp pháp nhiều hơn là tính chất hợp pháp của hành vi. Cũng chính vì thế mà vụ việc này hiện gây chấn động trên khắp thế giới. Nó đẩy chính giới ở một số nước vào tình thế khó xử vì không biết nên biện giải thế nào. Nó buộc chính giới ở nhiều nơi khác phải hành động ngay theo hướng tiến hành điều tra chính thức. Nó dấy lên làn sóng tranh luận sôi động trong công chúng và xã hội về việc bảo vệ người dân như thế nào trước việc sử dụng và lạm dụng các phần mềm gián điệp nói chung. Có không ít ý kiến yêu cầu cấm sản xuất, mua bán và sử dụng các phần mềm gián điệp như Pegasus Spyware.

Đổ mọi trách nhiệm cho sản phẩm là chuyện quá đơn giản. Mọi sản phẩm, phát minh hay sáng chế của con người đều có hai mặt. Làm nên phản ứng hạt nhân nhân tạo là thành tựu phát triển lớn của con người và việc sử dụng năng lượng hạt nhân vào mục đích hòa bình được khích lệ. Nhưng dựa vào phát minh ấy để chế tạo vũ khí hạt nhân và để sử dụng vũ khí hạt nhân chống lại con người lại phải bị nguyền rủa và ngăn chặn triệt để. Đối với những sản phẩm phần mềm điện tử cũng vậy. Vấn đề ở mục đích sử dụng chúng. Tốt hay xấu, trong sáng hay đen tối đều ở trong mục đích ấy./.

Sa Thảo