Ảnh minh họa. Kaspersky

Nguy cơ từ Paragon Solutions và NSO Group

Nguyên nhân sự hợp tác này xuất phát từ những cáo buộc liên quan đến Paragon Solutions và NSO Group, hai công ty spyware nổi tiếng của Israel. Theo báo cáo, các công ty này từng ký một thỏa thuận bí mật với chính quyền Trump để cung cấp công cụ có khả năng truy cập dữ liệu trên cả Android và iOS, thu thập tin nhắn, nhật ký cuộc gọi, thậm chí kiểm soát camera và micro của người dùng.

Một bài viết trên The Guardian tiết lộ về spyware mang tên Graphite, được cho là đang được cơ quan nhập cư Mỹ sử dụng để theo dõi điện thoại của những người đến Mỹ với mục đích du lịch, học tập hay làm việc. Phần mềm này cho phép giám sát bí mật, mà không cần sự đồng ý hay nhận thức của đối tượng bị theo dõi.

Xâm phạm quyền riêng tư với lý do an ninh

Trong khi vụ việc gây lo ngại lớn về vi phạm quyền riêng tư, Nhà Trắng vẫn biện minh rằng giám sát này là cần thiết cho an ninh quốc gia, giúp ngăn chặn tội phạm và khủng bố, đồng thời mang lại lợi ích chung cho cộng đồng.

Tuyên bố mới từ Apple và WhatsApp xuất hiện trong bối cảnh nhạy cảm, khi David Friedman, cựu Đại sứ Mỹ tại Israel, được bổ nhiệm làm Chủ tịch điều hành công ty mẹ của NSO Group. Sự kiện này càng làm dấy lên nghi ngại về khả năng lạm dụng công nghệ giám sát vì mục tiêu chính trị và chiến lược.

Lịch sử lạm dụng và những ví dụ nổi bật

NSO Group và Paragon Solutions luôn biện minh rằng họ bảo vệ công dân khỏi khủng bố và tội phạm có tổ chức. Tuy nhiên, lịch sử của các công ty này rất thiếu minh bạch. Họ bị cáo buộc giám sát mà không được chính phủ hay nạn nhân biết đến.

Một ví dụ nổi tiếng là vụ Pegasus của NSO Group tấn công điện thoại Jeff Bezos năm 2018. Jeff Bezos là người sáng lập và từng là CEO của Amazon, tập đoàn thương mại điện tử lớn nhất thế giới. Vụ tấn công dẫn tới việc tiết lộ đời tư của ông, bao gồm mối quan hệ với Lauren Sánchez, ảnh hưởng tới cuộc ly hôn công khai với MacKenzie Scott.

Điều đáng chú ý, giám sát của chính phủ không chỉ xảy ra dưới thời Trump. Năm 2024, dưới chính quyền Biden, chính phủ Mỹ ký hợp đồng với Paragon Solutions cung cấp spyware Graphite để theo dõi hơn 90 nhà báo và nhà hoạt động ở Ý và Pháp. Hành động này bị coi là vi phạm luật bảo vệ dữ liệu và gây phẫn nộ mạnh mẽ từ các nhà bảo vệ quyền riêng tư.

Phần mềm gián điệp Graphite và cách spyware xâm nhập thiết bị

Phần mềm gian điệp Graphite lợi dụng các lỗ hổng zero-day trên Android và iOS để cài đặt mà người dùng không biết. Khi được cài đặt, mã độc có thể:

Truy xuất tin nhắn, nhật ký cuộc gọi, danh bạ.

Kích hoạt camera và micro để giám sát môi trường xung quanh.

Thu thập dữ liệu vị trí GPS, lịch sử duyệt web, hình ảnh, video.

Graphite cũng khai thác lỗ hổng WhatsApp/iOS trên điện thoại Apple

Pegasus từng được triển khai qua tin nhắn WhatsApp chứa mã độc, khiến người nhận không cần nhấp vào liên kết vẫn bị xâm nhập. Apple và WhatsApp đã vá nhiều lỗ hổng này, nhưng các spyware mới vẫn liên tục khai thác kỹ thuật tương tự.

Đặc điểm nguy hiểm: Spyware do nhà nước tài trợ thường có khả năng tránh phát hiện lâu dài, khó bị phần mềm chống virus thông thường phát hiện, và thường nhắm mục tiêu cụ thể (targeted attacks).

Nguy cơ phần mềm gián điệp rơi vào tay tội phạm mạng

Một rủi ro không kém phần nghiêm trọng là khi các công cụ spyware chuyên nghiệp — ban đầu được bán cho các cơ quan nhà nước — lọt vào tay những nhóm tội phạm mạng. Khi đó, các bộ công cụ này có thể được tái cấu hình, rao bán trên thị trường chợ đen hoặc dùng để tống tiền, lừa đảo và chiếm đoạt dữ liệu cá nhân hàng loạt. Với hệ sinh thái Apple, mặc dù iOS có nhiều lớp bảo mật tích hợp, các spyware hiện đại vẫn có thể lợi dụng lỗ hổng zero-day, khai thác cấu hình sai hoặc social‑engineering để chiếm quyền điều khiển thiết bị. Hậu quả đối với người dùng Apple bao gồm mất dữ liệu nhạy cảm, rò rỉ hình ảnh/video riêng tư, theo dõi vị trí, và nguy cơ bị tống tiền bằng thông tin cá nhân.

Để giảm thiểu rủi ro, người dùng Apple nên duy trì iOS và ứng dụng ở phiên bản mới nhất, bật Face ID/Touch ID và mã khoá mạnh, tắt chức năng cài đặt từ nguồn ngoài (ví dụ jailbreak), kích hoạt thông báo bảo mật (security alerts) từ hệ thống và ứng dụng nhắn tin, đồng thời cẩn trọng trước các tin nhắn lạ, kể cả khi đến từ số hoặc tài khoản quen thuộc.

Thách thức cân bằng quyền riêng tư và an ninh quốc gia

Xu hướng gia tăng các công nghệ giám sát do cơ quan nhà nước thực hiện đặt ra câu hỏi lớn về cân bằng giữa an ninh quốc gia và quyền riêng tư cá nhân. Các biện pháp cảnh báo từ Apple và WhatsApp là hành động nhằm bảo vệ thương hiệu, nhưng hiệu quả trong nỗ lực ngăn chặn spyware từ các tác nhân nhà nước và phi nhà nước vẫn còn là dấu hỏi.

Trên bình diện toàn cầu, vấn đề quy định sử dụng công nghệ giám sát trong khi bảo vệ quyền dân sự trở thành thách thức cấp bách cho các nhà lập pháp, công ty công nghệ và những tổ chức xã hội bảo vệ quyền riêng tư.

An Lâm (Theo Sybersecurity -Insiders)