Apple kiện NSO Group, công ty nổi tiếng vì hack iPhone thay mặt chính phủ

Apple đã kiện NSO Group, một công ty của Israel bán phần mềm cho các cơ quan chính phủ và cơ quan thực thi pháp luật cho phép họ hack iPhone và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.

Hiện Apple đã theo chân WhatsApp và công ty mẹ Meta (trước đây gọi là Facebook) trong việc kiện nhà sản xuất phần mềm gián điệp Pegasus NSO Group.

Cùng với thông tin mới đầy hứa hẹn về cách NSO Group lây nhiễm các iPhone được nhắm mục tiêu thông qua khai thác không nhấp chuột mà các nhà nghiên cứu sau này đặt tên là ForcedEntry, Apple cho biết họ “đang tìm kiếm lệnh cấm vĩnh viễn để cấm NSO Group sử dụng bất kỳ phần mềm, dịch vụ hoặc thiết bị nào của Apple”.

106587904-15928703582020-06-22t173405z_90636234_rc2heh9e4av9_rtrmadp_0_apple-developers.jpeg
CEO Apple, Tim Cook, phát biểu tại Hội nghị WWDC năm 2020. Ảnh: Reuters

Phó chủ tịch cấp cao về kỹ thuật phần mềm Craig Federighi đã không đề cập đến việc lách luật lần này nhưng cho biết trong một tuyên bố, “Các tổ chức được nhà nước tài trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình hiệu quả. Điều đó cần phải thay đổi… Các thiết bị của Apple là phần cứng tiêu dùng an toàn nhất trên thị trường - nhưng các công ty tư nhân đang phát triển phần mềm gián điệp do nhà nước bảo trợ thậm chí còn trở nên nguy hiểm hơn”.

Apple và WhatsApp không đơn độc trong việc chống lại Tập đoàn NSO tại tòa án, như năm ngoái, các công ty công nghệ bao gồm Microsoft và Google đã đệ đơn ngắn gọn ủng hộ vụ kiện của Facebook .

Phần mềm gián điệp Pegasus được thiết kế để cho phép các chính phủ truy cập từ xa vào micrô, máy ảnh và các dữ liệu khác của điện thoại trên cả iPhone và Android, theo thông cáo báo chí của Apple.

Nó cũng được thiết kế để có thể lây nhiễm vào điện thoại mà không cần người dùng thực hiện bất kỳ hành động nào và không để lại dấu vết, theo các báo cáo được đưa ra vào đầu năm nay từ một liên minh báo chí có tên là Dự án Pegasus và đơn khiếu nại của Apple.

Apple cũng trích dẫn các báo cáo rằng phần mềm gián điệp đã được sử dụng để chống lại các nhà báo, nhà hoạt động và chính trị gia, bất chấp việc NSO tuyên bố rằng các khách hàng chính phủ của họ bị cấm sử dụng phần mềm gián điệp chống lại các loại mục tiêu đó.

Có thể hiểu được tại sao Apple, công ty “điều gì xảy ra trên iPhone của bạn vẫn ở trên iPhone của bạn”, lại tỏ ra khó chịu về việc các thiết bị và dịch vụ của họ được sử dụng để thực hiện điều mà họ gọi là “vi phạm nhân quyền”.

Giám đốc cấp cao phụ trách vụ kiện thương mại của Apple Heather Grenier cho biết trong một tuyên bố với The New York Times, vụ kiện có ý nghĩa là một "cổ phần trong nền tảng, để gửi một tín hiệu rõ ràng" rằng công ty sẽ không cho phép người dùng của mình phải chịu đựng "kiểu này lạm dụng." Một phần lập luận của Apple được đưa ra trong đơn khiếu nại (PDF) là NSO đã vi phạm điều khoản dịch vụ của Apple vì nhóm này đã tạo ra “hơn một trăm” ID Apple để giúp nó gửi dữ liệu đến các mục tiêu.

Trong đơn khiếu nại của Apple, nó phân tích cách thức hoạt động của cuộc tấn công - bằng cách sử dụng ID Apple mà nó tạo ra, NSO sẽ gửi dữ liệu đến mục tiêu thông qua iMessage (sau khi xác định rằng họ đang sử dụng iPhone), được tạo ra một cách ác ý để tắt tính năng ghi nhật ký của iPhone.

Điều đó sẽ cho phép NSO bí mật cài đặt phần mềm gián điệp Pegasus và kiểm soát những gì đang được thu thập trên điện thoại. Apple nói rằng lỗ hổng cụ thể mà NSO đang sử dụng đã được vá trong iOS 14.8, theo Theverge.

LAN ANH

Nâng cao chất lượng công tác chăm sóc sức khoẻ cán bộ Trung ương