Facebook vừa cáo buộc NSO Group, công ty chuyên phần mềm gián điệp của Israel đã lén theo dõi hơn 1.000 người dùng WhatsApp bằng cách sử dụng các máy chủ đặt tại Mỹ.
Trong hồ sơ gửi lên tòa án, mạng xã hội lớn nhất thế giới cho hay NSO Group dùng máy chủ do công ty cung cấp dịch vụ hosting QuadraNet đặt tại Los Angeles (Mỹ) hơn 700 lần trong quá trình tấn công đưa ứng dụng độc hại của NSO vào thiết bị có cài đặt WhatsApp trong khoảng thời gian từ tháng 4 tới tháng 5.2019.
Pegasus là một trong những sản phẩm nổi tiếng của NSO Group
Hãng cũng tin rằng NSO Group sử dụng máy chủ từ xa của Amazon để hoạt động nhắm vào người dùng WhatsApp. Theo Facebook, công cụ để NSO thực hiện mục tiêu của mình là phần mềm Pegasus. Tuy nhiên, hãng phần mềm Israel khẳng định Pegasus không thể hoạt động tại Mỹ.
Vụ việc này là động thái mới nhất trong cuộc chiến giữa đôi bên bắt đầu từ năm ngoái khi WhatsApp kiện NSO Group về hành vi gián điệp trên thiết bị di động của các nhà báo và nhà hoạt động nhân quyền.
John Scott-Railton, chuyên gia cao cấp tại phòng thí nghiệp Citizen thuộc Đại học Toronto cho rằng vụ kiện sẽ làm xấu đi tuyên bố của NSO Group về việc công ty này không hề có hoạt động nào tại Mỹ. “NSO sẽ rất khó để nói mình không hoạt động ở Mỹ trong khi đang trả tiền mua dịch vụ máy chủ tại đây. Hồ sơ của Facebook chỉ ra rằng NSO mua và vận hành máy chủ nhằm thực thi tấn công mạng. Điều này khiến hãng giống đơn vị cung cấp dịch vụ hack hơn là doanh nghiệp phát triển phần mềm”, John bình luận.
Phát ngôn viên của NSO Group tái khẳng định những gì từng công khai trong tuyên bố một ngày sau khi Facebook đâm đơn: “NSO không triển khai Pegasus cho khách hàng tại Mỹ cũng như không dùng để tấn công thuê bao di động tại đây hay bất kỳ thiết bị nào đang hoạt động trong lãnh thổ quốc gia này”.
Các luật sư tại WhatsApp đang cố gắng bác bỏ lập luận của NSO rằng vụ việc nên được bãi bỏ về các kỹ thuật tài phán, đồng thời công ty Israel lên kế hoạch bảo vệ quyền miễn trừ có chủ quyền. Hãng cho rằng khách hàng của họ là các chính phủ sử dụng phần mềm vì an ninh quốc gia, nên công ty phải được miễn trừ khỏi các cáo buộc.
Theo CyberScoop, phía WhatsApp nói NSO Group không thể nêu tên dù chỉ một khách hàng mà họ đang cung cấp dịch vụ hay bất kỳ bằng chứng nào khác có thể chứng minh công ty này chỉ vận hành với các hoạt động có giới hạn (không trực tiếp thực thi các vụ tấn công mạng).
Theo báo điện tử Thanhnien.vn