Phần mềm giám sát - Mối đe doạ khó lường với an ninh mạng

Phần mềm giám sát - Mối đe doạ khó lường với an ninh mạng

Nhà chức trách Anh cảnh báo tình trạng lạm dụng các phần mềm giám sát cũng như dịch vụ tin tặc "đánh thuê" đang trở nên phổ biến ở nước này, nhấn mạnh đây là mối đe dọa ngày càng khó lường.

Trong báo cáo công bố ngày 19/4, Trung tâm Giám sát an toàn không gian mạng quốc gia Anh (NCSC), trực thuộc Cơ quan Tình báo thông tin (GCHQ), nêu rõ thị trường cung cấp dịch vụ tấn công mạng có cả những sản phẩm tương đương những công cụ mà trước đây chỉ có các cơ quan chính phủ sử dụng.

Phát biểu tại một hội nghị NCSC tại Belfast (Bắc Ireland), Bộ trưởng phụ trách Văn phòng Nội các của Anh Oliver Dowden cảnh báo đây là một lĩnh vực mới tiềm ẩn nguy cơ khi ngày càng nhiều thành phần có thể mua và bán những công cụ mạng phức tạp và các phần mềm gián điệp giống như Pegasus do công ty NSO Group của Israel phát triển.

Ông Dowden lưu ý trước đây, các công cụ này chỉ được một số cơ quan chính phủ có quyền hạn sử dụng và việc sử dụng tràn lan các công cụ này có thể gây ra những tổn hại nghiêm trọng.

NSO từng gây ra cuộc khủng hoảng về vấn đề an ninh thông tin trên toàn cầu là minh chứng rõ nét nhất cho các ứng dụng giám sát đang tràn lan hiện nay
NSO từng gây ra cuộc khủng hoảng về vấn đề an ninh thông tin trên toàn cầu là minh chứng rõ nét nhất cho các ứng dụng giám sát đang tràn lan hiện nay.

NSO luôn khẳng định công nghệ của công ty này được sử dụng cho mục đích duy nhất là chống tội phạm và khủng bố. Tuy nhiên, truyền thông nhiều nước từng đưa tin phần mềm Pegasus bị phát hiện theo dõi điện thoại của các nhà ngoại giao Mỹ và các quan chức Liên minh châu Âu (EU), trong khi nhiều nhà báo và nhà nghiên cứu cũng đã liệt kê các vụ việc nghi lạm dụng phần mềm này.

Báo cáo của NCSC cũng cảnh báo về dịch vụ tin tặc "đánh thuê," cho rằng hoạt động của các đối tượng này làm tăng nguy cơ tấn công mạng không lường trước được.

Báo cáo được công bố trong bối cảnh ngành cung cấp phần mềm giám sát đang được giới chức quản lý quan tâm sát sao hơn, với các quy định quản lý mới được đề xuất.

Trong khi đó, một số doanh nghiệp có ảnh hưởng trong ngành này đang tìm cách vận động hành lang để được miễn trừ áp dụng quy định trong một số trường hợp.

Phần mềm Pegasus của NSO Group cung cấp cho khách hàng là các cơ quan chính phủ - được cho là bao gồm các nước Mexico, Hungary, Maroc và Ấn Độ - quyền truy cập gần như hoàn toàn vào các thiết bị mục tiêu, đồng thời thu thập dữ liệu cá nhân, ảnh, tin nhắn và vị trí của chủ sở hữu các thiết bị này.

WhatsApp đã khởi kiện NSO Group vào năm 2019, cáo buộc công ty này nhắm mục tiêu tới khoảng 1.400 thiết bị và sử dụng phần mềm gián điệp Pegasus để đánh cắp thông tin từ những người sử dụng.

Theo WhatsApp, Pegasus được thiết kế để cài đặt từ xa, nhằm chiếm quyền điều khiển các thiết bị sử dụng hệ điều hành Android, iOS và BlackBerry.

Trong khi đó, NSO Group lập luận rằng công ty này chỉ tiếp thị Pegasus cho các cơ quan chính phủ và họ cung cấp cho các nhà chức trách giải pháp điều tra tội phạm một cách hợp pháp liên quan dịch vụ nhắn tin được mã hóa của WhatsApp.

Trong năm 2021, Apple cũng đã đệ đơn kiện NSO Group, cáo buộc công ty Israel nhắm vào các điện thoại iPhone do hãng này sản xuất.