Dịch vụ nhắn tin của Facebook vừa đệ đơn lên tòa án Liên bang California (Mỹ), kiện nhà sản xuất phần mềm gián điệp NSO Group đã hack ứng dụng WhatsApp để tấn công và khai thác thiết bị của người dùng.

WhatsApp kiện NSO Group hack ứng dụng và tấn công người dùng

Cụ thể, hồi tháng 5/2019, The Financial Times đã công bố chi tiết lỗ hổng bảo mật trong WhatsApp, cho phép tin tặc đưa phần mềm gián điệp vào điện thoại thông qua cuộc gọi video ngay cả khi phía đối phương không trả lời.

Vào thời điểm đó, Citizen Lab, tổ chức phát hiện ra lỗ hổng, nói rằng cuộc tấn công nhắm vào các nhà báo và những cá nhân, tổ chức ủng hộ nhân quyền. Phần mềm gián điệp sử dụng trong vụ hack có tên Pegasus, phát triển bởi công ty bảo mật NSO Group có trụ sở tại Israel. Tuy nhiên, NSO Group cho biết hãng chỉ bán Pegasus cho chính phủ một số nước trên thế giới dùng để đàn áp tội phạm và chống khủng bố.

Khi lỗ hổng được công khai, NSO Group tuyên bố không liên quan đến việc sử dụng phần mềm, và nhấn mạnh rằng chỉ cung cấp Pegasus cho các cơ quan chính phủ. Tuy nhiên, Will Cathcart, người lãnh đạo WhatsApp, nói với Washington Post ông có bằng chứng cho thấy NSO Group trực tiếp tham gia vào vụ tấn công. Theo ông, WhatsApp kiện NSO Group vì muốn nhà sản xuất phần mềm chịu trách nhiệm theo luật pháp của tiểu bang và liên bang Mỹ, gồm Đạo luật về Gian lận và Lạm dụng Máy tính.

Cathcart nói dù cuộc tấn công của NSO rất tinh vi, nhưng lại không thể che giấu hết mọi dấu vết. Mặt khác, Citizen Lab cho biết họ đã làm việc với WhatsApp từ khi cuộc tấn công xảy ra để xác định các mục tiêu bị nghi ngờ. Tổng cộng có khoảng 1.400 thiết bị nhiễm phần mềm gián điệp Pegasus.

Phía NSO Group tuyên bố sẽ đấu tranh đến cùng chống lại những cáo buộc của WhatsApp. Tuy nhiên, công ty cũng cho biết sẽ hành động ngay khi phát hiện một trong những sản phẩm của mình bị sử dụng không đúng với mục đích chống tội phạm hoặc khủng bố.

Trong đơn kiện NSO Group, WhatsApp yêu cầu tòa án ngăn nhà sản xuất phần mềm Israel thực hiện hành vi tương tự trong tương lai, đồng thời phải bồi thường thiệt hại cho công ty.

Theo The Verge