NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp

NSO Group, một công ty phần mềm gián điệp có trụ sở tại Israel, đã bị tòa án liên bang Mỹ kết tội xâm nhập điện thoại của hơn 1.400 người trên toàn thế giới, bao gồm các nhà hoạt động nhân quyền, nhà báo, luật sư, và nhà ngoại giao.

Những hành động này được thực hiện thông qua công cụ phần mềm gián điệp nổi tiếng của NSO Group, Pegasus, qua một lỗ hổng trên ứng dụng WhatsApp.

Cách thức tấn công và đối tượng bị tấn công

Phần mềm gián điệp Pegasus xâm nhập vào các điện thoại thông qua một cuộc gọi WhatsApp không cần người nhận cuộc gọi phải trả lời. Chỉ cần cuộc gọi được thực hiện, phần mềm độc hại có thể tự động cài đặt vào điện thoại mà không cần bất kỳ sự tương tác nào từ phía nạn nhân. Sau khi cài đặt, phần mềm này có khả năng trích xuất mọi thông tin từ điện thoại, bao gồm tin nhắn, vị trí, hình ảnh và các dữ liệu nhạy cảm khác, tạo điều kiện cho NSO Group và các khách hàng của họ theo dõi và giám sát các nạn nhân.

Các đối tượng bị tấn công bao gồm các nhà hoạt động nhân quyền ở Mexico, các nhà ngoại giao Mỹ tại Uganda, và có thể cả tỷ phú Jeff Bezos. Đặc biệt, công ty này đã bị cáo buộc cài đặt phần mềm gián điệp vào điện thoại của Hanan Elatr, vợ của nhà báo Jamal Khashoggi, vài tháng trước khi ông bị sát hại. Những hành động này đã gây ra làn sóng chỉ trích mạnh mẽ đối với NSO Group và các chính phủ sử dụng công cụ này.

Hành động pháp lý và hậu quả

WhatsApp, thuộc sở hữu của Meta, đã đệ đơn kiện NSO Group từ năm 2019, cáo buộc công ty này vi phạm các đạo luật bảo vệ máy tính của Mỹ, bao gồm Đạo luật Lừa đảo và Lạm dụng Máy tính Liên bang và Đạo luật Truy cập và Lừa đảo Dữ liệu Máy tính Toàn diện của California. WhatsApp cũng cáo buộc NSO Group vi phạm các điều khoản dịch vụ của chính họ khi xâm nhập trái phép vào hệ thống của WhatsApp để lén lút lắp đặt phần mềm gián điệp.

Bằng chứng trong vụ kiện đã chỉ rõ rằng NSO Group đã sử dụng công nghệ tiên tiến để xâm nhập và giám sát các nạn nhân mà không để lại dấu vết. Điều này đã gây ra lo ngại về việc lạm dụng công nghệ để xâm phạm quyền riêng tư của cá nhân và tổ chức.

Sự phản kháng từ Trung Quốc và sự trừng phạt quốc tế

NSO Group đã phục vụ các chính quyền độc tài như Ả Rập Xê Út và Israel, khiến công ty này bị chỉ trích gay gắt. Chính phủ Trung Quốc cũng đã tiến hành các biện pháp trả đũa khi các công ty công nghệ lớn, bao gồm Apple và Microsoft, yêu cầu ngừng hợp tác với NSO Group. Những sự kiện này đã làm dấy lên một cuộc tranh cãi toàn cầu về việc sử dụng công nghệ gián điệp để kiểm soát thông tin và quyền tự do cá nhân.

Tương lai của công ty và pháp lý

Vụ kiện của WhatsApp là một bước đi quan trọng trong việc làm rõ trách nhiệm pháp lý của các công ty cung cấp phần mềm gián điệp và hành vi xâm phạm quyền riêng tư. Dù NSO Group tuyên bố bảo vệ quyền lợi hợp pháp của mình, nhưng vụ kiện này đã cho thấy rằng các quốc gia và tổ chức quốc tế đang ngày càng chú trọng vào việc bảo vệ quyền tự do cá nhân và ngăn chặn việc lạm dụng công nghệ.

Trong bối cảnh các quốc gia trên thế giới đang ngày càng quan tâm hơn đến bảo mật và quyền riêng tư, các vụ kiện như vậy sẽ đóng vai trò quan trọng trong việc định hình các chính sách và quy định liên quan đến công nghệ gián điệp trong tương lai.