Đài truyền hình quốc tế của Đức Deutsche Welle cho biết chính phủ nước này có mua và sử dụng spyware Pegasus. Cụ thể là cơ quan BKA (German Federal Criminal Police Office) đã mua phần mềm này từ công ty NSO Group vào năm 2019 bất chấp Pegasus có một số tính năng vi phạm nghiêm trọng đến quyền riêng tư. Thông tin trên được tiết lộ vào ngày 7/9 và hiện chính phủ nước này vẫn chưa có phản hồi.
Đàm phán mua từ năm 2017
Tờ Die Zeit của Đức cho biết chính thủ nước này đã thông báo cho Ủy ban Nội vụ của Hạ viện chi tiền để thực hiện việc mua bán một cách bí mật. Một số nguồn tin cho biết phiên bản mà BKA mua đã được tắt bớt vài chức năng cho phù hợp với luật pháp trong nước. Nhưng thực tế không ai biết họ đã sử dụng nó như thế nào với phạm vi ra rao.
Deutsche Welle nói BKA đã đàm phán mua Pegasus từ năm 2017, đến năm 2019 mới mua xong, 2020 nhận hàng và có vẻ mới sử dụng lần đầu trong năm nay để xử lý một số vụ án nhất định có liên quan đến khủng bố và tội phạm có tổ chức.
Trong khi đó, Chủ tịch Hiệp hội Nhà báo Đức, ông Frank Überall, lên tiếng lo ngại và muốn biết liệu các nhà báo có đang bị theo dõi mà họ không hề hay biết hay không, và liệu các nguồn tin bí mật của họ có đang an toàn không.
Pegasus spyware là gì?
Đây là phần mềm gián điệp được viết bởi công ty NSO Group Technologies của Israel. Phần mềm này được tiếp thị để bán cho các chính phủ trên thế giới sử dụng.
Pegasus có mặt từ năm 2016 và có thể lây nhiễm vào các thiết bị iOS và Android thông qua các cuộc tấn công Spear Phishing trực tuyến. Trong đó tin tặc đánh lừa bạn nhấp vào một liên kết độc hại trong SMS hoặc email.
Sau nhiều năm, Pegasus cũng được nâng cấp. Thay vì phụ thuộc vào việc người dùng phải nhấn vào đường dẫn, giờ đây nó đã có thể tự kích hoạt thông qua tấn công zero-click. Một hình thức tấn công mạng không cần người dùng phải tương tác hay click. Một cách không ngờ tới là Pegasus có thể lây nhiễm vào thiết bị của bạn chỉ qua một cuộc gọi nhỡ.
Tác hại của Pegasus spyware?
Khi Pegasus lây nhiễm vào điện thoại, nó sẽ có quyền thống trị tự do đối với dữ liệu và các tính năng của thiết bị đó. Nói cách khác, điện thoại của bạn sẽ trở thành một thiết bị theo dõi và giám sát 24/7.
Pegasus có thể thu thập tất cả dữ liệu trên điện thoại, từ tin nhắn, thư thoại, tài liệu, video, hình ảnh và dữ liệu của ứng dụng. Vì vậy, các ứng dụng có thể bị khai thác để lấy dữ liệu và đánh cắp mật khẩu truy cập vào các tài khoản cũng như các thiết bị khác. Spyware này cũng có thể bật camera và micro của thiết bị và ghi âm/ghi hình trong thời gian thực.
Xem thêm: Malware Pegasus tấn công iMessage zero-click, Apple có vẻ chưa sửa được