Vào 23/11, Apple đã đệ đơn kiện NSO Group, một công ty nước ngoài chuyên bán phần mềm cho các cơ quan chính phủ và cơ quan thực thi pháp luật, cho phép họ hack iPhone và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết họ đã phát hiện ra rằng những chiếc iPhone của các nhà báo và luật sư nhân quyền đã bị “tấn công” bởi phần mềm độc hại của NSO Group có tên là Pegasus.
Apple đang tìm kiếm một lệnh cấm vĩnh viễn để ngăn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của Apple. Nó cũng đang yêu cầu mức bồi thường hơn 75.000 USD.
Apple coi vụ kiện này sẽ là một lời cảnh báo đối với các nhà cung cấp phần mềm gián điệp khác. “Các bước mà Apple đang thực hiện ngày hôm nay sẽ gửi một thông điệp rõ ràng: trong một xã hội tự do, rõ ràng chúng ta không thể chấp nhận được việc vũ khí hóa phần mềm gián điệp ‘tấn công’ những người dùng vô tội và những người đang tìm cách để biến thế giới trở thành một nơi tốt đẹp hơn”, Ivan Krstic, người đứng đầu bộ phận kỹ thuật bảo mật của Apple, cho biết trong một bài đăng trên Twitter.
Phần mềm của NSO Group đã cho phép “các cuộc tấn công, bao gồm từ cả các chính phủ, nơi đã trả hàng trăm triệu USD để nhắm mục tiêu và tấn công một phần nhỏ người dùng nắm giữ thông tin mà họ quan tâm”, Apple cho biết trong hồ sơ đơn kiện gửi lên tòa án liên bang ở Quận phía Bắc của California, nói rằng đây không đơn thuần chỉ là “một phần mềm độc hại thông thường dành cho người tiêu dùng”.
Apple cũng cho biết họ đã “vá” các lỗ hổng hệ thống cho phép phần mềm của NSO Group truy cập dữ liệu cá nhân trên iPhone qua các cuộc tấn công “zero-click” trong đó phần mềm độc hại được gửi qua tin nhắn văn bản và ít để lại dấu vết.
Người dùng phần mềm Pegasus có thể kiểm tra từ xa các hoạt động của chủ sở hữu iPhone, thu thập email, tin nhắn văn bản và lịch sử duyệt web cũng như truy cập vào micrô và máy ảnh của thiết bị, Apple cáo buộc trong vụ kiện.
Apple cho biết các cuộc tấn công chỉ nhằm vào một số lượng nhỏ khách hàng và họ cho biết sẽ thông báo cho người dùng iPhone có thể đã bị phần mềm độc hại Pegasus nhắm mục tiêu.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết họ đã tìm thấy bằng chứng về một chiếc iPhone 12 bị hack và đã rò rỉ 50.000 số điện thoại. Phần mềm của NSO Group được cho là đã được sử dụng để theo dõi người thân của Jamal Khashoggi, một phóng viên chuyên mục của tờ Washington Post, người đã bị giết ở Thổ Nhĩ Kỳ bởi những kẻ ám sát. Tổ chức Ân xá Quốc tế cũng cho biết họ đã phát hiện ra phần mềm độc hại của NSO Group trên iPhone của một luật sư nhân quyền người Pháp, một nhà hoạt động người Pháp, một nhà báo Ấn Độ và một nhà hoạt động người Rwandan.
Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen vào đầu tháng này, cấm tập đoàn sử dụng công nghệ của Mỹ trong các hoạt động của mình. Meta, trước đây được gọi là Facebook, cũng đang kiện riêng NSO Group, cáo buộc nó đã tạo điều kiện cho hacker “tấn công” người dùng của WhatsApp.
Apple cho biết họ sẽ quyên góp 10 triệu USD và khoản bôi thường từ vụ kiện cho các tổ chức tập trung vào việc chống theo dõi kỹ thuật số.
Người phát ngôn của NSO Group cho biết trong một tuyên bố: “Hàng nghìn sinh mạng đã được cứu trên khắp thế giới nhờ các công nghệ của Tập đoàn NSO mà khách hàng sử dụng. Những kẻ ấu dâm và khủng bố có thể tự do hoạt động trong những nơi trú ẩn an toàn về công nghệ và chúng tôi cung cấp cho các chính phủ những công cụ hợp pháp để chống lại nó. NSO Group sẽ tiếp tục vận động mạnh mẽ cho sự thật cuối cùng.”