Google: Nhiều iPhone và smartphone Android bị công cụ hack RCS Lab theo dõi tin nhắn, danh bạ

Sở hữu trang web cho biết các cơ quan thực thi pháp luật châu Âu là khách hàng của mình, RCS Lab (trụ sở tại thành phố Milan, Ý) đã phát triển các công cụ để theo dõi tin nhắn riêng tư và danh bạ của các thiết bị được nhắm mục tiêu, theo báo cáo của Google.

Các nhà quản lý châu Âu, Mỹ đã cân nhắc các quy định tiềm năng mới về việc bán và nhập khẩu phần mềm gián điệp.

Google cho biết: “Những nhà cung cấp này đang tạo điều kiện cho sự gia tăng của các công cụ hack nguy hiểm và trang bị vũ khí cho các chính phủ”.

Chính phủ Ý và Kazakhstan đã không trả lời ngay lập tức khi được đề nghị bình luận về vấn đề trên.

Người phát ngôn Apple nói công ty đã thu hồi tất cả tài khoản và chứng chỉ từng biết có liên quan đến chiến dịch hack này.

RCS Lab cho biết các sản phẩm và dịch vụ của họ tuân thủ các quy tắc châu Âu, giúp các cơ quan thực thi pháp luật điều tra tội phạm.

"Nhân viên RCS Lab không được tiếp xúc, cũng như không tham gia vào bất kỳ hoạt động nào do các khách hàng có liên quan tiến hành", hãng phản hồi với Reuters trong một email, đồng thời lên án mọi hành vi lạm dụng sản phẩm của mình.

Google thông báo đã thực hiện các bước để bảo vệ người dùng hệ điều hành Android và cảnh báo họ về phần mềm gián điệp.

Ngành công nghiệp toàn cầu tạo ra phần mềm gián điệp cho các chính phủ ngày càng phát triển, với nhiều công ty phát triển các công cụ đánh chặn để thực thi pháp luật. Các nhà hoạt động chống giám sát cáo buộc họ hỗ trợ các chính phủ trong một số trường hợp sử dụng các công cụ như vậy để đàn áp nhân quyền và dân quyền.

Ngành công nghiệp này được chú ý trên toàn cầu khi phần mềm gián điệp Pegasus của NSO Group (công ty giám sát Israel) những năm gần đây bị phát hiện được nhiều chính phủ sử dụng để theo dõi các nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Bill Marczak, nhà nghiên cứu bảo mật của cơ quan giám sát kỹ thuật số Citizen Lab (Canada), cho biết: “Dù công cụ của RCS Lab không lén lút như Pegasus nhưng vẫn có thể đọc tin nhắn và xem mật khẩu. Điều này cho thấy rằng dù các công cụ này phổ biến ở khắp nơi, nhưng vẫn còn một chặng đường dài để bảo vệ người dùng ĐTDĐ trước những cuộc tấn công mạnh mẽ từ chúng”, ông nói thêm.

Trên trang web của mình, RCS Lab tự mô tả là nhà sản xuất các công nghệ và dịch vụ "đánh chặn hợp pháp" bao gồm giọng nói, thu thập dữ liệu và hệ thống theo dõi. RCS Lab cho biết xử lý 10.000 mục tiêu bị đánh chặn hàng ngày chỉ riêng ở châu Âu.

Các nhà nghiên cứu của Google phát hiện RCS Lab trước đây đã hợp tác với công ty gián điệp Hacking Team từng gây tranh cãi nhưng nay không còn tồn tại của Ý. Hacking Team đã tạo ra phần mềm giám sát tương tự để các chính phủ nước ngoài xâm nhập vào ĐTDĐ và máy tính.

Hacking Team đã phá sản sau khi trở thành nạn nhân của một vụ hack lớn vào năm 2015 dẫn đến việc tiết lộ nhiều tài liệu nội bộ.

Trong một số trường hợp, Google tin rằng hacker sử dụng phần mềm gián điệp RCS Lab đã làm việc với nhà cung cấp dịch vụ internet của mục tiêu. Điều này cho thấy họ có quan hệ với các bên được chính phủ hậu thuẫn, theo Billy Leonard, nhà nghiên cứu cấp cao của Google.

ĐTDĐ của Thủ tướng và Bộ trưởng Quốc phòng Tây Ban Nha bị nghe lén

Hôm 2.5 vừa qua, chính phủ Tây Ban Nha thông báo ĐTDĐ của Thủ tướng Pedro Sanchez và Bộ trưởng Quốc phòng Margarita Robles của nước này đã bị nghe lén bằng phần mềm gián điệp Pegasus trong vụ can thiệp "bất hợp pháp và từ bên ngoài".

Ông Felix Bolanos, Chánh Văn phòng Thủ tướng Tây Ban Nha, đã xác nhận thông tin trên và nhấn mạnh: "Đó không phải là một giả định, đó là sự thật... Chúng tôi muốn cơ quan tư pháp tiến hành điều tra".

Felix Bolanos cho biết ĐTDĐ của Thủ tướng Pedro Sanchez bị cài Pegasus vào tháng 5.2021 và ít nhất một vụ rò rỉ dữ liệu đã xảy ra sau đó, trong khi ĐTDĐ của Bộ trưởng Quốc phòng Margarita Robles bị xâm nhập vào tháng 6.2021.

Dù vậy, Felix Bolanos không cho biết ai có thể đã theo dõi Thủ tướng và Bộ trưởng Quốc phòng Tây Ban Nha, hay liệu có bất kỳ thế lực nước ngoài hay nhóm nào tại nước này bị tình nghi đứng sau vụ việc.

Theo Felix Bolanos, các vụ xâm nhập đã khiến một lượng dữ liệu đáng kể bị rò rỉ và báo cáo chi tiết về việc này đã được chuyển đến Tòa án Quốc gia Tây Ban Nha để điều tra thêm.

"Đây là một sự can thiệp bất hợp pháp. Việc này được thực hiện bên ngoài các cơ quan nhà nước và không được pháp luật cho phép", ông nói.

Chính phủ Tây Ban Nha cũng đang chịu áp lực phải giải thích tại sao điện thoại của hơn 60 người có liên quan đến phong trào ly khai Catalonia đã trở thành mục tiêu của Pegasus từ năm 2017 đến 2020.

Sau khi chính phủ của Thủ tướng Pedro Sanchez bị cáo buộc do thám các thành viên của phong trào ly khai Catalonia, đảng ERC với chủ trương ủng hộ xứ Catalonia độc lập cho biết sẽ không ủng hộ chính phủ đến khi họ thực hiện các biện pháp khôi phục lòng tin. ERC là đồng minh chủ chốt của liên minh cầm quyền tại Quốc hội.

Hồi tháng 1, Bộ Ngoại giao Phần Lan cũng cho biết ĐTDĐ của nhiều nhà ngoại giao nước này đã bị Pegasus theo dõi.

Theo truyền thông phương Tây, Pegasus đã được sử dụng để nhắm vào nhiều quan chức cấp cao thuộc Liên minh châu Âu (EU). Hiện vẫn chưa rõ quốc gia nào đã sử dụng Pegasus để thực hiện các cuộc nghe lén này.

NSO Group đã liên tục phủ nhận Pegasus đã được sử dụng để theo dõi các quan chức châu Âu.

Công ty này tuyên bố sẽ hợp tác trong bất kỳ cuộc điều tra nào để xác định xem liệu có xảy ra hành vi lạm dụng sản phẩm của họ hay không.

Cơ quan giám sát bảo vệ dữ liệu của EU đã kêu gọi "cấm cửa" Pegasus trước những cáo buộc rằng phần mềm gián điệp này bị các chính phủ lạm dụng để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia.