Tòa án Tối cao Mỹ hôm 9.1 cho phép WhatsApp theo đuổi vụ kiện cáo buộc công ty NSO Group (Israel) khai thác một lỗi trong ứng dụng nhắn tin này để cài đặt phần mềm gián điệp Pegasus giám sát 1.400 người, bao gồm các nhà báo, nhà hoạt động nhân quyền và người bất đồng chính kiến.
Các thẩm phán Tòa án Tối cao Mỹ đã từ chối kháng cáo từ NSO Group về quyết định của tòa án cấp dưới để ngăn vụ kiện có thể được tiến hành. NSO Group đã lập luận rằng công ty không đáng bị kiện vì hoạt động như một đại lý cho các chính phủ nước ngoài khi cài đặt Pegasus.
Chính quyền Tổng thống Joe Biden đã thúc giục các thẩm phán bác bỏ kháng cáo của NSO Group, lưu ý rằng Bộ Ngoại giao Mỹ trước đây chưa bao giờ công nhận một thực thể tư nhân hoạt động như đặc vụ của một quốc gia nước ngoài được hưởng quyền miễn trừ.
Meta Platforms, công ty mẹ của cả WhatsApp và Facebook, hoan nghênh động thái Tòa án Tối cao Mỹ bác bỏ kháng cáo "vô căn cứ" của NSO Group.
Meta Platforms cho biết: “Phần mềm gián điệp của NSO Group đã kích hoạt các cuộc tấn công mạng nhắm vào các nhà hoạt động nhân quyền, nhà báo và quan chức chính phủ. Chúng tôi tin chắc rằng các hoạt động của NSO Group vi phạm luật pháp Mỹ và họ phải chịu trách nhiệm về các hoạt động bất hợp pháp của mình".
Một luật sư của NSO Group không trả lời ngay lập tức khi được đề nghị bình luận về chuyện trên.
Năm 2019, WhatsApp đã kiện NSO Group để tìm kiếm một lệnh cấm và bồi thường thiệt hại, cáo buộc họ truy cập trái phép vào máy chủ WhatsApp 6 tháng trước đó để cài đặt Pegasus trên thiết bị di động của nạn nhân.
NSO Group đã lập luận rằng Pegasus giúp các cơ quan thực thi pháp luật và tình báo chống lại tội phạm cũng như bảo vệ an ninh quốc gia, đồng thời công nghệ của nó giúp bắt những kẻ khủng bố, ấu dâm và tội phạm cứng rắn.
Trong các giấy tờ từ tòa án, NSO Group nói rằng việc WhatsApp cảnh báo người dùng đã phá hỏng cuộc điều tra của chính phủ nước ngoài về một chiến binh Nhà nước Hồi giáo đang sử dụng ứng dụng này để lên kế hoạch tấn công.
Trong một trường hợp đình đám, Pegasus đã được sử dụng để theo dõi người thân của nhà báo Jamal Khashoggi (Washington Post) ngay trước khi ông bị sát hại tại lãnh sự quán Ả Rập Saudi ở Istanbul (Thổ Nhĩ Kỳ).
NSO Group đã kháng cáo việc một thẩm phán vào năm 2020 từ chối trao cho họ "quyền miễn trừ dựa trên hành vi".
Giữ nguyên phán quyết đó vào năm 2021, Tòa phúc thẩm Khu vực 9 của Mỹ có trụ sở tại thành phố San Francisco gọi đây là một "trường hợp dễ dàng" vì việc NSO Group chỉ cấp phép cho Pegasus và cung cấp hỗ trợ kỹ thuật không bảo vệ nó khỏi trách nhiệm pháp lý theo luật liên bang có tên Đạo luật miễn trừ chủ quyền nước ngoài (FSIA).
Các luật sư của WhatsApp nói rằng các tổ chức tư nhân như NSO Group "không đủ điều kiện rõ ràng" để được miễn trừ chủ quyền nước ngoài.
Chính quyền Biden trong một hồ sơ vào tháng 11 cho biết Tòa phúc thẩm Khu vực 9 đã đưa ra kết quả phù hợp, dù chính phủ chưa sẵn sàng tán thành kết luận của tòa án này rằng FSIA hoàn toàn bỏ bất kỳ hình thức miễn trừ nào theo thông luật. Thông luật là bộ luật dựa trên các quyết định pháp lý và tiền lệ, trở thành cơ sở cho hệ thống pháp lý tại Anh và Mỹ, nơi mà luật dân sự là nền tảng pháp lý.
Theo các tài liệu của tòa án, tài khoản của 1.400 người dùng WhatsApp đã được truy cập bằng Pegasus, bí mật sử dụng smartphone của họ làm thiết bị giám sát.
Một cuộc điều tra được công bố vào năm 2021 bởi 17 tổ chức truyền thông, dẫn đầu là nhóm báo chí phi lợi nhuận Forbidden Stories có trụ sở tại Paris (Pháp), đã phát hiện ra rằng Pegasus đã được sử dụng trong các vụ cố gắng hack và hack thành công smartphone của các nhà báo, quan chức chính phủ và nhà hoạt động nhân quyền trên một quy mô toàn cầu.
Vào tháng 11.2021, chính phủ Mỹ đã đưa hai công ty NSO Group và Candiru của Israel vào danh sách đen, cáo buộc họ cung cấp phần mềm gián điệp cho các chính phủ sử dụng để "nhắm mục tiêu ác ý" vào các nhà báo, nhà hoạt động và những người khác.
NSO Group cũng đang bị kiện bởi Apple hồi tháng 11.2021 với cáo buộc vi phạm thỏa thuận dịch vụ và điều khoản người dùng.
Apple cho biết Pegasus đã lây nhiễm vào các thiết bị của nạn nhân, chủ yếu là các nhà báo và luật sư về nhân quyền.
Theo mô tả của Apple, người dùng iPhone có thể bị nhắm mục tiêu bởi mã độc gọi là Forcedentry. "Kẻ tấn công tạo Apple ID để gửi dữ liệu độc hại đến thiết bị nạn nhân nhằm cho phép NSO Group hoặc các khách hàng mua phần mềm của họ phát tán và cài đặt Pegasus mà nạn nhân không hề hay biết. Dù bị lạm dụng Forcedentry, máy chủ Apple không bị tấn công", Apple thông báo trên website.
NSO Group khai thác lỗ hổng zero-day trên iPhone, tạo điều kện cho Pegasus âm thầm xâm nhập vào máy và đọc dữ liệu trên đó, bao gồm cả tin nhắn và các thông tin liên lạc khác.
Sau khi phát hiện, Apple đã vá lỗ hổng và khuyến cáo người dùng nên cập nhật phiên bản hệ điều hành mới nhất để tránh bị lợi dụng.
Trong đơn kiện, Apple cho biết đang yêu cầu lệnh cấm vĩnh viễn NSO Group sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.