Ngày 11/4, công ty Microsoft và cơ quan giám sát internet Citizen Lab công bố kết quả của một nghiên cứu điều tra mới cho biết, phần mềm gián điệp của công ty QuaDream, có trụ sở tại Israel đang được sử dụng để theo dõi các đối tượng xã hội dân sự ở 10 quốc gia, trong đó có cả ở Bắc Mỹ và các quốc gia châu Âu.

Citizen Lab, trong bản báo cáo của mình cho biết, các chuyên gia bảo mật của công ty có thể xác định được một số nạn nhân thuộc xã hội dân sự, sở hữu điện thoại iPhone đã bị hack bằng phần mềm giám sát do công ty Israel QuaDream phát triển. QuaDream là đối thủ cạnh tranh cấp thấp của công ty phần mềm gián điệp Israel NSO Group. Đồng thời NSO Group cũng đã bị chính phủ Mỹ đưa vào danh sách đen về những cáo buộc lạm dụng.

Trong một báo cáo, được công bố vào cùng thời điểm, Microsoft cho biết, các chuyên gia bảo mật của công ty xác định "với độ tin cậy cao", phần mềm gián điệp này "có liên quan chặt chẽ với QuaDream."

Phó tổng cố vấn của Microsoft Amy Hogan-Burney, giám đốc về an ninh mạng trong một tuyên bố cho biết, các nhóm hack đánh thuê như QuaDream "phát triển mạnh trong bóng tối" và việc công khai các nhóm hacker là "điều cần thiết để ngăn chặn những hoạt động xâm phạm quyền riêng tư này".

 Lối vào một văn phòng của công ty Quadream trong một tòa nhà cao tầng ở Ramat Gan, Israel ngày 25/1/2022. ​Ảnh Reuters

Luật sư người Israel Vibeke Dank, người có email được liệt kê trong hồ sơ đăng ký công ty của QuaDream, không trả lời thư tìm kiếm bình luận. Reuters cũng nhiều lần cố gắng tiếp cận QuaDream trong năm qua, bao gồm cả chuyến viếng thăm văn phòng của công ty bên ngoài Tel Aviv, nhưng đều không thành công.

Năm 2022, Reuters đưa tin, công ty QuaDream trước đó đã phát triển một công cụ hack không cần tương tác, tương tự như các phần mềm gián điệp do NSO triển khai. Những công cụ hack loại này có tên gọi chung là "zero-click", thường được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì phần mềm có thể xâm nhập thiết bị từ xa mà chủ sở hữu thiết bị không cần mở liên kết độc hại hoặc tải xuống tệp đính kèm nhiễm virus.

NSO Group không trả lời những tin nhắn tìm kiếm bình luận.

Cả Citizen Lab và Microsoft đều không xác định được mục tiêu của phần mềm QuaDream, nhưng cáo buộc này có thể sẽ khiến công ty rơi vào tầm ngắm của Bộ Thương mại và các cơ quan khác của Mỹ.

Những thông báo này được đưa ra ngay sau khi tổng thống Mỹ Joe Biden tuyên bố trấn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng 3/20223, Nhà Trắng công bố một sắc lệnh hành pháp, cấm các cơ quan chức năng chính phủ Mỹ mua sắm phần mềm giám sát nếu những chương trình này đang được các chính phủ nước ngoài, được cho là đang thực hiện các chính sách đàn áp bất đồng chính kiến.

Nhà Trắng cũng không trả lời ngay các tin nhắn tìm kiếm bình luận.

Theo bản tin của Reuter, không giống như công ty NSO Group, thường xuyên thông báo cho các nhà báo về những hoạt động của phần mềm gián điệp, QuaDream có hồ sơ doanh nghiêp ít nổi bật hơn. Công ty không có trang web giới thiệu hoạt động kinh doanh, các nhân viên được yêu cầu không đề cập đến doanh nghiệp và bộ máy lãnh đạo trên các phương tiện truyền thông xã hội.

Trong một diễn biến khác, tuần trước, phát ngôn viên Nhà Trắng đã bối rối khi tiết lộ một sự cố công nghệ cao được thực hiện 2 năm trước và hiện nay vẫn đang được khai thác sử dụng.

Tháng 11/2021, công ty NSO Group Technologies, nhà sản xuất phần mềm gián điệp mạnh mẽ của Israel bị đưa vào “danh sách đen” của Bộ Thương mại, điều đó có nghĩa là các công ty Mỹ không được làm việc với NSO. Công ty nổi tiếng với những sản phẩm đã được triển khai, tùy thuộc vào tổ chức hoặc cơ quan sử dụng cho cả mục đích tốt và mục đích bất chính.

Pegasus, phần mềm gián điệp bí mật của NSO, ra mắt vào năm 2016 được Mexico sử dụng để bắt trùm băng đảng Joaquin “El Chapo” Guzmán và ở châu Âu, được các cơ quan an ninh sử dụng để ngăn chặn các hoạt động khủng bố .

Nhưng Mexico và Các Tiểu vương quốc Ả rập Thống nhất (UAE) cũng sử dụng Pegasus để theo dõi những người bất đồng chính kiến ​​​​và các nhà hoạt động dân quyền, đồng thời Ả rập Xê út bị cáo buộc đã sử dụng phần mềm này theo dõi nhà báo Jamal Khashoggi, cũng như vợ, con trai và bạn bè của ông ta . Nhà báo của The Washington Post đã bị sát hại năm 2018.

Theo New York Times, chỉ 5 ngày sau khi NSO bị đưa vào danh sách đen, giữa đại diện của chính phủ Mỹ và công ty công nghệ Israel dường như đã có thỏa thuận và công ty công nghệ cấp cho các cơ quan chức năng Mỹ quyền truy cập vào công cụ định vị địa lý của công ty, công cụ này có thể theo dõi vô hình bất kỳ điện thoại di động nào, ở bất kỳ đâu trên thế giới.

Từ phía Mỹ, thỏa thuận rõ ràng được ký kết dưới một tổ chức mang tên giả.

Hai tuần trước, thông qua một sắc lệnh hành pháp, được tổng thống Biden kỹ ủy quyền, các cơ quan chính phủ bị cấm sử dụng các phần mềm hack thương mại. Sắc lệnh đặc biệt chỉ ra những phần mềm gián điệp, bao gồm cả Pegasus của NSO, có thể được các chính phủ nước ngoài sử dụng để chống lại Mỹ bằng cách lén lút thu thập email, ảnh, video và văn bản từ điện thoại mà người bị tấn công hoàn toàn không hề hay biết, được coi như mối đe dọa an ninh quốc gia.