Facebook bị tố cáo mua phần mềm gián điệp theo dõi người dùng trên iOS

pegasus spyware, facebook

NSO Group, nhóm hacker đã dùng Sypware tấn công vào WhatsApp năm 2019 mới đây đã công bố các tài liệu nội bộ của mình tại tòa án, trong đó đã vô tình tiết lộ việc Facebook từng ra giá và cố mua bằng được một phần mềm gián điệp có tên là Pegasus của họ.

Không như những dữ liệu thông thường, dữ liệu được đánh cắp trong trường hợp này là những dữ liệu cá nhân nhạy cảm của người dùng. Bao gồm tất cả các tin nhắn, ảnh, thông tin đăng nhập và toàn bộ lịch sử dữ liệu vị trí.

Pegasus có thể được cài vào thiết bị của người dùng sau khi bấm vào một liên kết dường như vô hại, sau đó thiết bị sẽ bị bẻ khóa và tải phần mềm malware về để theo dõi hoặc đánh cắp dữ liệu.

Vụ việc xảy ra vào tháng 10/2017, khi đó Facebook đã tiếp cận NSO Group và đặt vấn đề mua quyền sử dụng một số tính năng cụ thể của Pegasus.

facebook,

Tuy nhiên theo tiết lộ của CEO Shalev Hulio cho biết NSO Group đã từ chối, vì họ chỉ bán phần mềm gián điệp này cho Chính phủ hoặc cơ quan Chính Phủ có quyền hạn.

Theo hồ sơ tại tòa án, NSO Group cho biết: “Các đại diện của Facebook nói rằng Facebook lo ngại phương pháp thu thập dữ liệu người dùng thông qua Onavo Protect của họ kém hiệu quả trên thiết bị của Apple so với thiết bị Android. Facebook nói rằng muốn sử dụng những tính năng cụ thể của Pegasus để giám sát người dùng trên các thiết bị Apple, và sẵn sàng trả tiền cho khả năng giám sát đó”.

Thực tế thì trước đó nhiều báo cáo cho thấy các thiết bị của Apple luôn đề cao tính bảo mật và hạn chế phần mềm bên thứ 3 thu thập dữ liệu người dùng.

Trước đó Apple cũng đã từng gỡ bỏ App Store của họ năm 2019 ứng dụng Onavo Protect, do Facebook phát triển vì phát hiện rằng nó vi phạm quy tắc bảo mật khi thu thu thập các dữ liệu không liên quan, để phục vụ mục đích quảng cáo.

Điều thú vị chính là việc NSO Group đã từng tấn công và cài phần mềm gián điệp Pegasus vào ứng dụng WhatsApp của Facebook, trên các thiết bị iOS và Android. NSO Group cho biết họ thực hiện vụ tấn công này theo yêu cầu của Chính phủ của một quốc gia.