Theo Motherboard, NSO Group tiết lộ với tòa án rằng Facebook đã cố gắng mua lại phần mềm do thám Pegasus của họ, thậm chí thương lượng để trả tiền dưới dạng “thuê bao hàng tháng” nhưng bị từ chối.
Facebook từng có ý định mua lại phần mềm gián điệp để do thám người dùng iPhone. Ảnh: Apple Insider. |
Pegasus là một mã độc nguy hiểm được nhiều cơ quan gián điệp và chính phủ sử dụng với mục đích thu thập dữ liệu trên điện thoại. Sau khi người dùng truy cập liên kết kèm trong tin nhắn lừa đảo, điện thoại sẽ bị bẻ khóa và phần mềm âm thầm xâm nhập vào máy.
Mã độc sẽ chiếm quyền sử dụng các tính năng như camera, micro, bí mật theo dõi, đánh cắp các thông tin nhạy cảm bao gồm tin nhắn, hình ảnh, thông tin đăng nhập, lịch sử vị trí, email...
NSO tuyên bố chỉ bán sản phẩm của mình cho "chính phủ hoặc cơ quan thuộc chính phủ".
Năm 2019, Faebook kiện NSO vì khai thác lỗ hổng liên quan đến VoIP trong WhatsApp để cài đặt phần mềm gián điệp lên thiết bị iOS và Android.
Tuy nhiên, trong hồ sơ của tòa án, Giám đốc điều hành NSO Shalev Hulio khẳng định đại diện của Facebook đã tiếp cận NSO vào tháng 10/2017 và đề nghị mua lại quyền sử dụng một số tính năng nhất định của Pegasus.
Facebook quan tâm đến việc mua Pegasus vì lo ngại phần mềm thu thập dữ liệu của mình hoạt động kém hiệu quả trên các thiết bị Apple. Tại thời điểm đó, mạng xã hội lớn nhất hành tin triển khai ứng dụng mang tên Onavo Protect.
Về danh nghĩa, đó là một phần mềm VPN, tuy nhiên mục đích chủ yếu là thu thập thông tin của những ứng dụng khác mà người dùng Facebook đang sử dụng trên thiết bị di động.
Onavo Protect bị gỡ khỏi App Store với cáo buộc vi phạm chính sách bảo mật. Ảnh: LTN. |
"Đại diện Facebook tuyên bố họ muốn sử dụng một số tính năng cụ thể của Pegasus để giám sát người dùng trên các thiết bị của Apple và sẵn sàng trả tiền cho việc này", tài liệu của tòa án tiết lộ. Tuy nhiên, NSO khẳng định rằng họ đã từ chối vì Facebook là một công ty tư nhân.
Onavo Protect đã bị gỡ khỏi App Store vào năm 2019 khi Apple phát hiện ứng dụng vi phạm các chính sách bảo mật. Cụ thể là quy định hạn chế thu thập dữ liệu và các nội dung khác trong thỏa thuận dành cho nhà phát triển.
Vào tháng 7/2019, NSO công khai tuyên bố có thể trích xuất dữ liệu nhiều hơn bất kỳ tổ chức, cá nhân nào khác thông qua Pegasus. Cùng với thông tin trong smartphone của mục tiêu, họ còn có thể tiếp cận tất cả dữ liệu người đó lưu trữ trên các máy chủ Apple, Google, Microsoft, Facebook và Amazon.