NSO Group, nhóm đã tấn công spyware vào WhatsApp năm 2019 vừa qua đã công bố một số thông tin nội bộ cho biết Facebook đã cố gắng mua một phần mềm gián điệp có tên "Pegasus". Ứng dụng này sẽ gửi cho người dùng một đường link, nếu người dùng nhấn vào đường link này thì thiết bị của họ sẽ ngay lập tức bị bẻ khóa và một phần mềm malware sẽ được tải xuống để theo dõi và đánh cắp dữ liệu người dùng.
Dữ liệu mà người dùng bị đánh cắp bao gồm tất cả các thông tin cá nhân nhạy cảm như tin nhắn, hình ảnh, các thông tin tài khoản đăng nhập trên thiết bị và toàn bộ lịch sử dữ liệu vị trí.
Theo những tiết lộ của CEO Shalev Hulio, hai đại diện của Facebook đã tiếp cận với NSO Group vào tháng 10 năm 2017 yêu cầu mua quyền sử dụng một số tính năng của Pegasus. NSO Group cho biết họ chỉ bán phần mềm gián điệp của mình cho các Chính phủ hoặc các cơ quan Chính phủ có chủ quyền.
Được biết, Facebook mua phần mềm gián điệp Pegasus là vì lo ngại các dữ liệu thu thập người dùng trên các thiết bị của Apple kém hiệu quả hơn Android bởi tính báo mật trên các thiết bị Apple là rất cao.
Theo hồ sơ tại tòa án, NSO Group cho biết: "Đại diện phía Facebook nói rằng họ lo ngại phương pháp thu thập dữ liệu người dùng thông qua Onavo Protect của họ không hiệu quả trên các thiết bị Apple. Facebook cho biết họ muốn sử dụng một số tính năng của Pegasus để giám sát người dùng trên các thiết bị Apple và họ sẵn sàng trả phí cho các tính năng giám sát đó".
Facebook bị cáo buộc đã đề xuất trả cho NSO Group một khoản phí hàng tháng dựa trên mỗi người dùng. Tuy nhiên, NSO khẳng định rằng họ không đồng ý bán cho Apple phần mềm gián điệp Pegasus.
Trước đó, NSO Group chính là người đứng sau cuộc tấn công ứng dụng WhatApps của Facebook trên các thiết bị iOS và Android bằng phần mềm gián điệp Pegasus. NSO cho biết họ thực hiện vụ tấn công này theo yêu cầu của Chính phủ một quốc gia. NSO Group cho biết rằng phần mềm Pegasus có thể trích xuất bất cứ dữ liệu nào trên thiết bị của người dùng.
Nguồn: Apple Insider
