NSO Group là một công ty nổi tiếng với việc bán công cụ phần mềm gián điệp Pegasus, thường được các chính phủ sử dụng để hack iPhone của tội phạm, các nhà báo và nhà hoạt động. Phần mềm này đã bị lạm dụng để tấn công những người vô tội khác. Trong một nỗ lực để cố gắng ngăn NSO Group tiếp tục cung cấp Pegasus cho khách hàng của mình, Apple đã đệ đơn kiện hôm vào thứ Ba tuần trước, chống lại cả tập đoàn và công ty mẹ.
Theo đó, “Nhà Táo” muốn NSO Group phải chịu trách nhiệm về việc giám sát một số người dùng Apple. Ngoài ra, phía nguyên đơn cũng yêu cầu đưa ra một lệnh cấm NSO sử dụng mọi phần mềm, dịch vụ hoặc thiết bị của Apple dưới bất kỳ hình thức nào.
Vụ kiện diễn ra sau khi xuất hiện báo cáo phần mềm gián điệp Pegasus được sử dụng chống lại các nhà hoạt động và nhà báo vào tháng Bảy. Một cuộc điều tra đã xác định Pegasus đã được sử dụng để xâm nhập vào các thiết bị được sử dụng bởi các nhà báo, có khả năng từ năm 2016.
Bằng cách sử dụng để chống lại các nhà báo, nhà hoạt động, học giả và quan chức chính phủ, công cụ này đang được một số chính phủ và cơ quan sử dụng để thăm dò những người được coi là mối nguy hiểm tiềm tàng.
Apple luôn đề cao bảo mật dữ liệu cho người dùng.
Phó chủ tịch cao cấp (SVP) của Apple về Kỹ thuật phần mềm Craig Federighi cho biết: "Các tổ chức được nhà nước tài trợ như NSO Group chi hàng triệu USD cho các công nghệ giám sát phức tạp mà không có trách nhiệm giải trình. Điều này cần phải thay đổi. Các thiết bị của Apple là phần cứng tiêu dùng an toàn nhất trên thị trường nhưng các công ty tư nhân đang phát triển phần mềm gián điệp do nhà nước bảo trợ thậm chí còn trở nên nguy hiểm hơn.
Các mối đe dọa an ninh mạng này chỉ ảnh hưởng đến một số lượng rất nhỏ khách hàng của chúng tôi. Tuy nhiên, chúng tôi coi trọng mọi cuộc tấn công đối với người dùng của mình và chúng tôi liên tục làm việc để tăng cường bảo vệ an ninh và quyền riêng tư trong iOS để giữ cho tất cả người dùng của chúng tôi an toàn."
Cùng với việc nộp đơn, Apple cho biết họ sẽ đóng góp 10 triệu USD thiệt hại từ vụ kiện cho các tổ chức liên quan đến việc vận động và nghiên cứu giám sát mạng.
Apple cũng đang hỗ trợ Citizen Lab cùng với Amnesty Tech trong việc phát hiện và nghiên cứu các hành vi xâm nhập và lạm dụng giám sát bằng cách cung cấp hỗ trợ kỹ thuật, thông tin về mối đe dọa và hỗ trợ kỹ thuật chuyên nghiệp cho nghiên cứu của Citizen Lab. "Táo Khuyết" cũng đang cung cấp sự hỗ trợ tương tự cho các tổ chức khác.
Vụ kiện đã được giám đốc Citizen Lab - Ron Deibert ủng hộ và yêu cầu NSO Group "phải chịu trách nhiệm về những hành vi lạm dụng của mình và hy vọng Apple sẽ giúp mang lại công lý cho tất cả những ai đã từng là nạn nhân của NSO Group."
Sau cuộc điều tra vào tháng 7, các báo cáo cho hay Pegasus đã sử dụng các khai thác tấn công Safari, Photos, Apple Music và iMessage, cùng các phần tử iOS khác.
Nạn nhân của các cuộc tấn công bao gồm các nhà hoạt động nhân quyền và luật sư, cũng như các nhà báo từ các hãng thông tấn nổi tiếng như CNN, New York Times và Al Jazeera,. Thậm chí, các vụ rò rỉ dữ liệu chỉ ra rằng Pegasus đang được Saudi Arabia và UAE sử dụng để nhắm mục tiêu vào điện thoại thông minh của những người thân cận với nhà báo Jamal Khashoggi bị sát hại.
Sau khi phát hiện ra các khai thác, Apple đã làm việc để cập nhật hệ điều hành của mình, bổ sung các lỗ hổng bảo mật và hạn chế phạm vi tiếp cận của Pegasus.
Apple nhấn mạnh, mặc dù các máy chủ của công ty bị "lạm dụng để cung cấp" dữ liệu nhưng bản thân các máy chủ này không bị tấn công cũng như không bị tổn hại bởi các cuộc tấn công.