NSO Group, nhóm đứng sau vụ tấn công spyware nhằm vào WhatsApp năm 2019, đã công bố các tài liệu nội bộ tại tòa án, tiết lộ việc Facebook từng cố gắng mua một phần mềm gián điệp có tên “Pegasus”.
Pegasus có thể được cài vào thiết bị của người dùng sau khi bấm vào một liên kết dường như vô hại, sau đó thiết bị sẽ bị bẻ khóa và tải phần mềm malware về để theo dõi hoặc đánh cắp dữ liệu.
Dữ liệu được đánh cắp trong trường hợp của Facebook, là những dữ liệu cá nhân nhạy cảm của người dùng. Bao gồm tất cả các tin nhắn, ảnh, thông tin đăng nhập và toàn bộ lịch sử dữ liệu vị trí.
NSO Group cho biết rằng họ chỉ bán phần mềm gián điệp của mình cho “Chính phủ hoặc cơ quan Chính phủ có chủ quyền”. Tuy nhiên theo tiết lộ của CEO Shalev Hulio, hai đại diện của Facebook đã tiếp cận NSO Group vào tháng 10 năm 2017, và yêu cầu mua quyền sử dụng một số tính năng cụ thể của Pegasus.
Theo báo cáo của Vice, Facebook mua phần mềm gián điệp Pegasus là vì lo ngại các dữ liệu thu thập từ người dùng các thiết bị của Apple kém hiệu quả hơn Android. Cũng đã từng có rất nhiều báo cáo trước đây về việc này, các thiết bị của Apple luôn đề cao tính bảo mật và hạn chế phần mềm bên thứ 3 thu thập dữ liệu người dùng.
Theo hồ sơ tại tòa án, NSO Group cho biết: “Các đại diện của Facebook nói rằng Facebook lo ngại phương pháp thu thập dữ liệu người dùng thông qua Onavo Protect của họ kém hiệu quả trên thiết bị của Apple so với thiết bị Android. Facebook nói rằng muốn sử dụng những tính năng cụ thể của Pegasus để giám sát người dùng trên các thiết bị Apple, và sẵn sàng trả tiền cho khả năng giám sát đó”.
Facebook bị cáo buộc đề xuất trả cho NSO Group một khoảng phí hàng tháng dựa trên mỗi người dùng. Tuy nhiên, NSO Group khẳng định đã từ chối bán phần mềm gián điệp Pegasus cho Facebook.
Facebook đã phát triển một phần mềm có tên là Onavo Protect, được coi là một phần mềm VPN. Onavo Protect được sử dụng chủ yếu để thu thập thông tin từ những ứng dụng khác mà người dùng Facebook cài đặt trên thiết bị của họ.
Onavo Protect đã bị Apple gỡ bỏ khỏi App Store vào năm 2019, sau khi phát hiện ứng dụng này vi phạm các quy tắc bảo mật. Apple cho biết rằng Onavo Protect đã thu thập các dữ liệu không liên quan, để phục vụ mục đích quảng cáo.
Điều thú vị chính là việc NSO Group đã từng tấn công và cài phần mềm gián điệp Pegasus vào ứng dụng WhatsApp của Facebook, trên các thiết bị iOS và Android. NSO Group cho biết họ thực hiện vụ tấn công này theo yêu cầu của Chính phủ của một quốc gia.
NSO Group cho biết rằng phần mềm Pegasus có thể trích xuất bất kỳ dữ liệu nào trên thiết bị của người dùng. Thậm chí nó còn có thể lấy được dữ liệu từ những dịch vụ lưu trữ đám mây có cài đặt trên thiết bị, như iCloud hay Google Drive.