Theo The Financial Times, một phần mềm gián điệp có tên Pegasus được phát triển bởi công ty NSO Group của Israel, đang không ngừng thu thập dữ liệu được lưu trên trên điện thoại lẫn bộ nhớ đám mây iCloud của người dùng.
Theo đó, phần mềm Pegasus sẽ sử dụng mã độc lây nhiễm vào thiết bị sau đó lấy cắp những chìa khóa truy cập vào các ứng dụng đám mây mà không khiến hệ thống nghi ngờ, tạo ra email cảnh báo hoặc bắt đăng nhập 2 bước. Phần mềm này được cho có thể sao chép mã xác thực mà iPhone sử dụng để truy cập iCloud và sau đó sẽ nắm toàn quyền truy cập, chỉnh sửa, tải về, sao chép hoặc xóa dữ liệu.
Và dù Pegasus có bị xóa khỏi thiết bị, quá trình thâm nhập vẫn cho phép lấy cắp dữ liệu từ đám mây. Chính bởi vậy, người dùng đứng trước nguy cơ bị dòm ngó tất cả mọi dữ liệu như ảnh, video, nhật ký cuộc gọi hay các tin nhắn.
Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.
NSO Group, người trước đây đã cài đặt phần mềm gián điệp trong Facebook, WhatsApp, đã phủ nhận rằng họ tiếp thị phần mềm có khả năng bắt dữ liệu trên đám mây.
"Financial Times đã sai. Các sản phẩm của NSO không cung cấp loại khả năng thu thập và quyền truy cập vào các ứng dụng, dịch vụ hoặc cơ sở hạ tầng trên đám mây được đề xuất trong bài viết này," đại diện công ty nói với hãng tin CNBC trong một tuyên bố.
"Những kẻ khủng bố và tội phạm ngày càng tinh vi đang lợi dụng các công nghệ mã hóa để lên kế hoạch và che giấu tội ác của chúng, khiến các cơ quan tình báo và thực thi pháp luật chìm trong bóng tối và gây nguy hiểm cho an ninh công cộng và an ninh quốc gia. Các sản phẩm đánh chặn hợp pháp của NSO kèm theo được thiết kế để đương đầu với thử thách này."
NSO Group cho biết họ có quy trình sàng lọc khách hàng và chỉ bán cho các chính phủ có trách nhiệm để tạo điều kiện cho chống khủng bố hoặc điều tra tội phạm.
Linh San