Sau khi The Guardian và 16 hãng truyền thông khác tiết lộ cách một phần hệ thống internet toàn cầu đang được giám sát. Tuy nhiên điều tốt của nó là làm con người trở lên tốt hơn không làm sai lệch văn hóa đạo đức nhưng nó cũng sẽ bị lợi dụng để nhắm vào các công ty, chính trị gia, nhà báo,… phụ vụ nhiều mục đích khác nhau. Điển hình được nêu tên là phần mềm gián điệp Pegasus và đang được bán với giá hàng triệu đô la bởi một công ty của Israel có tên là NSO Group.
Pegasus, phần mềm độc hại tinh vi nhất mà chúng ta từng biết, có khả năng ghi âm cuộc gọi, sao chép tin nhắn và bí mật quay phim chủ sở hữu (và môi trường xung quanh) trên bất kỳ thiết bị nào bị xâm phạm.
Pegasus là gì?
Tóm lại, Pegasus là phần mềm gián điệp thương mại. Không giống như các phần mềm độc hại mà tội phạm mạng sử dụng để kiếm tiền bằng cách đánh cắp và lừa dối nạn nhân của chúng, Pegasus được thiết kế chỉ dành cho hoạt động gián điệp. Khi đã bí mật lây nhiễm một điện thoại thông minh (Android hoặc iOS), nó có thể trở thành một thiết bị giám sát hoàn chỉnh: tin nhắn SMS, email, tin nhắn WhatsApp, iMessages, v.v. có sẵn để đọc và sao chép. Bạn có thể ghi lại các cuộc gọi đến và đi cũng như xem trộm tất cả ảnh trên thiết bị. Bạn cũng có thể kích hoạt micrô và / hoặc máy ảnh và ghi lại những gì được nói. Khi bạn kết hợp điều đó với khả năng truy cập dữ liệu vị trí trong quá khứ và hiện tại, rõ ràng người nghe ở đầu bên kia biết hầu hết mọi thứ về bất kỳ ai.
Các phiên bản đầu tiên của Pegasus đã được phát hiện vào năm 2016 vì vậy điều này không có gì mới, tuy nhiên, khả năng và độ tinh vi của nó đã phát triển rất nhiều kể từ những ngày đầu tiên đó. Không phải ai cũng có thể nhận được một bản sao. của Pegasus – Sản phẩm này không được bán trên eBay hoặc thậm chí là Dark Web. NSO Group chỉ bán nó cho các chính phủ và các doanh nghiệp với giá hàng triệu đô la.
May mắn thay, điều này có nghĩa là bạn đang thoát khỏi bàn tay của các băng nhóm tội phạm mạng hoặc khủng bố. Trên thực tế, NSO Group tiếp thị Pegasus là “công nghệ giúp các cơ quan chính phủ ngăn chặn và điều tra khủng bố và tội phạm để cứu sống hàng nghìn người trên khắp thế giới”. Nghe có vẻ cao quý. Tất nhiên, ngoại trừ “chính phủ” đó không có gì đảm bảo về tư cách, đạo đức hay sự tự chủ. Một số chính phủ mà Pegasus sử dụng để thu hút các nhà báo, doanh nhân, các nhà lãnh đạo tôn giáo, học giả, các nhà lãnh đạo công đoàn bao gồm Hungary, Mexico, Ả Rập Xê Út, Ấn Độ và Các Tiểu vương quốc Ả Rập Thống nhất (UAE).
Ngoài ra khi các doanh nghiệp cạnh tranh cũng có thể sử dụng chúng để phục vụ mục đích khác nháu như: đánh cắp công nghiệp, tệp khách hàng, đánh cắp chiến lược kinh doanh, bản vẽ thiết kế,…. gây ra một hiểm họa vô cùng lớn. Từ đó có thể đánh sập doanh nghiệp, thao túng thị trường ví dụ như sàn chứng khoán,….
NSO Group thừa nhận rằng danh sách khách hàng thực tế của họ trải dài hơn 40 quốc gia, nhưng để bào chữa cho mình, họ cho biết họ đang điều tra nhân quyền của khách hàng. Người ta cũng khuyến cáo rằng Pegasus “không sử dụng nó để thực hiện giám sát mạng ở Hoa Kỳ và chưa có khách hàng nước ngoài nào được cung cấp công nghệ cho phép họ truy cập vào điện thoại có số của Hoa Kỳ”.
Phần mềm Alle87 có lỗi được gọi là lỗi. Đó là thực tế. Có một thực tế là số lượng lỗi tỷ lệ thuận với độ phức tạp của phần mềm. Nhiều mã lệnh hơn có nghĩa là nhiều lỗi hơn. Hầu hết các lỗi chỉ đơn giản là gây phiền nhiễu. Một cái gì đó trong giao diện người dùng không hoạt động như mong đợi. Một tính năng có thể không hoạt động bình thường trong một số trường hợp nhất định. Các lỗi rõ ràng và khó chịu nhất được các tác giả sửa chữa trong các “bản phát hành tại chỗ” nhỏ. Tìm lỗi trong trò chơi, trong hệ điều hành, trong ứng dụng Android, trong ứng dụng iOS, trong chương trình Windows, trong ứng dụng Apple Mac, trong Linux, thực tế ở mọi nơi.
Thật không may, việc sử dụng phần mềm nguồn mở không đảm bảo cho bạn trải nghiệm không có lỗi. Tất cả các phần mềm đều có lỗi. Đôi khi việc sử dụng mã nguồn mở làm cho vấn đề trở nên tồi tệ hơn, vì các dự án trọng điểm thường được quản lý tốt nhất bởi một nhóm nhỏ (hoặc thậm chí một người duy nhất) làm việc trong dự án khi họ trở lại từ công việc bình thường của họ. Gần đây, ba lỗi liên quan đến bảo mật đã được tìm thấy trong nhân Linux, đã tồn tại 15 năm!
Và vấn đề thực sự là lỗi bảo mật. Giao diện người dùng có một lỗi, điều này sẽ được sửa chữa mà không có bất kỳ sự cố nào. Nhưng khi một lỗi có khả năng làm suy yếu bảo mật của máy tính, tình hình sẽ nghiêm trọng hơn. Các lỗi nghiêm trọng đến mức Google có một hệ thống tiền thưởng trả cho những người có thể chứng minh được điểm yếu về bảo mật trên Android, Chrome hoặc Google Play. Vào năm 2020, Google đã trả được 6,7 triệu đô la tiền thưởng. Amazon, Apple và Microsoft có những kế hoạch tương tự.