Meta vừa tiết lộ một chiến dịch tấn công có chủ đích mới do NSO Group điều phối nhắm vào người dùng WhatsApp, vi phạm trực tiếp lệnh cấm của tòa án. Theo thông báo hôm nay, ngày 8 tháng 6, tập đoàn công nghệ này đã yêu cầu tòa án Hoa Kỳ tuyên bố NSO Group phạm tội bất tuân thượng thẩm vì tiếp tục sử dụng ứng dụng nhắn tin để thực hiện các cuộc tấn công. Trước đó, Meta đã giành được một lệnh cấm vĩnh viễn ngăn công ty Israel này khai thác WhatsApp. Động thái mới nhất cho thấy cuộc chiến pháp lý giữa hai bên ngày càng leo thang, bất chấp các phán quyết trước đó.
Lịch sử tranh chấp và lệnh cấm của tòa án
Cuộc xung đột giữa Meta và NSO Group bắt đầu từ năm 2019, khi Meta đệ đơn kiện cáo buộc hãng này sử dụng WhatsApp để xâm nhập vào thiết bị của các nhà báo, nhà hoạt động nhân quyền, bất đồng chính kiến và nhiều nhân vật khác. Vào năm ngoái, một bồi thẩm đoàn đã ra phán quyết yêu cầu NSO Group bồi thường cho Meta số tiền 167 triệu USD, sau đó được giảm xuống còn 4 triệu USD. Ngoài khoản tiền phạt, tòa án còn áp đặt lệnh cấm vĩnh viễn đối với NSO Group, nghiêm cấm hãng này sử dụng WhatsApp trong bất kỳ hoạt động nào. Lệnh cấm này hiện là trọng tâm của yêu cầu xử bất tuân thượng thẩm mới nhất từ Meta.
Chiến dịch tấn công lừa đảo mới
Trong thông cáo chính thức, Meta cho biết đã xác định một nhóm tài khoản liên quan đến NSO Group đang thực hiện một chiến dịch tấn công lừa đảo (phishing) tinh vi. Các tài khoản này cố gắng dụ dỗ nạn nhân nhấp vào các đường dẫn độc hại nhằm xâm nhập thiết bị. Chiến dịch chỉ nhắm vào chưa đến mười người dùng, tập trung chủ yếu tại Jordan và Liban. Cho đến nay, chưa có bằng chứng nào cho thấy các mục tiêu đã bị xâm phạm thành công. Meta khẳng định đây là hành vi vi phạm trắng trợn các hạn chế pháp lý mà tòa án đã áp đặt.
Mục tiêu tập trung tại Jordan và Liban
Việc lựa chọn các quốc gia Trung Đông làm mục tiêu cho thấy phạm vi hoạt động xuyên biên giới của NSO Group. Số lượng nạn nhân nhỏ—dưới mười người—cho thấy đây là một nỗ lực gián điệp có chủ đích cao, nhằm vào những cá nhân cụ thể. Theo Meta, chiến dịch này có nhiều điểm tương đồng với các cuộc tấn công lừa đảo trước đây mà hãng đã quy cho NSO Group. Điều này làm dấy lên nghi ngờ về việc liệu lệnh cấm của tòa án có thực sự có hiệu lực đối với một công ty hoạt động ngầm trên quy mô toàn cầu hay không.
Phản ứng của NSO Group và các bước pháp lý tiếp theo
Cho đến nay, NSO Group vẫn chưa đưa ra bất kỳ bình luận nào về những cáo buộc mới nhất từ Meta. Trong khi đó, Meta kỳ vọng tòa án Hoa Kỳ sẽ coi cuộc tấn công này là một vi phạm rõ ràng đối với lệnh cấm đang có hiệu lực. Vụ việc đã làm sống lại cuộc tranh luận về giới hạn của việc sử dụng phần mềm gián điệp và hiệu quả của các phán quyết tư pháp đối với các công ty giám sát hoạt động xuyên quốc gia. Nhà sản xuất Pegasus đang phải đối mặt với những câu hỏi ngày càng gay gắt về trách nhiệm bảo vệ dữ liệu và quyền riêng tư của hàng triệu người dùng trên thế giới.
Hệ lụy rộng hơn và cam kết của Meta
Sự kiện này cho thấy khoảng cách lớn giữa các biện pháp pháp lý và thực tế trên không gian mạng. Meta khẳng định lại cam kết ngăn chặn mọi nỗ lực xâm nhập vào WhatsApp, ứng dụng có hơn hai tỷ người dùng. Việc các cuộc tấn công vẫn tiếp diễn bất chấp lệnh cấm đặt ra câu hỏi về khả năng thực thi công lý trong lĩnh vực an ninh kỹ thuật số. Các nhà phân tích cho rằng nếu tòa án tuyên bố NSO Group bất tuân thượng thẩm, đó sẽ là một tiền lệ quan trọng cho những tranh chấp tương tự trong tương lai. Nhưng trước mắt, Meta phải đối mặt với thực tế rằng ngay cả một phán quyết mạnh mẽ cũng khó có thể ngăn chặn ngay lập tức một đối thủ có động cơ và nguồn lực.