Vào tháng 5 năm nay, WhatsApp đã chính thức lên tiếng cảnh báo người dùng về lỗ hổng kỹ thuật ảnh hưởng đến ứng dụng WhatsApp trên Android và iOS. Theo các báo cáo, kẻ tấn công có thể cài đặt mã (code) và phần mềm giám sát trên thiết bị người dùng bằng cách thực hiện các cuộc gọi điện thoại có kèm mã độc (VoIP) thông qua WhatsApp. Mã độc có thể được truyền đi ngay cả khi người dùng không trả lời cuộc gọi.
Trong nỗ lực giải quyết, WhatsAp đã phát hành các phiên bản mới của WhatsApp cho iOS, Android và các ứng dụng di động khác kèm với các tư vấn bảo mật cho người sử dụng. Người sử dụng WhatsApp được khuyến khích cập nhật bản phát hành mới nhất của WhatsApp cho phôn mình càng sớm càng tốt.
Ngoài các biện pháp trên, WhatsApp đã đưa ra tuyên bố rằng họ đã thực hiện các bản sửa lỗi trên máy chủ để ngăn lỗ hổng này không bị khai thác thêm nữa. Điều này có nghĩa là mọi nỗ lực trong tương lai để khai thác WhatsApp theo cách này sẽ bị chặn cả về phía người dùng cũng như phía máy chủ.
Sự tinh vi của chiến lược tấn công này là ngay cả khi lỗ hổng cho phép cuộc tấn công xảy ra ngay từ đầu không còn hiệu quả, phần mềm độc hại vẫn có thể được lưu trên thiết bị của bạn. Nếu bạn là người dùng WhatsApp và đã gặp phải những chỉ dấu bất thường khi sử dụng WhatsApp (chẳng hạn như cuộc gọi nhỡ từ số không xác định và ứng dụng bị đứng, hay treo máy), hoặc nhận các chỉ dấu khác cho thấy bạn đã bị tấn công, bạn có thể liên lạc với Đường dây trợ giúp bảo mật kỹ thuật của WhatsApp để họ có thể hỗ trợ bạn.
Được biết, các cuộc tấn công mã độc này nhắm vào các nhà đấu tranh dân chủ, các nhà bảo vệ nhân quyền, các nhà hoạt động xã hội dân sự, nhà báo, ký giả v.v. nhằm giám sát, thu thập dữ kiện cá nhân, quấy rối và can thiệp vào các hoạt động của họ.
Hiện đang có 1,5 tỷ người dùng WhatsApp và các dữ liệu cá nhân, quyền riêng tư và tính bảo mật cũng như an toàn của họ đang bị đe dọa bởi cuộc tấn công kỹ thuật mới này.
Theo tờ Financial Times, đại lý của phần mềm gián điệp này là 1 nhóm có tên là NSO Group. Sau 1 cuộc điều tra của WhatsApp phối hợp cùng tổ chức Citizen Lab tại Canada kéo dài từ tháng 5 đến cuối tháng 10 năm nay cho thấy có tổng cộng hơn 1400 cá nhân đã bị tấn công. Trong số này có hơn 100 người được xác định là các nhà hoạt động dân chủ, nhân quyền, nhà báo. Theo Facebook, công ty sở hữu WhatsApp, tất cả những nạn nhân bị tấn công này đang được WhatsApp liên hệ và hướng dẫn đến một trang web của họ để tiến hành cách thức hóa giải mã độc.
Cuộc điều tra đã tìm thấy bằng chứng quy kết vụ tấn công của NSO Group, vốn là một công ty đại lý bán phần mềm gián điệp này cho các chính phủ trên toàn cầu, có đại bản doanh đặt tại Israel. Cuộc điều tra cũng cho thấy trong số các công ty có cổ phần trong NSO Group là Novalpina. Một số tổ chức phi chính phủ đã nhiều lần viết thư cho Novalpina yêu cầu công ty này minh bạch hóa những biện pháp bảo vệ nhân quyền và phương thức, điều kiện xuất cảng, bán, sang nhượng các kỹ thuật phần mềm này từ các nước trong Liên Hiệp Âu Châu đến các chính phủ quốc gia trên thế giới. Mặc dù có nhiều hứa hẹn về tính minh bạch lẫn chính sách tôn trọng nhân quyền theo những nguyên tắc hướng dẫn của Liên Hiệp Quốc về kinh doanh và nhân quyền, công ty Novalpina vẫn không trả lời thỏa đáng các quan tâm của các tổ chức nhân quyền phi chính phủ. Báo cáo viên đặc biệt của Liên Hiệp Quốc về quyền Tự Do Ý Kiến và Bày Tỏ, ông David Kaye đã gửi thư kèm với nhiều câu hỏi chi tiết cho Tập đoàn NSO về chính sách bảo vệ nhân quyền của công ty và yêu cầu chứng minh rằng công ty tuân thủ các nguyên tắc chỉ đạo và các biện pháp nhằm phát hiện những vi phạm của các chính phủ vốn là “khách hàng” của công nghệ độc hại này. Đến nay, Novalpina vẫn chưa có những trả lời thỏa đáng.
Trước sự tiếp tục phát triển mạnh của ngành công nghiệp giám sát không gian mạng mà chưa có những biện pháp bảo vệ một cách toàn diện và kiểm soát có hệ thống đối với các chính phủ, nhất là những quốc gia có hồ sơ vi phạm nhân quyền cao, Báo Cáo Viên Đặc Biệt David Kaye đã đề nghị lệnh cấm chuyển nhượng, bán và sử dụng công nghệ giám sát cho đến khi các biện pháp bảo vệ nhân quyền nghiêm nhặt hơn được áp dụng để đảm bảo các chính phủ và các chủ thể phi nhà nước sử dụng các công cụ này một cách hợp pháp. Trước đó, vào mùa thu năm 2018, tại Đại Hội Đồng Liên Hiệp Quốc, các quốc gia thành viên cũng đã biểu quyết đồng thuận rằng các chính phủ nên hạn chế sử dụng các kỹ thuật giám sát bất hợp pháp hoặc tùy tiện, bao gồm các hình thức hack. Hội Đồng Nhân Quyền Liên Hiệp Quốc kêu gọi các nước thành viên kiểm soát việc xuất khẩu các kỹ thuật giám sát này và khi cần thiết cần kìm hãm việc buôn bán các loại phần mềm gián điệp nhằm giám sát, theo dõi, đánh cắp tư liệu, gây tổn thương và rủi ro cho sự an toàn của các đối tượng bị tấn công. Mặc dù có sự khuyến cáo của Liên Hiệp Quốc, các tổ chức nhân quyền vẫn lo ngại vì cuộc điều tra của WhatsApp và Citizen Lab cho thấy tập đoàn NSO/Novalpina vẫn tiếp tục được các cơ quan thương mại ở Bulgary và Cyprus cấp giấy phép để buôn bán, sang nhượng các kỹ thuật và phần mềm gián điệp.
Nếu các bạn là nhà đấu tranh dân chủ, bảo vệ nhân quyền, nhà báo, blogger… thấy điện thoại mình có dấu hiệu bị mã độc tấn công, và có thể gây ảnh hưởng đến an toàn cá nhân, các bạn có thể liên lạc về
help@accessnow.org để được giúp đỡ.
Ls Đặng Thanh Chi