Cựu điệp viên Morocco hé lộ chiến dịch do thám bằng phần mềm gián điệp Pegasus

Cựu điệp viên tố Morocco sử dụng phần mềm gián điệp Pegasus để theo dõi hàng loạt mục tiêu.

Từ nhà báo, nhà hoạt động đến quan chức cấp cao châu Âu

Chú thích ảnh
Phần mềm Pegasus của tập đoàn NSO được cài đặt trên điện thoại thông minh. Ảnh: AFP/TTXVN (không được phép sử dụng, chia sẻ bởi bên thứ ba)

Theo truyền thông phương Tây, một cựu thành viên cơ quan tình báo nội địa Morocco đã tiết lộ những thông tin chưa từng được công bố về cách quốc gia Bắc Phi này triển khai phần mềm gián điệp Pegasus để theo dõi hàng loạt mục tiêu trong và ngoài nước, bao gồm nhà báo, nhà hoạt động nhân quyền, chính trị gia Pháp, bộ trưởng Tây Ban Nha và cả các sĩ quan cảnh sát.

Pegasus là phần mềm gián điệp do công ty Israel NSO Group phát triển, có khả năng xâm nhập điện thoại thông minh từ xa để truy cập gần như toàn bộ dữ liệu của thiết bị, từ email, tin nhắn, hình ảnh cho đến kích hoạt camera và micro, biến điện thoại thành thiết bị nghe lén.

NSO Group khẳng định Pegasus chỉ được bán cho các chính phủ nhằm phục vụ hoạt động điều tra tội phạm và chống khủng bố.

Morocco từ lâu phủ nhận mọi cáo buộc liên quan đến Pegasus, đồng thời cho rằng chưa có bằng chứng chứng minh nước này có quan hệ với NSO Group. Tuy nhiên, lời khai của một người tố giác mang bí danh Safir - từng làm việc gần 10 năm tại Tổng cục Giám sát Lãnh thổ Morocco (DGST) - cho thấy cơ quan an ninh nước này bắt đầu sử dụng Pegasus từ năm 2017 và duy trì hoạt động trong khoảng bốn năm.

Tiết lộ của Safir là nền tảng cho cuộc điều tra kéo dài nhiều năm do nhà báo Morocco Hicham Mansouri thực hiện, với sự tham gia của liên minh gồm 14 cơ quan báo chí quốc tế như Le Monde, Haaretz, El Confidencial, Die Zeit và The Guardian, cùng sự hỗ trợ kỹ thuật từ Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế.

Nhóm điều tra cho biết đã đối chiếu tiết lộ của Safir với nhiều tài liệu bị rò rỉ, dữ liệu của Dự án Pegasus, email nội bộ, hồ sơ lựa chọn mục tiêu, tài liệu đào tạo và lời kể của hai cựu nhân viên tình báo Morocco khác. Những bằng chứng này được cho là củng cố đáng kể độ tin cậy của các cáo buộc.

Pegasus được cho là món quà từ UAE

Theo nguồn tin, các đại diện của NSO Group đã tổ chức một buổi trình diễn công nghệ tại một biệt thự ở thủ đô Rabat vào năm 2017 dành cho các quan chức và chuyên gia kỹ thuật cấp cao của DGST. Tại đây, Pegasus được giới thiệu với khả năng lây nhiễm điện thoại từ xa mà không cần tiếp cận trực tiếp thiết bị.

Trong buổi trình diễn, các chuyên gia NSO được cho là đã xâm nhập thành công nhiều điện thoại thử nghiệm, kích hoạt camera, micro và truy xuất dữ liệu ngay từ xa. Safir cho biết giới tình báo Morocco khi đó nhanh chóng nhận ra đây là công nghệ mang tính "cách mạng" vì giúp loại bỏ phương thức tiếp cận vật lý vốn được sử dụng trước đó.

Người tố giác còn cho rằng Pegasus thực chất là "món quà" do Các Tiểu vương quốc Arab Thống nhất (UAE) cung cấp cho Morocco.

"Với UAE, vài triệu USD chẳng đáng là bao. Họ mua Pegasus rồi chia sẻ cho các cơ quan tình báo thân cận. Giống như một người trả tiền tài khoản Netflix rồi những người khác cùng sử dụng", Safir nói.

Trước khi sở hữu Pegasus, DGST chủ yếu dựa vào các biện pháp truyền thống như cài người theo dõi, giám sát tại các quán Internet hoặc cài sẵn phần mềm gián điệp vào điện thoại trước khi bán cho những người bất đồng chính kiến.

Theo Safir, Pegasus chỉ được sử dụng với những mục tiêu đặc biệt quan trọng sau khi các biện pháp rẻ tiền và đơn giản hơn không mang lại kết quả.

"Chúng tôi không bao giờ bắt đầu bằng Pegasus. Đó là vũ khí tối thượng", người này cho biết.

Mở rộng theo dõi ra nước ngoài

Tài liệu điều tra cho thấy ngay trong tháng 9/2017, bốn số điện thoại Morocco đã được đưa vào hệ thống Pegasus để thử nghiệm, trong đó có hai số thuộc nhân viên DGST nhằm kiểm tra khả năng hoạt động của phần mềm.

Không lâu sau, danh sách mục tiêu mở rộng sang các nhà báo và nhà hoạt động nhân quyền tại Morocco, rồi lan ra nước ngoài.

Dữ liệu bị rò rỉ cho thấy hơn 200 số điện thoại tại Tây Ban Nha đã được lựa chọn làm mục tiêu theo dõi bởi một khách hàng Pegasus được cho là Morocco.

Trong số đó có Aminatou Haidar, nhà hoạt động nhân quyền nổi tiếng của vùng Tây Sahara, cùng nhà báo Ignacio Cembrero, người nhiều năm theo dõi các vấn đề khu vực Maghreb.

Đến tháng 5/2022, Chính phủ Tây Ban Nha xác nhận điện thoại của Thủ tướng Pedro Sánchez và Bộ trưởng Quốc phòng Margarita Robles đã bị cài Pegasus trong năm 2021, đúng thời điểm quan hệ Madrid - Rabat rơi vào khủng hoảng vì Tây Ban Nha tiếp nhận thủ lĩnh Mặt trận Polisario điều trị Covid-19.

Sau đó, Bộ trưởng Nội vụ Fernando Grande-Marlaska và Bộ trưởng Nông nghiệp Luis Planas cũng được xác định là mục tiêu.

Các cuộc điều tra tư pháp tại Tây Ban Nha nhiều lần được mở nhưng đều chưa đạt kết quả. Thẩm phán phụ trách vụ án từng đình chỉ điều tra do thiếu hợp tác từ phía Israel, bao gồm việc NSO Group không đáp ứng yêu cầu lấy lời khai từ lãnh đạo công ty.

Tuy nhiên, các phân tích mới cho thấy cùng một tài khoản Pegasus được giao cho Morocco để theo dõi các chính trị gia, nhà báo và nhà hoạt động tại Pháp cũng đã được sử dụng để nhắm vào điện thoại của hai bộ trưởng Tây Ban Nha.

Cảnh sát đồng minh cũng bị theo dõi

Cuộc điều tra còn phát hiện DGST bị nghi tìm cách tiếp cận thông tin liên lạc của các sĩ quan lực lượng hiến binh Guardia Civil của Tây Ban Nha khi họ sang Morocco hợp tác chống khủng bố.

Một số điện thoại cá nhân của một sĩ quan cấp cao Guardia Civil xuất hiện tới năm lần trong danh sách mục tiêu của Pegasus.

"Mọi người đều bị theo dõi", một cựu nhân viên DGST nói với nhóm điều tra, cho biết việc giám sát được thực hiện để phòng trường hợp cần thiết.

Một quan chức cấp cao của Guardia Civil mô tả những tiết lộ này là "sự phản bội", bởi lực lượng này trước đó không áp dụng các biện pháp bảo mật nghiêm ngặt khi làm việc với Morocco do xem đây là một đối tác đồng minh.

Mật danh "Morgan"

Năm 2024, trong vụ kiện giữa Meta và NSO Group tại Mỹ, một số tài liệu nội bộ của công ty Israel được công bố trước tòa đã hé lộ danh sách mật danh của các khách hàng sử dụng Pegasus.

Theo báo Haaretz của Israel, mỗi quốc gia được gán một mật danh theo chữ cái đầu tên nước kết hợp với tên một hãng xe. Nếu "Subaru" từng được xác định là Saudi Arabia thì "Morgan" hiện được các cựu nhân viên NSO xác nhận chính là Morocco.

Năm 2021, NSO Group bị Chính phủ Mỹ đưa vào danh sách đen vì bị cho là hoạt động đi ngược lợi ích an ninh và đối ngoại của Washington. Không lâu sau, truyền thông Israel đưa tin Bộ Quốc phòng nước này đã hạn chế xuất khẩu công nghệ mạng sang một số quốc gia, trong đó có Morocco và UAE.

Cuộc điều tra hiện chưa phát hiện bằng chứng cho thấy Morocco tiếp tục sử dụng Pegasus sau cuối năm 2021. NSO Group, Chính phủ Morocco, giới chức UAE, công ty al-Fahad cùng Chính phủ Tây Ban Nha đều đã được liên hệ để đưa ra bình luận nhưng chưa phản hồi.

Bảo Hân/Báo Tin tức và Dân tộc
Colombia điều tra thương vụ mua phần mềm gián điệp Pegasus
Colombia điều tra thương vụ mua phần mềm gián điệp Pegasus

Ngày 4/9, Tổng thống Colombia Gustavo Petro đã yêu cầu cơ quan công tố nước này điều tra thương vụ mua phần mềm gián điệp Pegasus trị giá 11 triệu USD. Theo Tổng thống Petro, phần mềm này có thể đã được sử dụng để do thám các chính trị gia đối lập trong chính quyền trước đây.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ

Các đơn vị thông tin của TTXVN