Nhà hoạt động nhân quyền "triệu đô" bị chính phủ UAE hack iPhone là ai?

Năm 2011, Ahmed Mansoor, một blogger bất đồng chính kiến và cũng là admin một diễn đàn về dân chủ có tiếng tại các Tiểu vương quốc Ả Rập Thống nhất (UAE) bị chính phủ nước này cài một phần mềm gián điệp có thể truy quét tất cả các loại dữ liệu trong điện thoại và máy tính cá nhân.

Khi đó, ông là thành viên trong một nhóm các nhà hoạt động kêu gọi cải cách dân chủ ở quốc gia này. Trong suốt thời kỳ làn sóng ủng hộ dân chủ dâng cao tại Trung Đông năm 2011, Mansoor đã công khai kêu gọi tẩy chay bầu cử tại UAE, lên tiếng yêu cầu những cuộc bầu cử dân chủ và minh bạch. Cũng kể từ đây, Mansoor trở thành cái tên nổi bật trong các phong trào ủng hộ dân chủ tại UAE.

Ahmed Mansoor

Thế nhưng ông vẫn không hề biết gì về vụ tấn công bằng spyware kể trên cho đến tận năm 2014, khi một chuyên gia về malware từ San Francisco, Mỹ tìm thấy phần mềm gián điệp trong email của Mansoor. Thời điểm đó, đây có thể coi là lần đầu tiên một chính phủ sử dụng spyware mua lại từ một công ty bên ngoài – được cho là Gamma Group, công ty có trụ sở tại Anh và Đức – để nhắm đến một nhà hoạt động nhân quyền chứ không phải những tay tội phạm hay khủng bố thường thấy.

Cũng như Mansoor, thế giới hiểu rằng đây mới chỉ là khởi đầu của rất nhiều vụ việc tương tự.

Chỉ 1 năm sau đó, vào 2012, Mansoor tiếp tục nhận được một email chứa phần mềm gián điệp được thiết kế bởi Hacking Team, một công ty đặt tại Ý. Thật không may là lần đó, Mansoor đã ấn vào file đính kèm email, khiến các hacker truy cập được vào tài khoản mail của ông.

Ngày 10/08/2016, Mansoor lại nhận được một đoạn tin nhắn SMS tới iPhone với đường link hứa hẹn chứa hình ảnh tù nhân bị ngược đãi trong các nhà ngục UAE. Thế nhưng hóa ra đây lại là một hình thức giả mạo sử dụng công nghệ gián điệp của công ty Israel NSO Group.

Đoạn tin nhắn chứa đường link tự động tải về spyware Pegasus

Lần này, do cảnh giác hơn nên Mansoor đã kịp thời giao nó cho Citizen Lab. Từng là một kỹ sư viễn thông, ông cho biết: “Tôi đã gặp đủ loại spyware cũng như hầu hết các mánh tiểu xảo rồi nên bây giờ ngay cả với những thứ không đáng phải cảnh giác, tôi cũng vẫn hết sức dè chừng. Tôi có thể xác định đâu là những đoạn SMS bất thường để không click vào link chúng gửi đến.”

Trong vụ việc gần đây, thay vì bấm vào đường link gửi đến chiếc iPhone 6 của mình, Mansoor phớt lờ tin nhắn và chuyển nó cho Bill Marczak, một chuyên gia về malware tại Citizen Lab, viên nghiên cứu trực thuộc Đại học Toronto, Canada.

Kể từ năm 2011, Citizen Lab đã thu thập các tài liệu liên quan đến những vụ tấn công nhắm đến các nhà hoạt động nhân quyền, các ký giả, các nhà bất đồng chính kiến hay chuyên viên của các tổ chức đấu tranh nhân quyền. Các công cụ tấn công đều được thiết kế bởi các công ty phần mềm dưới vỏ bọc “công cụ thực thi pháp luật” (lawful intercept tools). Tuy nhiên, ý nghĩa thực của nó là những công cụ tình báo được dùng cho những tên tội phạm, khủng bố.

Trong khi đó, Mansoor lại không phải tội phạm. Sau tất cả những vụ việc như vậy, ông là một nạn nhân bị lãng quên. Năm ngoái, Mansoor được trao giải thưởng Martin Ennals Award, còn được coi là giải Nobel về nhân quyền. Thế nhưng ông đã không thể đến Thụy Sỹ nhận giải bởi chính quyền UAE đã cấm ông di chuyển ra khỏi quốc gia này.

Lệnh cấm di chuyển có lẽ vẫn còn là một hình phạt nhẹ so với những gì Mansoor phải chịu. Năm 2011, sau khi kêu gọi bầu cử dân chủ tại UAE, Mansoor đã phải ngồi tù 8 tháng vì tội “phỉ báng các quan chức chính phủ”. Sau những nỗ lực của các nhóm hoạt động dân chủ, ông được cho tại ngoại với một lệnh ân xá miễn 3 năm tù. Kể từ đây, Mansoor tiếp tục trở thành mục tiêu của những công cụ gián điệp tối tân 3 lần liên tiếp, bị đánh đập và bắt cóc bởi những kẻ lạ mặt trong suốt chiến dịch vận động quyền tự do dân chủ tại UAE.

Deibert của Citizen Lab cho biết: “Là công dân của một đất nước chuyên chế như UAE, Mansoor luôn bị chính phủ coi là một mối đe dọa. Thế nhưng đối với Citizen Lab, những gì ông chia sẻ lại là một món quà vô giá.” Deitbert cũng nhấn mạnh rằng Mansoor có lẽ là người duy nhất trên thế giới tránh được đòn tấn công của cả Hacking Team, FinFisher và NSO Group.

Với vụ tấn công bởi phần mềm Pegasus của NSO Group, Mansoor tin chắc lại là do chính phủ UAE đứng sau. Ông cho hay: “Họ luôn bị ám ảnh bởi việc phải kiểm soát từng cá nhân trong nước.”

Chỉ vài tuần trước, chuyên gia an ninh người Ý Simone Margaritelli cũng công khai rằng chính phủ UAE đã cố gắng thuê ông về gia nhập “đội ngũ tinh hoa chuyên nghiên cứu và phát triển các giải pháp giám sát trên diện rộng.” Simone cho biết ông được đề nghị mức lương rất cao - khoảng 20.000 USD (miễn thuế) hàng tháng - để tham gia dự án này.

Có vẻ như chính phủ UAE rất sẵn lòng đổ nhiều tiền vào nỗ lực bành trướng các hoạt động giám sát trên toàn quốc. Công cụ Pegasus vừa được dùng để tấn công Mansoor được ước tính có thể đáng giá cả triệu USD. Nó có thể khai thác các lỗ hổng zero-day trên iPhone một cách rất tinh xảo và khó phát hiện để lấy hết các dữ liệu trên máy nạn nhân. Điều này cũng cho thấy giá trị và sức ảnh hưởng rộng lớn của Ahmed Mansoor tại UAE cũng như các nước Trung Đông khác.

John Scott-Railton, chuyên gia nghiên cứu hàng đầu của Citizen Lab nhận định: “Mansoor đích thực là một nhà bất đồng chính kiến đáng giá hàng triệu USD.”

Tham khảo Motherboard