WhatsApp tố công ty gián điệp NSO phớt lờ lệnh cấm tấn công của tòa án

WhatsApp, ứng dụng nhắn tin thuộc sở hữu của Meta, vừa tuyên bố họ đã phát hiện và ngăn chặn thành công một nỗ lực tấn công spear-phishing (lừa đảo nhắm mục tiêu cụ thể) có liên quan đến công ty phần mềm gián điệp NSO Group. Đáng chú ý, cuộc tấn công này được cho là đã vi phạm trực tiếp lệnh của tòa án cấm nhà sản xuất phần mềm gián điệp này nhắm mục tiêu vào WhatsApp.

WhatsApp và các vấn đề bảo mật

Bối cảnh vụ kiện kéo dài

Vấn đề giữa WhatsApp và NSO Group không phải là mới. Vào năm 2019, WhatsApp đã đệ đơn kiện NSO sau khi phát hiện một lỗ hổng zero-day đã bị khai thác để cài đặt phần mềm gián điệp onto thiết bị của người dùng.

Vào tháng 12 năm 2024, một thẩm phán đã ra phán quyết rằng NSO phải chịu trách nhiệm pháp lý. Đến tháng 5 năm 2025, bồi thẩm đoàn đã yêu cầu công ty này phải trả hơn 444.000 USD tiền bồi thường thiệt hại và 167 triệu USD tiền bồi thường phạt. Tuy nhiên, NSO đã kháng cáo phán quyết này.

Vào tháng 10 năm 2025, although thẩm phán đã giảm mức tiền phạt xuống còn 4 triệu USD, nhưng WhatsApp đã được cấp một lệnh cấm thường trực (permanent injunction), ngăn chặn NSO tấn công người dùng của mình. NSO hiện đang tìm cách hủy bỏ lệnh này, lập luận rằng công ty sẽ "g chịu thiệt hại không thể khắc phục".

NSO bị cáo buộc vi phạm lệnh cấm

Theo WhatsApp, nhà sản xuất phần mềm gián điệp này đã vi phạm lệnh cấm thường trực nói trên. Vào thứ Hai vừa qua, ứng dụng nhắn tin này báo cáo rằng họ vừa phát hiện một cuộc tấn công kỹ thuật xã hội (social engineering) cố gắng lừa người dùng nhấp vào các liên độc hại.

WhatsApp chỉ chia sẻ một số tên miền dưới dạng chỉ số bị xâm phạm (IoC), nhưng khẳng định họ đã có thể liên kết cuộc tấn công này với NSO dựa trên những điểm tương đồng với các chiến dịch lừa đảo một cú nhấp (one-click phishing) trước đây từng gắn liền với công ty này.

Ngoài ra, WhatsApp cho biết họ cũng đã bắt được những kẻ tấn công đang tạo các tài khoản và nhóm thử nghiệm. Những tài khoản và nhóm này hiện đã bị vô hiệu hóa và các biện pháp xử lý tiếp theo đang được thực hiện.

"Chúng tôi đang đệ trình một lệnh tội khinh thường tòa án liên bang đối với NSO vì vi phạm lệnh cấm thường tục ngăn chặn họ nhắm mục tiêu vào WhatsApp và người dùng của chúng tôi," đại diện WhatsApp tuyên bố.

Hành động pháp lý và cam kết an ninh

Gần đây, gần một chục tổ chức xã hội dân sự đã đệ trình một bản tóm tắt thân hữu (amicus brief) lên Tòa án Phúc thẩm Ninth Circuit để duy trì lệnh cấm thường trực của tòa án cấp dưới, cấm NSO nhắm mục tiêu vào WhatsApp và khách hàng của nền tảng này.

Bên cạnh đó, WhatsApp cũng thông báo vào thứ Hai rằng họ đang đóng góp "một khoản đáng kể" cho Spyware Accountability Initiative — một quỹ hỗ trợ các công việc nhằm phơi bày, thách thức và ngăn chặn việc lạm dụng công nghệ phần mềm gián điệp.

Vụ việc một lần nữa làm nổi bật những rủi ro ngày càng tăng từ các công ty phần mềm gián điệp thương mại và tầm quan trọng của các biện pháp pháp lý mạnh mẽ để bảo vệ quyền riêng tư của người dùng internet.