Back to Explore
Bê bối Pegasus tại EU: Khi các nhà lập pháp trở thành mục tiêu của phần mềm gián điệp

Bê bối Pegasus tại EU: Khi các nhà lập pháp trở thành mục tiêu của phần mềm gián điệp

Vụ việc cựu nghị sĩ EU Stelios Kouloglou bị tấn công bởi phần mềm gián điệp Pegasus ngay trong thời gian điều tra đã dấy lên làn sóng phẫn nộ. Các tổ chức dân quyền yêu cầu EU hành động quyết liệt hơn để đảm bảo tính minh bạch và trách nhiệm giải trình trong việc kiểm soát spyware.

Website
Upvote this postSign in to upvote this article.

Bài viết được dịch và tổng hợp từ tin tức gốc. Bạn có thể đọc bài viết gốc bằng tiếng Anh tại đây.

Điểm tin nhanh:

  • Stelios Kouloglou, cựu thành viên Ủy ban PEGA của EU, đã bị nhiễm phần mềm gián điệp Pegasus trong thời gian thực hiện nhiệm vụ điều tra.
  • Các tổ chức dân quyền cáo buộc EU chậm trễ trong việc thực thi các biện pháp kiểm soát spyware, gây rủi ro cho an ninh và quyền riêng tư.
  • Các bên liên quan yêu cầu một cuộc điều tra độc lập và thúc đẩy cải cách quy định xuất khẩu công nghệ giám sát (Dual-Use Regulation).

Cuộc tấn công vào trung tâm quyền lực EU

Sự việc Stelios Kouloglou – một cựu nghị sĩ châu Âu (MEP) từng tham gia Ủy ban Điều tra về Pegasus (PEGA Committee) – bị nhiễm phần mềm gián điệp Pegasus đã trở thành một hồi chuông cảnh báo về lỗ hổng an ninh mạng tại châu Âu. Theo phân tích pháp y từ Citizen Lab, thiết bị của ông Kouloglou đã bị xâm nhập hai lần: vào tháng 10 năm 2022 và tháng 3 năm 2023, đúng thời điểm các phiên điều trần quan trọng về khuyến nghị của ủy ban đang diễn ra.

Việc một cá nhân đang trực tiếp điều tra về lạm dụng phần mềm gián điệp lại trở thành nạn nhân của chính công nghệ đó cho thấy sự yếu kém trong hệ thống bảo vệ hiện tại. Elina Castillo Jiménez từ Amnesty International nhấn mạnh rằng đây là minh chứng rõ ràng cho việc các biện pháp bảo vệ hiện có tại châu Âu vẫn chưa được thực thi hiệu quả.

Bảng thống kê các vụ bê bối phần mềm gián điệp tại EU

Dưới đây là bảng tổng hợp các vụ việc liên quan đến phần mềm gián điệp tại các quốc gia thành viên EU trong những năm qua:

Quốc gia Tên vụ việc Công nghệ sử dụng Đối tượng bị nhắm mục tiêu
Hy Lạp Predator Scandal Predator Nhà báo, Chính trị gia (87 người)
Tây Ban Nha CatalanGate Pegasus, Candiru Phong trào ly khai, Thủ tướng
Ba Lan Pegasus Inquiry Pegasus Chính trị gia đối lập
Hungary Spyware Scandal Pegasus Nhà báo, Luật sư, Chính trị gia

Quy trình lây nhiễm và thách thức trong việc xác định thủ phạm

Việc xác định thủ phạm đứng sau các cuộc tấn công bằng phần mềm gián điệp (spyware) là một thách thức kỹ thuật cực kỳ lớn. Dưới đây là sơ đồ mô phỏng quy trình mà các tổ chức an ninh thường gặp phải:

[Mục tiêu][Tấn công Zero-click/Phishing][Cài đặt Spyware][Trích xuất dữ liệu][Máy chủ điều khiển (C2)]

Citizen Lab cho biết họ không tìm thấy bằng chứng trực tiếp cho thấy chính phủ Hy Lạp đứng sau vụ tấn công của ông Kouloglou, dù quốc gia này từng có lịch sử sử dụng Predator. Tuy nhiên, họ nghi ngờ rằng cùng một nhà điều hành Pegasus đã thực hiện các cuộc tấn công nhắm vào các nhà hoạt động lưu vong từ Nga, Latvia và Belarus trong năm 2024.

Yêu cầu hành động từ các tổ chức dân quyền

Các tổ chức dân quyền đang gây áp lực buộc EU phải:

  1. Điều tra độc lập: Yêu cầu DG ITEC (Tổng cục Công nghệ thông tin và An ninh mạng của EU) thực hiện điều tra toàn diện về vụ hack thiết bị của ông Kouloglou.
  2. Thực thi khuyến nghị: Công khai phản hồi các khuyến nghị từ Ủy ban PEGA (tháng 5/2023) và nêu rõ các điểm đã/chưa được triển khai.
  3. Cải cách quy định: Cập nhật Quy định về hàng hóa lưỡng dụng (Dual-Use Regulation) để kiểm soát chặt chẽ hơn việc xuất khẩu và sử dụng phần mềm gián điệp.

Kết luận

Châu Âu không thể tiếp tục đối mặt với các vụ bê bối liên tiếp mà không có hậu quả. Việc nhắm mục tiêu vào một nghị sĩ đang thực hiện nhiệm vụ điều tra phải là điểm mấu chốt để EU thay đổi. Nếu không có các biện pháp kiểm soát nghiêm ngặt và trách nhiệm giải trình, quyền riêng tư của công dân và tính toàn vẹn của các cơ quan chính phủ sẽ tiếp tục bị đe dọa.

Minh họa an ninh mạng

Discussion (0)

You need to log in to post comments. Log In

No comments yet. Start the discussion!

Do you like this post?

Upvote to push this post higher on the community feed

Details

Posted by: @admin
Categories: Security
Date posted: 8 tháng 7, 2026