Ngăn chặn hành vi sử dụng công nghệ cao để nghe lén, lừa đảo

07:35, 25/06/2014

Trước thông tin hàng nghìn điện thoại di động sử dụng hệ điều hành Android bị theo dõi, nghe lén, Thanh tra Sở Thông tin và Truyền thông (TT và TT) Hà Nội đã vào cuộc.

Kết quả thanh tra cho thấy: Thông qua việc tạo ra, cài đặt, phát tán, duy trì phần mềm Ptracker, Công ty TNHH Công nghệ Việt Hồng đã cố ý truy cập bất hợp pháp vào máy điện thoại của nhiều người để chiếm quyền điều khiển với mục đích cung cấp các thông tin riêng của người khác để thu lợi bất chính. Hoạt động này gây ảnh hưởng nghiêm trọng đến an toàn, bí mật thông tin riêng của người sử dụng điện thoại, làm mất an ninh, trật tự xã hội.

 

Ngày 24-6, Thanh tra Sở TT và TT Hà Nội cho biết, qua kết quả xác minh, từ tháng 9-2013 đến nay, Công ty TNHH Công nghệ Việt Hồng đã thu lợi bất chính của người dân hơn 900 triệu đồng. Trong thời gian qua, công ty này đã tạo ra, cung cấp, cài đặt, duy trì để khai thác hai phần mầm Ptracker và PtrackerERP trên máy điện thoại di động. Với hai phần mềm nói trên, người sử dụng có thể xem vị trí trực tuyến, xem lại lộ trình, lịch sử tin nhắn, cuộc gọi, thống kê lịch sử truy nhập trang Web, ghi âm chung quanh và ghi âm cuộc gọi, chụp ảnh, quay video, lấy danh bạ, khoanh vùng đối tượng khi máy đã được cài phần mềm. Để duy trì các tính năng của phần mềm Ptracker, công ty đã thuê máy chủ của Công ty CP Dữ liệu Toàn Cầu và đặt tại Công ty Điện toán và Truyền số liệu-VDC. Trước đó, Công ty TNHH Công nghệ Việt Hồng đã quảng cáo trên trang web www vhc.vn với nội dung: Ptracker là một phần mềm định vị điện thoại chạy ngầm, hoàn toàn ẩn trên điện thoại dùng hệ điều hành Android. Cài đặt hoàn toàn miễn phí và đơn giản, dễ dùng. Bạn chỉ cần một phút với ba bước cài đặt là mọi việc đã hoàn tất... Quy trình đăng ký đại lý diễn ra trực tuyến và nạp tiền đăng ký là ba triệu đồng.

 

Kết quả thanh tra cũng cho thấy, ngay từ khi cài đặt và dùng thử phần mềm thì thông tin riêng của người sử dụng điện thoại đã được truyền và lưu giữ tại máy chủ của Công ty TNHH Công nghệ Việt Hồng và nhân viên kỹ thuật công ty có thể xem, xóa, khai thác các thông tin này một cách tùy ý. Các thông tin trong máy chủ của Công ty TNHH Công nghệ Việt Hồng có nhiều loại liên quan đến quyền riêng tư của con người, trong đó có cả yếu tố nước ngoài. Ngoài các thông tin nghe lén, lưu trữ tại công ty, Đoàn thanh tra Sở TT và TT Hà Nội còn ghi nhận 4/4 trường hợp cài đặt phần mềm với mục đích theo dõi, giám sát người khác mà không phải người sử dụng phần mềm tự cài đặt vào máy điện thoại của mình.

 

Trước sự việc này, chiều 24-6, TS Hoàng Lê Minh, Viện trưởng Công nghiệp Phần mềm và Nội dung số Việt Nam cho biết: Hai phần mềm nói trên về mặt công nghệ không có gì đặc biệt, nó được thiết kế khá đơn giản. Thực tế cho thấy, một công ty hay một nhóm người có kiến thức về lập trình cũng có thể viết được phần mềm này. Điều đáng nói là người tạo ra phần mềm sử dụng vào mục đích gì và như thế nào. Hiện tại, chúng ta mới ghi nhận các điện thoại sử dụng hệ điều hành Android bị tấn công nhưng trên thực tế các hệ điều hành khác như: IOS, Windows phone cũng có thể trở thành “nạn nhân” nếu Nhà nước không có chế tài xử lý mạnh các hành vi vi phạm trên.

 

Theo nhận định từ phía Công ty BKAV, hiện nay trên thị trường có rất nhiều phần mềm có tính năng hoạt động tương tự Ptracker đang được rao bán tràn lan trên các kho ứng dụng. Những phần mềm dạng Ptracker tồn tại dưới ba hình thức. Thứ nhất, dạng phần mềm tự khẳng định nó là phần mềm giám sát, có các chức năng, giám sát, theo dõi và đánh cắp thông tin. Thứ hai, các phần mềm giả mạo núp danh dưới tên các phần mềm nổi tiếng mà người sử dụng hay dùng như: Facebook, zalo, camera 360. Các hacker sẽ giải mã phần mềm (unpack) và chèn mã độc có chức năng đánh cắp thông tin rồi phát tán trên mạng. Người dùng không cẩn thận tải xuống từ những nguồn không chính thức rất dễ bị “dính” những phần mềm như vậy. Thứ ba, các phần mềm có gắn kèm các ứng dụng có chức năng ăn cắp thông tin được đặt ẩn dấu trong phần mềm mà người sử dụng không biết. Thí dụ như một phần mềm xem phim miễn phí, nhưng khi sử dụng tự động gửi dữ liệu về cho hacker. Người dùng không nên lên mạng tìm kiếm những phần mềm, game crack, bởi khi cài đặt sẽ được bản có nội dung đầy đủ, nhưng kèm trong đó là các đoạn mã độc dùng để đánh cắp thông tin đã xác nhận vào điện thoại của người truy cập.

 

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng BKAV cho rằng, người dân nên hạn chế việc cho người khác mượn điện thoại và chỉ nên cài đặt phần mềm từ những kho ứng dụng chính thống. Ngoài ra, có thể sử dụng những phần mềm để kiểm tra xem điện thoại có bị cài đặt ẩn những phần mềm đánh cắp dữ liệu hay không. Hiện tại, BKAV đã ra mắt công cụ BKAV Mobile Security miễn phí với tất cả các phiên bản trên các hệ điều hành của điện thoại giúp người sử dụng yên tâm hơn khi dùng smartphone. Ngoài ra, theo Đại tá Lê Hồng Sơn, Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao Công an TP Hà Nội (PC50), người dân không nên tự ý truy cập những đường link lạ, các website không có nguồn gốc. Đồng thời nên chú ý, quản lý kỹ điện thoại của bản thân, nếu thấy những dấu hiệu bất thường phải mang đi kiểm tra hoặc cài đặt lại. Trong thời gian tới, PC 50 sẽ tiếp tục điều tra, làm rõ những công ty, đối tượng kinh doanh, sử dụng phần mềm tương tự như Ptracker để người dân an tâm hơn khi sử dụng smartphone.

 

Việc các máy điện thoại bị cài đặt phần mềm giám sát, theo dõi đã được dư luận nhiều lần phản ánh và gây tâm lý hoài nghi, lo lắng nhất là những máy điện thoại có sử dụng hệ điều hành. Trước hành vi nghe lén, lưu trữ, cung cấp thông tin trái phép, Thanh tra Sở TT và TT Hà Nội khẳng định, Công ty TNHH Công nghệ Việt Hồng đã vi phạm Luật Công nghệ thông tin, có dấu hiệu phạm tội do truy nhập bất hợp pháp vào thiết bị số của người khác. Công an TP Hà Nội đang tiếp tục điều tra làm rõ hành vi vi phạm của công ty này.