Ngày 23/6, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (PC50) - Công an TP Hà Nội cho biết vừa phối hợp với Sở Thông tin và Truyền thông làm rõ một vụ vi phạm nghiêm trọng trong lĩnh vực công nghệ thông tin.
Hưởng lợi gần 1 tỉ đồng
Cụ thể, ngày 13-5, qua kiểm tra Công ty TNHH Công nghệ Việt Hồng (Công ty Việt Hồng; địa chỉ tại tầng 4, tòa nhà 110 Tô Vĩnh Diện, Khương Trung, quận Thanh Xuân, Hà Nội), cơ quan chức năng đã phát hiện phần mềm Ptracker có dấu hiệu vi phạm. Người sử dụng Ptracker có thể xem tin nhắn, danh bạ, ghi âm cuộc thoại, quay phim, chụp ảnh, bật (tắt) 3G/GPRS của điện thoại bị giám sát. Ngoài ra, người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng tin nhắn tới điện thoại này.
Các phần mềm này được sử dụng trên thiết bị chạy hệ điều hành Android. Nếu khách hàng có nhu cầu, có thể vào tải về tại trang web của công ty, nhắn tin để nhận đường link hoặc nhân viên công ty trực tiếp cài trên máy. Thời gian cài đặt Ptracker khoảng 3-5 phút. Đặc biệt, phần mềm này không hiển thị trên màn hình của máy. Các file ảnh, ghi âm, video sinh ra từ việc khai thác các chức năng của phần mềm được tải lên máy chủ và không lưu tại máy điện thoại bị cài phần mềm.
Đại tá Lê Hồng Sơn, Trưởng PC50, cho biết đến nay, số lượng tài khoản đã từng bị cài phần mềm Ptracker là khoảng 14.140. Trong đó, 7.447 tài khoản chưa được xóa dữ liệu trong máy chủ của Công ty Việt Hồng, 670 tài khoản vẫn đang còn trong thời gian bị giám sát.
Khách hàng có thể tự cài đặt và dùng các chức năng của Ptracker trong vòng 1 ngày, sau đó phải nộp phí dịch vụ để sử dụng. Nếu khách hàng nộp tiền thì Công ty Việt Hồng sẽ cấp tài khoản để xem, khai thác nội dung dữ liệu trên máy chủ. Cụ thể, người sử dụng dịch vụ được cung cấp gói theo tháng với giá 1 tháng 400.000 đồng; 3 tháng 900.000 đồng, 6 tháng 1,2 triệu đồng. Sau khi nạp tiền, khách hàng được truy cập vào website để nắm toàn bộ thông tin phần mềm thu thập về và điều khiển điện thoại đã bị cài đặt Ptracker.
Từ khi đưa vào hoạt động (tháng 8-2013) đến nay, số tiền khách hàng phải trả cho Công ty Việt Hồng là khoảng 900 triệu đồng.
Hậu quả khôn lường
Theo PC50, Công ty Việt Hồng có giấy phép đăng ký kinh doanh do Sở Kế hoạch và Đầu tư Hà Nội cấp ngày 2-6-2010 với 2 phần mềm: quản lý doanh nghiệp (chấm công cho nhân viên, lộ trình di chuyển, báo công) và sản phẩm giám sát cá nhân Ptracker. “Gọi là bán phần mềm nhưng thực tế, họ bán thông tin của khách hàng”-một trinh sát PC50 cho biết.
Theo chỉ dẫn của PC50, người dùng có thể phát hiện khi thấy điện thoại tự động bật 3G vì phần mềm cần có kết nối internet để theo dõi (dù người sử dụng tắt để tiết kiệm pin). “Chỉ những người có am hiểu một chút về điện thoại, xem phần lịch sử tải về hoặc phần mềm tải về thì mới phát hiện. Rất may, phần mềm này mới chỉ phát triển trên điện thoại sử dụng hệ điều hành Android, còn iPhone thì chưa có” - một trinh sát nói.
Đại tá Lê Hồng Sơn cho biết tình hình tội phạm hoạt động trong lĩnh vực công nghệ cao vẫn diễn biến phức tạp. Phần mềm gián điệp, theo dõi điện thoại di động ngày càng được lập trình một cách tinh vi hơn, có khả năng lấy cắp thông tin từ thuê bao di động mà người dùng không hề hay biết. Tuy nhiên, công tác kiểm tra, xử lý còn nhiều vướng mắc do việc cấp giấy phép hoạt động cho doanh nghiệp rất chung chung. Mặt khác, công tác quản lý thông tin thuê bao trả trước vẫn chưa khắc phục được tính thiếu chính xác. Bên cạnh đó, các đối tượng mua phần mềm, lén lút theo dõi người khác phần lớn là người thân quen với nhau nên việc đấu tranh, xử lý khó khăn. “Đây là vấn đề liên quan đến xâm phạm đời tư của cá nhân, vi phạm pháp luật. Nếu không phải là người thân, bạn bè mà là người lạ hoặc lọt vào tay tội phạm thì hậu quả sẽ hết sức khôn lường” - thượng tá Tạ Văn Biên, Phó trưởng PC50, cảnh báo.
BỊ THEO DÕI MÀ KHÔNG HAY
Khi bán máy, các cửa hàng thường cài đặt phần mềm theo dõi vào điện thoại của khách hàng nhằm hưởng lợi từ các nhà sản xuất phần mềm nghe lén, theo dõi
Chỉ cần vào Google và gõ từ khóa “phần mềm nghe lén điện thoại”, hàng chục website bán các phần mềm này hiện ra, tiêu biểu như Spyphone, Ptracker, Spy Mobile, Mobile Phone Spy… Những phần mềm này thu thập được tất cả nội dung cuộc đàm thoại, tin nhắn, email của người dùng. Phương thức hoạt động của các phần mềm nghe lén như sau: Cài đặt phần mềm này vào điện thoại di động của “nạn nhân” và kích hoạt cho nó hoạt động. Sau khi đã chạy trên máy “nạn nhân”, phần mềm này sẽ bắt đầu ghi nhận, thu thập nội dung tin nhắn, email, nội dung cuộc gọi, nhật ký cuộc gọi, vị trí người sử dụng rồi chuyển về máy chủ. Tại máy chủ, người sử dụng có thể xem, xóa, tập hợp các dữ liệu trên. Các chuyên gia cho biết các phần mềm này có khả năng “ẩn mình” hoàn toàn, ngay cả kỹ sư viễn thông cũng khó tìm ra nó trên máy.
Theo ông Hoàng Phú Nam, Giám đốc Công ty Di động HNAMMOBILE, các phần mềm định vị, theo dõi trên smartphone được sử dụng để tìm máy bị thất lạc, mất cắp. Tuy nhiên, tính năng này lại được dùng vào mục đích xấu như theo dõi, thu thập thông tin… Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết các phần mềm nghe lén, theo dõi điện thoại di động hoạt động theo cách thức như các phần mềm gián điệp trên máy tính. Các thông tin thu thập được có thể sử dụng vào mục đích theo dõi, nghe lén đối thủ hoặc bán cho những người có nhu cầu. Trước vấn nạn này, cuối năm 2012, Công ty An ninh mạng Bkav đã phát triển ứng dụng Bkav Mobile Security có tính năng quét toàn bộ điện thoại và tìm ra các phần mềm nghe lén để loại bỏ.
Theo các chuyên gia công nghệ, rất nhiều cửa hàng điện thoại liên kết với nhà sản xuất phần mềm nghe lén, theo dõi. Vì vậy, khi bán máy, các cửa hàng này thường cài đặt phần mềm theo dõi vào điện thoại của khách hàng nhằm hưởng lợi từ đối tác.
Ông Võ Đỗ Thắng cho biết khi phát hiện điện thoại có dấu hiệu lạ, người dùng nên đến các trung tâm kỹ thuật hoặc nhờ chuyên gia dò tìm phần mềm gián điệp rồi gỡ bỏ nếu có. Cách tốt nhất là không nên cho người khác mượn máy, cài mật khẩu hoặc format lại máy để xóa phần mềm gián điệp khi thấy nghi ngờ. Còn ông Vũ Ngọc Sơn, Giám đốc Bộ phận Nghiên cứu và Phát triển Bkav, khuyên người dùng nên trang bị phần mềm có tính năng chống nghe lén.