“Đi uống cà phê đi” có thể là tin nhắn gián điệp
Trong vụ việc xảy ra ở Cty TNHH Việt Hồng, ông Lê Hồng Sơn – Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (Công an Hà Nội) – cho biết, phần mềm gián điệp giám sát thiết bị điện thoại được thực hiện khi khách hàng có yêu cầu, và đa phần các phần mềm này phải có sự thông đồng tiếp tay của người muốn giám sát. Đây cũng là phương thức được ứng dụng phổ thông nhất.
 |
Cụ thể, khách hàng có nhu cầu giám sát liên hệ mua phần mềm, sau đó tiếp cận điện thoại muốn theo dõi và cài trực tiếp trên máy. Vì thế, để không bị cài phần mềm theo dõi, người sử dụng phải giữ khư khư điện thoại của mình, thậm chí không cho chính người thân quen tiếp xúc.
Trong một vụ việc khác, phần mềm gián điệp, phần mềm có hại lại được xâm nhập vào điện thoại bằng những phương thức khó ngờ khác. “Khi bạn nhận được một tin nhắn kiểu “Đi uống cà phê đi”, dù từ một số máy lạ, bạn sẽ không khỏi thắc mắc là ai đã gửi cho mình tin gần gũi thế. Và nếu bạn trả lời tin nhắn này, dù bằng bất kỳ nội dung gì, thì vô hình trung bạn đã tự cài phần mềm gián điệp vào máy của mình” - ông Sơn nói.
Ông Sơn cũng khuyến cáo, khi đọc thông tin trên máy điện thoại, người dùng không nên bấm vào bất kỳ đường link nào dù đường link đó có hấp dẫn đến mấy. “Nếu muốn đọc thông tin, tốt nhất đọc ở những trang mạng chính thống” - ông Sơn khuyên.
Còn ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách an ninh mạng của Cty BKAV cho rằng, bên cạnh việc nâng cao cảnh giác, giữ gìn tài sản, khách hàng có thể sử dụng các phần mềm bảo vệ có chức năng phát hiện phần mềm chạy ngầm trên điện thoại.
Khách tự “chui đầu vào thòng lọng”
Ông Lê Hồng Sơn cũng cho biết, cơ quan chức năng rất khó khi xét tội xâm nhập của khách hàng có yêu cầu theo dõi, bởi đa phần người bị theo dõi là người thân, quen, khi biết mình bị theo dõi bởi người thân đều… đành phải xin miễn xử lý.
Tuy nhiên, trong những vụ việc liên quan đến công nghệ cao, như vụ xảy ra ở Cty TNHH Việt Hồng, dù có mua phần mềm hay không, ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu đã bị lấy và gửi lên máy chủ.
Nếu khách hàng nộp tiền thì Cty Việt Hồng sẽ cấp tài khoản để khách xem, khai thác nội dung lưu trữ trên máy đó. Nếu khách không trả tiền thì Cty Việt Hồng không cấp tài khoản để khai thác dữ liệu nhưng bản thân nhân viên kỹ thuật của Cty hoàn toàn có thể điều khiển và khai thác dữ liệu từ thiết bị bị cài phần mềm.
Về vấn đề này, ông Lê Hồng Sơn cho biết, việc lưu thông tin trong server và có thể bị Cty khai thác chứa đựng nhiều rủi ro đối với hơn 8.000 khách hàng. Nếu thông tin này bị Cty Việt Hồng sử dụng vào việc khác thì khó kiểm soát, ví như tống tiền hay bán thông tin chẳng hạn… Thông tin thu lượm được rất phong phú, trực tiếp, bao gồm cả các thông tin hình ảnh và âm thanh xung quanh vị trí điện thoại, trong khi khách hàng không thể nào biết được mình bị theo dõi…
Thêm nữa, nếu điện thoại đã bị cài phần mềm, người bị theo dõi không biết, bán đi thì người mua có thể trở thành nạn nhân mới.
