DN kinh doanh Phần mềm theo dõi điện thoại: “Gián điệp” công khai

Điện thoại thông minh đời mới nhất như: iPhone, Nokia, Sam Sung, LG...

đều có thể bị cài đặt phần mềm theo dõi để trộm cắp thông tin

Thanh tra Sở Thông tin và Truyền thông Hà Nội phối hợp với Phòng PC50 - Công an TP Hà Nội vừa đưa ra ánh sáng một DN kinh doanh phần mềm giám sát, theo dõi điện thoại khách hàng trái phép.

Kinh doanh trái phép

Cty TNHH Việt Hồng (địa chỉ tại tòa nhà 110 Tô Vĩnh Diện, phường Khương Trung, quận Thanh Xuân, Hà Nội) được cấp Giấy phép đăng kí kinh doanh từ tháng 6/2010. Ngành nghề kinh doanh của DN là lập trình, sản xuất phần mềm máy tính và các dịch vụ CNTT khác. Dịch vụ DN này đang kinh doanh chính là việc tạo ra, cung cấp, cài đặt, duy trì để khai thác 2 phần mềm cài đặt trên máy điện thoại là Ptracker (dành cho khách hàng cá nhân và PtrackerERP (dành cho khách hàng DN).

Đối với phần mềm Ptracker, sản phẩm cuối cùng mà khách hàng nhận được là thông tin riêng của người sử dụng điện thoại: âm thanh, hình ảnh, video, số liệu định vị, số điện thoại gọi đi/đến, nội dung tin nhắn, danh bạ điện thoại, thông tin về các trang web điện thoại đã truy cập. Trong khi đó, phần mềm PtrackerERP ngoài việc theo dõi vị trí, lịch sử tin nhắn, cuộc gọi và các trang web đã truy cập của nhân viên DN, PtrackerERP còn có chức năng trao đổi thông tin, phục vụ nhiệm vụ báo cáo của nhân viên với người quản lý.

Các phần mềm này được sử dụng trên thiết bị chạy hệ điều hành Android. Nếu khách hàng có nhu cầu, có thể vào tải về tại trang web của Cty, nhắn tin để nhận đường link, hoặc nhân viên Cty trực tiếp cài trên máy. Thời gian cài đặt Ptracker khoảng 3-5 phút. Đặc biệt, phần mềm này không hiển thị trên màn hình của máy. Các file ảnh, ghi âm, video sinh ra từ việc khai thác các chức năng của phần mềm được tải lên máy chủ và không được lưu tại máy điện thoại cài phần mềm.

Sau khi cài đặt phần mềm vào máy của đối tượng, khách hàng của Cty Việt Hồng có thể điều khiển Ptracker từ xa bằng SMS hoặc thao tác bằng cách đăng nhập vào tài khoản của khách hàng tại máy chủ thông qua website của Việt Hồng (tại địa chỉ: vhc.vn).

Thông qua việc điều khiển từ xa, khách hàng có thể điều khiển các tính năng của máy điện thoại bị cài đặt như ghi âm xung quanh, ghi âm cuộc gọi, nghe trực tiếp âm thanh xung quanh máy điện thoại, chụp ảnh, quay video, sao lưu lịch sử cuộc gọi, sao lưu lịch sử nội dung SMS, danh bạ, lấy thông tin về loại máy và các ứng dụng đang chạy trong máy…

Để duy trì phần mềm này, Cty Việt Hồng đã thuê máy chủ của Cty CP Dữ liệu Toàn Cầu, đặt tại Cty Điện toán và Truyền số liệu (VDC). Toàn bộ thông tin riêng của người dùng điện thoại cài hoặc "bị" cài phần mềm Ptracker được chuyển về lưu trữ tại máy chủ của Cty Việt Hồng.

Quảng cáo

Dấu hiệu phạm tội

Theo kết quả thanh tra, kiểm tra của Sở TT&TT Hà Nội, tại thời điểm thanh tra (được ký đầu tháng 6/2014), số lượng khách hàng đang sử dụng phần mềm “gián điệp” Ptracker là 670 người và số lượng tài khoản đã từng cài phần mềm này là 14.140 tài khoản. Trong đó, số lượng tài khoản chưa bị xóa dữ liệu thông tin riêng của người sử dụng điện thoại là 7.447 tài khoản và số lượng tài khoản đã bị xóa dữ liệu thông tin riêng của người dùng điện thoại khỏi máy chủ là 6.693 tài khoản.

Hoạt động theo dõi trái phép gây ảnh hưởng đến an toàn, bí mật thông tin riêng của người sử dụng điện thoại, làm mất an ninh, trật tự xã hội.

Kết quả thanh tra, kiểm tra cũng cho thấy, những thông tin riêng của người sử dụng điện thoại được lưu trong máy chủ của Cty Việt Hồng gồm nhiều loại: âm thanh; hình ảnh; video; danh bạ điện thoại; số IMEI của máy cài phần mềm; số điện thoại gọi đến, gọi đi lưu trong máy cài phần mềm; nội dung tin nhắn của máy điện thoại cài phần mềm; lịch sử các trang web người điện thoại đã truy cập; và cả dữ liệu vị trí của máy điện thoại cài phần mềm. Kết luận thanh tra cũng chỉ ra, thông qua việc tạo ra, cài đặt, phát tán và duy trì phần mềm Ptracker, Cty Việt Hồng đã cố ý truy cập bất hợp pháp vào máy điện thoại của rất nhiều người để chiếm quyền điều khiển và can thiệp vào chức năng của máy điện thoại, lấy cắp thông tin riêng của người dùng điện thoại, lưu giữ tại máy chủ nhằm mục đích cung cấp cho các khách hàng để thu lợi bất chính. Theo kết quả xác minh của Đoàn Thanh tra tại VNPT ePay và một số ngân hàng, trong khoảng thời gian từ tháng 9/2013 đến thời điểm thanh tra, Cty Việt Hồng đã thu lợi bất chính từ hoạt động kinh doanh phần mềm Ptracker là khoảng trên 900 triệu đồng.

Theo kết luận thanh tra, trong quá trình hoạt động kinh doanh, Cty Việt Hồng đã có hàng loạt hành vi vi phạm các quy định của Luật CNTT. Cụ thể, Cty này đã tạo, cài đặt, phát tán phần mềm Ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại lưu giữ tại máy chủ của đơn vị mình, vi phạm khoản 2 Điều 71; hành vi ngăn chặn khả năng của người sử dụng điện thoại di động xóa bỏ, hạn chế phần mềm Ptracker khi không cần thiết của Cty Việt Hồng đã vi phạm khoản 4 Điều 71; hành vi chiếm đoạt quyền điều khiển thiết bị số (điện thoại di động) vi phạm khoản 5 Điều 71; hành vi làm mất an toàn, bí mật thông tin riêng của người sử dụng điện thoại vi phạm vào khoản 2 Điều 72.

Bên cạnh đó, theo kết luận của Thanh tra Sở, hành vi quảng cáo về dịch vụ “theo dõi đối tượng” (một dịch vụ bị cấm kinh doanh) của Cty Việt Hồng trên website vhc.vn đã vi phạm khoản 4, Điều 5, Nghị định 72 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử, đồng thời vi phạm khoản 1, Điều 8 của Luật Quảng cáo.

Chánh Thanh tra Sở TT&TT Hà Nội cũng cho biết, Sở đã chuyển toàn bộ hồ sơ vụ việc đến cơ quan cảnh sát điều tra thuộc Công an TP Hà Nội để tiếp tục điều tra làm rõ hành vi vi phạm của Cty này.

Chế tài đã rất cụ thể

LS Nguyễn Thị Minh Châu - Trưởng Văn phòng LS Bảo Châu (Đoàn LS TP Hà Nội)

Các hành vi thu thập thông tin riêng của người sử dụng, lưu trữ tại máy chủ, hành vi ngăn chặn khả năng của người sử dụng điện thoại di động xóa bỏ, hạn chế phần mềm này, hành vi chiếm đoạt quyền điều khiển thiết bị số, làm mất khả năng nhận biết sự xuất hiện của phần mềm đều là những vi phạm được quy định rõ tại Điều 71 Luật Công nghệ thông tin.Theo đó, “tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại vào thiết bị số của người khác để thực hiện một trong những hành vi sau đây: 1. Thay đổi các tham số cài đặt của thiết bị số; 2. Thu thập thông tin của người khác; 3. Xóa bỏ, làm mất tác dụng của các phần mềm bảo đảm an toàn, an ninh thông tin được cài đặt trên thiết bị số; 4. Ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những phần mềm không cần thiết; 5. Chiếm đoạt quyền điều khiển thiết bị số; 6. Thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số; 7. Các hành vi khác xâm hại quyền, lợi ích hợp pháp của người sử dụng”. Đối với hành vi làm mất an toàn, bí mật thông tin riêng của người sử dụng đã vi phạm Khoản 2 điều 72 về bảo đảm an toàn, bí mật thông tin, cụ thể: “Tổ chức, cá nhân không được thực hiện một trong những hành vi sau đây: a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng; b) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; c) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng; đ) Hành vi khác làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng”.

Ngoài ra, những vi phạm trên đã được định khung, định tội tại Điều 125 và các loại tội phạm sử dụng công nghệ cao quy định tại các điều 224, 225, 226 - Bộ luật Hình sự.

Cảnh giác không thừa

Thời gian vừa qua, tội phạm trong lĩnh vực công nghệ thông tin diễn ra rất phức tạp và đa dạng. Điện thoại di động thông minh (smartphone) – nơi lưu trữ nhiều dữ liệu cá nhân, đang được cảnh báo về tình trạng mất cắp, đặc biệt khi người sử dụng smartphone cài các ứng dụng nhắn tin và gọi điện thoại miễn phí (ứng dụng OTT) như Viber, Wechat, Line, Kakao Talk…

Trước vụ việc phát giác hành vi vi phạm của Cty Việt Hồng khoảng hơn 1 tháng, Phòng cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an Hà Nội cũng đã triệt phá một tổ chức tội phạm khác gồm 4 thành viên trong Cty TNHH đầu tư xây dựng và thương mại Soloha. Dưới dạng đánh cắp tiền của các chủ điện thoại smartphone, nhóm này đã chiếm đoạt khoảng 2,1 tỷ đồng từ hơn 100.000 thuê bao điện thoại trên khắp cả nước.

Để tránh việc điện thoại bị cài phần mềm nghe lén nhằm sử dụng vào mục đích xấu, các chuyên gia về công nghệ thông tin khuyên rằng khi sửa chữa điện thoại hoặc cài phần mềm, khách hàng cần đến những trung tâm chính hãng, không cài hoặc nhận những phần mềm của hãng khác. Cách phòng tránh vi phạm tốt nhất là chủ điện thoại phải thường xuyên nhờ chuyên viên bảo mật kiểm tra các phần mềm chạy ngầm trong điện thoại, có thể cài thêm những phần mềm bảo vệ, ngăn chặn để điện thoại không bị cài thiết bị nghe lén. Đặc biệt đối với những người mà công việc của họ có liên quan đến những thông tin bí mật thì cần hết sức cảnh giác với việc “bỗng nhiên” được biếu tặng một chiếc điện thoại thông minh.

Các chuyên gia còn khuyến cáo, khi phát hiện điện thoại có dấu hiệu bị nghe lén, theo dõi, người dùng nên đến các trung tâm kỹ thuật của hãng điện thoại hoặc nhờ chuyên gia dò tìm xem máy có bị cài phần mềm hay không để gỡ bỏ, không nên tự ý cài đặt các phần mềm lạ trên mạng, không truy cập đường link trong tin nhắn do số máy lạ gửi đến. Bên cạnh đó, người dùng điện thoại di động nên cài mật khẩu, không nên cho người người khác mượn máy điện thoại. Nếu nghi vấn bị cài đặt phần mềm theo dõi, người dùng nên format lại máy để loại bỏ phần mềm này.

Bá Tú