Tràn lan ứng dụng bí mật theo dõi người dùng smartphone

Ngày đăng 22-07-2019

Nhiều ứng dụng theo dõi các hoạt động riêng tư của người dùng điện thoại di động thông minh (smartphone) đang xuất hiện nhan nhãn dưới hình thức là công cụ giám sát nhân viên và con cái. Điều đáng lo ngại là số nạn nhân bị bạo hành đang gia tăng nhờ sự giúp sức của các ứng dụng này.

Các ứng dụng gián điệp cho phép bí mật theo dõi các hoạt động trên smartphone của bất kỳ người nào bao gồm nhật ký cuộc gọi, nội dung các tin nhắn và các đoạn “chat”, dữ liệu GPS và các hình ảnh. Ảnh: Getty

Bạn trai của Jennifer từng yêu cầu cô không đặt mật khẩu (password) trên điện thoại di động. Jennifer nói: “Trước đây anh ấy nói rằng tôi không cần xài password nếu tin tưởng anh ấy”. Tuy nhiên giờ đây cô cho biết: “Anh ấy có thể biết mọi thứ tôi đang làm dù tôi đang ở đâu. Khi chúng tôi chia tay, anh ấy tiếp tục theo dõi tôi. Tôi cảm thấy bị xúc phạm khi phát hiện ra điều này”.

Jennifer là một trong nhiều nạn nhân bị theo dõi qua các ứng dụng bí mật đang tìm kiếm sự hỗ trợ của tổ chức Operation Safe Escape (Mỹ), chuyên giúp đỡ nạn nhân trong các vụ bạo hành gia đình và các mối quan hệ yêu đương. Tổ chức này sẽ truy tìm và gỡ bỏ phần mềm theo dõi được cài đặt bí mật trên điện thoại của Jennifer.

Các ứng dụng bí mật theo dõi hoặc giám sát hoạt động riêng tư của người dùng thiết bị di động đang xuất hiện tràn lan. Chẳng hạn, các ứng dụng như mSpy, TheTruthSpy và FlexiSpy cho phép người dùng giám sát các hoạt động trên smartphone của bất kỳ người nào bao gồm nhật ký cuộc gọi, nội dung các tin nhắn và các đoạn “chat”, dữ liệu GPS và các hình ảnh.

Thường được gắn mác là công cụ giám sát nhân viên hoặc công cụ giám sát con cái của cha mẹ, các ứng dụng theo dõi này cũng tự quảng cáo như là công cụ để phát hiện ngoại tình và lưu ý rằng chúng có thể được cài đặt bí mật trên điện thoại của các đối phương. Việc cài đặt nói chung đòi hỏi phải tiếp cận trực tiếp điện thoại di động của đối phương. Tuy nhiên, người dùng có thể ẩn biểu tượng của ứng dụng và xem nội dung trên điện thoại bị theo dõi từ xa bằng cách đăng nhập vào bảng giao diện giám sát.

Dù các ứng dụng này giữ kín thông tin về lượng người dùng và doanh thu, công ty an ninh mạng Kaspersky Labs cho biết ngày càng có nhiều người bị tấn công bởi các phần mềm theo dõi. Năm ngoái, Kaspersky Labs phát hiện và xử lý 58.000 trường hợp bị cài đặt phần mềm theo dõi sau khi khách hàng sử dụng ứng dụng chống virus và mã độc của Kaspersky Labs để quét điện thoại của họ. Đến tháng 7/2019, một phần mềm chuyên chống các ứng dụng theo dõi của Kaspersky Labs (mới ra mắt hồi tháng 4/2019) đã phát hiện 7.000 ứng dụng theo dõi trên các điện thoại của hơn 7.000 khách hàng trên toàn thế giới.

Chuyên gia an ninh mạng Alexey Firsh nói: “Phần mềm theo dõi có thể nghiêm trọng hơn nhiều loại phần mềm độc hại khác vì chúng được tạo ra như là một công cụ để lạm dụng thông tin riêng tư của người khác và thường được sử dụng bởi những kẻ bạo hành”.

Công ty chống phần mềm gián điệp Certo cho biết nhu cầu chống các ứng dụng theo dõi tăng lên trong những năm gần đây. Các phần mềm theo dõi cá nhân với chi phí rẻ có thể dẫn đến những hậu quả khủng khiếp. Một cuộc khảo sát của Đài phát thanh Mỹ (NPR) ở 72 trung tâm trú ẩn cho các nạn nhân bạo hành gia đình ở Mỹ cho thấy 85% nạn nhân bị kẻ bạo hành theo dõi bằng cách sử dụng phần mềm định vị toàn cầu GPS. Trong cùng năm đó, Mạng lưới Quốc gia về chấm dứt bạo hành gia đình (Mỹ) phát hiện thấy rằng 54% kẻ bạo hành theo dõi điện thoại của các nạn nhân bằng phần mềm gián điệp.

Trước những mối lo ngại ngày càng dâng cao về vấn đề này, năm ngoái Thượng nghị sĩ Mỹ Richard Blumenthal đã yêu cầu 9 nhà phát triển ứng dụng theo dõi ở Mỹ bao gồm mSpy và FlexiSpy cung cấp thông tin về cách họ bảo đảm rằng các sản phẩm của họ không bị lạm dụng cho các mục đích phi pháp chẳng hạn như giám sát hoặc theo dõi bí mật người khác.

Phần mềm gián điệp cũng đã bị cấm ở các kho ứng dụng lớn như Appe Store hay Google Play Store. Hồi tháng 4, Apple đã gỡ bỏ các ứng dụng giám sát con cái khỏi kho ứng dụng Appe Store dựa trên lý do chúng xâm phạm quyền riêng tư quá mức. Trong tuần qua, Google cũng gỡ bỏ 4 ứng dụng theo dõi khỏi kho ứng dụng Google Play Store sau khi các nhà nghiên cứu ở công ty phần mềm chống virus Avast phát hiện ra chúng.

Tuy nhiên, các ứng dụng như mSpy có thể tải trực tiếp về các điện thoại chạy trên hệ điều hành Android thông qua các trang chủ của chúng. Người phát ngôn của mSpy cho biết công nghệ của công ty không nhằm mục đích gián điệp nhưng ứng dụng giám sát con cái mà công ty này phát triển nhắm đến mục đích đó. Các bậc phụ huynh có thể ẩn biểu tượng của ứng dụng này để con cái của họ không thể phát hiện và gỡ bỏ. Với chức năng như vậy, ứng dụng này cũng có thể dễ dàng bị lạm dụng để theo dõi các thông tin riêng tư trong các mối quan hệ khác chứ không nhất thiết trong mối quan hệ giữa cha mẹ và con cái.

Công ty FlexiSpy quảng bá rằng phần mềm của công ty này có thể theo dõi các tin nhắn và các đoạn chát bị xóa, giúp phát hiện hành vi ngoại tình của những người chồng (vợ). Trong khi đó hai công ty Highster Mobile và Mobistealth cũng tiếp thị các sản phẩm của họ như là công cụ phát hiện những người bạn đời hoặc người tình không chung thủy. Đa số các ứng dụng theo dõi đều đặt ra các điều khoản yêu cầu người cài đặt chúng phải nhận được sự đồng ý của chủ nhân của chiếc điện thoại mà họ cài đặt.

Tuy nhiên, nhà nghiên cứu Cynthia Khoo ở Phòng thí nghiệm Citizen Lab thuộc Đại học Toronto (Canada) cho rằng điều khoản này chỉ nhằm mục đích rũ bỏ trách nhiệm của các ứng dụng. Bà nói: “Chúng tôi không thấy bằng chứng nào về việc các công ty phát triển ứng dụng theo dõi này tiến hành các biện pháp chủ động để ngăn ngừa các hành vi lạm dụng hay bạo lực”.

Khánh Lan
Theo Thời báo Kinh tế Sài Gòn/ Financial Times