Kinh doanh phần mềm Chiếm quyền điều khiển của điện thoại
Phần mềm nghe lén Ptracker cho phép người sử dụng xem tin nhắn, danh bạ, ghi âm cuộc gọi thoại, ghi âm môi trường xung quanh, định vị vị trí, quay phim, chụp ảnh, bật (tắt) 3G/GPRS của điện thoại bị giám sát. Ngoài ra, còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker thông qua tin nhắn gửi tới điện thoại này.
Theo ghi nhận của các chuyên gia, người dùng điện thoại với hệ điều hành Android là đối tượng dễ bị cài đặt các phần mềm nghe lén hơn iOS. Apple quản lý vấn đề bảo mật rất chặt chẽ, hãng này không cho phép người dùng iPhone cài các ứng dụng không phải từ kho App Store. Chính vì vậy, phần mềm nghe lén sẽ chỉ tấn công những người dùng iPhone đã jailbreak máy để cài các ứng dụng bên ngoài, không phải từ kho App Store chính thức của Apple. Trong khi đó, Android cho phép người dùng cài ứng dụng từ bên ngoài kho ứng dụng Google Play.
Trong tháng 05/2014, đoàn thanh tra liên ngành giữa Sở Thông tin và Truyền thông Hà Nội, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) tiến hành thanh tra tại Công ty Việt Hồng và đã phát hiện Công ty này có kinh doanh phần mềm nghe lén Ptracker.
Toàn bộ dữ liệu lấy được từ điện thoại bị giám sát bằng Ptracker được gửi về máy chủ của Công ty Việt Hồng. Nhân viên kỹ thuật của công ty có thể xem, xóa, khai thác nội dung dữ liệu đó mà không cần tới tài khoản, mật khẩu của người đã mua phần mềm Ptracker. Dù khách hàng có mua hay không, ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm Ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu sẽ bị lấy và gửi lên máy chủ. Nếu khách hàng nộp tiền, thì công ty Việt Hồng sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu của điện thoại di động bị giám sát trên máy chủ.
Số lượng tài khoản đã từng bị cài phầm mềm giám sát Ptracker là khoảng 14.140 tài khoản. Trong đó, 7.447 tài khoản chưa bị xóa dữ liệu trong máy chủ của Công ty Việt Hồng; 670 tài khoản vẫn đang còn trong thời gian giám sát.
Với thủ đoạn tinh vi và với mục đích thu lợi cá nhân, công ty Việt Hồng đã thu về hàng trăm triệu đồng bất chính. Tuy nhiên, điều nguy hiểm hơn là thông tin cá nhân của rất nhiều khách hàng sử dụng điện thoại di động đã bị đánh cắp, có thể được sử dụng vào những mục đích xấu.
Trong vụ việc này, một câu hỏi được đặt ra là các đối tượng theo dõi điện thoại của những ai và theo dõi với mục đích gì? Theo thông tin từ các cơ quan chức năng, đa số khách hàng đều cài ptracker để giám sát các mối quan hệ mang tính cá nhân.
Khởi tố vụ án và xử lý
Trên cở sở tài liệu thu thập được, Cơ quan CSĐT CATP Hà Nội đã quyết định khởi tố vụ án hình sự số 158 về tội “Đưa hoặc sử dụng trái phép thông tin trên máy tính, mạng viễn thông, mạng internet” theo Điều 226 BLHS đối với công ty Việt Hồng; đồng thời, đã tiến hành ra các quyết định khởi tố bị can theo Điều 226 Bộ luật Hình sự đối với các đối tượng có liên quan.
Theo cơ quan công an, các tài liệu, chứng cứ thu thập được và lời khai của các đối tượng, từ tháng 6/2013, Công ty Việt Hồng đã xây dựng, phát triển, cung cấp dịch vụ phần mềm có chức năng giám sát di động - Ptracker. Để thực hiện việc giám sát, phải cài đặt phần mềm Ptracker chạy ngầm trên hệ điều hành của điện thoại bị giám sát. Ngoài ra, phần mềm Ptracker còn có khả năng ra lệnh điều khiển từ xa, như: ghi âm, nghe âm thanh xung quanh, quay video, chụp ảnh, bật tắt 3G/GPRS…. Tất cả dữ liệu của máy điện thoại bị giám sát sẽ được phần mềm lưu lại và tải lên máy chủ. Người sử dụng chỉ cần đăng nhập vào trang web của Công ty Việt Hồng là có thể tiến hành theo dõi lại tất cả dữ liệu trên máy điện thoại của người bị giám sát. Các khách hàng của Công ty Việt Hồng có nhu cầu theo dõi, giám sát các nội dung của các cuộc điện thoại cần nghe trộm, giám sát sẽ chuyển tiền vào tài khoản ngân hàng của Nguyễn Việt Hùng hoặc thanh toán trực tuyến bằng cách nạp mã số thẻ cào điện thoại vào hệ thống phần mềm Ptracker. Số tiền mà Công ty Việt Hồng thu về từ hoạt động kinh doanh phần mềm Ptracker tính đến thời điểm phát hiện vào khoảng 900 triệu đồng.
Công an thành phố Hà Nội cho biết, có 2 nhóm đối tượng trong vụ án này, đó là: nhóm có hành vi “Đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet” (vi phạm Điều 226 BLHS); nhóm thứ hai là số đối tượng đã thuê Công ty Việt Hồng sử dụng phần mềm Ptracker để giám sát máy điện thoại và đời tư của người khác, có dấu hiệu phạm tội “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác” (theo Điều 125 BLHS). Với nhóm đối tượng thức nhất, cơ quan chức năng đã xác định tội danh và sẽ xử lý nghiêm. Đối với nhóm tội phạm thứ hai, CATP Hà Nội đang nghiên cứu và xem xét để thống nhất VKSND Thành phố cách thức xử lý sau.
Cách thức xâm nhập vào điện thoại
Nếu khách hàng muốn cài đặt phần mềm này lên điện thoại, họ phải soạn tin nhắn để lấy đường dẫn tải phần mềm Ptracker về cài đặt vào máy dưới dạng file .apk. Với đường truyền (Wi-Fi hoặc 3G) có dung lượng cao thì quá trình tải và cài đặt phần mềm lên điện thoại chỉ mất khoảng 3-5 phút. Như vậy, việc cài đặt phần mềm Ptracker cần thực hiện trực tiếp trên điện thoại mà không thể thực hiện cài đặt từ xa được.
Trên thực tế, hiện nay có nhiều cửa hàng bán điện thoại có liên kết với các đối tác cung cấp phần mềm theo dõi, do đó khi bán máy cho khách hàng thì nhân viên kỹ thuật tại cửa hàng cũng thường bí mật cài đặt phần mềm theo dõi vào điện thoại của khách và để ẩn phần mềm đó nhằm hưởng lợi nhuận từ đối tác. Đây là thủ đoạn mà khách hàng hầu như không lường đến và nó có thể mang lại những hậu quả đáng tiếc cho họ.
Các dấu hiệu điện thoại có thể bị cài phần mềm nghe lén
Các phần mềm nghe lén thường chạy ngầm trong hệ điều hành của điện thoại, nên người sử dụng sẽ không biết hoặc khó phát hiện được điện thoại của mình có đang bị theo dõi hay không. Tuy vậy, người dùng có thể lưu ý một số thay đổi bất thường trên điện thoại để phát hiện xem có bị cài phần mềm theo dõi hay không, theo các dấu hiệu sau đây:
- Pin hao nhanh bất thường, đây có thể là một dấu hiệu cần lưu ý bởi phần mềm nghe lén khiến máy hoạt động liên tục cả những lúc điện thoại của bạn đang trong chế độ nghỉ. Tuy nhiên, dấu hiệu này không phải lúc nào cũng đúng, bởi nguyên nhân hao pin có thể do các phần mềm khác hoặc do pin mất dần khả năng tích điện sau một thời gian dài sử dụng.
- Lưu lượng dữ liệu hoặc cước 3G tăng đột biến. Phần mềm nghe lén sẽ đều đặn gửi dữ liệu (danh bạ, tin nhắn, cuộc gọi ghi âm, vị trí…) từ điện thoại bị kiểm soát đến các máy chủ theo dõi, do đó lưu lượng sử dụng dữ liệu 3G có thể sẽ tăng mạnh. Đặc biệt, nếu người dùng hay tải những file dữ liệu lớn như dạng video… vào điện thoại thì lưu lượng sử dụng dữ liệu 3G tăng lên sẽ dễ nhận thấy hơn.
Ngoài ra, phần mềm nghe lén có thể gây ra một số dấu hiệu khác như biểu tượng GPRS thường xuất hiện trên góc màn hình, dù người dùng không kích hoạt tính năng này; điện thoại đột nhiên chạy chậm; có tiếng nền lạ khi gọi điện; nhận được tin nhắn lạ (tin nhắn gửi lệnh điều khiển từ xa). Bên cạnh đó, người dùng cũng có thể kiểm tra mục ứng dụng để phát hiện những file khả nghi đang chạy trên điện thoại.
Cách gỡ phần mềm nghe lén khỏi điện thoại
Các chuyên gia về an toàn thông tin có đưa ra những cách thức để người dùng khắc phục tình trạng này. Nếu nghi ngờ điện thoại của mình bị cài phần mềm nghe lén, người dùng có thể khôi phục cài đặt gốc (Factory Reset) để xóa hoàn toàn bất kỳ phần mềm nghe lén nào có trên điện thoại, việc thực hiện khá đơn giản. Với điện thoại dùng hệ điều hành Android nói chung, cần vào mục Thiết lập (Settings), chọn “Sao lưu và đặt lại” rồi chọn tiếp “Khôi phục cài đặt gốc” (lưu ý thuật ngữ có thể sẽ có những khác biệt ở những sản phẩm khác nhau). Trước khi thực hiện các thao tác này thì cần sao lưu lại dữ liệu sẵn có trên điện thoại. Ngoài ra, để tránh bị cài phần mềm nghe lén thì bạn nên cài đặt mật khẩu cho điện thoại cùng với các phần mềm bảo mật cho điện thoại của các hãng có uy tín.
Có thể nói, tình hình tội phạm hoạt động trong lĩnh vực công nghệ cao vẫn diễn biến phức tạp. Phần mềm gián điệp, theo dõi điện thoại di động ngày càng được lập trình một cách tinh vi hơn, có khả năng lấy cắp được nhiều thông tin từ thuê bao di động hơn mà người dùng không hề hay biết. Tuy nhiên, công tác kiểm tra, xử lý còn nhiều vướng mắc. Một là việc cấp giấy phép hoạt động cho doanh nghiệp còn quy định một phạm vi hoạt động khá rộng. Hai là công tác quản lý thông tin thuê bao trả trước vẫn chưa khắc phục được tính thiếu chính xác. Ba là các đối tượng mua phần mềm, lén lút theo dõi người khác, phần lớn là do người thân quen với nhau nên việc đấu tranh, xử lý khó khăn. Mặc dù vậy, hành vi vi phạm pháp luật này vẫn được xử lý nghiêm minh theo quy định của pháp luật. Trên hết, mỗi cá nhân đều phải tự trang bị cho mình những kiến thức nhất định về an toàn thông tin, luôn cảnh giác với những phần mềm, tin nhắn lạ gửi đến máy, để tránh những hậu quả đáng tiếc có thể xảy ra.
Vi phạm hàng loạt văn bản pháp luật
Việc Công ty Việt Hồng lập trình, cài đặt và phát tán phần mềm Ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại máy chủ đã vi phạm Khoản 2, Điều 71 - Luật Công nghệ thông tin.
Bên cạnh đó, việc ngăn chặn khả năng của người dùng điện thoại xóa bỏ hoặc hạn chế sử dụng ptracker của Việt Hồng cũng vi phạm Khoản 4 Điều 71 - Luật Công nghệ thông tin; hành vi chiếm đoạt quyền điều khiển thiết bị số vi phạm Khoản 5, Điều 71 - Luật Công nghệ thông tin; hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại vi phạm Điểm đ, Khoản 2, Điều 72 - Luật Công nghệ thông tin.
Ngoài ra, việc Công ty Việt Hồng quảng cáo trên trang web dịch vụ “theo dõi đối tượng,” là dịch vụ cấm kinh doanh (sử dụng bất hợp pháp thông tin riêng, quy định cấm tại Khoản 4, Điều 5 Nghị định 72/2003/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ Internet trên mạng), vi phạm Khoản 1, Điều 8 - Luật Quảng cáo. Vụ việc hiện đã được chuyển sang cơ quan điều tra để xem xét xử lý hình sự.
|