Tuesday, 10:20 24/06/2014
Báo động về lỗ hổng bảo mật
Kinhtedothi - Đại tá Lê Hồng Sơn - Trưởng phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - PC50 cho biết, đơn vị vừa phát hiện hàng ngàn thuê bao di động đang trở thành nạn nhân của hoạt động mua bán, cài đặt phần mềm gián điệp, theo dõi, giám sát điện thoại trái phép.
Vụ việc được phát hiện cho thấy, thông tin của các chủ thuê bao di động có thể bị đánh cắp bất cứ lúc nào để sử dụng vào mục đích xấu.
Giữa tháng 5 vừa qua, trong quá trình thanh tra tại Công ty TNHH Công nghệ Việt Hồng (Công ty Việt Hồng), địa chỉ tại tầng 4, toà nhà 110 Tô Vĩnh Diện, Khương Trung, Thanh Xuân, Hà Nội, đoàn thanh tra liên ngành đã phát hiện công ty này kinh doanh phần mềm ptracker. Đây là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện thoại bị giám sát. Thậm chí, người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài ptracker bằng cách nhắn tin tới điện thoại này.
Nghiêm trọng hơn, toàn bộ dữ liệu sau khi được lấy từ điện thoại bị cài phần mềm đã được gửi về máy chủ của Công ty Việt Hồng. Tại đây, người công ty có thể xem, xóa, khai thác nội dung dữ liệu đó. Dù khách hàng có mua phần mềm hay không, ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu sẽ bị lấy và gửi lên máy chủ. Nếu khách hàng nộp tiền, Công ty Việt Hồng sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu trên máy chủ. Phó Giám đốc Công ty Việt Hồng Nguyễn Mạnh Hùng phụ trách toàn bộ hoạt động kinh doanh phần mềm ptracker. Số lượng tài khoản đã từng bị cài phầm mềm giám sát ptracker khoảng 14.140. Trong đó, 7.447 tài khoản chưa bị xóa dữ liệu trong máy chủ của Công ty Việt Hồng; 670 tài khoản vẫn đang còn trong thời gian giám sát.
Theo kết luận ban đầu, Công ty Việt Hồng lập trình, cài đặt và phát tán phần mềm ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại máy chủ đã vi phạm Khoản 2 Điều 71 - Luật Công nghệ thông tin. Bên cạnh đó, việc ngăn chặn khả năng của người dùng điện thoại xóa bỏ hoặc hạn chế sử dụng ptracker của Công ty Việt Hồng cũng vi phạm Khoản 4 Điều 71 - Luật Công nghệ thông tin; hành vi chiếm đoạt quyền điều khiển thiết bị số vi phạm Khoản 5 Điều 71 - Luật Công nghệ thông tin; hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại vi phạm Điểm đ, Khoản 2 Điều 72 - Luật Công nghệ thông tin.
Công ty Việt Hồng quảng cáo trên trang web dịch vụ "theo dõi đối tượng" là dịch vụ cấm kinh doanh (sử dụng bất hợp pháp thông tin riêng, quy định cấm tại Khoản 4 Điều 5 Nghị định 72/2003/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ internet trên mạng), vi phạm Khoản 1, Điều 8 - Luật Quảng cáo.
Theo đại tá Sơn, phần mềm gián điệp, theo dõi điện thoại di động ngày càng được lập trình một cách tinh vi, có khả năng lấy cắp được nhiều thông tin từ thuê bao di động hơn mà người dùng không hề hay biết. Tuy nhiên, công tác kiểm tra, xử lý còn nhiều vướng mắc, cụ thể: Việc cấp giấy phép hoạt động cho doanh nghiệp rất chung chung; công tác quản lý thông tin thuê bao trả trước vẫn chưa khắc phục được tính thiếu chính xác; các đối tượng mua phần mềm, lén lút theo dõi người khác phần lớn là do người thân quen với nhau nên việc đấu tranh, xử lý khó khăn.
Việc cơ quan chức năng phát hiện được vụ cài đặt phần mềm nghe lén nói trên cho thấy loại hình tội phạm sử dụng công nghệ cao đang diễn biến phức tạp và là hồi chuông báo động về lỗ hổng bảo mật trong công nghệ thông tin.
Nhiều người lo bị cài đặt phần mềm nghe lén (Ảnh minh họa).
|
