Mỗi smartphone là một chiếc máy do thám?

Sau phát hiện chấn động về việc Carrier IQ lén lút thu thập thông tin trên smartphone, nhiều người dùng cho rằng đây là một sự vi pham quyền riêng tư nghiêm trọng, còn các nhà mạng và nhà cung cấp điện thoại thì phủ nhận có liên quan.

 

 

 

 

 

Phần mềm này được công ty Carrier IQ cài sẵn trên rất nhiều thiết bị di động bán (hiện mới chỉ phát hiện) tại thị trường Mỹ. Nó ghi lại toàn bộ các thao tác người dùng và có khả năng cung cấp các dữ liệu này về cho nhà mạng. Người khám phá ra vụ này là chuyên gia bảo mật Trevor Eckhart, và Eckhart thẳng thừng tuyên bố đây là một “rootkit”.

Ngay lập tức vụ việc gây được sự chú ý của công luận về các vấn đề quyền riêng tư của người dùng. Thượng nghị sĩ Mỹ Al Franken đã yêu cầu công ty sản xuất phần mềm, các nhà mạng và nhà sản xuất thiết bị có liên quan phải chính thức trả lời về việc những thiết bị nào của họ có chứa phần mềm này và mức độ hoạt động của chúng trong thiết bị. Eckhart cảnh báo rằng phần mềm của Carrier IQ theo dõi mọi hoạt động trong điện thoại, nó ghi nhận từ thông tin về các cuộc gọi nhỡ cho tới các trang web mà người dùng truy cập, thậm chí nó lưu cả những nội dung mà họ gõ lên tại các website này.

Hiện giờ các nhà mạng như Sprint, AT&T, T-Mobile đều đã cài đặt phần mềm gây tranh cãi này trên các điện thoại của mình và nói rằng điều này sẽ giúp họ quản lí tốt hơn các vấn đề mà khách hàng thường xuyên gặp phải cũng như xác định được các tính năng nào thường được dùng nhất. Hãng viễn thông Canada Research In Motion (RIM) đã chính thức ra tuyên bố phủ nhận việc có liên hệ với Carrier IQ và ko cài đặt phần mềm này trên các thiết bị BlackBerry của hãng.

Tuy nhiên đa số người dùng không nghĩ vậy và họ lo ngại trước những gì được chuyên viên bảo mật 25 tuổi Trevor Eckhart cảnh báo rằng Carrier IQ có thể bí mật theo dõi các tin nhắn SMS, ghi lại các thao tác tổ hợp phím, phân tích các chuỗi HTTPS mã hóa và có thể nhiều hơn thế nữa.

Trả lời vấn đề này trên AllThingsD, đại diện của Carrier IQ tuyên bố phần mềm của họ bỏ qua các thông tin cá nhân của người dùng. Mặt khác trong thông báo chính thức gửi giới truyền thông, Carrier IQ đá quả bóng trách nhiệm sang cho các nhà mạng và đổ lỗi cho người dùng khi không đọc kĩ hợp đồng cung cấp khi sử dụng dịch vụ viễn thông. Trong tuyên bố của CIQ có đoạn:

“Phần mềm của chúng tôi không ghi lại, lưu trữ hoặc truyền tải bất kì nội dung nào của tin nhắn SMS, email, hình ảnh, âm thanh hoặc video. Ví dụ, chúng tôi chỉ kiểm tra để biết chính xác một tin nhắn SMS đã được gửi, nhưng không ghi lại hoặc truyền tải nội dung của tin nhắn đó. Chúng tôi biết rõ các ứng dụng đang ngốn pin của bạn, nhưng không chụp lại màn hình… Là một điều kiện của hợp đồng với các nhà mạng, CIQ chỉ hoạt động trong khuôn khổ được chỉ định và tuân theo pháp luật của thẩm quyền áp dụng. Các dữ liệu chúng tôi thu thập được truyền qua một kênh được mã hóa và bảo mật trong mạng lưới của từng khách hàng hoặc chỉ được kiểm soát bởi cơ quan kiểm toán có thẩm quyền cùng các đơn vị được khách hàng của chúng tôi phê chuẩn”.

Trang ZDNet đã có một cuộc phỏng vấn nhanh với một kĩ sư viễn thông thuộc một nhà mạng tại vương quốc Anh và anh này cho biết Carrier IQ đã thực hiện việc này như một dịch vụ cung cấp cho các nhà mạng từ vài năm nay và anh biết Apple cũng có sử dụng ứng dụng này trong iPhone. Tuy nhiên, phần mềm này chỉ kích hoạt khi iPhone bị treo. Apple cũng đã ngay lập tức tuyên bố hãng đã chấm dứt sử dụng phần mềm của Carrier IQ kể từ phiên bản hệ điều hành iOS 5.

 

 

 

 

 

 

 

 

HTC cũng đã chính thức lên tiếng cho rằng các nhà mạng Mỹ đã gây rắc rối lớn cho hãng này khi cài đặt phần mềm Carrier IQ trên các dòng thiết bị di động HTC bán tại thị trường Mỹ. Sự thực là rất nhiều các thiết bị di động cài đặt hệ điều hành Android có sự hiện diện các phiên bản khác nhau của phần mềm Carrier IQ.

Người phát ngôn của Nokia khu vực Bắc Mỹ – Keith Nowak cũng phủ nhận tính chính xác về thông tin (của Eckhart) cho rằng hầu hết các điện thoại Nokia đều “dính” Carrier IQ. Ông khẳng định: “Không có một chiếc điện thoại Nokia nào có Carrier IQ”.

Cho tới giờ, đã có RIM, HP, Nokia và Google đã chính thức phủ nhận có liên quan hay cài đặt phần mềm của Carrier IQ. Về phía nhà mạng, Verizon xác nhận không sử dụng phần mềm này song có thực hiện các hành vi tương tự để phục vụ mục đích quản lí. Sprint thừa nhận có cài ứng dụng Carrier IQ trên máy người dùng nhưng nói rằng chỉ sử dụng cho mục đích bảo trì hệ thống.

Người phát hiện ra vụ việc Eckhart nhấn mạnh, Carrier IQ là một ứng dụng điển hình cho việc lén lút thu thập thông tin người dùng. Ứng dụng này được điều khiển bởi máy chủ và nó hoàn toàn có thể cho phép các bên thứ 3 truy cập vào thiết bị mà không cần sự cho phép của người dùng. Qua đó, các bên thứ 3 này có thể xác định được vị trí của người dùng, các phím nào đã được nhấn, các ứng dụng nào đã được sử dụng vào lúc nào v. v… Chỉ những người dùng có kinh nghiệm mới có thể nhận biết được sự hiện diện của Carrier IQ trong máy mình và tự tắt được chúng. Danh sách các dữ liệu mà ứng dụng có thể thu thập do Carrier IQ đăng kí có thể xem tại đây.

Ngay khi Eckhart công bố thông tin gây tranh cãi trên, Carrier IQ đã gửi tới anh này yêu cầu ngừng phát tán thông tin và đe doạn kiện bồi thường thiệt hại. Thông báo trên đã được rút lại ngay khi Electronic Frontier Foundation đáp trả là tổ chức này đã đại diện cho Eckhart để giải quyết vụ việc.

 

 

 

 

 

 

 

Sự việc này hiện đang làm “dậy sóng” các mối quan ngại liên quan tới quyền riêng tư của người dùng. Theo đó đây là một sự vi phạm nghiêm trọng quyền riêng tư. Mọi chuyện được cho là sẽ còn nghiêm trọng hơn nữa khi mang ra nghị trường nếu chiếu theo Đạo luật về chia sẻ và bảo vệ thông tin trên mạng 2011 của Mỹ. Nặng lời hơn, nhiều luật sư cũng như giới truyền thông cho rằng phần mềm này của Carrier IQ sẽ “biến mỗi chiếc điện thoại thông minh thành điện thoại do thám của chính quyền”.

Cho tới giờ, theo một điều tra bỏ túi của trang GigaOM, (đã có 227 người bỏ phiếu) về việc các thông tin liên quan tới Carrier IQ có làm ảnh hưởng tới quyết định khi mua điện thoại hay không, đã có 81,06% (tương đương 184 người) trả lời có.

Theo PcWorld VN