Thượng
nghị sĩ Mỹ Al Franken vừa kêu gọi cần có một cuộc điều tra về tình
trạng giám sát trên điện thoại di động sau khi có báo cáo về việc công
ty sản xuất phần mềm Carrier IQ đang làm việc với các nhà sản xuất và
cung cấp dịch vụ mạng di động cài sẵn phần mềm gián điệp trên điện thoại
chạy nền Android và iPhone.
Các ứng dụng về giám sát, theo dõi thiết bị dựa trên công nghệ di động
giờ đây đã trở nên phổ biến. Nhiều phần mềm ứng dụng giám sát dựa trên
hệ thống định vị toàn cầu GPS (Global Positioning System), dựa trên mạng
di động đã ra đời, hỗ trợ rất nhiều cho người sử dụng thiết bị đầu cuối
và dĩ nhiên có cả các doanh nghiệp.
 |
| Doanh nghiệp có thể giám sát lộ trình giao nhận hàng của đoàn xe của mình. |
Doanh nghiệp có thể theo dõi điện thoại của những nhân viên sống một
mình để giúp đỡ họ khi cần hay quản lý các tuyến xe buýt, xe container,
lộ trình giao nhận hàng hóa… qua điện thoại của các bác tài. Nhiều doanh
nghiệp cung cấp các phần mềm hỗ trợ người sử dụng định hướng khi đi
thám hiểm, tìm đường đi như VietMap, Google Maps. Nhiều doanh nghiệp
thông qua các ứng dụng cài sẵn trong máy để thu thập thói quen của người
sử dụng, giúp các nhà sản xuất cải thiện sản phẩm tốt hơn.
Cũng từ lâu rồi, việc giám sát qua điện thoại được dùng để hỗ trợ cơ
quan chức năng trong việc điều tra tội phạm, truy tìm thiết bị bị trộm,
tìm kiếm người mất tích. Các bậc cha mẹ có thể giám sát, quản lý con cái
nhờ vào dịch vụ Family Care của VinaPhone chẳng hạn.
Kỹ thuật theo dõi, giám sát qua điện thoại về bản chất là một ứng dụng
rất tuyệt vời, nhưng nếu bị lạm dụng sẽ bộc lộ những mặt tiêu cực, đặc
biệt khi có liên quan đến thông tin cá nhân của người sử dụng. Vấn đề
đặt ra là ngoài cơ quan chức năng như cảnh sát, lực lượng cứu hộ thì các
cá nhân, doanh nghiệp hay một tổ chức nào đó có được phép theo dõi, thu
thập các thông tin cá nhân của người nào đó mà không được phép của họ
hay không.
Carrier IQ được tích hợp sẵn và chạy ẩn
Carrier IQ là phần mềm được tích hợp sẵn bên trong các điện thoại di
động, có chức năng thu thập các lỗi của thiết bị như số cuộc gọi bị rớt,
số tin nhắn bị lỗi, cũng như thói quen của người sử dụng. Các thông tin
này sẽ giúp các nhà sản xuất điều chỉnh thiết kế phần cứng nếu cần, hay
nâng cấp các phiên bản phần mềm mới, giúp thiết bị hoạt động tốt hơn.
Carrier IQ chạy chủ yếu trên hệ điều hành Android và iOS, hiện đang
được các nhà cung cấp dịch vụ AT&T, Sprint, T-Mobile và các nhà sản
xuất Apple, HTC, Samsung sử dụng.
Tuy nhiên, Trevor Eckhart, một lập trình viên 25 tuổi, đã phát hiện và
cho rằng phần mềm Carrier IQ đã đi quá xa các chức năng của mình, nó ghi
nhận tất cả các thao tác cũng như nội dung của người dùng điện thoại
như bấm số điện thoại, thói quen bấm phím như thế nào... Ngay cả nội
dung tin nhắn, trang web người sử dụng thường truy cập cũng được ứng
dụng này ghi nhận.
Nhà cung cấp Carrier IQ cho rằng phần mềm của họ không ghi lại, không
lưu trữ và cũng không phát tán các thông tin cá nhân của người sử dụng
như nội dung tin nhắn SMS, nội dung e-mail, các hình ảnh bên trong điện
thoại. Vấn đề là ở chỗ các nhà sản xuất đã tự động tích hợp một chương
trình chạy ngầm bên trong và không thể gỡ bỏ được, để theo dõi thói quen
của người sử dụng. Liệu thông tin của người sử dụng có bị phát tán hay
không thì chỉ có các nhà lập trình từ Carrier IQ mới biết được.
Sau khi có sự phát hiện của Trevor Eckhart, các hãng Nokia, RIM cùng
với các nhà cung cấp dịch vụ VodaFone, Orange và Verizon tuyên bố thiết
bị của họ không sử dụng phần mềm Carrier IQ. Apple cho biết sẽ ngừng sử
dụng Carrier IQ ở các máy mới dùng hệ điều hành iOS 5 và sẽ dần gỡ bỏ ở
các máy còn lại khi cung cấp phiên bản phần mềm mới.
Trong khi đó, các nhà cung cấp dịch vụ AT&T và Sprint cho biết họ
chỉ sử dụng Carrier IQ với mục đích nâng cao chất lượng dịch vụ. Vấn đề
sẽ không phức tạp nếu như người sử dụng được quyền cho phép hay không
cho ứng dụng này chạy. Như hiện nay, Carrier IQ đang đối mặt với việc vi
phạm điều luật chống nghe trộm tại Mỹ.
Giám sát qua hệ thống GPS
Tháng 6 năm ngoái ở thành phố Philadelphia (Mỹ), James Stropas, một cựu
quân nhân Mỹ, đã bị giết chết trong một chuyến du lịch với một người
phụ nữ đã có gia đình. Cảnh sát điều tra đã phát hiện xe của người phụ
nữ đó bị người chồng gắn thiết bị GPS để theo dõi. Người chồng đã dùng
máy tính xách tay truy xuất vào hệ thống dữ liệu GPS để theo dõi lộ
trình chuyến đi và giết chết tình nhân của vợ. Vụ việc gây xôn xao dư
luận Mỹ, người ta không bênh vực chuyện vụng trộm của James Stropas và
người phụ nữ, nhưng cũng không đồng tình với chuyện người chồng đã lén
giám sát vợ.
Về nguyên tắc, để theo dõi vị trí cũng như sự di chuyển của một điện
thoại di động có tích hợp tính năng GPS hay thiết bị GPS, người theo dõi
phải có số điện thoại cần giám sát, sự cho phép giám sát của người đang
sử dụng thiết bị và nhà cung cấp các dịch vụ về định vị địa phương
(Location Base Services).
Một số dịch vụ định vị từ các nhà cung cấp có thể kể ra là
Accutracking, MapQuest Find Me, Sprint Locator, hay hệ thống thông tin
địa lý GIS (Geographic Information System). Như vậy, sau khi có thông
tin về vị trí của mình từ hệ thống GPS, thiết bị phải gửi các thông tin
này về nhà cung cấp dịch vụ định vị qua mạng di động (GPRS, 3G) hoặc một
hệ thống thông tin mà thiết bị đó có thể phát tới được. Sự kết hợp giữa
vị trí của thiết bị và bản đồ thực sẽ giúp người theo dõi dễ dàng giám
sát lộ trình của người sử dụng dịch vụ theo thời gian thực.
Theo dõi qua mạng điện thoại di động
Một hệ thống viễn thông luôn được thiết kế đầy đủ các tính năng như
quản lý, giám sát tất cả số thuê bao trong mạng của mình. Trong đó luôn
có những tính năng riêng biệt dành cho lực lượng an ninh nhằm mục đích
phục vụ công tác điều tra tội phạm. Một trong những tính năng này là mặc
nhiên cho phép cảnh sát theo dõi những người bị tình nghi là tội phạm
thông qua thiết bị di động của họ mà không cần thông báo cho họ.
Chiếc điện thoại di động khi hoạt động sẽ định kỳ phát tín hiệu lên
những ăng-ten gần nhất. Vì vậy, mạng di động luôn có thể cập nhật thiết
bị đang hoạt động ở vị trí nào trên bản đồ phủ sóng. Khi di chuyển từ vị
trí này đến vị trí khác, các ăng-ten cũng thay đổi để bảo đảm hệ thống
luôn kết nối được với máy. Qua việc phân tích các tín hiệu từ các
ăng-ten này cũng như vị trí của chúng, cảnh sát có thể dễ dàng biết được
người sử dụng đang ở khu vực nào.
Tùy theo vùng phủ sóng và mật độ phủ sóng thì sự chính xác về vị trí
tìm được có những sai biệt nhất định. Ví dụ ở khu vực nông thôn vốn có
địa hình trống, ít nhà cao tầng, các ăng-ten được bố trí ở khoảng cách
xa nhau, vì vậy vị trí điện thoại di động có thể xác định ở cự ly xa
hơn, trong vòng 16km. Ngược lại, ở khu vực trung tâm thành phố, do có
nhiều vật cản nên các ăng-ten có hiệu suất hoạt động thấp hơn và được
lắp với mật độ dày đặc, cự ly phủ sóng ngắn không quá 2km và có thể xác
định vị trí của điện thoại trong vòng 45m.
Qua chức năng EIR của mạng di động
Thông qua chức năng EIR (Equipment Identification Register) được tích
hợp sẵn bên trong tổng đài điện thoại di động, cảnh sát có thể truy tìm
điện thoại đã bị đánh cắp. EIR là bộ nhận dạng thiết bị di động dựa trên
số IMEI của từng máy, về lý thuyết số IMEI của một máy là duy nhất trên
toàn cầu. Khi sử dụng dịch vụ này, số IMEI của máy sẽ được lưu trong bộ
nhớ của EIR.
Nếu có cuộc gọi được thực hiện từ chiếc điện thoại bị đánh cắp, EIR sẽ
nhận dạng vị trí của trạm thu phát thông qua số IMEI của máy. Từ đây,
cảnh sát dễ dàng truy được vị trí của thiết bị đang sử dụng cũng như các
thông tin liên quan như số điện thoại và ai đang sử dụng.
Tóm lại, những kỹ thuật về giám sát, theo dõi đang ngày được ứng dụng
rộng rãi hơn nhờ sự ra đời của các phần mềm ứng dụng hỗ trợ, các thiết
bị di động thông minh cũng như sự phổ biến của mạng Internet. Tuy nhiên,
vấn đề gây tranh cãi hiện nay là tính hợp pháp của dịch vụ và việc quản
lý các dịch vụ này như thế nào, những cơ quan nào có thể ra quyết định
cho phép theo dõi.
Vấn đề sẽ ít phức tạp hơn nếu như và ít nhất là người sử dụng các thiết
bị đầu cuối có quyền được biết về dịch vụ họ đang dùng, quyền cho phép
hay từ chối sử dụng ứng dụng này. Khi những điều này chưa rõ ràng, thì
việc lén lút theo dõi người khác bị xem là xâm phạm quyền riêng tư.
(tổng hợp)
Không có nhận xét nào:
Đăng nhận xét