Phần mềm bí mật cài trên 140 triệu smartphone gây xôn xao

Một ứng dụng ghi lại mọi ký tự nhập từ bàn phím đã được âm thầm nhúng vào hàng triệu điện thoại Nokia, Android và BlackBerry và người sử dụng không thể gỡ bỏ chúng một cách đơn giản.
>Steve Jobs lên tiếng về scandal theo dõi người dùng


Phần mềm Carrier IQ này bị một người có tên Trevor Eckhart, 25 tuổi, phát hiện và quay video làm bằng chứng, cho thấy nó lưu lại toàn bộ các hoạt động mà một người sử dụng thực hiện trên thiết bị từ nhắn tin, tra cứu web, bấm số gọi điện... mà không ai hay biết.
Eckhart gọi đây là rootkit (một dạng Trojan nhưng có thể thâm nhập hệ điều hành ở tầng sâu hơn nhờ có những đặc điểm riêng giúp ẩn mình). Công ty tạo ra Carrier IQ ở California (Mỹ) lập tức đe dọa kiện Eckhart ra tòa và đòi bồi thường thiệt hại uy tín.
Tuy nhiên, sau khi tổ chức biên giới điện tử EFF (Electronic Frontier Foundation) bênh vực anh này, công ty kia liền xin lỗi và rút lại lời thách thức. Họ giải thích trên tạp chí Wired rằng Carrier IQ được xây dựng chỉ để "tập hợp thông tin về thiết bị nhằm hiểu hơn trải nghiệm người dùng di động như tình trạng rớt cuộc gọi, tại sao ứng dụng lỗi hoặc nguyên nhân sụt pin nhanh".
Họ tuyên bố phần mềm không lưu ký tự nhập từ bàn phím nhưng đoạn video của Eckhart đã cho thấy điều ngược lại. Trong đó, Eckhart nhập từ khóa Hello world hay khi bấm số, dữ liệu đều được chuyển tới ứng dụng. Công ty này một lần nữa giải thích rằng chương trình không gửi báo cáo (report) về máy chủ theo thời gian thực và chỉ theo dõi "một phần nhỏ" thông tin của người dùng.
Video về phần mềm Carrier IQ.Eckhart phát hiện ứng dụng này trên hầu hết các điện thoại đời mới của Samsung, Nokia, BlackBerry, HTC. Carrier IQ sau đó thừa nhận trên website là họ đã cài chương trình trên hơn 140 triệu smartphone. Cách duy nhất để gỡ bỏ phần mềm là người sử dụng phải "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và cài đặt lại hệ điều hành.
Không rõ bên nào tác động để ứng dụng có thể xuất hiện trong máy, như từ phía công ty Carrier IQ, từ nhà cung cấp dịch vụ viễn thông hay từ các nhà sản xuất điện thoại. Nhưng theo tạp chí Forbes, điều quan trọng nhất là việc chuyển thông tin trong máy đến một nơi khác là một hành vi xâm phạm.
"Nếu Carrier IQ nhận được yêu cầu của nhà sản xuất thiết bị cài phần mềm bí mật vào máy để lấy thông tin, đó là hành động rình mò và người sử dụng có quyền kiện cũng như đòi bồi thường về vật chất", Paul Ohm, chuyên gia về luật thuộc Đại học Luật Colorado Law School, cho hay. "Vài ngày nữa, hoặc vài tuần nữa, ai đó sẽ đứng ra kiện và công ty này sẽ phải gánh một khoản tiền phạt rất lớn. Điều đó gần như là chắc chắn".


Phản ứng xung quanh scandal theo dõi 140 triệu điện thoại

Số lượng điện thoại mà Carrier IQ khẳng định đang theo dõi là 141.287.792 máy. Một số nhà mạng đã thừa nhận có là đối tác của công ty này trong khi Apple tuyên bố có liên quan nhưng ngừng hỗ trợ phần mềm đó từ iOS 5.
>Phần mềm bí mật cài trên 140 triệu smartphone


Carrier IQ, thành lập năm 2005 tại Mountain View, California (Mỹ), đang gặp rắc rối lớn khi giới bảo mật, các nhà bảo vệ quyền riêng tư, luật sư và người tiêu dùng cùng đồng loạt chỉ trích công ty này đã âm thầm cài phần mềm theo dõi mọi thông tin người dùng nhập từ bàn phím.
Carrier IQ cho hay ứng dụng của họ được cài đặt do các đối tác đề nghị. Sprint, AT&T HTC, Apple, Samsung, Nokia, RIM và Verizon Wireless bị cáo buộc là đối tác của công ty trên.
Hơn trăm triệu điện thoại đang âm thầm theo dõi người sử dụng. Ảnh: CNN.Trang All Things D nhận được e-mail của Apple thừa nhận về vụ ì xèo này nhưng khẳng định: "Chúng tôi đã ngừng hỗ trợ Carrier IQ từ nền tảng iOS 5 trên hầu hết các sản phẩm và sẽ loại bỏ hoàn toàn trong các bản cập nhật phần mềm thời gian tới. Chúng tôi không bao giờ ghi lại các ký tự bàn phím, tin nhắn hay bất cứ thông tin cá nhân nào và cũng không có kế hoạch làm điều đó trong tương lai".
HTC cũng tuyên bố: "Carrier IQ được một loạt hãng phân phối ở Mỹ yêu cầu cài đặt trên thiết bị. Nếu khách hàng có bất cứ thắc mắc nào liên quan, hãy liên hệ với nhà cung cấp. HTC không phải khách hàng hay đối tác của Carrier IQ và không nhận được bất cứ dữ liệu nào gửi từ ứng dụng này, từ công ty này hay từ các nhà cung cấp".
Microsoft khẳng định không cài Carrier IQ trên điện thoại Windows Phone trong khi Nokia và Verizon Wireless cũng tuyên bố không dính dáng.
Ngược lại, T-Mobile, Sprint và AT&T thừa nhận có sử dụng Carrier IQ trên các dòng thiết bị được phân phối qua ba mạng, nhưng cả ba giải thích chỉ dùng để cải thiện chất lượng mạng. "Carrier IQ giúp chúng tôi hiểu những vấn đề nào người sử dụng đang gặp phải trong mạng của mình để chúng tôi có thể cải tiến chất lượng dịch vụ nhanh chóng. Nó thu thập đủ thông tin để đánh giá trải nghiệm khách hàng. Chúng tôi không và không thể đọc các nội dung như tin nhắn, ảnh, video...", đại diện Sprint cho hay.
Xét về mặt khách quan, mục đích của phần mềm là để nâng cao trải nghiệm ở phía người dùng như giúp nhà mạng xác định nguyên nhân pin sụt nhanh, rớt sóng, ứng dụng hay trục trặc... Tuy nhiên, rắc rối ở đây là mọi người không hề biết sự tồn tại của chương trình bởi nó ẩn sâu trong hệ điều hành và không cần được người dùng cấp quyền hoạt động. Nó có khả năng ghi lại mọi dữ liệu cá nhân như cuộc gọi, tin nhắn, vị trí địa lý... và rất khó để gỡ bỏ khỏi máy.
Giới luật sư tỏ ra chắc chắn rằng các vụ kiện cáo sẽ sớm diễn ra và Carrier IQ sẽ phải trình báo họ khai thác thông tin như thế nào, có đúng như các nhà mạng tuyên bố không hay còn xa hơn thế.
"Nếu hacker thâm nhập được vào cơ sở dữ liệu của các nhà mạng, họ có lẽ sẽ nắm trong tay hàng triệu tài khoản điện thoại, kèm theo đó là hàng nghìn tài khoản ngân hàng. Tại Việt Nam cũng có rất nhiều người sử dụng dịch vụ ngân hàng ngay trên thiết bị di động, chỉ riêng hành động kiểm tra số dư tài khoản là cũng có thể bị lưu lại rồi", thành viên trên một diễn đàn công nghệ chia sẻ.
Cách duy nhất để gỡ bỏ phần mềm là người sử dụng phải "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và cài đặt lại hệ điều hành. Tại Việt Nam, một lượng lớn hàng xách tay được nhập từ các nhà cung cấp Mỹ, trong đó có AT&T, Sprint và T-Mobile. Tuy nhiên, do là bản khóa mạng và để có thể thoải mái cài đặt chương trình, ứng dụng... người sử dụng thường "root" điện thoại ngay khi mua máy. Dù vậy, đa số đều hy vọng Carrier IQ và các bên liên quan sẽ bị khởi kiện bởi hành động thu thập thông tin, dù với bất cứ mục đích gì, cũng phải được sự cho phép của người dùng hoặc họ cần biết đến tự tồn tại của phần mềm.
Châu An
Châu An