Nghe lén điện thoại tưởng đâu chỉ là... chuyện bên Mỹ nhưng hóa ra không phải. Mới vài tháng trước, dân Việt mình còn cười khì khì trước tin nữ Thủ tướng Đức hay Ngoại trưởng Anh phải “điên cái đầu” khi nghi ngờ có thể điện thoại di động của mình bị nghe lén thì bây giờ, nghe lén đã trở thành “chuyện trong mỗi nhà” mất rồi khi mà con số thống kê ban đầu cho thấy, hơn 1,4 vạn thuê bao điện thoại di động ở Việt Nam có thể đã bị nghe lén...
Phạm luật: Rõ rồi!
Thông tin chính thức cho biết, Công an TP.Hà Nội đã khởi tố vụ án nghe lén, giám sát hơn 14.000 thuê bao điện thoại mà thủ phạm là Công ty TNHH Việt Hồng (trụ sở tại phường Khương Trung, quận Thanh Xuân, Hà Nội). Đã có 4 đối tượng bị tạm giữ để điều tra làm rõ về hành vi “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet”, được quy định tại Điều 226 Bộ luật Hình sự.
Kết quả điều tra ban đầu cho thấy, từ tháng 6/2013, Công ty Việt Hồng đã phát triển, cung cấp cho khách hàng dịch vụ phần mềm có chức năng giám sát điện thoại di động, bao gồm hai gói. Gói dành cho cá nhân tên là Ptracker và gói dành cho doanh nhân tên là PtrackerERP.
Khi người sử dụng có nhu cầu sử dụng phần mềm, công ty này sẽ cài chế độ cho dùng thử trong 24 tiếng. Người dùng cầm máy điện thoại giám sát và tải theo địa chỉ trang web, hoặc soạn tin theo cú pháp DV, gửi đến 8189 để lấy đường link tải phần mềm về. Khi phần mềm được tải về, người dùng thử tự cài đặt phần mềm, sau đó hệ thống của Công ty Việt Hồng sẽ trả về tên truy cập là 7 số cuối của IMEI điện thoại cần giám sát và mật khẩu mặc định ban đầu là vhc.vn.
Mọi dữ liệu như danh bạ, tin nhắn các cuộc gọi đi và đến, âm thanh ghi âm xung quanh, hình ảnh, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy điện thoại bị giám sát sẽ được phần mềm lưu lại và đẩy lên máy chủ sau khi nhận tín hiệu từ 5-10 phút. Sau 24 tiếng, nếu người dùng muốn sử dụng dịch vụ này thì tùy chọn các mức 1 tháng, 3 tháng, 6 tháng, 12 tháng hoặc là gói vĩnh viễn chỉ với điều kiện là phải nộp 400.000đ/tháng.
Từ khi cung cấp gói phần mềm trên, Cty Việt Hồng đã có tới 14.140 tài khoản từng sử dụng phần mềm Ptracker; hiện vẫn còn 7.447 tài khoản lưu trong máy chủ; 600/14.140 tài khoản còn thời hạn sử dụng phần mềm.
Trách nhiệm quản lý: Ai và ở đâu?
Người dùng điện thoại, trước hết, chỉ đơn giản là... người dùng. Chưa bàn đến khía cạnh người dùng yêu cầu mua mà cài đặt thì Ptracker mới hoạt động, ở đây hãy chỉ nói đến trách nhiệm của nhà quản lý.
Sự ra đời và phát triển vượt bậc của công nghệ thông tin đưa đến nhiều tiện ích cho người tiêu dùng, thúc đẩy tăng trưởng. Nhưng, mạng thông tin viễn thông, bên cạnh nhiều tiện ích cũng tiềm ẩn nhiều nguy cơ và đó là lý do ra đời khái niệm “an ninh mạng”. An ninh mạng không đơn thuần chỉ là đảm bảo đường truyền thông suốt, có đi có đến mà còn có cả việc đảm bảo bí mật thông tin, chống xâm hại, lợi dụng, chia sẻ thông tin cá nhân...
Không phải bây giờ dư luận mới giật mình vì phần mềm nghe lén mà lâu rồi, những người cẩn thận đã ít khi bàn chuyện quan trọng qua điện thoại. Chỉ cần lên mạng internet, gõ các từ khóa như “phần mềm gián điệp” chẳng hạn, người ta dễ dàng tìm ra hàng loạt địa chỉ nhận cung cấp, thực hiện dịch vụ giám sát nhưng... trái pháp luật tương tự Ptracker. Vậy, các cơ quan chức năng có trách nhiệm bảo vệ an ninh mạng đã làm gì (hay có làm gì không) mà để đến nỗi phần mềm gián điệp nảy nở như nấm sau mưa?
Để đạt con số người dùng tới trên 1,4 vạn người, Công ty Việt Hồng cần thời gian chưa tới 1 năm nhưng thật khó hiểu khi trong thời gian ấy, cơ quan bảo vệ an ninh mạng hình như không có bất cứ phát hiện nào đáng kể chứ đừng nói tới chuyện kiểm tra, nhắc nhở và xử lý? Phải chăng chỉ đến khi báo chí lên tiếng cảnh báo, chỉ rõ từng mẩu quảng cáo bán “phần mềm gián điệp”, thậm chí cử người thâm nhập mua dùng thử thì Ptracker mới bị vạch mặt. Liệu sau vụ Ptracker sẽ không còn ai dám liều mà viết, mua bán phần mềm gián điệp? Chưa chắc, và nếu vẫn còn tác phong giám sát, kiểm tra hời hợt như hiện nay, sau Ptracker sẽ còn nhiều “bóng ma” khác?
Ptracker - xuất lộ nhiều câu hỏi
Công nghệ thông tin vào Việt Nam chưa lâu nhưng tại đây, đã chứng kiến sự phát triển vượt bậc của nó. Chỉ trong một thời gian ngắn, những chiếc bốt điện thoại dựng ven đường bị dẹp bỏ. Không lâu sau đó, đến lượt những chiếc máy điện thoại cố định cũng trở nên... thừa khi mỗi người có sẵn vài chiếc điện thoại di động. Và vài ba năm nay, khi smarphone, máy tính bảng trở nên thông dụng và rẻ tiền, thì máy tính để bàn hay laptop cũng đã bắt đầu thời kỳ thoái trào.
Nhưng phát triển thật nhanh ở Việt Nam dường như lại không tương thích với việc đảm bảo an ninh, an toàn công nghệ thông tin, tương tự như mở rộng đường, tăng đầu xe nhưng hệ thống tín hiệu cảnh báo, chỉ dẫn lại chưa đầy đủ. Cách đây ít năm, khi theo dõi một kỳ họp Quốc hội xem xét sửa đổi Bộ luật Hình sự, thấy có vị đại biểu tỏ ý không đồng tình lắm với việc phải nhanh chóng hoàn thiện các tội danh vi phạm hình sự liên quan tới công nghệ cao.
Rất mừng là sau đó, Quốc hội đã cân nhắc và “đi tắt đón đầu” bằng việc biểu quyết thông qua Bộ luật Hình sự sửa đổi, trong đó, sửa rất kỹ những quy định đối với tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Theo đó, tội “tạo ra và lan truyền, phát tán các chương trình vi rút tin học” (Điều 224) được sửa tên điều luật thành “Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”; tội “vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử” (Điều 225) được sửa tên điều luật thành “Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”; tội “sử dụng trái phép thông tin trên mạng và trong máy tính” (Điều 226) được sửa tên điều luật thành “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet”.
Tuy luật đã quy định rất rõ ràng, cụ thể và hơn thế còn có những chế tài rất nghiêm khắc khi xử lý song về cơ bản, những điều luật hình sự liên quan tới tội phạm trong lĩnh vực công nghệ thông tin và viễn thông còn ít được phổ biến, ít được biết đến. Công nghệ phát triển nhanh, số đầu thiết bị có khả năng truy cập và truyền dẫn thông tin rất đa dạng và tích hợp nhiều chức năng đang đòi hỏi cơ quan chức năng phải có thêm nhiều hơn các biện pháp giám sát, ngăn ngừa từ xa, từ trước chứ không đơn giản là “hậu kiểm” mà hiện cũng đồng nghĩa với xảy ra “hậu họa” mà vụ Ptracker là một ví dụ điển hình.
Dù sao, việc mua và cài đặt một phần mềm gián điệp hẳn có người còn “chưa hiểu” mà cho rằng hơi mông lung, thiếu cụ thể theo kiểu “mắt thấy tay sờ”. Hiện trên thị trường, vẫn còn hàng loạt những thiết bị số “nhạy cảm” vẫn đang được chào bán công khai như camera theo dõi bí mật với đủ mọi loại hình thức nguỵ trang, còn hàng loạt thông tin, bài viết chỉ dạy cách bẻ khóa tài khoản, chiếm quyền điều khiển máy tính, xâm nhập và tải thông tin từ mạng nội bộ... mà bất cứ ai muốn dùng đầu có thể tìm được và thỏa mãn nhu cầu.
Nói như thế để thấy rằng, câu hỏi lớn nhất đặt ra từ vụ “bóng ma” Ptracker là làm cách nào để đón lõng, ngăn ngừa được tối đa những cách thức, thủ đoạn phạm tội, gây ảnh hưởng đến an ninh, an toàn công nghệ thông tin và viễn thông chứ không phải là “chạy đuổi sau” khi tội phạm đã gây án và làm thiệt hại cho xã hội.
Đặc biệt, chính các cơ quan bảo đảm an toàn, an ninh công nghệ thông tin và viễn thông phải có nhiều hơn nữa những hoạt động chủ động điều tra, tìm hiểu tình hình; có cách thức cảnh báo liên tục và nhanh chóng trước các thủ đoạn phạm tội mới; có sự phối hợp chặt chẽ hơn với các cơ quan khác nhất là báo chí trong việc phát hiện, đấu tranh chống tội phạm công nghệ cao; có sự tuyên truyền, nói rõ những quy định pháp lý cùng các chế tài, hình thức xử lý nghiêm khắc một khi cố tình có các hành vi xâm hại đến an ninh, an toàn công nghệ thông tin và viễn thông, gây thiệt hại cho công dân, cơ quan, tổ chức nhà nước...
“Bóng ma” Ptracker rồi đây sẽ được xử lý theo đúng các quy định của pháp luật; bên cạnh cái “giật mình” khi chiếc điện thoại thân thiết rất có thể từ lâu đã “phản chủ” thì Ptracker cũng có tác dụng như một lời cảnh báo: Hãy thận trọng với các thiết bị số và đừng để các thiết bị số “bắt giữ làm nô lệ” chỉ bởi sự cả tin, thiếu hiểu biết...