Theo dõi, nghe lén và quyền được biết

Cập nhật ngày: 15/12/2011 - 12:06

Thượng nghị sĩ Mỹ Al Franken vừa kêu gọi cần có một cuộc điều tra về tình trạng giám sát trên điện thoại di động sau khi có báo cáo về việc công ty sản xuất phần mềm Carrier IQ đang làm việc với các nhà sản xuất và cung cấp dịch vụ mạng di động cài sẵn phần mềm gián điệp trên điện thoại chạy nền Android và iPhone.

Doanh nghiệp có thể giám sát lộ trình giao nhận hàng của đoàn xe của mình.

Các ứng dụng về giám sát, theo dõi thiết bị dựa trên công nghệ di động giờ đây đã trở nên phổ biến. Nhiều phần mềm ứng dụng giám sát dựa trên hệ thống định vị toàn cầu GPS (Global Positioning System), dựa trên mạng di động đã ra đời, hỗ trợ rất nhiều cho người sử dụng thiết bị đầu cuối và dĩ nhiên có cả các doanh nghiệp.

Doanh nghiệp có thể theo dõi điện thoại của những nhân viên sống một mình để giúp đỡ họ khi cần hay quản lý các tuyến xe buýt, xe container, lộ trình giao nhận hàng hóa… qua điện thoại của các bác tài. Nhiều doanh nghiệp cung cấp các phần mềm hỗ trợ người sử dụng định hướng khi đi thám hiểm, tìm đường đi như VietMap, Google Maps. Nhiều doanh nghiệp thông qua các ứng dụng cài sẵn trong máy để thu thập thói quen của người sử dụng, giúp các nhà sản xuất cải thiện sản phẩm tốt hơn.

Cũng từ lâu rồi, việc giám sát qua điện thoại được dùng để hỗ trợ cơ quan chức năng trong việc điều tra tội phạm, truy tìm thiết bị bị trộm, tìm kiếm người mất tích. Các bậc cha mẹ có thể giám sát, quản lý con cái nhờ vào dịch vụ Family Care của VinaPhone chẳng hạn.

Kỹ thuật theo dõi, giám sát qua điện thoại về bản chất là một ứng dụng rất tuyệt vời, nhưng nếu bị lạm dụng sẽ bộc lộ những mặt tiêu cực, đặc biệt khi có liên quan đến thông tin cá nhân của người sử dụng. Vấn đề đặt ra là ngoài cơ quan chức năng như cảnh sát, lực lượng cứu hộ thì các cá nhân, doanh nghiệp hay một tổ chức nào đó có được phép theo dõi, thu thập các thông tin cá nhân của người nào đó mà không được phép của họ hay không.

Carrier IQ được tích hợp sẵn và chạy ẩn

Carrier IQ là phần mềm được tích hợp sẵn bên trong các điện thoại di động, có chức năng thu thập các lỗi của thiết bị như số cuộc gọi bị rớt, số tin nhắn bị lỗi, cũng như thói quen của người sử dụng. Các thông tin này sẽ giúp các nhà sản xuất điều chỉnh thiết kế phần cứng nếu cần, hay nâng cấp các phiên bản phần mềm mới, giúp thiết bị hoạt động tốt hơn.

Carrier IQ chạy chủ yếu trên hệ điều hành Android và iOS, hiện đang được các nhà cung cấp dịch vụ AT&T, Sprint, T-Mobile và các nhà sản xuất Apple, HTC, Samsung sử dụng.

Tuy nhiên, Trevor Eckhart, một lập trình viên 25 tuổi, đã phát hiện và cho rằng phần mềm Carrier IQ đã đi quá xa các chức năng của mình, nó ghi nhận tất cả các thao tác cũng như nội dung của người dùng điện thoại như bấm số điện thoại, thói quen bấm phím như thế nào... Ngay cả nội dung tin nhắn, trang web người sử dụng thường truy cập cũng được ứng dụng này ghi nhận.

Nhà cung cấp Carrier IQ cho rằng phần mềm của họ không ghi lại, không lưu trữ và cũng không phát tán các thông tin cá nhân của người sử dụng như nội dung tin nhắn SMS, nội dung e-mail, các hình ảnh bên trong điện thoại. Vấn đề là ở chỗ các nhà sản xuất đã tự động tích hợp một chương trình chạy ngầm bên trong và không thể gỡ bỏ được, để theo dõi thói quen của người sử dụng. Liệu thông tin của người sử dụng có bị phát tán hay không thì chỉ có các nhà lập trình từ Carrier IQ mới biết được.

Sau khi có sự phát hiện của Trevor Eckhart, các hãng Nokia, RIM cùng với các nhà cung cấp dịch vụ VodaFone, Orange và Verizon tuyên bố thiết bị của họ không sử dụng phần mềm Carrier IQ. Apple cho biết sẽ ngừng sử dụng Carrier IQ ở các máy mới dùng hệ điều hành iOS 5 và sẽ dần gỡ bỏ ở các máy còn lại khi cung cấp phiên bản phần mềm mới. Trong khi đó, các nhà cung cấp dịch vụ AT&T và Sprint cho biết họ chỉ sử dụng Carrier IQ với mục đích nâng cao chất lượng dịch vụ. Vấn đề sẽ không phức tạp nếu như người sử dụng được quyền cho phép hay không cho ứng dụng này chạy. Như hiện nay, Carrier IQ đang đối mặt với việc vi phạm điều luật chống nghe trộm tại Mỹ.

Giám sát qua hệ thống GPS

Tháng 6 năm ngoái ở bang Philadelphia (Mỹ), James Stropas, một cựu quân nhân Mỹ, đã bị giết chết trong một chuyến du lịch với một người phụ nữ đã có gia đình. Cảnh sát điều tra đã phát hiện xe của người phụ nữ đó bị người chồng gắn thiết bị GPS để theo dõi. Người chồng đã dùng máy tính xách tay truy xuất vào hệ thống dữ liệu GPS để theo dõi lộ trình chuyến đi và giết chết tình nhân của vợ. Vụ việc gây xôn xao dư luận Mỹ, người ta không bênh vực chuyện vụng trộm của James Stropas và người phụ nữ, nhưng cũng không đồng tình với chuyện người chồng đã lén giám sát vợ.

Về nguyên tắc, để theo dõi vị trí cũng như sự di chuyển của một điện thoại di động có tích hợp tính năng GPS hay thiết bị GPS, người theo dõi phải có số điện thoại cần giám sát, sự cho phép giám sát của người đang sử dụng thiết bị và nhà cung cấp các dịch vụ về định vị địa phương (Location Base Services). Một số dịch vụ định vị từ các nhà cung cấp có thể kể ra là Accutracking, MapQuest Find Me, Sprint Locator, hay hệ thống thông tin địa lý GIS (Geographic Information System). Như vậy, sau khi có thông tin về vị trí của mình từ hệ thống GPS, thiết bị phải gửi các thông tin này về nhà cung cấp dịch vụ định vị qua mạng di động (GPRS, 3G) hoặc một hệ thống thông tin mà thiết bị đó có thể phát tới được. Sự kết hợp giữa vị trí của thiết bị và bản đồ thực sẽ giúp người theo dõi dễ dàng giám sát lộ trình của người sử dụng dịch vụ theo thời gian thực.

Theo dõi qua mạng điện thoại di động

Một hệ thống viễn thông luôn được thiết kế đầy đủ các tính năng như quản lý, giám sát tất cả số thuê bao trong mạng của mình. Trong đó luôn có những tính năng riêng biệt dành cho lực lượng an ninh nhằm mục đích phục vụ công tác điều tra tội phạm. Một trong những tính năng này là mặc nhiên cho phép cảnh sát theo dõi những người bị tình nghi là tội phạm thông qua thiết bị di động của họ mà không cần thông báo cho họ.

Chiếc điện thoại di động khi hoạt động sẽ định kỳ phát tín hiệu lên những ăng-ten gần nhất. Vì vậy, mạng di động luôn có thể cập nhật thiết bị đang hoạt động ở vị trí nào trên bản đồ phủ sóng. Khi di chuyển từ vị trí này đến vị trí khác, các ăng-ten cũng thay đổi để bảo đảm hệ thống luôn kết nối được với máy. Qua việc phân tích các tín hiệu từ các ăng-ten này cũng như vị trí của chúng, cảnh sát có thể dễ dàng biết được người sử dụng đang ở khu vực nào.

Tùy theo vùng phủ sóng và mật độ phủ sóng thì sự chính xác về vị trí tìm được có những sai biệt nhất định. Ví dụ ở khu vực nông thôn vốn có địa hình trống, ít nhà cao tầng, các ăng-ten được bố trí ở khoảng cách xa nhau, vì vậy vị trí điện thoại di động có thể xác định ở cự ly xa hơn, trong vòng 16km. Ngược lại, ở khu vực trung tâm thành phố, do có nhiều vật cản nên các ăng-ten có hiệu suất hoạt động thấp hơn và được lắp với mật độ dày đặc, cự ly phủ sóng ngắn không quá 2km và có thể xác định vị trí của điện thoại trong vòng 45m.

Qua chức năng EIR của mạng di động

Thông qua chức năng EIR (Equipment Identification Register) được tích hợp sẵn bên trong tổng đài điện thoại di động, cảnh sát có thể truy tìm điện thoại đã bị đánh cắp. EIR là bộ nhận dạng thiết bị di động dựa trên số IMEI của từng máy, về lý thuyết số IMEI của một máy là duy nhất trên toàn cầu. Khi sử dụng dịch vụ này, số IMEI của máy sẽ được lưu trong bộ nhớ của EIR. Nếu có cuộc gọi được thực hiện từ chiếc điện thoại bị đánh cắp, EIR sẽ nhận dạng vị trí của trạm thu phát thông qua số IMEI của máy. Từ đây, cảnh sát dễ dàng truy được vị trí của thiết bị đang sử dụng cũng như các thông tin liên quan như số điện thoại và ai đang sử dụng.

Tóm lại, những kỹ thuật về giám sát, theo dõi đang ngày được ứng dụng rộng rãi hơn nhờ sự ra đời của các phần mềm ứng dụng hỗ trợ, các thiết bị di động thông minh cũng như sự phổ biến của mạng Internet. Tuy nhiên, vấn đề gây tranh cãi hiện nay là tính hợp pháp của dịch vụ và việc quản lý các dịch vụ này như thế nào, những cơ quan nào có thể ra quyết định cho phép theo dõi. Vấn đề sẽ ít phức tạp hơn nếu như và ít nhất là người sử dụng các thiết bị đầu cuối có quyền được biết về dịch vụ họ đang dùng, quyền cho phép hay từ chối sử dụng ứng dụng này. Khi những điều này chưa rõ ràng, thì việc lén lút theo dõi người khác bị xem là xâm phạm quyền riêng tư.

Theo Quantrimang