Phần mềm bị buộc tội theo dõi đến từng tin nhắn của 140 triệu smartphone trên toàn thế giới trên thực tế không phản diện đến thế.
Suốt tuần trước, báo chí rầm rộ đưa tin về Carrier IQ, một phần mềm được cài sẵn trên nhiều dòng điện thoại, thuộc nhiều mạng di động khác nhau, có thể lén lút ghi lại toàn bộ các dữ liệu, cuộc gọi, tin nhắn mà người dùng thực hiện, về máy chủ từ xa.
Theo cáo buộc của giới truyền thông, iPad, iPhone, Nokia, Android, Verizon Wireless... đều dính dáng tới Carrier IQ không ít thì nhiều. Scandal ầm ĩ này đã buộc rất nhiều hãng như Apple, Nokia, Samsung, Microsoft, các nhà mạng phải phát đi thông cáo báo chí, hoặc phủ nhận liên đới, hoặc thông báo sẽ chấm dứt sử dụng Carrier IQ trong thời gian tới.
Tuy nhiên, theo chuyên gia bảo mật Dan Rosenberg của hãng Virtual Security Research, “căn cứ vào kiến thức của tôi về phần mềm thì những cáo buộc về theo dõi bàn phím, SMS, email và các dữ liệu khác của Carrier IQ đều đã bị thổi phồng quá đáng”.
Làm được gì và không làm gì?
Mặc dù vậy, Rosenberg cũng thừa nhận rằng những dữ liệu mà phần mềm thu thập có thể rất khác nhau, tùy vào chính sách của nhà mạng và hãng sản xuất điện thoại.
“Người dùng có thể có chính kiến của riêng mình về quyền riêng tư, tuy nhiên, với tôi thì câu chuyện rất rõ ràng, hành vi thu thập của phần mềm này xuất phát từ mục đích giúp đỡ người dùng chứ không phải phản diện từ trong trứng nước”.
Từ nghiên cứu của mình, Rosenberg đưa ra những kết luận sau về Carrier IQ:
- Phần mềm này không thể ghi lại toàn văn nội dung tin nhắn SMS, nội dung các trang web hoặc email, kể cả khi nhà mạng hay hãng điện thoại có muốn lợi dụng phần mềm vào việc đó.
- Carrier IQ có thể ghi lại những số điện thoại đã bấm để nắm được đích đến của cuộc gọi, nhưng nó không thể ghi lại tất cả những thao tác bấm phím khác trên điện thoại.
- Nó có thể ghi lại dữ liệu GPS.
- Carrier IQ có thể ghi lại địa chỉ web, tức URL, mà điện thoại đã ghé xem, nhưng nội dung của site thì ngoài tầm với của chương trình.
Không loại hết nguy cơ
Rossenberg khẳng định phương pháp nghiên cứu và kết luận của ông hoàn toàn ủng hộ lời biện bạch của Carrier IQ rằng phần mềm này được dùng để bắt bệnh và khắc phục sự cố mạng, ứng dụng, lỗi phần cứng là chủ yếu. Quan điểm của Rosenberg là nếu nhà mạng muốn cải thiện diện phủ sóng, họ cần biết tại đâu và khi nào cuộc gọi hay bị rớt sóng. Tương tự, nếu hãng điện thoại muốn cải thiện thời lượng pin, họ cần biết ứng dụng nào ngốn pin dữ nhất.
Tuy nhiên, Rosenberg vẫn cẩn thận khuyến cáo rằng, việc ông không nhìn thấy bằng chứng hiểm độc nào không đồng nghĩa với việc Carrier IQ sẽ không bị lôi kéo vào các âm mưu xấu nào trong tương lai.
Mọi chuyện xảy ra sau khi một chuyên gia có tên Trevor Eckhart phát hiện Carrier IQ có thể ghi lại bàn phím và thu thập thông tin về hành vi lướt web ở một số dòng smartphone, trong đó có cả BlackBerry và HTC.
Ngay sau phát hiện này, nhiều tổ chức bảo vệ người dùng đã yêu cầu cơ quan điều tra liên bang nhập cuộc. Bên cạnh đó, một số đơn kiện nhằm vào Carrier IQ và HTC đã được gửi lên Tòa án.
Trọng Cầm (Theo PCWorld)