Spyware: Từ vũ khí của hacker đến mối nguy ngay trong gia đình bạn

Vấn đề này lớn hơn nhiều so với những gì chúng ta tưởng tượng. Liên minh Chống Stalkerware (phần mềm bám đuôi) gồm nhiều công ty bảo mật và tổ chức nhân quyền. Họ đã phát hiện hàng chục ngàn thiết bị di động bị nhiễm mã độc mỗi năm. Kaspersky cũng đóng góp dữ liệu cho liên minh này. Công ty cho biết việc phát hiện stalkerware đang là vấn đề toàn cầu. Các ca nhiễm xuất hiện ở khắp châu Âu, Mỹ Latinh, châu Á và Bắc Mỹ. Đây không phải lúc nào cũng là những vụ hack cao siêu. Kẻ tấn công thường chỉ cần cầm điện thoại của nạn nhân vài phút. Chúng có thẻ tín dụng và muốn theo dõi tin nhắn, vị trí, hình ảnh hay cuộc gọi. Điều đơn giản này làm cho mối đe dọa trở nên cá nhân hơn, và theo nhiều cách, nguy hiểm hơn.

Các nghiên cứu chỉ ra rằng việc theo dõi trong các mối quan hệ tình cảm không chỉ dừng ở việc đọc lén tin nhắn hay đoán mật khẩu. Trong các vụ bạo hành gia đình, công cụ kỹ thuật số đang đóng vai trò trung tâm. Mạng lưới Chấm dứt Bạo lực Gia đình Quốc gia Mỹ đã cảnh báo về điều này nhiều năm qua. Kẻ bạo hành dùng spyware, tính năng chia sẻ vị trí ngầm, tài khoản đám mây và thiết bị thông minh để kiểm soát nạn nhân. Tại Anh, tổ chức Refuge và các nhóm hỗ trợ khác cũng ghi nhận tình trạng tương tự. Công nghệ khiến bạo hành mang một hình hài mới. Một người có thể bỏ nhà đi, thay ổ khóa nhưng vẫn bị theo dõi qua chiếc điện thoại mang theo mỗi ngày. Cuộc tấn công dùng phương thức mạng, nhưng lại gây tổn thương sâu sắc ở đời thực.

Điều đáng lo nhất là nhiều app theo dõi di động được quảng cáo bằng ngôn từ lấp lửng để lách luật. Người bán có thể nói phần mềm này giúp cha mẹ bảo vệ con cái, hoặc để công ty quản lý thiết bị làm việc. Nhưng chính app đó lại có tính năng chạy ngầm, cài đặt không báo trước và ghi nhớ thao tác bàn phím. Chúng còn có thể theo dõi GPS theo thời gian thực, giám sát mạng xã hội và đọc tin nhắn riêng tư. Các chuyên gia bảo mật và nhóm bảo vệ người tiêu dùng đã phát hiện ra nhiều lỗ hổng. Một số công ty thu thập dữ liệu nhạy cảm trên máy chủ của họ nhưng lại bảo mật rất kém. Trong mười năm qua, nhiều công ty stalkerware đã bị hack hoặc rò rỉ dữ liệu. Thông tin khách hàng, tin nhắn nạn nhân, ảnh chụp màn hình và dữ liệu vị trí bị phơi bày. Ngành công nghiệp theo dõi không chỉ xâm phạm quyền riêng tư. Họ còn thất bại trong việc bảo vệ những dữ liệu mà mình đánh cắp.

Thực trạng này cho thấy một vấn đề an ninh mạng lớn hơn. Những app này không chỉ đe dọa người bị theo dõi. Chúng còn mở rộng nguy cơ tấn công sang những người liên lạc với thiết bị đó. Tin nhắn với bác sĩ, luật sư, sếp và người nhà có thể bị sao chép. Mã xác thực hai bước có thể bị chặn. Hoạt động ngân hàng có thể bị giám sát. Ảnh và mật khẩu đám mây cũng dễ bị lộ. Trong môi trường công sở, một chiếc điện thoại cá nhân bị nhiễm mã độc có thể thành cầu nối xâm nhập. Hacker sẽ đọc được email công việc, hồ sơ khách hàng hoặc hệ thống nội bộ. Khi công việc và đời tư trộn lẫn trên cùng một thiết bị, app theo dõi ngầm không còn là chuyện vi phạm cá nhân nữa. Nó trở thành rủi ro bảo mật cho cả các tổ chức.

Nguyên nhân cốt lõi nằm ở cả góc độ công nghệ, thương mại và văn hóa. Điện thoại ngày nay chứa gần như mọi thứ. Nó biết mọi người ngủ ở đâu, yêu ai, làm việc chỗ nào và sợ hãi điều gì. Điều này biến điện thoại thành mục tiêu hoàn hảo cho bất kỳ ai muốn nắm thóp người khác. Cùng lúc đó, thị trường phần mềm di động ưu tiên sự tiện lợi và bỏ qua khâu kiểm duyệt chặt chẽ. Nhiều người tải app rất nhanh, lướt qua các điều khoản cấp quyền và dùng đi dùng lại một mật khẩu yếu. Một số spyware thậm chí không cần kỹ thuật hack phức tạp. Nó lợi dụng sự tin tưởng, sự ép buộc hoặc mật khẩu dùng chung. Trong những mối quan hệ độc hại, chính niềm tin đó đã biến thành vũ khí.

Chính sách quản lý cũng đang có lỗ hổng. Các ông lớn công nghệ đã có biện pháp chống stalkerware, nhưng hiệu quả chưa đồng đều. Google đã siết chặt quy định về việc lạm dụng quyền trợ năng và theo dõi trên Android. Apple cũng giới hạn hoạt động của app chặt chẽ hơn trên iPhone. Thế nhưng, phần mềm theo dõi độc hại vẫn len lỏi được vào máy. Chúng lợi dụng việc cài app ngoài (side-loading), chiếm tài khoản hoặc dùng chứng chỉ doanh nghiệp. Nhiều app lách luật mà không vi phạm rõ ràng. Các cơ quan quản lý đã bắt đầu vào cuộc. Tại Mỹ, Ủy ban Thương mại Liên bang đã xử lý một số nhà cung cấp spyware. Trong đó có các công ty bị tố cáo lén thu thập dữ liệu từ điện thoại. Nhưng thị trường này thích nghi rất nhanh. Một sản phẩm bị cấm tên này có thể xuất hiện dưới tên khác với lời quảng cáo thay đổi đôi chút.

Nhiều người thường xem nhẹ hậu quả xã hội của vấn nạn này vì nạn nhân thường bị cô lập. Máy tự nhiên sụt pin nhanh, điện thoại nóng lên hay cảnh báo đăng nhập lạ thường bị coi là lỗi kỹ thuật. Thực ra, đó có thể là dấu hiệu cảnh báo. Các chuyên gia an ninh mạng và tổ chức chống bạo hành gia đình đều nhấn mạnh một điều. Người dùng cần cẩn thận trước khi gỡ bỏ spyware nghi ngờ. Trong một mối quan hệ nguy hiểm, việc xóa app hay đổi mật khẩu có thể đánh động kẻ bạo hành. Lên kế hoạch an toàn là điều rất quan trọng. Đó là lý do nhiều nhóm hỗ trợ khuyên nạn nhân nên lưu lại bằng chứng đáng ngờ. Họ nên tìm lời khuyên từ chuyên gia và dùng một thiết bị an toàn để cầu cứu khi nghi ngờ bị theo dõi.

Giải pháp không quá khó tìm, nhưng nó đòi hỏi ngành công nghệ và các cơ quan chức năng phải nghiêm túc hơn. Các kho ứng dụng cần kiểm duyệt mạnh tay hơn. Đặc biệt là với những sản phẩm quảng cáo tính năng theo dõi ngầm hay đọc trộm tin nhắn diện rộng. Các cổng thanh toán và mạng quảng cáo có thể làm khó những kẻ bán phần mềm theo dõi. Hệ điều hành di động nên cải thiện cảnh báo quyền riêng tư và bảng quản lý quyền. Chúng cần thông báo ngay khi có sự thay đổi trong tài khoản nhạy cảm. Các công ty bảo mật có thể hỗ trợ bằng cách nhận diện rõ ràng stalkerware. Không nên chỉ xếp chúng vào nhóm phần mềm rác. Cơ quan thực thi pháp luật cũng cần được đào tạo tốt hơn. Rất nhiều lần, nạn nhân bị gạt đi và coi đó chỉ là cãi vã tình cảm. Trong khi thực chất, đây là hành vi xâm nhập kỹ thuật số trái phép.

Người dùng cũng cần có cái nhìn thực tế hơn về bảo mật di động. Màn hình khóa sẽ vô dụng nếu người khác biết mã PIN, truy cập được bản sao lưu đám mây hoặc nắm tài khoản nhà mạng. Mật khẩu mạnh, bảo mật nhiều lớp, kiểm tra app thường xuyên và cập nhật phần mềm đều rất hữu ích. Việc kiểm tra quyền quản trị thiết bị, quyền trợ năng và các hồ sơ cài đặt lạ cũng rất quan trọng. Khi dùng chung gói cước gia đình, mọi người nên biết ai có quyền xem vị trí và hồ sơ tài khoản. Những thay đổi nhỏ có thể chặn đứng những con đường xâm nhập dễ dàng nhất.

Bài học sâu xa hơn thật sự không mấy dễ chịu. Mối đe dọa spyware nguy hiểm nhất không chỉ còn là những vụ hack cấp quốc gia rúng động toàn cầu. Nó còn là sự giám sát được thương mại hóa, đang len lỏi vào đời sống mỗi ngày. Chúng núp bóng dưới những từ ngữ như "quan tâm", "an toàn" và "năng suất". Sự thay đổi này rất quan trọng. Nó đưa một vấn đề an ninh mạng quốc gia vào tận nhà bếp, phòng ngủ, trường học và văn phòng nhỏ. Một xã hội coi việc theo dõi qua điện thoại là chuyện cá nhân sẽ không nhìn ra được sự thật lớn hơn. App theo dõi hiện đại không chỉ là công cụ của những mối quan hệ độc hại. Nó cũng không phải phần mềm lặt vặt. Nó là một phần của nền kinh tế giám sát đang ngày càng phình to. Nền kinh tế này dạy người ta coi việc truy cập, kiểm soát và theo dõi ngầm là chuyện bình thường. Bất cứ ai đang dùng điện thoại cũng nên lưu tâm đến điều này.