14.000 điện thoại bị chiếm quyền điều khiển

Mới đây, đoàn thanh tra liên ngành gồm Thanh tra Sở TT&TT TP Hà Nội, Phòng Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao - PC50 (Công an TP Hà Nội) phát hiện Công ty TNHH Công nghệ Việt Hồng (gọi tắt là Công ty Việt Hồng) đã tạo ra và kinh doanh phần mềm Ptracker để truy cập bất hợp pháp vào điện thoại của người dùng, chiếm quyền điều khiển, lấy cắp thông tin…. Trên 14.000 tài khoản có thể là nạn nhân bị thu thập các thông tin trái phép.

Chiếm quyền điều khiển, lấy cắp thông tin

Theo kết luận thanh tra, Công ty Việt Hồng có kinh doanh phần mềm Ptracker.

Về tính năng của Ptracker, theo quảng cáo dịch vụ của Công ty Việt Hồng trên trang web vhe.vn thì đây là một phần mềm định vị điện thoại chạy ngầm, hoàn toàn ẩn trên điện thoại dùng hệ điều hành Android. “Bạn chỉ cần cầm điện thoại mục tiêu trong vòng một phút với ba bước cài đặt là mọi việc hoàn tất. Từ điện thoại hay máy tính, bạn có thể theo dõi mục tiêu 24/24 giờ bất cứ lúc nào bạn muốn” - công ty này cho biết.

Như vậy với phần mềm này khi cài đặt vào máy điện thoại, người sử dụng có thể xem tin nhắn, danh bạ, ghi âm cuộc thoại, ghi âm môi trường xung quanh, định vị vị trí điện thoại, quay phim, chụp ảnh, bật (tắt) 3G/GPRS của điện thoại bị giám sát. Ngoài ra, người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng tin nhắn tới điện thoại này.

Toàn bộ dữ liệu lấy được từ điện thoại bị giám sát sẽ được gửi về máy chủ của Công ty Việt Hồng. Nhân viên kỹ thuật của công ty hoàn toàn có thể xem, xóa, khai thác nội dung dữ liệu đó mà không cần tới tài khoản, mật khẩu của người đã mua phần mềm Ptracker.

Điều đáng nói là dù khách hàng có mua phần mềm hay không, ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm Ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu sẽ bị lấy và gửi lên máy chủ.

Đã thu lợi trên 900 triệu đồng

Để xem và khai thác nội dung thông tin của điện thoại bị theo dõi trên máy chủ, khách hàng phải nộp tiền cho Công ty Việt Hồng để được cấp tài khoản. Cụ thể, hằng tháng, người đăng ký trả 400.000 đồng/tháng (hoặc 900.000 đồng/ba tháng) cho công ty thông qua tài khoản ngân hàng để được xem những thông tin mà mình muốn theo dõi bất kỳ đâu, bất cứ lúc nào chỉ bằng một cú pháp tin nhắn để yêu cầu. Nếu chủ thuê bao điện thoại vào vùng không có sóng điện thoại hoặc không vào mạng bằng 3G, người theo dõi sẽ điều khiển từ xa để bật 3G của nạn nhân lên để phần mềm gửi báo cáo các hoạt động của chủ thuê bao về tài khoản của người theo dõi tại máy chủ công ty.

Theo kết luận thanh tra, tính đến thời điểm thanh tra số lượng khách hàng đang sử dụng phần mềm là 670 khách hàng, số lượng tài khoản đã từng cài phần mềm lên đến trên 14.000 tài khoản. Trong đó, số lượng tài khoản chưa bị xóa dữ liệu thông tin riêng là 7.447. Theo kết quả xác minh của đoàn thanh tra tại VNPT ePay và một số ngân hàng, số tiền thu lợi bất chính từ hoạt động này là khoảng trên 900 triệu đồng trong khoảng thời gian từ tháng 9-2013 đến thời điểm thanh tra.

Dính hàng loạt vi phạm

Với những sai phạm kể trên, kết luận của Thanh tra Sở TT&TT TP Hà Nội cho rằng việc Công ty Việt Hồng lập trình, cài đặt và phát tán phần mềm Ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại máy chủ đã vi phạm khoản 2 Điều 71 Luật Công nghệ thông tin.

Bên cạnh đó, Việt Hồng cũng vi phạm khoản 4 Điều 71 Luật Công nghệ thông tin về việc ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những phần mềm không cần thiết. Hành vi chiếm đoạt quyền điều khiển thiết bị số vi phạm khoản 5 Điều 71 Luật Công nghệ thông tin; hành vi làm mất an toàn, bí mật thông tin của người sử dụng điện thoại vi phạm điểm đ khoản 2 Điều 72 Luật Công nghệ thông tin.

Ngoài ra, theo kết luận thanh tra việc Công ty Việt Hồng quảng cáo trên trang web dịch vụ “theo dõi đối tượng” là dịch vụ cấm kinh doanh vi phạm khoản 1 Điều 8 Luật Quảng cáo. Vụ việc hiện đã được chuyển sang cơ quan điều tra để xem xét xử lý hình sự.


Xử hình sự được không?

Hành vi của Công ty Việt Hồng là có tổ chức và có thể gây hậu quả nghiệm trọng.

Việc Công ty TNHH Công nghệ Việt Hồng tạo ra và kinh doanh phần mềm Ptracker để truy cập bất hợp pháp vào điện thoại thông minh của người dùng, chiếm quyền điều khiển, lấy cắp thông tin đã vi phạm pháp luật. Với những hành vi sai phạm theo kết luận của Thanh tra Sở TT&TT TP Hà Nội, việc xử lý hành chính cho các hành vi này sẽ được thực hiện theo Nghị định 174/2013. Theo đó, quy định phạt tiền từ 30 triệu đồng đến 40 triệu đồng đối với hành vi tạo ra và cài đặt chương trình virus máy tính hoặc phần mềm gây hại hoặc đoạn mã gây hại để thực hiện một trong những hành vi quy định tại Điều 71 của Luật Công nghệ thông tin. Nghị định này cũng quy định phạt tiền từ 40 triệu đồng đến 50 triệu đồng đối với hành vi phát tán chương trình virus máy tính hoặc phần mềm gây hại hoặc đoạn mã gây hại để thực hiện một trong những hành vi quy định tại Điều 71 của Luật Công nghệ thông tin…

Về mặt hình sự, nếu các cá nhân này đã từng bị xử phạt hành chính về những hành vi nói trên thì họ đã có dấu hiệu vi phạm khoản 1 Điều 125 Bộ luật Hình sự. Cụ thể, người nào chiếm đoạt thư, điện báo, telex, fax hoặc các văn bản khác được truyền đưa bằng phương tiện viễn thông và máy tính hoặc có hành vi trái pháp luật xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ 1 triệu đồng đến 5 triệu đồng hoặc phạt cải tạo không giam giữ đến một năm.

Nếu các cá nhân này thực hiện hành vi nói trên có tổ chức, gây hậu quả nghiêm trọng thì họ sẽ bị xử lý theo khoản 2 điều luật trên. Khi đó, người vi phạm sẽ bị phạt cải tạo không giam giữ từ một năm đến hai năm hoặc bị phạt tù từ ba tháng đến hai năm.

Việc một công ty phân công nhiệm vụ cho từng cá nhân thực hiện hành vi này thì đó là hành vi có tổ chức. Việc cài đặt phần mềm lấy cắp thông tin của hơn 14.000 thuê bao thì hậu quả là nghiêm trọng rồi. Có thể có người đã gánh chịu hậu quả, có người chưa, hậu quả này khó có thể đong đếm được nhưng theo tôi là nghiêm trọng.

Luật sư TRƯƠNG QUANG DÂN (Đoàn Luật sư TP.HCM)

T.MẬN ghi

 

Thanh tra Bộ TT&TT đã có kế hoạch thanh tra diện rộng

 Ngày 23-6, trả lời câu hỏi của Pháp Luật TP.HCM về việc Thanh tra Bộ TT&TT có thực hiện việc thanh tra trên diện rộng từ phát hiện sai phạm ở Công ty Việt Hồng hay không, ông Nguyễn Văn Hùng - Chánh Thanh tra Bộ TT&TT cho biết việc mà Thanh tra Sở TT&TT TP Hà Nội vừa làm cũng nằm trong chủ trương của Thanh tra Bộ TT&TT. Tuy nhiên, theo ông Hùng, chi tiết về kế hoạch này thanh tra Bộ chưa thể tiết lộ.

Chống virus máy tính và phần mềm gây hại

Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán virus máy tính, phần mềm gây hại vào thiết bị số của người khác để thực hiện một trong những hành vi sau đây:

1. Thay đổi các tham số cài đặt của thiết bị số;

2. Thu thập thông tin của người khác;

3. Xóa bỏ, làm mất tác dụng của các phần mềm bảo đảm an toàn, an ninh thông tin được cài đặt trên thiết bị số;

4. Ngăn chặn khả năng của người sử dụng xóa bỏ hoặc hạn chế sử dụng những phần mềm không cần thiết;

5. Chiếm đoạt quyền điều khiển thiết bị số;

6. Thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số;

7. Các hành vi khác xâm hại quyền, lợi ích hợp pháp của người sử dụng

(Điều 71 Luật Công nghệ thông tin)

Tiêu điểm

Cách tháo gỡ phần mềm “độc” Ptracker

Những phần mềm này chỉ dùng được cho dòng điện thoại sử dụng hệ điều hành Android. Để phát hiện, chủ điện thoại có thể vào mục “ứng dụng” trong phần “cài đặt” và xem phần nơi tải về để kiểm tra có phần mềm lạ nào trong đó không. Sau đó chỉ cần gỡ bỏ cài đặt.

VIẾT THỊNH - NGUYỄN DÂN

Đọc thêm