Ngọc Trâm, 31 tuổi ở quận Bình Thạnh (TP HCM), cho biết cô thấy quảng cáo về công cụ đọc trộm tin nhắn khi lướt Facebook. Liên hệ qua số điện thoại, cô được tư vấn là phần mềm có thể xem được toàn bộ tin nhắn, hình ảnh và theo dõi vị trí của người khác chỉ bằng cách nhập số điện thoại hoặc tên tài khoản Facebook mà không cần chạm vào máy của người kia.
Để chứng minh, bên bán gọi video để làm mẫu. Trên phần mềm cài sẵn, người này nhập số điện thoại của smartphone bên cạnh. "Tôi thấy phần mềm hiển thị chính xác tất cả tin nhắn, thư viện ảnh, lịch sử cuộc gọi lưu trong điện thoại kia. Bên điện thoại bị theo dõi cũng không xuất hiện bất kỳ cảnh báo nào nên đã tin tưởng và chuyển tiền", Trâm kể.
Đầu tiên, người này yêu cầu cô chuyển 1,2 triệu đồng để cài phần mềm. Sau khi hoàn thành, Trâm chuyển 800.000 đồng để lấy mã và 400.000 đồng phí dịch vụ. Tuy nhiên, khi nhập mã, phần mềm không hoạt động, người bán cũng chặn số của cô. Trâm lấy số điện thoại khác gọi lại nhưng người này tắt máy và tiếp tục chặn số.
Một quảng cáo phần mềm theo dõi vị trí, đọc trộm tin nhắn được rao trên Facebook. Ảnh: Huế Nguyễn
Đào Hải, nhân viên văn phòng ở Đà Nẵng, cho biết anh cũng vừa chuyển khoản một triệu đồng để mua app theo dõi định vị, nhưng sau đó không thể liên lạc với người bán. Trước đó, anh bị thuyết phục bởi bên cung cấp nói có công cụ khai thác thành công lỗ hổng zero-day trên các smartphone dùng chip Exynos.
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam NCS, về mặt công nghệ, việc theo dõi vị trí và đọc trộm thông tin từ smartphone khác thông qua một số điện thoại có thể thực hiện qua lỗ hổng zero-day (lỗ hổng chưa được công bố, hoặc chưa có bản vá lỗi) đã được Google cảnh báo từ giữa tháng 3.
Google phát hiện 18 lỗ hổng trên điện thoại tích hợp chip Exynos. Trong đó có lỗ hổng nghiêm trọng đến mức kẻ tấn công chỉ cần biết số điện thoại nạn nhân là có thể thực thi mã từ xa và truy cập dữ liệu ra vào như cuộc gọi, tin nhắn văn bản và dữ liệu di động. Samsung đã xác nhận vấn đề và sẽ triển khai bản vá vào tháng 4.
"Tuy nhiên, lỗ hổng này không dễ khai thác. Các công cụ zero-day cũng thường được trao đổi, mua bán trên diễn đàn kín. Việc rao bán công khai hiện nay đều là giả, ăn theo vấn đề thời sự, người dùng cần cảnh giác để tránh bị lừa tiền hoặc mất tài khoản, mất thông tin cá nhân", ông Sơn nói.
Giao diện phần mềm được quảng cáo có thể đọc trộm tin nhắn, theo dõi định vị điện thoại người khác. Ảnh: Huế Nguyễn
Trong khi đó, theo luật sư Hà Hải của Đoàn luật sư TP HCM, luật Viễn thông năm 2009 quy định nghe lén điện thoại của người khác là hành vi bị cấm trong hoạt động viễn thông. "Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật", luật sư Hải nói.
Về trách nhiệm hình sự, tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín, hoặc hình thức trao đổi thông tin riêng tư khác của người khác tùy từng trường hợp, có thể bị xử phạt tù đến 3 năm theo Điều 159 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).
Trong khảo sát ngày 8/3 trên VnExpress, 41% trong số 2.000 người tham gia nói họ nghi ngờ mình bị theo dõi nhưng không thể xác minh. 33% cho biết từng bị theo dõi định vị.
