Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Phần mềm này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.
Công cụ này, tên Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu nhập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Việc này đặt ra câu hỏi về việc bảo vệ dữ liệu cá nhân và quyền riêng tư trong bối cảnh ngày càng nhiều công cụ giám sát được phát triển.
Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa được xác nhận chính thức. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.
Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Điều này làm dấy lên lo ngại về việc lạm dụng quyền lực và xâm phạm quyền riêng tư.
Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập. Điều này đặt ra câu hỏi về hiệu quả của các biện pháp bảo vệ dữ liệu và quyền riêng tư hiện tại.
Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.
Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Điều này cho thấy sự cần thiết của việc tăng cường bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân trong bối cảnh công nghệ giám sát ngày càng phát triển.
Xem thêm thông tin về Security Week .
