Việc cài đặt ẩn phần mềm theo dõi trên điện thoại thông minh cho phép bạn theo dõi vị trí của chủ sở hữu thiết bị cũng như có quyền truy cập vào các cuộc gọi, thư từ và ảnh. Những phương tiện phi đạo đức như vậy thường được các đối tác không tin cậy sử dụng, nhưng đối tượng mục tiêu của hầu hết các ứng dụng như vậy là các bậc cha mẹ được khuyến khích bí mật theo dõi các hoạt động trực tuyến của con họ.
- Giới thiệu
- Phần mềm rình rập là gì và sự nguy hiểm của những chương trình đó là gì
- Tấn công mạng phổ biến đến mức nào?
- Việc giám sát hoạt động của đối tác trên Internet có hợp pháp không?
- Có thể theo dõi con của bạn?
- Nơi mà giới hạn kiểm soát của cha mẹ chấm dứt: trường hợp của Pavel Wilke
- Các ứng dụng gián điệp có thực sự vô hại?
- kết luận
Giới thiệu
Trong môn vẽ. Điều 23 của Hiến pháp Liên bang Nga thiết lập quyền con người về quyền riêng tư, quyền riêng tư trong các cuộc trò chuyện qua điện thoại và thư từ. Quyền này chỉ có thể bị giới hạn bởi quyết định của tòa án hoặc vì lợi ích an ninh quốc gia. Thực tế của mối quan hệ gia đình, hôn nhân hoặc tình yêu không được ảnh hưởng đến việc tuân thủ quyền của người khác. Nếu xâm phạm quyền, tự do của người khác, bạn sẽ phải chịu trách nhiệm trước pháp luật (xem Điều 137 và 138 Bộ luật Hình sự).
Phần mềm rình rập là gì và sự nguy hiểm của những chương trình đó là gì
Stalkerware là một loại phần mềm gián điệp được thiết kế để âm thầm theo dõi người dùng. Ứng dụng gián điệp ghi lại các hành động trên thiết bị di động và cung cấp quyền truy cập vào thông tin này cho người điều hành – người đang theo dõi. Nhiều ứng dụng trong số này cho phép bạn ghi lại cuộc trò chuyện trên điện thoại, chụp ảnh màn hình, xem danh sách liên hệ, theo dõi vị trí thiết bị của bạn, đọc tin nhắn SMS và nghe thư thoại.
Để tránh bị xóa khỏi các cửa hàng ứng dụng di động chính thức, phần mềm theo dõi thường được coi là công cụ kiểm soát của phụ huynh. Tuy nhiên, chức năng của các chương trình như vậy vượt xa mức tối thiểu cần thiết.
Việc cung cấp quyền kiểm soát của phụ huynh dựa trên việc hạn chế nội dung không phù hợp, chặn một số chức năng nhất định của điện thoại thông minh và xem báo cáo. Các ứng dụng theo dõi thường được sử dụng bởi các đối tác không tin cậy và bạo chúa trong nước.
Tấn công mạng phổ biến đến mức nào?
Quấy rối qua mạng có thể được coi là một hình thức bạo lực gia đình, vì việc lén lút đưa phần mềm gián điệp vào được thực hiện nhằm mục đích giành quyền lực và quyền kiểm soát. Thông thường, những người có mối quan hệ mật thiết với mục tiêu giám sát sẽ dùng đến việc cài đặt phần mềm theo dõi.
Một nghiên cứu năm 2020 của Avast cho thấy Nga đứng thứ hai trên thế giới về phân phối phần mềm gián điệp và phần mềm theo dõi. Thông tin này được xác nhận bởi các nhà phân tích của Kaspersky Lab, họ nhận thấy rằng người dùng Nga dẫn đầu về số lượng cài đặt phần mềm theo dõi trên điện thoại thông minh. Đặc biệt, một cuộc khảo sát người dân cho thấy khoảng 15% người Nga đã từng bị quấy rối kỹ thuật số từ một đối tác lãng mạn.
Tấn công qua mạng rất khó phát hiện và chứng minh nhưng có thể dẫn đến hậu quả nguy hiểm. Vấn đề đã trở nên nghiêm trọng đến mức Kaspersky Lab và những người tạo ra giải pháp bảo mật thông tin khác đã tham gia Liên minh chống lại Stalkerware.
Các chuyên gia an ninh mạng đã nhiều lần nêu ra vấn đề về phần mềm theo dõi. Là một phần của hoạt động này, các chuyên gia của Kaspersky đã ra mắt một cổng thông tin dành riêng cho TinyCheck, một công cụ miễn phí được thiết kế để phát hiện phần mềm gián điệp trên bất kỳ điện thoại thông minh nào.
Việc giám sát hoạt động của đối tác trên Internet có hợp pháp không?
Việc giám sát toàn diện các hành động của người yêu bạn trên Internet là một hiện tượng phổ biến. Thông thường, các đối tác không tin cậy quan tâm đến thư từ trên mạng xã hội và tin nhắn tức thời, lịch sử truy vấn tìm kiếm và thư viện ảnh.
Việc cài đặt phần mềm gián điệp không khó: chỉ cần truy cập vào điện thoại thông minh của nạn nhân và tải ứng dụng tương ứng về nó. Điều này rất dễ thực hiện nếu màn hình khóa bị tắt hoặc bạn biết mã PIN. Sau khi cài đặt ứng dụng, kẻ theo dõi cần cấu hình ứng dụng bằng cách đồng bộ hóa với tài khoản của mình. Để tránh chủ sở hữu thiết bị nghi ngờ bất cứ điều gì, biểu tượng chương trình sẽ bị xóa khỏi menu điện thoại. Sau đó, ứng dụng chạy ở chế độ nền mà không tự phát hiện. Bằng cách này, bạn có thể theo dõi hành động của một đối tác lãng mạn (hiện tại hoặc trước đây) hoặc thậm chí là một người lạ – chẳng hạn như cấp dưới.
Tuy nhiên, người sử dụng lao động hiếm khi sử dụng biện pháp giám sát bí mật vì họ lo sợ hậu quả. Nếu chủ doanh nghiệp muốn theo dõi cách nhân viên sử dụng chiếc điện thoại được công ty giao phó thì phải thông báo cho cấp dưới về việc này.
Tình hình lại khác với những người phối ngẫu không tin tưởng. Những người ghen tị một cách bệnh hoạn chỉ vui mừng về khả năng rộng rãi của phần mềm theo dõi. Bằng cách sử dụng phần mềm gián điệp, họ có thể truy cập vào vị trí địa lý, micrô và máy ảnh trên điện thoại của người khác.
Tuy nhiên, trong trường hợp sử dụng phần mềm rình rập không chỉ là vi phạm đạo đức, chuẩn mực đạo đức mà còn là tội hình sự. Nếu một người thu thập trái phép thông tin về người khác mà không có sự đồng ý của người đó thì điều này bị coi là vi phạm quyền riêng tư (Điều 137 Bộ luật Hình sự Liên bang Nga). Một ngoại lệ đối với quy tắc này là việc thu thập thông tin từ các nguồn mở, cũng như ở những nơi công cộng.
Trên thực tế, các phiên bản của phần mềm theo dõi là phần mềm hợp pháp, vì vậy những chương trình như vậy có thể được tải xuống từ các cửa hàng ứng dụng chính thức. Hầu hết chúng được tiếp thị dưới dạng chương trình kiểm soát của phụ huynh vì cha mẹ chịu trách nhiệm về con cái và phải giám sát chúng. Nhưng đối với vợ/chồng, thành viên gia đình hoặc bạn tình, việc sử dụng những ứng dụng đó mà họ không biết là vi phạm pháp luật.
Có thể theo dõi con của bạn?
Các nhà phát triển ứng dụng gián điệp không ngại khai thác mối quan tâm của phụ huynh để quảng bá sản phẩm của họ. Họ tập trung vào nguy cơ trẻ có thể gặp phải hành vi bắt nạt trên mạng hoặc nội dung không phù hợp trên mạng. Thật khó để tranh luận với tuyên bố này, bởi vì Internet thực sự có thể có tác động hủy diệt mà trẻ em cần được bảo vệ.
Nếu chúng ta tiếp tục phóng đại thì thanh thiếu niên còn có nguy cơ lớn hơn. Những kẻ tấn công có thể sử dụng thủ đoạn tâm lý và thúc đẩy họ phạm tội, tự sát hoặc sử dụng ma túy trái phép. Những rủi ro này là có thật, vì vậy dịch vụ Darvvin của Nga đã được ra mắt để phát hiện những mối đe dọa mạng như vậy trong thanh thiếu niên. Nhưng bạn có thể gặp phải những nguy hiểm như vậy không chỉ trên Internet!
Cung cấp một không gian kỹ thuật số an toàn là nhiệm vụ của mọi phụ huynh có trách nhiệm. Nhưng thay vì cài đặt phần mềm theo dõi, điều đáng làm là dạy trẻ cách sử dụng Internet, nói cho chúng biết về những nguy hiểm đang chờ đợi chúng và những hậu quả có thể xảy ra.
Không còn nghi ngờ gì nữa, trách nhiệm nuôi dưỡng và phát triển của trẻ em thuộc về cha mẹ chúng. Nhưng điều này không có nghĩa là đứa trẻ không có quyền riêng tư. Nếu bạn thực hiện trách nhiệm của cha mẹ gây tổn hại đến quyền của trẻ em, điều này sẽ dẫn đến trách nhiệm pháp lý theo quy định của pháp luật.
Cần phải giám sát hành động của trẻ vị thành niên trên Internet, nhưng bạn không nên làm điều đó nếu trẻ không biết. Trước hết, bạn nên nói chuyện thành thật và cởi mở với con về vấn đề an toàn trực tuyến. Xây dựng mối quan hệ tin cậy trong gia đình sẽ giúp tránh không chỉ các mối đe dọa trên mạng mà còn nhiều rủi ro khác. Người dùng mới làm quen càng biết nhiều về những gì anh ta có thể gặp trên Internet thì anh ta càng có khả năng thích ứng với không gian thông tin tốt hơn.
Nơi mà giới hạn kiểm soát của cha mẹ chấm dứt: trường hợp của Pavel Wilke
Vào ngày 18 tháng 1 năm 2024, Tòa án Hiến pháp Liên bang Nga đã chấm dứt vấn đề liên quan đến khả năng sử dụng phần mềm theo dõi để bảo vệ quyền lợi của trẻ em.
Bản chất của vụ việc: Pavel Wilke, cư dân Vladivostok, đã kháng cáo quyết định trước đó của tòa án. Anh ta bị kết án theo Phần 1 của Nghệ thuật. 137 Bộ luật Hình sự Liên bang Nga về tội ghi âm trái phép cuộc trò chuyện thông qua ứng dụng kiểm soát của phụ huynh.
Năm 2020, vợ của Pavel Wilke bỏ anh, mang theo các con của họ. Nhưng cậu con trai bảy tuổi bắt đầu phàn nàn với bố về sự thô lỗ của mẹ nên quyết định cài đặt ứng dụng kiểm soát của phụ huynh trên điện thoại thông minh của đứa trẻ. Mặc dù chương trình này được coi là phần mềm theo dõi vì chức năng của nó nhưng anh ấy đã tải nó xuống từ cửa hàng ứng dụng chính thức.
Giám sát từ xa cho phép người cha đảm bảo rằng mọi thứ đều ổn với con trai mình. Với mục đích này, chương trình đã tạo ra các kết nối ngắn hạn giữa điện thoại của trẻ và phụ huynh.
Nhờ chức năng này, Pavel Wilke đã biết về những sự việc diễn ra tại nơi ở của con trai mình. Nhưng đoạn ghi âm dài 20 giây không chỉ có giọng nói của chính đứa trẻ mà còn của mẹ cậu và những cư dân khác trong căn hộ.
Vào tháng 9 năm 2020, 49 tập tin ghi âm mà người cha nhận được qua đơn đã được ông đưa ra làm bằng chứng cho cảnh sát, đồng thời cũng đưa vào vụ án ly hôn. Wilke muốn đưa mẹ của đứa trẻ ra chịu trách nhiệm hành chính về việc đối xử thô bạo với con trai bà. Tuy nhiên, thay vào đó anh ta lại bị kết tội thu thập thông tin cá nhân trái phép.
Pavel Wilke không thừa nhận tội lỗi của mình nên vụ án đã được xem xét lại nhiều lần. Như vậy, vào tháng 12/2022, Tòa án tối cao Liên bang Nga đã giữ nguyên bản án đã được thông qua trước đó, vì đồng thời nghe lời nói của con trai, bị cáo nhận được thông tin về bên thứ ba đang chung sống với trẻ.
Vào tháng 1 năm 2024, Pavel lại kháng cáo quyết định này, lần này là lên Tòa án Hiến pháp. Theo Nghị quyết số 2-P ngày 18 tháng 1 năm 2024, cơ quan tư pháp đã biện minh cho hành động của bị cáo. Phán quyết nhấn mạnh rằng không phải lúc nào trẻ em cũng được thông báo về khả năng của các ứng dụng kiểm soát của phụ huynh. Đồng thời, tòa án thừa nhận rằng việc sử dụng các chương trình như vậy tạo ra mối đe dọa đối với quyền của các công dân khác. Pavel Wilke được trắng án vì thu thập thông tin chỉ nhằm bảo vệ quyền lợi và đảm bảo an toàn cho trẻ vị thành niên chứ không theo đuổi mục đích nào khác.
Các ứng dụng gián điệp có thực sự vô hại?
Phần mềm Stalker nguy hiểm không chỉ bởi nguy cơ bị truy tố hình sự. Những ứng dụng như vậy thường chứa các lỗ hổng có thể dẫn đến rò rỉ dữ liệu cá nhân. Do đó, vào năm 2021, các chuyên gia ESET đã phân tích 86 ứng dụng Android từ các nhà cung cấp khác nhau và tìm thấy lỗ hổng trong 58 ứng dụng trong số đó.
Thông tin thu thập được sẽ được gửi đến các máy chủ từ xa để kẻ điều hành phần mềm theo dõi có thể xem thông tin đó. Tuy nhiên, điều này tạo ra mối đe dọa tiết lộ dữ liệu cá nhân của mục tiêu giám sát cho số lượng bên thứ ba không giới hạn.
Một vấn đề khác là khả năng truy cập vào các chức năng dư thừa của điện thoại thông minh. Ví dụ: một ứng dụng gián điệp có thể bật camera một cách độc lập hoặc lắng nghe khu vực xung quanh. Một số người cũng có quyền truy cập vào các chức năng “nâng cao” hơn – ví dụ: theo dõi thư từ theo từ khóa, chặn nội dung của bảng tạm, theo dõi các lần nhấn phím trên bàn phím ảo (keylogging). Khi sử dụng những tính năng này, một ứng dụng được thiết kế để bảo vệ trẻ em có thể gây ra tác hại nghiêm trọng cho người dùng vô tình.
Những vi phạm tương tự đã được ghi nhận nhiều lần. Đây chỉ la một vai vi dụ:
- Ứng dụng Spyhide của Iran đã rò rỉ dữ liệu cá nhân của người dùng cho những kẻ lừa đảo trong 7 năm. Vào thời điểm rò rỉ được phát hiện, nó đã xâm phạm hơn 60 nghìn thiết bị Android.
- Vào năm 2020, các chuyên gia của Kaspersky Lab đã phát hiện ra chương trình theo dõi MonitorMinor, được cho là do các nhà phát triển Ấn Độ tạo ra. Ứng dụng này không chỉ có khả năng giám sát hoạt động của nạn nhân trong Gmail, WhatsApp và hàng chục ứng dụng khác mà còn có quyền truy cập siêu quản trị (root) vào hệ điều hành của điện thoại thông minh. Ngoài ra, chương trình còn có khả năng trích xuất một tập tin lưu trữ hàm băm của mật khẩu/mẫu để mở khóa thiết bị.
- Vào năm 2023, đại diện của công ty Ba Lan Radeal cho biết do một cuộc tấn công mạng, những kẻ tấn công đã giành được quyền truy cập vào dữ liệu cá nhân của người dùng ứng dụng theo dõi LetMeSpy.
Những ví dụ này cho thấy rằng một ứng dụng được thiết kế nhằm mục đích cung cấp quyền kiểm soát của phụ huynh có thể được sử dụng một cách hiệu quả như một công cụ tấn công có chủ đích.
kết luận
Mặc dù thực tế là Tòa án Hiến pháp Liên bang Nga đã cho phép giám sát con cái của họ bằng điện thoại thông minh để đảm bảo lợi ích hợp pháp của chúng và không có bất kỳ mục tiêu nào khác, điều quan trọng là các bậc cha mẹ phải nhận ra rằng bảo mật thông tin phải được xây dựng dựa trên niềm tin. Tính năng kiểm soát của phụ huynh có thể hữu ích trong một số trường hợp, nhưng không hữu ích khi cài đặt ứng dụng gián điệp.
Đồng thời, các luật sư cũng đồng tình rằng việc cài đặt ứng dụng có chức năng theo dõi ẩn trên điện thoại của người lớn, người có năng lực rõ ràng bị coi là vi phạm pháp luật.
