Phần mềm gián điệp thương mại là gì? Nó có được Chính phủ sử dụng không?
Ngày nay, có rất nhiều dạng phần mềm độc hại có thể được sử dụng để chống lại bạn, bao gồm cả phần mềm gián điệp. Loại chương trình độc hại này có thể theo dõi và theo dõi nạn nhân, đồng thời cũng có sự hiện diện thương mại. Vì vậy, phần mềm gián điệp thương mại là gì và nó được sử dụng như thế nào?
Mục Lục
Phần mềm gián điệp thương mại là gì?
Như tên cho thấy, phần mềm gián điệp thương mại đề cập đến các chương trình phần mềm gián điệp có thể được mua để sử dụng. Phần mềm gián điệp có thể rất hữu ích trong các tình huống lành tính. Chẳng hạn, nếu cha mẹ muốn theo dõi hoạt động trực tuyến của con mình (mặc dù vấn đề đạo đức xung quanh việc này đang được tranh luận gay gắt). Ngoài ra, một công ty an ninh mạng có thể sử dụng phần mềm gián điệp để theo dõi các bên nguy hiểm gây ra mối đe dọa cho những người dùng internet khác.
Tuy nhiên, giống như nhiều công nghệ, phần mềm gián điệp cũng đã bị lợi dụng bởi các nhóm độc hại vì nó cung cấp khả năng giám sát hoạt động kỹ thuật số của ai đó từ xa.
Các lần gõ phím, thói quen duyệt web và các loại dữ liệu khác có thể được lưu trữ thông qua phần mềm gián điệp, nghĩa là ai đó có thể xem xét cuộc sống của bạn mà bạn không hề hay biết. Ví dụ: nạn nhân có thể nhập chi tiết thanh toán hoặc thông tin đăng nhập của họ vào một trang web mà kẻ tấn công có thể nhìn thấy trực tiếp. Ngay cả khi mật khẩu bị ẩn, khả năng ghi lại các lần gõ phím thông qua các công cụ keylogger cho phép kẻ tấn công nhìn thấy nó trong mọi trường hợp.
Ngoài ra, kẻ tấn công có thể xem email của bạn và các thông tin liên lạc khác, về cơ bản là nghe lén các cuộc trò chuyện riêng tư có thể chứa thông tin nhạy cảm. Ngay cả vị trí địa lý của bạn cũng có thể được xác định thông qua việc sử dụng phần mềm gián điệp.
Phần mềm gián điệp thương mại thường có dạng ứng dụng hoặc tập lệnh cho phép người dùng theo dõi cá nhân được nhắm mục tiêu. Bạn thậm chí có thể tìm thấy phần mềm gián điệp trên các nền tảng ứng dụng hợp pháp, chẳng hạn như Google Play và Apple App Store.
Phần mềm gián điệp thương mại cũng thường được gọi là phần mềm theo dõi. Tuy nhiên, một số người nhận thấy sự khác biệt giữa hai loại này, vì loại thứ nhất được sử dụng theo cách ít cá nhân hơn bằng cách tạo ra một mạng lưới rộng hơn, trong khi loại thứ hai được sử dụng nhiều hơn để chống lại những người mà người điều hành biết.
Ví dụ về phần mềm gián điệp thương mại
Khi nói đến các loại phần mềm gián điệp, Pegasus là một ví dụ đặc biệt nổi tiếng. Pegasus được NSO của Israel tạo ra vào năm 2011 với cáo buộc thu thập dữ liệu riêng tư và nhạy cảm, chủ yếu từ điện thoại di động. NSO luôn nói rằng Pegasus chỉ được sử dụng để chống tội phạm và khủng bố, nhưng tuyên bố này đã vấp phải rất nhiều hoài nghi trong những năm qua.
Pegasus có khả năng đánh cắp nhiều loại dữ liệu, bao gồm lịch sử duyệt web, mật khẩu, video, nhật ký cuộc gọi, v.v.
Vào năm 2022, NSO thậm chí đã bắt đầu xem xét việc bán phần mềm gián điệp Pegasus của mình cho các chính phủ quốc gia để giúp giảm bớt những rắc rối tài chính. Pegasus luôn được bán cho các bên hợp pháp khác nhau, chẳng hạn như các ngành luật, nhưng một làn sóng lo ngại mới đã nảy sinh về việc NSO có thể bán phần mềm gián điệp này cho một số chính phủ được biết đến với luật nhân quyền dưới mức trung bình. Cụ thể, các cáo buộc đã được đưa ra rằng Pegasus đang được sử dụng ở một số quốc gia để nhắm mục tiêu các nhà hoạt động chính trị.
Một loạt các quốc gia đã bị cáo buộc sử dụng Pegasus, Armenia, El Salvador, Estonia và Hungary. Nhưng Pegasus không phải là loại phần mềm gián điệp thương mại phổ biến duy nhất hiện có. FinSpy (hoặc FinFisher), một phần mềm giám sát do FinFisher GmbH phát triển ở Đức, đã được xác định là đang được sử dụng ở một số quốc gia, bao gồm Thổ Nhĩ Kỳ, Bahrain và Ethiopia.
FinSpy có thể đánh cắp một mảng dữ liệu trên thiết bị bị nhiễm và thậm chí có thể thực hiện các chức năng trên thiết bị đó. Ví dụ: FinSpy có thể kích hoạt micrô hoặc máy ảnh của thiết bị để ghi âm mà chủ sở hữu không hề hay biết.
Việc sử dụng phần mềm gián điệp thương mại
Điều đặc biệt liên quan đến phần mềm gián điệp thương mại là nó có thể và đã được các chính phủ quốc gia sử dụng. Mặc dù phần mềm gián điệp chắc chắn có thể được sử dụng cho mục đích tốt, chẳng hạn như để chống tội phạm, nhưng nó cũng có thể được sử dụng theo những cách bất hợp pháp hơn để nhắm mục tiêu vào các chính trị gia, nhà báo và nhà hoạt động nhân quyền.
Như đã đề cập trước đây ở đây, phần mềm gián điệp có thể được sử dụng để chống lại các nhân vật gây tranh cãi, chẳng hạn như các nhà hoạt động nhân quyền hoặc chính trị gia, để hiểu rõ hơn về hoạt động kỹ thuật số của họ và do đó xem xét các yếu tố khác trong cuộc sống của họ.
Hãy xem xét lại Pegasus để hiểu rõ hơn về điều này. Vào năm 2022, vùng Catalonia phía đông bắc Tây Ban Nha đã tiếp xúc với phần mềm gián điệp. Tại thời điểm này, người ta phát hiện ra rằng ít nhất 65 chính trị gia và nhà hoạt động người Catalan đã bị phần mềm gián điệp này nhắm đến (theo báo cáo của Politico). Ngay cả tổng thống của chính quyền Catalonia, Pere Aragonès, cũng bị nhắm tới. Aragonès tuyên bố rằng kế hoạch này là một “hoạt động gián điệp hàng loạt chống lại nền độc lập của xứ Catalan”.
FinSpy, một dòng phần mềm gián điệp thương mại khác đã đề cập trước đây, dường như cũng có âm mưu bất hợp pháp. Theo báo cáo của Tổ chức Ân xá, những người biểu tình ở Ai Cập bị cáo buộc đã tìm thấy các hợp đồng mua bán FinSpy cho chính quyền Ai Cập.
Bạn có thể bảo vệ chống lại phần mềm gián điệp?
Thật khó để bảo vệ hoàn toàn thiết bị của bạn khỏi phần mềm độc hại, kể cả phần mềm gián điệp. Bạn sẽ không bao giờ có thể đảm bảo 100 phần trăm khả năng bảo vệ, nhưng bạn có thể thực hiện nhiều bước để duy trì sự an toàn nhất có thể.
Bước đầu tiên và có thể là rõ ràng nhất là cài đặt một chương trình chống vi-rút có uy tín trên thiết bị của bạn. Đảm bảo chương trình bạn chọn được đánh giá tốt và cung cấp các tính năng phù hợp cho bạn (chẳng hạn như tường lửa, VPN, quét hàng ngày, v.v.).
Bạn cũng nên thường xuyên kiểm tra điện thoại hoặc các thiết bị khác để tìm các ứng dụng đáng ngờ. Sự hiện diện của một ứng dụng mà bạn chưa bao giờ cài đặt trên điện thoại của mình có thể gợi ý rằng ai đó đã trang bị phần mềm gián điệp cho thiết bị của bạn để theo dõi hoạt động của bạn hoặc đánh cắp dữ liệu của bạn.
Ngoài ra, việc cập nhật hệ điều hành của bạn cũng rất có lợi, vì các bản cập nhật phần mềm có thể loại bỏ lỗi và các lỗ hổng mã khác mà tội phạm mạng có thể khai thác.
Tránh tải xuống đáng ngờ cũng là một điều bắt buộc. Tải xuống một tệp hoặc ứng dụng từ internet có thể rất rủi ro vì không biết bạn thực sự đang mở cánh cửa nào. Nhiều loại tệp có thể tải xuống trực tuyến thực sự được trang bị phần mềm độc hại, bao gồm cả phần mềm gián điệp. Cố gắng sử dụng các ứng dụng đã được đánh giá kỹ lưỡng và các nhà cung cấp ứng dụng hợp pháp, đồng thời tránh xa mọi tệp không được cung cấp bởi một bên đáng tin cậy.
Phần mềm gián điệp thương mại có thể gây rủi ro cho hàng triệu người
Phần mềm gián điệp thương mại đã được chính phủ và cơ quan thực thi pháp luật ở nhiều quốc gia sử dụng, trong đó một số nhắm mục tiêu vào một số cá nhân nhất định bằng phần mềm độc hại nguy hiểm này. Không biết phần mềm gián điệp thương mại sẽ tiếp tục được sử dụng như thế nào trong tương lai, nhưng khả năng của nó có thể khiến nhiều cá nhân có nguy cơ bị theo dõi mà họ không hề hay biết.