Thời gian qua, nhiều phương tiện truyền thông trong nước đồng loạt đưa tin nhà cung cấp dịch vụ OTT (nhắn tin, gọi điện miễn phí qua di động) nổi tiếng toàn thế giới là Viber của Israel đã bị tin tặc tấn công vào hệ thống cơ sở dữ liệu rồi đưa ra cảnh báo với người dùng rằng hãng công nghệ này đang theo dõi khách hàng…
Thời gian qua, nhiều phương tiện truyền thông trong nước đồng loạt đưa tin nhà cung cấp dịch vụ OTT (nhắn tin, gọi điện miễn phí qua di động) nổi tiếng toàn thế giới là Viber của Israel đã bị tin tặc tấn công vào hệ thống cơ sở dữ liệu rồi đưa ra cảnh báo với người dùng rằng hãng công nghệ này đang theo dõi khách hàng… Từ đó đặt ra việc bảo mật thông tin cho khách hàng khi sử dụng các dịch vụ miễn phí kiểu này.
Bài viết này không bàn về chuyện Viber bị hack và chuyện đúng sai của hành động này, mà chỉ đề cập về nguy cơ mất an toàn thông tin khi khách hàng sử dụng các phần mềm OTT, trong đó có Viber. Vấn đề lo ngại về an ninh từ dịch vụ OTT (gồm Viber, KakaoTalk, Whatssap, Line, Zalo…) đã được đặt ra tại hội nghị triển khai nhiệm vụ toàn ngành năm 2013 do Bộ Thông tin và Truyền thông tổ chức cuối tháng 12-2012. Khi đó, lãnh đạo một tập đoàn viễn thông đã đề nghị Bộ có chính sách quản lý với dịch vụ này trên cơ sở không kìm hãm sự phát triển mà vẫn bảo đảm cho sự phát triển bền vững của ngành.
Như đã nói ở trên, dịch vụ OTT giúp khách hàng sử dụng 3G hoặc wifi có thể gọi điện, gửi tin nhắn miễn phí cho nhau và đó là một tiện ích vượt trội của công nghệ. Được biết, Viber hiện có khoảng 200 triệu khách hàng trên toàn cầu (tại Việt Nam dự kiến đến cuối năm nay có 10 triệu thuê bao)… Nhưng, chính sự “không mất tiền” này đã, đang khiến các nhà mạng trên toàn cầu bị “cướp” mất doanh thu không nhỏ từ thoại và tin nhắn, trong đó các nhà mạng lớn của Việt Nam từng dự tính họ có thể bị mất doanh thu cả nghìn tỷ đồng/năm. Không chỉ có vậy, việc nhắn tin, gọi điện này lại được quản lý trong hệ thống máy chủ của các nhà cung cấp là doanh nghiệp nước ngoài và đương nhiên đặt tại nước ngoài, do vậy đặt ra hai vấn đề về khả năng có hay không chính các hãng này sử dụng những thông tin cá nhân đó vào mục đích không tốt, cũng như khả năng nếu bị kẻ xấu lợi dụng có nguy cơ đe dọa đến an ninh quốc gia.
Có thể nói rằng, với mỗi dịch vụ, tiện ích công nghệ trên Internet bên cạnh những tích cực đem lại thì luôn có kèm theo vấn đề lo ngại về bảo mật. Các dịch vụ OTT cũng không nằm ngoài sự lo ngại này mà hơn thế nó còn được tải về và dùng miễn phí nên nguy cơ về mất an toàn thông tin còn cao hơn cũng là dễ hiểu. Vậy nguy cơ về bảo mật của các ứng dụng miễn phí này đáng lo đến đâu? Đầu tiên có thể kể đến là khi khách hàng cài đặt dịch vụ, chẳng hạn với Viber, sẽ buộc phải chấp nhận thao tác đồng bộ danh bạ, có nghĩa hệ thống của phần mềm này được quyền xâm nhập vào danh bạ trong máy của bạn để xác định những ai dùng smartphone có cài Viber, từ đó “lên” danh sách để giúp bạn liên lạc khi có nhu cầu. Như vậy, Viber đã có toàn bộ tên, số điện thoại lưu trong máy bạn. Tiếp đến, Viber còn hỏi muốn sử dụng vị trí của bạn và nếu nhấn nút chấp nhận có nghĩa là khách hàng ở đâu sẽ được định vị và lưu trong máy chủ của Viber, khi gọi hay nhắn tin qua Viber đương nhiên nội dung sẽ lưu trong máy chủ của Viber. Với các dịch vụ OTT khác cũng tương tự như vậy. Đến đây, có thể đặt ra mấy vấn đề, trường hợp nếu các nhà cung cấp lưu giữ thông tin này sử dụng vào mục đích không tốt, hoặc “tiếp tay” cho đối tác khác như phát tán tin rác thì khách hàng sẽ phải chịu thiệt hại; hoặc nếu họ bảo mật kém dẫn đến bị hack tấn công vào hệ thống máy chủ đánh cắp thông tin - khách hàng cũng là người thiệt hại.
Từ đó cho thấy, mỗi người dùng phải tự cân nhắc khi sử dụng các thông tin: gửi tin, gọi điện qua OTT, hay đến việc chấp nhận điều khoản khi cài đặt các dịch vụ OTT để giảm thấp nhất nguy cơ mất an toàn thông tin và không tạo kẽ hở để tội phạm công nghệ cao có thể tấn công.
VIỆT NGA (HNM)
