Scandal Carrier IQ - Một góc nhìn khác

 

Carrier IQ, đúng như tên gọi của nó, là 1 dịch vụ ra đời với mục đích nhằm giúp các nhà mạng (carrier)... hiểu sâu sắc, tường tận hơn về cách mà khách hàng sử dụng dịch vụ của mình. Chẳng hạn 1 nhà mạng sẽ muốn biết sóng di động của mình mạnh nhất ở đâu và yếu nhất vị trí nào trong thành phố, ở những vị trí nào có tỉ lệ rớt cuộc gọi cao nhất, các tin nhắn quảng cáo nên được gửi tới cho những đối tượng nào... 

Không chỉ các nhà mạng, mà cả các hãng sản xuất thiết bị như HTC, Samsung, Apple cũng muốn biết sản phẩm của mình hoạt động ra sao bằng các thông số như máy bị treo bao nhiêu lần trong ngày, ứng dụng nào gây hao tốn pin nhất và ứng dụng nào gây ra xung đột với HĐH của máy... Những thông tin như vậy khi được thu thập một cách minh bạch và thận trọng sẽ giúp ích rất nhiều cho các nhà mạng cũng như các hãng sản xuất nâng cao chất lượng dịch vụ của mình.

Và đó chính là lý do Carrier IQ ra đời. Là 1 công ty khởi nghiệp từ 2005 nhưng chỉ qua 6 năm trời, hiện tại Carrier IQ tuyên bố rằng dịch vụ của mình đang giúp các nhà mạng và hãng sản xuất giám sát tới 141 triệu thiết bị cầm tay các loại. 2 trong số 4 nhà mạng lớn ở Mỹ là AT&T, Sprint đều tuyên bố rằng mình yêu cầu các hãng sản xuất như Apple, Samsung, HTC tích hợp Carrier IQ ở các thiết bị bán theo mạng của mình chúng tỏ những dữ liệu mà Carrier IQ cung cấp thực sự có giá trị với các nhà mạng. Nếu theo tôn chỉ hoạt động của Carrier IQ đúng như những gì mà công ty này tuyên bố thì Carrier IQ đang là 1 trong những công ty có đóng góp lớn nhất trong việc nâng cao chất lượng dịch vụ của hệ thống thông tin di động trong thập niên này.

Ở đây cần nhắc lại rằng tất cả mục đích mà Carrier IQ tuyên bố trước công chúng đều nghe có vẻ rất minh bạch và vô hại thậm chí còn đem lại rất nhiều lợi ích cho khách hàng. Tuy nhiên cách làm việc hoạt động của phần mềm thu thập thông tin Carrier IQ được HTC hay Samsung cài vào các thiết bị của họ lại không hề minh bạch chút nào. Đầu tiên là câu hỏi, liệu Carrier IQ có thể thu thập những thông tin gì từ điện thoại của bạn. Thì theo như Trevor Eckhart, người phát hiện ra sự có mặt của Carrier IQ trên các thiết bị chạy Android, Carrier IQ không chỉ ghi lại những nội dung thuộc về sự hoạt động của các ứng dụng hoặc các thông số hệ thống của thiết bị mà nó còn có khả năng giám sát của nội dung các thao tác của người sử dụng. 

Bạn có thể tưởng tượng Carrier IQ như 1 Keylogger ghi chép lại tất cả các tác vụ của bạn có kèm theo ghi chú về thời gian, những thông tin ấy khi được kết hợp lại với nhau cùng với dữ liệu về tin nhắn, cuộc gọi, vị trí GPS mà Carrier IQ thu thập được từ hệ thống của thiết bị sẽ biến chiếc smartphone bạn mang theo bên người thường ngày trở thành 1 camera giám sát 24/24. Người nào có quyền truy cập những thông tin ấy sẽ biết bạn ở đâu lúc nào trong ngày, nhắn tin cho ai với nội dung gì và nhận được phản hồi ra sao, bên cạnh đó, do hoạt động như 1 keylogger nên cả các mật khẩu của bạn cũng sẽ bị Carrier IQ ghi lại dưới dạng "trần trụi" và hoàn toàn có thể bị lợi dụng bởi những người nhận được thông tin do Carrier IQ gửi về. Thêm nữa, Carrier IQ được phát hiện trên các smartphone của Apple, HTC hay Samsung đều được thiết lập ở chế độ kích hoạt mặc định, có nghĩa là nếu bạn mua máy về, bật lên sử dụng và không biết vào phần Setting để tắt tính năng có liên quan tới Carrier IQ đi thì máy sẽ mặc định gửi thông tin của bạn về cho "tàu mẹ" mà không hỏi ý kiến người sử dụng.

Nhưng cũng cần lưu ý rằng Carrier IQ hoàn toàn có khả năng thu thập thông tin và trở thành 1 keylogger, tuy nhiên trong số những thông tin mà Carrier IQ thu thập được, nó sẽ chỉ gửi về cho bên theo dõi những thông tin mà bên theo dõi muốn biết. Vì vậy có khả năng rằng Carrier IQ chỉ là 1 phần mềm "vô tội" giám sát các lỗi dịch vụ hoặc sản phẩm từ nhà mạng, nhà sản xuất nhằm nâng cao trải nghiệm của khách hàng trên sản phẩm của mình.

Tuy nhiên, điều thực sự dấy lên những quan ngại của người sử dụng và các chuyên gia là việc cả AT&T, HTC, Samsung, Apple, Carrier IQ, đều trả lời 1 cách rất mơ hồ, chung chung về việc liệu họ đang âm thầm giám sát những thông số gì trên máy điện thoại của khách hàng. Carrier IQ là 1 thứ vũ khí quá mạnh, quá nguy hiểm được cài sẵn trong máy điện thoại của chúng ta, và nó có khả năng làm được những việc hết sức tồi tệ mà bản thân người sử dụng không thể biết được liệu mục đích thực sự của AT&T, HTC, Samsung và Carrier IQ là gì và họ đang khai thác những dữ liệu như thế nào. Đây chính là lý do vì sao Carrier IQ lại gây ra 1 làn sóng phẫn nộ đến thế trong cộng đồng công nghệ suốt 48 giờ qua kể từ khi những thông tin về Carrier IQ được đưa lên Internet.

Sau khi bị chất vấn về Carrier IQ, các hãng sản xuất như Apple, Samsung, HTC... đều có chung 1 câu trả lời: Chúng tôi cài đặt Carrier IQ lên thiết bị của bạn hoàn toàn theo yêu cầu của nhà mạng. Điều này khiến chúng ta có thể hiểu rằng các phiên bản smartphone quốc tế của HTC, Samsung, Apple sẽ không bị đính Carrier IQ khi xuất xưởng. Để thử nghiệm điều này, tôi đã tự kiểm tra trên 4 thiết bị sim free bản quốc tế là Sensation XL, Desire HD, Galaxy Y và Galaxy S II, câu trả lời đều là Carrier IQ không tồn tại trên các thiết bị này.

 

Điều đó có nghĩa là chúng ta có thể tạm tin tưởng HTC, Samsung khi họ tuyên bố rằng Carrier IQ là 1 sản phẩm được cài vào theo yêu cầu từ phía nhà mạng chứ không phải một hành động chủ đích từ phía hãng sản xuất. Và nếu chiếc smartphone của bạn sử dụng là phiên bản quốc tế, sim free và không phải được các nhà mạng đặc biệt là nhà mạng của Mỹ như AT&T, Sprint phát hành thì bạn có thể yên tâm rằng Carrier IQ sẽ không có nhiều ảnh hưởng tới bạn, tuy nhiên ngược lại, nếu như bạn sử dụng các smartphone "unlock" thì lời khuyên ở đây là hãy kiểm tra sự có mặt của Carrier IQ trên thiết bị của mình theo hướng dẫn ở đây.

Cá nhân tôi cho rằng chúng ta có thể tạm tin tưởng các nhà mạng khi họ nói rằng họ không sử dụng Carrier IQ như 1 công cụ Keylogger để theo dõi, giám sát người sử dụng, hoặc ít nhất là họ không có ý định như vậy. Tuy nhiên điều đó không có nghĩa là những lo lắng về Carrier IQ đã hết, cũng như các phần mềm khác, Carrier IQ giống như 1 khẩu súng để hớ hênh ở nơi mà bất kỳ 1 kẻ lạ mặt nào đột nhập vào nhà đều có thể sử dụng. Sẽ mất bao nhiêu lâu để 1 hacker nào đó tìm ra cách khai thác Carrier IQ trên máy của bạn và biến nó trở thành "tay sai" của hắn? Hoặc nếu những dữ liệu nhạy cảm như vị trí của bạn khi truyền dẫn về phía các nhà mạng bị kẻ xấu nghe lén và dùng nó để theo dõi bạn thì sao?

Nói chung rất có thể Carrier IQ là 1 phần mềm ra đời với mục đích tốt, và những người vận hành nó cũng không hề có ý đồ đen tối nào với người sử dụng. Tuy nhiên Carrier IQ vẫn là 1 công cụ quá nguy hiểm và cần phải được loại bỏ ngay lập tức. Mặc dù có thể sẽ không để lại thiệt hại gì ở thời điểm hiện tại, nhưng về lâu về dài Carrier IQ chắc chắn sẽ gây ra những vấn đề rất nghiêm trọng về bảo mật trên thiết bị di động. 

Có thể đọc đến đây bạn sẽ thở phào khi biết rằng mình nằm "ngoài tầm phủ sóng" của Carrier IQ vì chiếc smartphone bạn dùng là phiên bản sim-free quốc tế và chuyển sang nội dung khác của GenK. Tuy nhiên tôi xin bạn hãy nán lại đôi chút, câu chuyện của chúng ta chưa kết thúc tại đây.

Rất có thể Carrier IQ không gây ra bất kỳ một thiệt hại nào trong thời điểm này, cũng như bạn không phải là nạn nhân của Carrier IQ, tuy nhiên sự việc về Carrier IQ lại mở ra một vấn đề mới đối với công nghệ di động: Các hãng sản xuất và nhà mạng hoàn toàn có thể chọn tích hợp vào sản phẩm của họ những công nghệ, phần mềm mà họ thấy rằng sẽ đem lại lợi ích cho mình mà không cần quan tâm tới lợi ích của người sử dụng. Họ cho rằng trách nhiệm của mình chỉ dừng lại ở việc đưa ra 1 vài dòng "cảnh báo" vô nghĩa và nghe có vẻ vô hại để "lừa" người sử dụng kích hoạt Carrier IQ. Ai biết được đằng sau những dòng chữ "Tham gia vào chương trình giúp chúng tôi nâng cao trải nghiệm của bạn trên sản phẩm của ..." là những thông tin gì của bạn đang bị hãng sản xuất và nhà mạng theo dõi?

Hiện giờ đồng ý rằng Samsung, Apple, HTC hoàn toàn không có chủ đích cài đặt Carrier IQ lên thiết bị của hãng, nhưng rõ ràng là nếu như nhà mạng đặt điều đó ra như 1 yêu cầu đối với hãng sản xuất thì hãng sản xuất sẵn sàng gạt bỏ quyền lợi người tiêu dùng sang 1 bên để "bắt tay" với nhà mạng. Và bây giờ Samsung, Apple có thể cài đặt Carrier IQ theo yêu cầu nhà mạng, liệu đến bao giờ sẽ xuất hiện 1 Manufacturer IQ của bản thân nhà sản xuất, có tầm ảnh hưởng lên tất cả sản phẩm ra đời từ hãng đó trên toàn cầu?

 

Carrier IQ là 1 ví dụ hoàn hảo cho việc các nhà mạng và các hãng sản xuất coi thường quyền lợi và quyền riêng tư của người sử dụng. Chừng nào chúng ta sống đúng theo pháp luật và là 1 công dân tự do, chúng ta có quyền được biết người khác đang theo dõi những gì của mình, và chúng ta có quyền được che giấu những thông tin cá nhân nhạy cảm, có quyền được sở hữu 1 góc riêng tư trong cuộc sống. Đó chính là những nguyên lý cơ bản của quyền riêng tư và là 1 phần của quyền con người. Có thể trong xã hội thông tin, việc giữ những bí mật ấy sẽ càng ngày càng trở nên khó khăn hơn. Tuy nhiên nếu chúng ta không bắt đầu bảo vệ quyền riêng tư bằng việc ngăn chặn những hành động xâm phạm trắng trợn như Carrier IQ, thì đến 1 ngày nào đó, chúng ta sẽ thấy mình "trần trụi" theo nghĩa đen trước mắt của các hãng sản xuất và các nhà mạng tham lam luôn tìm cách bóp nặn túi tiền người tiêu dùng.

 

Câu chuyện về Carrier IQ làm tôi nhớ tới 1 tình tiết trong phim Batman: The Dark Knight. Để truy tìm Joker, Batman đã tích hợp thiết bị đo âm dội vào hàng triệu điện thoại trên khắp Gotham City. Với công cụ này, Batman có thể nhanh chóng vẽ ra 1 bản đồ toàn diện về Gotham City và lập tức định vị được nơi trốn của Joker. Tuy nhiên bản chất của công nghệ mà Batman sử dụng vẫn là 1 máy nghe lén. Và tôi xin kết thúc bài viết này bằng đoạn đối thoại giữa Batman và Lucius Fox khi ông này được Batman nhờ tìm kiếm Joker bằng hệ thống theo dõi mới thiết lập. Clip được trích từ bộ phim Batman The Dark Knight.