Ngăn chặn sử dụng phần mềm lậu để góp phần bảo vệ an ninh mạng
Phần mềm ứng dụng (Application software – App) trên thiết bị di động thông minh đang ngày càng đóng vai trò quan trọng, kéo theo cuộc chạy đua của các doanh nghiệp trong lĩnh vực phần mềm, nhất là những công ty khởi nghiệp sáng tạo. Tuy nhiên, sự bùng nổ của các App, đặc biệt là App lậu, không rõ nguồn gốc xuất xứ đã và đang tiềm ẩn nhiều nguy cơ rủi ro, mất an toàn đối với xã hội cũng như người sử dụng.
Điểm đáng lưu ý là FaceApp đang sử dụng công nghệ trí tuệ nhân tạo để tái hiện những biến đổi trên khuôn mặt cá nhân một cách khá chân thực, dễ dàng.
Tuy nhiên, công nghệ này đang gặp nhiều chỉ trích bởi các bức ảnh chân dung như vậy hoàn toàn có thể được các tổ chức, cá nhân tội phạm khai thác và sử dụng vào mục đích xấu. Danh tính nhà phát hành FaceApp là Wireless Lab cũng rất mập mờ. Các thông tin được báo chí thế giới đăng tải cho biết, Wireless Lab là một công ty khởi nghiệp nhỏ có trụ sở tại thành phố St. Petersburg của Nga. Mặc dù, chủ nhân của công ty này là Y.Goncharov một mực khẳng định, FaceApp không lưu trữ dữ liệu cá nhân của người dùng, nhưng vẫn dấy lên mối nghi ngờ về tính trung thực của phát ngôn này. Chưa kể, FaceApp cũng kịp tạo ra hiệu ứng ăn theo khi một loạt phần mềm khác có nội dung và hình thức tương tự đã xuất hiện trên kho ứng dụng Appstore và CH Play, thu hút hàng triệu người dùng nhẹ dạ.
FaceApp chỉ là một trong nhiều phần mềm ứng dụng dù có nguồn gốc, xuất xứ thiếu minh bạch nhưng vẫn thu hút được đông đảo cộng đồng mạng Việt Nam và thế giới. Bởi trước đó, không ít người dùng Việt Nam cũng đã từng mải mê với những cơn sốt ứng dụng askme!, sarahah, OMG (Oh My God – Ôi lạy Chúa) và hàng nghìn ứng dụng không rõ nguồn gốc xuất xứ khác tồn tại rải rác trên kho ứng dụng CH Play, IOS, mạng xã hội Facebook cho đến các diễn đàn công nghệ thông tin.
Dưới danh nghĩa là những tiện ích “miễn phí”, nhiều phần mềm trong số này đang thu về nguồn tiền lớn thông qua hình thức quảng cáo trực tuyến; vì một phần mềm ứng dụng chứa quảng cáo trực tuyến có thể được hàng triệu lượt xem của người sử dụng, nhưng không cần đầu tư quá nhiều như sản xuất các video trên Youtube.
Nguy hiểm hơn, chúng còn ẩn chứa nhiều rủi ro như mời mọc người dùng trả phí cho các dịch vụ lừa đảo, ăn cắp thông tin, tự cài các mã độc (trojan), phần mềm theo dõi (computer worm) và phần mềm phá hoại (virus).
Thực ra, mối đe dọa từ các phần mềm ứng dụng lậu, lừa đảo, thiếu minh bạch đe dọa trực tiếp người sử dụng những thiết bị công nghệ ở Việt Nam đã nhiều lần được phát hiện và cảnh báo. Tuy nhiên, nguy cơ này đang có chiều hướng ngày càng tăng cao khi theo báo cáo ứng dụng di động tại Việt Nam năm 2018 của Appota (đơn vị chuyên cung cấp các nền tảng tiện ích cho điện thoại thông minh, hướng tới các lĩnh vực: Phát hành trò chơi (game), quảng cáo và thanh toán tại Việt Nam) cho biết: Có đến 72% số dân Việt Nam sở hữu điện thoại thông minh.
Việt Nam cũng được biết đến như một quốc gia có tỷ lệ cài đặt, xóa, gỡ ứng dụng nhiều nhất châu Á. Ngoài ra, có đến 82% số người dùng sẵn sàng đổi thông tin cá nhân để lấy những phần quà, khuyến mại miễn phí.
Cho dù thống kê của Appota chỉ có tính tham khảo nhưng phần nào cũng cho thấy thói quen của người dùng Việt Nam có nguy cơ trở thành mảnh đất màu mỡ cho các ứng dụng lậu hoành hành, nhất là trong bối cảnh tình hình an ninh mạng ở Việt Nam đang diễn biến phức tạp.
Sự yếu kém trong khâu quản lý, chọn lọc của các kho ứng dụng phần mềm như CH Play và Appstore cùng sự dễ dãi, có phần thiếu hiểu biết từ phía người tiêu dùng là nguyên nhân chính khiến cho các phần mềm lậu, độc hại, không rõ nguồn gốc,… thỏa sức hoành hành và đánh lừa người dùng.
Đôi khi, các kho ứng dụng này cũng mở các cuộc truy quét phần mềm xấu, tuy nhiên kết quả thường rất hạn chế. Năm 2018, theo yêu cầu của Chính phủ Trung Quốc, Apple mới xóa khoảng 25.000 ứng dụng cờ bạc khỏi chợ ứng dụng của Apple. Về phần mình, Google đã xóa khoảng 700.000 phần mềm xấu từ CH Play. Dẫu vậy, những hành động này dường như chỉ nhằm đối phó là chính, bởi số lượng app lậu bị xóa hầu như chẳng thấm tháp gì so với tình trạng đang tồn tại và xuất hiện mới sau đó. Chưa kể, chính Google và Apple cũng có phần dung dưỡng cho sự tồn tại của các phần mềm lậu.
Lý do chính nằm ở việc nội dung chứa quảng cáo trực tuyến đang đem lại nguồn thu khổng lồ cho các kho ứng dụng Appstore, CH Play. Tất nhiên, Appstore và CH Play không phải là những kho ứng dụng duy nhất chứa các phần mềm ứng dụng độc hại.
Còn có rất nhiều diễn đàn, website, kho ứng dụng khác của thế giới và Việt Nam đang được xem như thế giới ngầm của các hacker (tin tặc). Điển hình tại Việt Nam, các công dân mạng ưa “xài chùa” đều biết đến kho ứng dụng Appvn của mạng xã hội Appstore.vn và diễn đàn Techrum.vn. Thậm chí, nhiều địa chỉ trong đó không chỉ cung cấp những phần mềm lậu, phần mềm bị bẻ khóa, mà còn hướng dẫn những thủ thuật xấu cho người dùng công nghệ.
Khác với sự hình dung của nhiều người, tạo ra một phần mềm lậu hay một phần mềm giả mạo là một công việc tương đối dễ dàng. Nhà phát triển phần mềm Johny Lin từng chỉ ra rằng, ứng dụng lừa đảo Mobile protection: Clean & Security VPN (phần mềm bảo vệ: Dọn dẹp và an ninh VPN) đến từ một nhà sản xuất Việt Nam đã đạt doanh thu lên đến 80.000 USD/tháng. Theo chia sẻ của chuyên gia này, ứng dụng nêu trên có cái tên hoàn toàn vô nghĩa, phần hướng dẫn sử dụng viết sơ sài, sai chính tả và nguy hiểm hơn là bắt khách hàng trả các khoản phí cao gấp nhiều lần so với một phần mềm bảo mật điện thoại uy tín. Mặc dù thế, ứng dụng này vẫn lôi kéo hàng trăm nghìn lượt tải về chỉ nhờ đánh giá tích cực từ những tài khoản giả mạo hoặc nặc danh. Điều đó cho thấy chỉ cần đánh trúng tâm lý người dùng thiết bị thông minh, nhà sản xuất hoặc phát hành những ứng dụng lậu và giả mạo có thể yên tâm thu lợi nhuận cũng như có thể thực hiện thành công các ý đồ bất chính của mình.
Khảo sát trên kho ứng dụng Appstore cho thấy, người dùng Việt Nam thường xuyên tải về các chương trình có nội dung như: Phần mềm chỉnh sửa ảnh, bẻ khóa mật khẩu wifi, tăng hiệu năng sử dụng điện thoại, xem phim trực tuyến, diệt virus… Kém phổ biến hơn các phần mềm ứng dụng nêu trên là các kho phim, kho truyện trực tuyến, trò chơi điện tử ăn theo, trò chơi cờ bạc cho đến các phần mềm xem bói, đọc tử vi, đoán bài tarot (tarot là một bộ bài được sử dụng trong bói toán)… Chỉ cần nghe tên và mô tả nội dung có thể thấy nhiều ứng dụng là lừa đảo hoặc phạm pháp, như việc truy cập vào hệ thống wifi của người khác khi chưa được cho phép hay các trò chơi dưới hình thức đánh bạc đòi hỏi người dùng phải nạp tiền với số lượng lớn.
Tác hại của phần mềm lậu từ lâu đã được báo chí trong nước cũng như các chuyên gia công nghệ hàng đầu cảnh báo. Người sử dụng ứng dụng phần mềm lậu, phần mềm giả luôn phải đối mặt với nhiều rủi ro, nhất là với những phần mềm “crack” (phần mềm thu phí được các tin tặc bẻ khóa). Chưa kể, sử dụng chúng, người dùng sẽ khó nhận được sự hỗ trợ và bảo vệ của pháp luật. Vì là những sản phẩm thiếu minh bạch, nhái, ăn theo hoặc ăn cắp cho nên chất lượng của những app này luôn yếu kém, thiếu ổn định so với các phần mềm ứng dụng chính hãng, có bản quyền.
Thiết bị thông minh khi chạy những phần mềm ứng dụng lậu sẽ có hiệu năng sử dụng kém hơn so với máy móc tương tự. Nguy hiểm nhất là những mối đe dọa về an toàn thông tin cá nhân từ tài khoản mạng xã hội, thư điện tử, dấu vân tay cho đến mật khẩu trên các thiết bị công nghệ và nhất là tài khoản ngân hàng.
Chưa kể, việc để những phần mềm lậu, phần mềm giả, phần mềm không rõ nguồn gốc thu lợi bất chính có ảnh hưởng không nhỏ tới ngành thuế. Thông qua hình thức phát hành ứng dụng lậu, các nhà phát hành phần mềm dường như đã và đang cố tình né tránh nghĩa vụ đóng thuế của họ. Ở chiều ngược lại, các hạn chế về mặt công nghệ đang tạo ra những cản trở không nhỏ cho ngành thuế để tiếp cận với các doanh nghiệp, cá nhân phát hành phần mềm. Bởi vậy, khi người dùng sử dụng phần mềm lậu, không rõ nguồn gốc cũng đồng nghĩa với việc tiếp tay cho các nhà phát hành phần mềm trong việc trốn thuế.
Khi nói về “chiến tranh trên không gian mạng”, lâu nay chúng ta mới chỉ đề cập đến các cuộc tiến công máy tính trên quy mô lớn, nhưng bỏ qua, xem nhẹ các hình thức phạm tội trên các thiết bị điện tử thông minh: Smart phone, máy tính bảng (tablet) và gần đây là TVbox (thiết bị công nghệ hỗ trợ máy thu hình thông thường trở thành TV thông minh). Cụ thể ở đây chính là hiện tượng phần mềm lậu, phần mềm giả đang xuất hiện tràn ngập trên các thiết bị công nghệ này đã kéo theo nguy cơ mất an toàn về an ninh.
Hơn lúc nào hết, cuộc chiến không gian mạng cần phải được mở rộng, tăng cường. Trước hết, cần nâng cao ý thức và trách nhiệm của người dùng khi tải, sử dụng và chia sẻ các phần mềm ứng dụng. Khi nhận thấy những dấu hiệu như phần mềm yêu cầu các thông tin cá nhân, dấu vân tay hoặc thu phí bất chính, người dùng phải nhanh chóng gỡ tiện ích khỏi thiết bị của mình, đồng thời cảnh báo với cộng đồng mạng, phản hồi ý kiến với quản lý kho ứng dụng và các cơ quan chức năng liên quan.
Về phía Google và Apple, cần phải mạnh tay xóa bỏ những phần mềm xấu, độc ra khỏi kho ứng dụng của mình, cũng như phối hợp với cơ quan chức năng khi phát hiện, xử lý các dấu hiệu bất thường, vi phạm pháp luật. Đồng thời, các nhà cung cấp dịch vụ mạng cũng phải vào cuộc trong việc xóa bỏ những diễn đàn, mạng xã hội có hành vi dung chứa các phần mềm, ứng dụng độc hại.
Tầm quan trọng của các ứng dụng công nghệ đối với người sử dụng thiết bị thông minh đã và đang được khẳng định một cách cụ thể qua sự phát triển theo cấp số nhân của các công ty khởi nghiệp trong lĩnh vực sản xuất, phát hành phần mềm. Tuy nhiên, song song với những tiện ích có được từ các phần mềm ứng dụng, mỗi công dân cần hết sức cẩn trọng nếu không muốn đón nhận hậu quả “tiền mất tật mang” vì thói hiếu kỳ, tham rẻ và kém hiểu biết của mình./.
NHANDAN