Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, do tập đoàn công nghệ Xiamen Meiya Pico phát triển, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.
Công cụ được đặt tên là Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, các cơ quan chức năng cần có quyền truy cập vật lý vào thiết bị, nghĩa là điện thoại phải bị thu giữ và mở khóa.
Các chuyên gia an ninh mạng cho rằng Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa có xác nhận chính thức từ phía cơ quan chức năng. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.
Massistant được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Phần mềm này không yêu cầu sử dụng các kỹ thuật tấn công tinh vi như lỗ hổng zero-day, vì người dùng thường phải giao nộp thiết bị của mình tại các trạm kiểm soát.
Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, gần như toàn bộ dữ liệu trên thiết bị đã bị thu thập.
Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.
Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này.
Đối với người dùng, việc xuất hiện của Massistant làm dấy lên những lo ngại về việc bảo vệ quyền riêng tư và dữ liệu cá nhân. Trong bối cảnh công nghệ giám sát ngày càng phát triển, việc các cơ quan chức năng có thể thu thập dữ liệu cá nhân mà không cần sự đồng ý của người dùng là một vấn đề đáng quan tâm.
Ngoài ra, các chuyên gia cũng khuyến nghị người dùng nên cẩn thận khi sử dụng các thiết bị di động, đặc biệt là khi giao nộp thiết bị cho các cơ quan chức năng. Việc sử dụng các biện pháp bảo vệ như mã hóa dữ liệu và cài đặt phần mềm bảo mật là cần thiết để bảo vệ thông tin cá nhân.
Tuy nhiên, cho đến nay, vẫn chưa có thông tin chính thức từ phía Xiamen Meiya Pico về Massistant. Công ty này chưa đưa ra bất kỳ tuyên bố nào về việc phát triển và triển khai phần mềm này.
Trước những lo ngại về quyền riêng tư và an toàn dữ liệu cá nhân, các cơ quan chức năng và các công ty công nghệ cần phải làm việc cùng nhau để đảm bảo rằng việc thu thập và sử dụng dữ liệu cá nhân được thực hiện một cách minh bạch và đúng đắn.
