Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, thông tin vị trí và danh bạ.
Công cụ được đặt tên là Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần có quyền truy cập vật lý vào thiết bị, tức là điện thoại phải bị thu giữ và mở khóa. Các chuyên gia an ninh mạng cho rằng Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa có xác nhận chính thức từ phía cơ quan chức năng.
Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước. Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát.
Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, gần như toàn bộ dữ liệu trên thiết bị đã bị thu thập. Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển.
Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa. Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này.
Xem xét những tác động tiềm tàng của Massistant, người dùng cần nâng cao nhận thức về bảo mật và quyền riêng tư của mình, đặc biệt là khi sử dụng thiết bị di động trong môi trường có rủi ro cao. Đồng thời, các cơ quan chức năng cần đảm bảo rằng việc sử dụng công cụ này tuân thủ các quy định pháp luật và tôn trọng quyền riêng tư của công dân.
Để biết thêm thông tin về Massistant và các công cụ giám sát khác, vui lòng truy cập SecurityWeek và The Hacker News để có được những thông tin mới nhất và cập nhật.
