Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Công cụ được đặt tên là Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, các cơ quan chức năng cần có quyền truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa. Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa được xác nhận chính thức.

Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước. Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính.

Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Tuy nhiên, một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Điều này đặt ra những thách thức mới về bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân trong bối cảnh công nghệ giám sát ngày càng phát triển.

Để biết thêm thông tin về vấn đề này, bạn có thể tham khảo các nguồn tin tức khác tại SecurityWeek hoặc The Hacker News.

Trong thời đại công nghệ số hiện nay, việc đảm bảo an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp thiết. Các hệ thống thông tin quan trọng, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã triển khai các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin trọng yếu, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng và tiềm ẩn nhiều rủi ro.

Với sự phát triển không ngừng của công nghệ, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa nhận thức đầy đủ về tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Mới đây, ứng dụng chỉnh sửa video CapCut đã cập nhật điều khoản sử dụng, cho phép ứng dụng giữ lại các video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ chúng lên mạng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm thu thập và kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết. Hành động này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, bởi đã vô tình chia sẻ một cách không cần thiết.

Việc chia sẻ dữ liệu cá nhân không chỉ gây ảnh hưởng ở mức độ cá nhân mà khi những ứng dụng “bòn rút” dữ liệu của nhiều cá nhân ở một quy mô rộng lớn, nó có thể trở thành một mối nguy chung, thậm chí là ở tầm quốc gia. Do đó, yêu cầu đặt ra là cần có những biện pháp hiệu quả để nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân của người dân.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mà còn góp phần bảo vệ cộng đồng. Thông qua việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân phù hợp, mỗi người dùng có thể trở thành một “điểm bảo vệ” quan trọng trong không gian mạng, giúp giảm thiểu các rủi ro và mối đe dọa đối với an ninh dữ liệu cá nhân.