Vụ việc Công ty TNHH Đầu tư Vinamob mới đây bị bắt quả tang cấu kết với doanh nghiệp Trung Quốc, cài đặt sẵn mã lệnh nhắn tin vào điện thoại để “móc túi” gần 3 tỷ đồng từ người dùng trong nước đang gióng lên những hồi chuông cảnh báo về mức độ an toàn của “điện thoại Tàu”.
Được biết, sau một thời gian theo dõi, nắm bắt tình hình, Thanh tra Sở Thông tin & Truyền thông Hà Nội đã phát hiện những vi phạm nghiêm trọng tại Vinamob, một doanh nghiệp chuyên cung cấp dịch vụ nội dung qua tin nhắn di động và đang có thỏa thuận hợp tác với cả ba nhà mạng lớn trong nước là Viettel, VinaPhone và MobiFone. Cụ thể, Vinamob khai thác kinh doanh trên đầu số 8×61 dịch vụ về thông tin tổng hợp, dịch thuật văn bản, kích hoạt phần mềm của hãng NQ Mobile…
Kết luận Thanh tra nêu rõ, Vinamob đã ký hợp đồng với ba công ty có trụ sở tại Trung Quốc là GWC, Shiny Mobi và HK Canal để cài đặt sẵn vào những chiếc điện thoại do Trung Quốc sản một những mã lệnh nhắn tin tự động đến đầu số 8×61. Ba “đối tác” này chịu trách nhiệm thiết lập hệ thống thiết bị máy chủ đặt tại Trung Quốc, sau đó kết nối với hệ thống thiết bị trong nước của Vinamob để kinh doanh dịch vụ.
Trong số này, Công ty Global Wireless Consulting (GWC) có trụ sở tại Bắc Kinh, Trung Quốc là đối tác đầu tiên của Vinamob. Theo hợp đồng được ký từ tháng 3/2011, Vinamob sẽ gửi cho các thuê bao di động trong nước những đoạn chữ (text) không dấu và không có ý nghĩa, hoặc đường link dẫn đến 1 trang web nào đó. Nhưng trên thực tế, máy điện thoại của khách hàng đã bị cài đặt sẵn phần mềm ứng dụng ở mục Giải trí, gồm các dịch vụ Trắc nghiệm, tỉ giá, giá vàng, tin thể thao… Đây đều là dịch vụ thu phí với mức cước từ 5.000 đồng/tin nhắn nhưng không hề hiển thị, thông báo thông tin về giá cước trên giao diện phần mềm khi khách hàng lựa chọn dịch vụ.
Ứng dụng sẽ tự động gửi tin nhắn đến đầu số 8×61 để yêu cầu kích hoạt dịch vụ và tài khoản điện thoại sẽ bị trừ tiền mà người dùng không hề hay biết, bởi các tin nhắn trả về hoàn toàn không hiển thị trên máy, cũng không lưu lại trong hòm thư inbox. Chỉ riêng từ tháng 8/2014 đến tháng 8/2015, Thanh tra Sở xác định đã có hơn 504 nghìn tin nhắn của người dùng bị tính cước cho GWC, với số tiền phải trả là hơn 1,15 tỷ đồng. Phạm vi bị ảnh hưởng chủ yếu là khách hàng sử dụng máy Nokia K60.
Đối tác thứ 2 của Vinamob là Phone Me Technology (Shiny Mobi) với trên 104 nghìn tin nhắn và số tiền mà các chủ thuê bao di động phải trả là hơn 625 triệu đồng. Cuối cùng, với đối tác Bei Jing Chang Yuan Hong Da Technology (HK Canal), các khách hàng sử dụng Nokia 2700 C-2 và Zes Z10 sẽ bị tự động gửi tin nhắn đến đầu số 8×61. Hệ thống kỹ thuật của Vinamob đều đặn ghi nhận chúng để tính cước và trừ tiền trong tài khoản người dùng một cách âm thầm. Cũng chỉ trong vòng một năm, số tin nhắn tính cước gửi đến cho HK Canal đã lên tới 65 nghìn tin và tổng số tiền người dùng Việt Nam bị thiệt hại là hơn 895 triệu đồng.
Nhận định về vai trò của Vinamob trong đường dây, Thanh tra Sở cho biết toàn bộ nội dung tin nhắn trả về cho khách hàng đều được truy xuất từ hệ thống máy chủ của ba doanh nghiệp Trung Quốc; máy chủ của Vinamob chỉ thực hiện chức năng tính cước, ghi lại nội dung tin nhắn đến và đi của khách hàng để đối soát với các doanh nghiệp viễn thông như VNPT-Vinaphone, MobiFone, Viettel khi tiến hành chia tiền.
Cơ quan thanh tra xác định khi cung cấp dịch vụ, Vinamob đã vi phạm thu cước dịch vụ đối với các tin nhắn không được cung cấp dịch vụ; cung cấp không đầy đủ thông tin về giá, giá cước trước khi cung cấp dịch vụ nội dung qua tin nhắn. Do đó, Sở đã quyết định xử phạt doanh nghiệp này 50 triệu đồng; buộc hoàn trả cho người sử dụng số tiền thu được từ việc thực hiện hành vi thu cước dịch vụ đối với tin nhắn không được cung cấp dịch vụ; đình chỉ hoạt động cung cấp dịch vụ qua đầu số 8×61 trong 2 tháng.
Nhà mạng vô can?
Điều đáng nói trong vụ việc này là việc các nhà mạng không hề hay biết gì về thủ đoạn ăn trộm tiền cước thuê bao trong nước của các doanh nghiệp nước ngoài, dù vụ việc diễn ra trong một khoảng thời gian tương đối dài (có những doanh nghiệp làm ăn với Vinamob từ năm 2011 trở lại đây). Rõ ràng, dư luận có quyền đặt dấu hỏi về vai trò của các nhà mạng khi người dùng của họ phải chịu thiệt hại lên tới hàng tỷ đồng như vậy?
“Theo quy định hiện hành, các nhà mạng phải là người duyệt kịch bản và nội dung các dịch vụ trước khi ký kết hợp đồng hợp tác với các nhà cung cấp dịch vụ nội dung số. Lẽ ra họ phải tự phát hiện được những sai phạm này chứ không phải ngồi đợi Thanh tra “xử” xong mới hay biết”, một chuyên gia viễn thông bình luận. Cũng vì sự quản lý lỏng lẻo đối với các nhà cung cấp nội dung (CP) như vậy mà thời gian trước, tin nhắn rác, tin nhắn quảng cáo từ các CP mới dội bom người dùng nhiều đến thế.
“Gần đây, các nhà mạng có siết chặt quản lý CP hơn nên lượng tin nhắn rác gửi từ các đầu số nội dung đã giảm bớt. Nhưng nhiều CP sẽ chuyển hướng sang kiếm tiền bằng những hình thức tinh vi hơn, mà Vinamob là một thí dụ”, vị chuyên gia này nhấn mạnh.
Cũng chính vì vậy mà Sở Hà Nội đã đề nghị Bộ TT&TT chỉ đạo các doanh nghiệp viễn thông khẩn trương rà soát các dịch vụ cung cấp qua các đầu số, đặc biệt quan tâm các dịch vụ tích hợp mã lệnh nhắn tin trên các ứng dụng và khoá các mã lệnh này khi phát hiện nội dung không phù hợp với kịch bản hoặc khi nhận được thông tin khiếu nại để tránh các vụ việc như Vinamob tái diễn.
“Nếu không ngăn chặn được những vụ việc kiểu này, người dùng sẽ mất lòng tin vào nhà mạng”, Thanh tra Sở khuyến cáo.
Tự động gửi dữ liệu về Trung Quốc
Đây không phải là lần đầu tiên tính an toàn của điện thoại Trung Quốc được nêu ra. Nếu như trong trường hợp của Vinamob, các mã lệnh nhắn tin tự động về đầu số mặc định đã được cấy sẵn vào một số dòng điện thoại sản xuất tại Trung Quốc, thì hồi năm ngoái, người ta cũng phát hiện nhiều smartphone Trung Quốc, kể cả có thương hiệu lớn như Xiaomi, đều đang âm thầm thu thập và gửi thông tin người dùng về máy chủ trong nước.
Nhiều tờ báo đã phát hiện, mẫu smartphone Redmi Note của Xiaomi liên tục kết nối đến địa chỉ IP 42.62.xx.xx, kể cả khi chúng đã được khôi phục cài đặt gốc, không cài thêm bất cứ phần mềm bên ngoài nào khác và không đăng nhập bất kỳ tài khoản nào. Địa chỉ mà Redmi Note trao đổi được xác định có máy chủ đặt tại Trung Quốc. Tiếp tục kiểm tra smartphone của hai nhà sản xuất Trung Quốc khác đang bán tại thị trường Việt Nam, máy cũng gửi thông tin đến máy chủ nhưng dùng địa chỉ IP khác.
Tuy vậy, dù thừa nhận trên ChinaPost rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ song Xiaomi bào chữa rằng thiết bị của hãng không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm. Trong khi đó trang tin công nghệ Đài Loan TechNews lại dẫn nguồn chứng minh Redmi Note gửi cả tin nhắn, hình ảnh cùng nhiều dữ liệu khác đến máy chủ tại Trung Quốc.
Do đó, người dùng cần hết sức thận trọng khi sử dụng điện thoại không rõ nguồn gốc và nên kiểm tra kỹ lưỡng máy trước khi sử dụng để tránh nguy cơ mất tiền an, thất thoát thông tin cá nhân nhạy cảm.
THIÊN Ý (theo e-CHÍP Mobile)