Carrier IQ được tích hợp sẵn và chạy ẩn
Thượng nghị sĩ Mỹ Al Franken vừa kêu gọi cần có một cuộc điều tra về tình trạng giám
sát trên điện thoại di động sau khi có báo cáo về việc công ty sản xuất phần mềm Carrier
IQ đang làm việc với các nhà sản xuất và cung cấp dịch vụ mạng di động cài sẵn phần
mềm gián điệp trên điện thoại chạy nền Android và iPhone.

Doanh nghiệp có thể giám sát lộ trình giao nhận hàng của đoàn xe của mình.
Các ứng dụng về giám sát, theo dõi thiết bị dựa trên công nghệ di động giờ đây đã trở nên phổ
biến. Nhiều phần mềm ứng dụng giám sát dựa trên hệ thống định vị toàn cầu GPS (Global
Positioning System), dựa trên mạng di động đã ra đời, hỗ trợ rất nhiều cho người sử dụng thiết bị
đầu cuối và dĩ nhiên có cả các doanh nghiệp.
Doanh nghiệp có thể theo dõi điện thoại của những nhân viên sống một mình để giúp đỡ họ khi
cần hay quản lý các tuyến xe buýt, xe container, lộ trình giao nhận hàng hóa… qua điện thoại
của các bác tài. Nhiều doanh nghiệp cung cấp các phần mềm hỗ trợ người sử dụng định hướng
khi đi thám hiểm, tìm đường đi như VietMap, Google Maps. Nhiều doanh nghiệp thông qua các
ứng dụng cài sẵn trong máy để thu thập thói quen của người sử dụng, giúp các nhà sản xuất cải
thiện sản phẩm tốt hơn.
Cũng từ lâu rồi, việc giám sát qua điện thoại được dùng để hỗ trợ cơ quan chức năng trong việc
điều tra tội phạm, truy tìm thiết bị bị trộm, tìm kiếm người mất tích. Các bậc cha mẹ có thể giám
sát, quản lý con cái nhờ vào dịch vụ Family Care của VinaPhone chẳng hạn.
Kỹ thuật theo dõi, giám sát qua điện thoại về bản chất là một ứng dụng rất tuyệt vời, nhưng nếu
bị lạm dụng sẽ bộc lộ những mặt tiêu cực, đặc biệt khi có liên quan đến thông tin cá nhân của
người sử dụng. Vấn đề đặt ra là ngoài cơ quan chức năng như cảnh sát, lực lượng cứu hộ thì các
cá nhân, doanh nghiệp hay một tổ chức nào đó có được phép theo dõi, thu thập các thông tin cá
nhân của người nào đó mà không được phép của họ hay không.
Carrier IQ được tích hợp sẵn và chạy ẩn
Carrier IQ là phần mềm được tích hợp sẵn bên trong các điện thoại di động, có chức năng thu
thập các lỗi của thiết bị như số cuộc gọi bị rớt, số tin nhắn bị lỗi, cũng như thói quen của người
sử dụng. Các thông tin này sẽ giúp các nhà sản xuất điều chỉnh thiết kế phần cứng nếu cần, hay
nâng cấp các phiên bản phần mềm mới, giúp thiết bị hoạt động tốt hơn.

Carrier IQ chạy chủ yếu trên hệ điều hành Android và iOS, hiện đang được các nhà cung cấp
dịch vụ AT&T, Sprint, T-Mobile và các nhà sản xuất Apple, HTC, Samsung sử dụng.
Tuy nhiên, Trevor Eckhart, một lập trình viên 25 tuổi, đã phát hiện và cho rằng phần mềm
Carrier IQ đã đi quá xa các chức năng của mình, nó ghi nhận tất cả các thao tác cũng như nội
dung của người dùng điện thoại như bấm số điện thoại, thói quen bấm phím như thế nào Ngay
cả nội dung tin nhắn, trang web người sử dụng thường truy cập cũng được ứng dụng này ghi
nhận.
Nhà cung cấp Carrier IQ cho rằng phần mềm của họ không ghi lại, không lưu trữ và cũng không
phát tán các thông tin cá nhân của người sử dụng như nội dung tin nhắn SMS, nội dung e-mail,
các hình ảnh bên trong điện thoại. Vấn đề là ở chỗ các nhà sản xuất đã tự động tích hợp một
chương trình chạy ngầm bên trong và không thể gỡ bỏ được, để theo dõi thói quen của người sử
dụng. Liệu thông tin của người sử dụng có bị phát tán hay không thì chỉ có các nhà lập trình từ
Carrier IQ mới biết được.
Sau khi có sự phát hiện của Trevor Eckhart, các hãng Nokia, RIM cùng với các nhà cung cấp
dịch vụ VodaFone, Orange và Verizon tuyên bố thiết bị của họ không sử dụng phần mềm Carrier
IQ. Apple cho biết sẽ ngừng sử dụng Carrier IQ ở các máy mới dùng hệ điều hành iOS 5 và sẽ
dần gỡ bỏ ở các máy còn lại khi cung cấp phiên bản phần mềm mới. Trong khi đó, các nhà cung
cấp dịch vụ AT&T và Sprint cho biết họ chỉ sử dụng Carrier IQ với mục đích nâng cao chất
lượng dịch vụ. Vấn đề sẽ không phức tạp nếu như người sử dụng được quyền cho phép hay
không cho ứng dụng này chạy. Như hiện nay, Carrier IQ đang đối mặt với việc vi phạm điều luật
chống nghe trộm tại Mỹ.
Giám sát qua hệ thống GPS
Tháng 6 năm ngoái ở bang Philadelphia (Mỹ), James Stropas, một cựu quân nhân Mỹ, đã bị giết
chết trong một chuyến du lịch với một người phụ nữ đã có gia đình. Cảnh sát điều tra đã phát
hiện xe của người phụ nữ đó bị người chồng gắn thiết bị GPS để theo dõi. Người chồng đã dùng
máy tính xách tay truy xuất vào hệ thống dữ liệu GPS để theo dõi lộ trình chuyến đi và giết chết
tình nhân của vợ. Vụ việc gây xôn xao dư luận Mỹ, người ta không bênh vực chuyện vụng trộm
của James Stropas và người phụ nữ, nhưng cũng không đồng tình với chuyện người chồng đã lén
giám sát vợ.
Về nguyên tắc, để theo dõi vị trí cũng như sự di chuyển của một điện thoại di động có tích hợp

tính năng GPS hay thiết bị GPS, người theo dõi phải có số điện thoại cần giám sát, sự cho phép
giám sát của người đang sử dụng thiết bị và nhà cung cấp các dịch vụ về định vị địa phương
(Location Base Services). Một số dịch vụ định vị từ các nhà cung cấp có thể kể ra là
Accutracking, MapQuest Find Me, Sprint Locator, hay hệ thống thông tin địa lý GIS
(Geographic Information System). Như vậy, sau khi có thông tin về vị trí của mình từ hệ thống
GPS, thiết bị phải gửi các thông tin này về nhà cung cấp dịch vụ định vị qua mạng di động
(GPRS, 3G) hoặc một hệ thống thông tin mà thiết bị đó có thể phát tới được. Sự kết hợp giữa vị
trí của thiết bị và bản đồ thực sẽ giúp người theo dõi dễ dàng giám sát lộ trình của người sử dụng
dịch vụ theo thời gian thực.
Theo dõi qua mạng điện thoại di động
Một hệ thống viễn thông luôn được thiết kế đầy đủ các tính năng như quản lý, giám sát tất cả số
thuê bao trong mạng của mình. Trong đó luôn có những tính năng riêng biệt dành cho lực lượng
an ninh nhằm mục đích phục vụ công tác điều tra tội phạm. Một trong những tính năng này là
mặc nhiên cho phép cảnh sát theo dõi những người bị tình nghi là tội phạm thông qua thiết bị di
động của họ mà không cần thông báo cho họ.
Chiếc điện thoại di động khi hoạt động sẽ định kỳ phát tín hiệu lên những ăng-ten gần nhất. Vì
vậy, mạng di động luôn có thể cập nhật thiết bị đang hoạt động ở vị trí nào trên bản đồ phủ sóng.
Khi di chuyển từ vị trí này đến vị trí khác, các ăng-ten cũng thay đổi để bảo đảm hệ thống luôn
kết nối được với máy. Qua việc phân tích các tín hiệu từ các ăng-ten này cũng như vị trí của
chúng, cảnh sát có thể dễ dàng biết được người sử dụng đang ở khu vực nào.
Tùy theo vùng phủ sóng và mật độ phủ sóng thì sự chính xác về vị trí tìm được có những sai biệt
nhất định. Ví dụ ở khu vực nông thôn vốn có địa hình trống, ít nhà cao tầng, các ăng-ten được bố
trí ở khoảng cách xa nhau, vì vậy vị trí điện thoại di động có thể xác định ở cự ly xa hơn, trong
vòng 16km. Ngược lại, ở khu vực trung tâm thành phố, do có nhiều vật cản nên các ăng-ten có
hiệu suất hoạt động thấp hơn và được lắp với mật độ dày đặc, cự ly phủ sóng ngắn không quá
2km và có thể xác định vị trí của điện thoại trong vòng 45m.
Qua chức năng EIR của mạng di động
Thông qua chức năng EIR (Equipment Identification Register) được tích hợp sẵn bên trong tổng
đài điện thoại di động, cảnh sát có thể truy tìm điện thoại đã bị đánh cắp. EIR là bộ nhận dạng
thiết bị di động dựa trên số IMEI của từng máy, về lý thuyết số IMEI của một máy là duy nhất

trên toàn cầu. Khi sử dụng dịch vụ này, số IMEI của máy sẽ được lưu trong bộ nhớ của EIR. Nếu
có cuộc gọi được thực hiện từ chiếc điện thoại bị đánh cắp, EIR sẽ nhận dạng vị trí của trạm thu
phát thông qua số IMEI của máy. Từ đây, cảnh sát dễ dàng truy được vị trí của thiết bị đang sử
dụng cũng như các thông tin liên quan như số điện thoại và ai đang sử dụng.
Tóm lại, những kỹ thuật về giám sát, theo dõi đang ngày được ứng dụng rộng rãi hơn nhờ sự ra
đời của các phần mềm ứng dụng hỗ trợ, các thiết bị di động thông minh cũng như sự phổ biến
của mạng Internet. Tuy nhiên, vấn đề gây tranh cãi hiện nay là tính hợp pháp của dịch vụ và việc
quản lý các dịch vụ này như thế nào, những cơ quan nào có thể ra quyết định cho phép theo dõi.
Vấn đề sẽ ít phức tạp hơn nếu như và ít nhất là người sử dụng các thiết bị đầu cuối có quyền
được biết về dịch vụ họ đang dùng, quyền cho phép hay từ chối sử dụng ứng dụng này. Khi
những điều này chưa rõ ràng, thì việc lén lút theo dõi người khác bị xem là xâm phạm quyền
riêng tư.