Bùng nổ phần mềm gián điệp trên Internet

Spam (thư rác) và virus đang là mối lo ngại hàng đầu của những người sử dụng máy tính, nhưng ít ai biết rằng có một nguy cơ đáng sợ không kém có thể đang náu mình ngay trong máy tính nhà bạn: Spyware (phần mềm gián điệp)! Đó  là một loại phần mềm đột nhập vào PC của bạn, theo dõi mọi hoạt động trực tuyến của bạn rồi thỉnh thoảng lại “bắn ra” màn hình những mục quảng cáo nào đó. Hành động này tất nhiên có mục đích của nó: Spyware thực chất đang tấn công máy tính của bạn, theo dõi hoạt động trên Internet của bạn và đơn phương mở các cửa sổ duyệt web. Một số còn thu lượm các thông tin cá nhân như địa chỉ e-mail, nơi ở và thậm chí chi tiết về thẻ tín dụng của bạn.

Sự phát triển nhanh chóng các phần mềm gián điệp trong năm qua và những quy định lờ mờ xung quanh vấn đề này đã buộc các nhà chức trách và làm luật ở châu Âu và Mỹ phải vào cuộc. Sắp tới, một phiên tòa ở Utah sẽ tổ chức nghe và chất vấn bộ luật đầu tiên của bang này về việc ngăn cấm phần mềm đó. Trừ khi spyware bị ngăn cấm, nó có thể gây ảnh hưởng lên web như những gì spam đã làm với e-mail: Giảm giá trị hữu ích to lớn của Internet.

Spyware đang lan tràn rộng. Theo một nghiên cứu, loại phần mềm gián điệp theo dõi hoạt động trực tuyến của người sử dụng Internet rồi tung ra các hình ảnh quảng cáo hiện có trên 4% máy tính. 3 hãng spyware hàng đầu cho biết phần mềm của họ được cài đặt trên khoảng 100 triệu PC. Tuy nhiên, đa số người sử dụng không nhận biết được điều đó, bởi loại phần mềm này thường được cài đặt trong cùng “một gói” với các chương trình khác, như phần mềm trao đổi file tương đương mà những người sử dụng Internet vẫn dùng để hoán đổi nhạc với nhau. Một kiểu spyware khác tự động cài đặt nó khi một người sử dụng Internet vừa vào một trang web nào đấy. Đột nhập vào một PC xong, các phần mềm gián điệp sẽ làm xuống cấp nghiêm trọng hoạt động của máy. Nhìn chung, rất khó loại bỏ nó; một số spyware thậm chí được cố ý thiết kế sao cho càng khó loại bỏ càng tốt.

Những loại phần mềm ma mãnh nhất thường đánh cắp các thông tin như số tài khoản hay các mật khẩu bằng cách theo dõi mọi thao tác phím do người sử dụng gõ. Loại phần mềm này đương nhiên là bất hợp pháp và khá hiếm. Phổ biến hơn là những loại phần mềm “bắn quảng cáo” sản xuất và phân phối bởi các công ty hoạt động trong khu vực khó coi là hợp pháp. Những công ty này thích gọi sản phẩm của mình là “adware” (phần mềm quảng cáo). Đột nhập vào “đất ảo” rồi bán nó cho các nhà quảng cáo thực sự là một công việc ra tiền! Công ty adware lớn nhất mang tên Claria, đã thu về 90,5 triệu USD năm 2003 mới đây đã tuyên bố niêm yết cổ phiếu của mình.

Tuy không quá đáng như sự kiểm soát hoàn toàn, kiểu phần mềm này thực sự có thể gây hại cho các khách hàng và những nhà kinh doanh trực tuyến, bằng cách lái người sử dụng khỏi những trang họ chọn sang trang web hay quảng cáo của một đối thủ. Gần đây, chẳng hạn, những người sử dụng Internet ở Đức vào thăm website của Hertz – một hãng cho thuê xe hơi, lại nhận được các quảng cáo từ các hãng cho thuê xe hơi khác do Claria cài vào. Hertz kiện việc này và tòa án đã buộc Claria phải chấm dứt hoạt động này trong tháng 3.

Tại Mỹ, nhiều công ty đã kiện các đối thủ và các công ty phần mềm gián điệp vì đã vi phạm thương hiệu và bản quyền cũng như hoạt động cạnh tranh không lành mạnh. Nhiều trong số những vụ này đã không nhờ luật pháp can thiệp để giảm thiểu chi phí và giải quyết được nhanh chóng. Điều này một phần cũng do chưa có tiền lệ pháp lý nào được thiết lập để điều chỉnh. Tuy nhiên, phán quyết của những phiên tòa này thường thiếu nhất quán.

Đầu năm 2005, bang Utah vừa thông qua luật cấm spyware hoạt động trừ khi nó thông báo cho những người sử dụng biết rằng nó đang được cài đặt, hỏi xem họ có đồng ý không và phải dễ dàng gỡ bỏ. Những mục quảng cáo tự nhiên bắn ra sẽ là phạm luật nếu không được sự cho phép của website mục tiêu. Một công ty phần mềm (WhenU) đã lập tức chống lại luật này bởi cho rằng nó vi phạm quyền “tự do ngôn luận”. Những bang khác cũng đang xem xét luật này bao gồm California, New York, Iowa và Virginia. Quốc hội Mỹ cũng đã dự thảo 2 bộ luật hạn chế phần mềm gián điệp và Nghị viện cũng đang tranh cãi một bộ luật thứ ba.

Những bộ luật này nhìn chung cũng yêu cầu các phần mềm gián điệp cần thông báo, được sự đồng ý và dễ dàng loại bỏ. Tuy nhiên, chúng khác nhau về độ mạnh yếu, tùy theo từng đối tượng áp dụng. Các bang như Utah đứng về phía khách hàng và thẳng thắn quy định những gì cho phép. Bộ luật do các nhà hoạch định chính sách và bang California đề xuất lại nghiêng về ngành công nghệ hơn. Bản thân ngành này lại có sự chia rẽ. Về phần mình, các website thương mại điện tử, nạn nhân thường xuyên của các spyware, kêu gọi có các bộ luật mới. Trong khi đó, các công ty công nghệ lo ngại rằng luật pháp có thể khiến cho một số nghiệp vụ hiện hành của họ bị loại bỏ. Hơn nữa, một số công ty chống lại phần mềm gián điệp hóa ra cũng có thể thu lợi từ nó.

Như nhà sản xuất máy tính Dell chẳng hạn. Công ty này phàn nàn rằng phần mềm gián điệp là nguyên nhân chính khiến các khách hàng gọi đến đường dây hỗ trợ kỹ thuật của hãng, làm ảnh hưởng đến nhãn hiệu Dell. Nhưng ở Anh, công ty này lại là một khách hàng của Claria, bắn ra những mẩu quảng cáo của hãng khi những người sử dụng máy tính vào thăm website của các hãng như IBM. Tháng 5 vừa qua, Yahoo!, một cổng web, vừa tung ra một trình duyệt bổ sung có thể chặn đứng các mục quảng cáo trên, cho dù Overture - đơn vị đặt quảng cáo của hãng - chiếm tới 31% doanh thu của Claria.

Đối với spam, nếu các nhà làm luật hành động sớm hơn, rất có thể đã ngăn chặn không cho nó leo thang ra ngoài tầm kiểm soát. Điều đó phải là sự cho rằng luật pháp cũng khó làm gì được spyware? Không hẳn thế, bởi những người đứng sau phần mềm gián điệp là một nhóm các công ty tập trung, có thể dõi theo được chứ không như những “spammers”. Trách nhiệm của những nhà làm luật bây giờ là phải ngăn chặn spyware ngay từ đầu để đảm bảo tính tin cậy của Internet