Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng
M

Lenovo cài phần mềm gián điệp: 'Có dấu hiệu phạm luật'

Các chuyên gia bảo mật cho biết, việc các nhà sản xuất thu thập thông tin thiết bị trong quá trình sử dụng là điều bình thường, nhưng cách làm của Lenovo chưa hợp lý và phạm luật.

Máy tính Lenovo cài 'phần mềm gián điệp' như thế nào? Một số máy tính Lenovo bị cho là được cài sẵn phần mềm Lenovo Services Engine - hội đủ các đặc tính của một phần mềm gián điệp.

Trong những ngày qua, cộng đồng công nghệ trong nước chú ý đến vụ bê bối của Lenovo khi hãng này bị cảnh báo cài sẵn phần mềm có hành vi gián điệp trên các máy tính trước khi bán. Thông tin này đã được các trang công nghệ quốc tế nhắc đến trong tháng 8/2015. Đến cuối 2015, Bộ Công an ban hành văn bản đến các địa phương yêu cầu rà soát lại hệ thống máy tính đang sử dụng trong các cơ quan công quyền, nhằm tránh rủi ro về bảo mật.

Lenovo cai phan mem gian diep: 'Co dau hieu pham luat' hinh anh 1
Hàng chục mẫu máy tính của Lenovo xuất xưởng từ 10/2014 đến 6/2015, trừ dòng Think Pad, có chứa phần mềm LSE. Ảnh: Cnet. 

Cụ thể, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của Lenovo được cài sẵn phần mềm có tên Lenovo Service Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.

Theo đó, phần mềm này là một đoạn mã nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành.

'Lenovo làm chưa đúng cách nên bị phản đối'

Theo các tài liệu từ Microsoft, hãng này đã cung cấp tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động.

Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.

Dựa trên cơ chế mới từ Microsoft, Lenovo là hãng máy tính đầu tiên khai thác và bị phản ứng tại nhiều quốc gia.

Lenovo cai phan mem gian diep: 'Co dau hieu pham luat' hinh anh 2

Sau khi bị phản ứng tại nhiều thị trường, Lenovo đã có bản cập nhật firmware, cung cấp cho người dùng tuỳ chọn tắt LSE trong BIOS. Tuy nhiên, động thái này bị cho là muộn màng. 

Trao đổi với Zing.vn, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng quốc tế Athena cho rằng, Lenovo đã sai khi không minh bạch thông tin và có dấu hiệu vi phạm luật. Chuyên gia này cho rằng việc các hãng có các hoạt động cập nhật phần mềm, hay thu thập thông tin người dùng là điều bình thường, nhưng cần được thông báo trước và cung cấp cho họ quyền được từ chối.

Bên cạnh đó, chuyên gia này cho rằng người dùng có quyền nghi ngờ Lenovo. Dù công cụ LSE của hãng có mục đích cải thiện sản phẩm, nhưng cách làm không minh bạch này cộng với nhiều lần thiết bị CNTT của các hãng công nghệ Trung Quốc bị phương Tây phát hiện chứa phần mềm gián điệp trước đó khiến Lenovo phải hứng bão từ dư luận lẫn truyền thông. 

Nguy cơ bị cài phần mềm gián điệp máy tính Lenovo ở VN?

Một số dòng máy tính của hãng Lenovo bị cho là được cài sẵn phần mềm có tên Lenovo Services Engine - hội đủ các đặc tính của một phần mềm gián điệp.

Các hãng máy tính khác có giống như Lenovo?

Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật tại TP HCM, việc các nhà sản xuất máy tính duy trì các phần mềm cài sẵn (bloatware) trên thiết bị để thu thập các thông tin cấu hình, thông tin định danh người dùng là chuyện thông thường ở mọi nhà sản xuất hiện nay. 

Tuy nhiên, anh Phúc cho biết, các hãng máy tính của phương Tây thường tuân thủ theo luật, bằng cách hiện một cửa sổ thông báo cho biết hãng sẽ thu thập thông tin của người dùng, thông qua những phần mềm nào. Hãng cũng nói rõ những thông tin nào được thu thập, cũng như nơi gửi thông tin về.

Khi đó, người dùng có quyền từ chối việc cung cấp thông tin, hoặc luôn có cách để tự tắt hoàn toàn các tính năng thu thập. "Các hành động cưỡng ép (không thể tắt) thu thập thông tin người dùng là không được chấp nhận tại các thị trường phương Tây", anh Phúc cho biết. Đối chiếu với trường hợp của Lenovo, hãng này đã không tuân theo luật chơi kể trên, nên đã bị phản ứng.

"Lenovo tận dụng các tính năng mới là điều tốt, nhưng với cương vị là nhà sản xuất máy tính hàng đầu thế giới, mỗi sai sót trong sản phẩm sẽ ảnh hưởng tới hàng triệu khách hàng. Lenovo đáng nhẽ phải rà soát bảo mật của phần mềm LSE kỹ hơn và nhanh chóng đưa ra công cụ vá lỗi khi bị phát hiện có vấn đề về bảo mật", chuyên gia này chia sẻ thêm.

“Không dùng máy tính Lenovo có chứa LSE”

Theo thiếu tướng Đỗ Hữu Ca - Giám đốc Công an TP Hải Phòng, thông báo của Ban chỉ đạo bảo vệ bí mật nhà nước TP Hải Phòng là thông báo nội bộ được gửi tới các cơ quan quản lý nhà nước để cảnh báo, khuyến nghị về tác hại của những máy tính Lenovo có chứa LSE.

Ban chỉ đạo của TP Hải Phòng cũng yêu cầu các sở, ban ngành tổ chức cho toàn thể cán bộ, công nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE, ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.

Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của Hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE. Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của Hãng Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do Hãng Lenovo sản xuất.

Tương tự, trong công văn của UBND tỉnh Quảng Ninh cũng yêu cầu các cơ quan nhà nước trên địa bàn tỉnh không trang bị mới, tiến tới loại bỏ các máy tính do Hãng Lenovo sản xuất.

Trao đổi với Tuổi Trẻ ngày 4-1-2016, ông Đặng Huy Hậu, phó chủ tịch UBND tỉnh Quảng Ninh, cho biết từ đầu tháng 12-2015 đã nhận được thông báo của Bộ Công an về việc máy tính Lenovo có chứa phần mềm đe dọa an ninh bảo mật thông tin.

Hiện tại các sở, ban ngành trên địa bàn tỉnh đang trong quá trình rà soát việc sử dụng máy tính Lenovo khi trao đổi thông tin.

Theo ông Hậu, “phần mềm gián điệp” được cài đặt trong máy tính Lenovo chưa ảnh hưởng lớn đến công việc điều hành quản lý của các cơ quan nhà nước bởi những hoạt động, nội dung quan trọng, tài liệu bí mật được lưu trữ trên các máy tính khác hoặc bằng hình thức khác.

“Việc khuyến nghị không sử dụng máy tính Lenovo cài đặt "phần mềm gián điệp" là cần thiết để đảm bản an toàn thông tin của cơ quan nhà nước. Nếu không rà soát cẩn thận thì hậu quả rất khó lường.

Về mặt luật pháp cũng không có gì vi phạm bởi đây là thông báo nội bộ trong các cơ quan hành chính nhà nước, khi bỏ tiền ra trang bị máy tính phục vụ công việc mà máy tính lại không đảm bảo bảo mật thì tỉnh hoàn toàn có quyền lựa chọn sản phẩm khác an toàn hơn, hiệu quả hơn” - ông Hậu nói.

(Theo Tuổi Trẻ)

    Duy Tín

    Bình luận

    Bạn có thể quan tâm

    An toàn thông tin Công nghệ