Đánh mất niềm tin

Trong tuần qua, sự kiện máy tính Lenovo xuất xứ từ Trung quốc có cài sẵn phần mềm gián điệp ngay khi xuât xưởng đã tạo nên sự rúng động cho người dùng, nhất là khi đã có sự cảnh báo chính thức từ Bộ Công An Việt Nam. Như vậy là sau điện thoại thông minh, đến lượt máy tính cũng khiến người dùng mất tin tưởng khi bị xâm nhập bởi những phần mềm nguy hiểm có thể đánh cắp dữ liệu, không phải từ bên ngoài mà từ chính bản thân thiết bị đó. Niềm tin vào sự an toàn của thiết bị IT nếu sử dụng cẩn trọng bị lung lay dữ dội.

Máy tính Lenovo và phần mềm gián điệp

Lenovo là thương hiệu máy tính lớn của Trung quốc. Năm 2005, Lenovo đã mua lại hãng máy tính khổng lồ IBM của Mỹ (mảng máy tính, laptop và tablet). Chính vì thế máy tính Lenovo trở nên nổi tiếng và tại Việt Nam máy tính thương hiệu này được mua sử dụng rất nhiều, đặc biệt là tại các doanh nghiệp lớn và đơn vị nhà nước.

Máy tính Lenovo được sử dụng khá nhiều tại Việt Nam

Từ tháng 12-2015, Bộ Công An đã có thông báo về việc máy tính Lenovo có chứa phần mềm đe dọa an ninh bảo mật thông tin. Trong tuần qua, lần lượt các tỉnh Hải Phòng, Quảng Ninh, Đắk Lắk ra công văn khuyến nghị về việc kiểm tra bảo mật các máy tính Lenovo đang được sử dụng tại các cơ quan nhà nước. Các văn bản yêu cầu không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do hãng Lenovo sản xuất.

Theo nội dung trong thông báo của cả Hải Phòng lẫn Quảng Ninh, từ tháng 10-2014 đến tháng 6-2015, một số dòng máy tính của Hãng Lenovo cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”.

Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

LSE lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Trong khi toàn bộ các hoạt động này nằm ngoài khả năng nhận biết và cho phép hay từ chối của người dùng. Do đó, LSE có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng.

Trả lời về vấn đề này, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo “hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao”. Những dữ liệu này theo phía Lenovo là “hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy - gồm dung lượng bộ nhớ, mã SKU, model CPU, độ phân giải màn hình, dung lượng ổ cứng, card màn hình, phiên bản hệ điều hành”. Những thông tin đó được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet.

Tuy nhiên, một nhà nghiên cứu bảo mật độc lập đã chỉ ra nguy cơ rủi ro nếu hacker thông qua phần mềm này để lợi dụng để thực hiện tấn công trên dòng máy tính xách tay Lenovo, bao gồm tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. Chính vì thế, đây là một lỗ hổng bảo mật có thể bị khai thác.

Hơn nữa, người ta được quyền nghi ngờ tuyên bố của Lenovo, không có gì bảo đảm rằng họ chỉ thu thập những thông tin như nói trên mà không thu thập dữ liệu quan trọng khác. Điều này cũng tương tự như một kẻ lạ mặt mở khóa lẻn vào nhà khi gia chủ không hay biết, và nói rằng chỉ để… kiểm tra đồng hồ điện chứ không lấy cắp gì cả!

Điện thoại Xiaomi và phần mềm gián điệp

Cách đây một năm rưỡi, câu chuyện điện thoại Xiaomi của Trung quốc cài đặt sẵn phần mềm đánh cắp dữ liệu cũng đã từng gây xôn xao dư luận Việt Nam và thế giới.

Tháng 7-2014, một thành viên trên diễn đàn IMA Mobile ở Hong Kong tên Kenny Li phát hiện rằng chiếc RedMi Note của anh đã kết nối tới một địa chỉ IP ở Trung Quốc và truyền dữ liệu tới đó mỗi khi Wi-Fi được bật. Ngoài việc truyền ảnh, thiết bị còn gửi cả nội dung các tin nhắn đến máy chủ.

Xiaomi là một hãng điện thoại tên tuồi của Trung quốc (lớn hàng thứ 5 trên thế giới), sản phẩm của hãng này được bán rộng rãi khắp nơi. Chiếc điện thoại Redmi Note được nói đến ở trên cũng đã có mặt ở Việt Nam.

Lúc đó, đại diện của Xiaomi đã lên tiếng phủ nhận sự việc theo cách giống hệt như Lenovo bây giờ:

Thông tin những ngày qua về chuyện điện thoại cố tình gửi hình ảnh, tin nhắn... lên máy chủ Trung Quốc nhằm mục đích gián điệp là không đúng. Xiaomi không phủ nhận điện thoại của họ có tính năng tự động kết nối và upload thông tin lên máy chủ. Nhưng RedMi Note không gửi thông tin cá nhân mà chỉ là những tính toán về các hoạt động của khách hàng để có thể gửi bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho người sử dụng nhằm cải tiến dịch vụ chăm sóc khách hàng.

Điện thoại Vinamob và phần mềm “móc túi”

Cách đây 2 tháng, thanh tra Sở TT&TT Hà Nội đã phát hiện công ty Vinamob ký kết hợp đồng hợp tác với 3 doanh nghiệp có trụ sở tại Trung Quốc để cung cấp dịch vụ nội dung số thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại sản xuất tại Trung Quốc.

Các máy điện thoại này cài sẵn những ứng dụng cung cấp nội dung số (thời tiết, tỷ giá, giá vàng, kết quả bóng đá…). Nhưng thay vì thông tin chỉ được cung cấp và tính phí khi người dùng chủ động sử dụng dịch vụ (tức là có bấm máy nhắn tin), nó tự động gửi tin nhắn yêu cầu cung cấp dịch vụ đến đầu số 8x61 (là đầu số mà Vinamob thuê bao) và tự động trừ tiền mà người dùng không hề hay biết. Các tin nhắn đi, đến này được ẩn toàn bộ nên người dùng không thể phát hiện ra.

Hai trường hợp trên là nguy cơ về bảo mật thông tin, người dùng có thể bị đánh cắp thông tin mà không hay biết. Trường hợp dưới, người dùng bị đánh cắp tiền.

Cả 3 trường hợp có điểm chung là các phần mềm gây hại này đều được cài đặt sẵn ngay khi người sử dụng mua máy, nghĩa là họ không hề có lỗi gì (như download phần mềm virus, cài đặt ứng dụng không đáng tin cậy) mà vẫn bị hại.

Điểm chung nữa là cả 3 trường hợp trên nhà sản xuất thiết bị đều của Trung quốc.

Những sự việc liên tục xảy ra như vậy khiến người sử dụng tỏ ra lo ngại và đánh mất niềm tin vào những thương hiệu đã gây ra tác hại. Như vậy, khi mua sắm thiết bị mới (điện thoại, máy tính), người dùng sẽ phải cân nhắc và xem xét thật kỹ lưỡng nguồn gốc của thiết bị ấy.

Phạm Hoài Nhân

LĐĐN - 11/01/2016