Lenovo ghim phần mềm dẻo gián điệp: Chưa ăn nhập lý và phạm luật

(tintuphuong.com) – Vài ngày qua, nhiều người lo lắng trước thông tin máy tính Lenovo tại Việt Nam cài đặt sẵn phần mềm gián điệp trước khi bán.

Trong những ngày qua, cộng đồng công nghệ trong nước chú ý đến vụ bê bối của Lenovo khi hãng này bị cảnh báo cài sẵn phần mềm có hành vi gián điệp trên các máy tính trước khi bán. Thông tin này đã được các trang công nghệ quốc tế nhắc đến trong tháng 8/2015. Đến cuối 2015, Bộ Công an ban hành văn bản đến các địa phương yêu cầu rà soát lại hệ thống máy tính đang sử dụng trong các cơ quan công

“Không dùng máy tính Lenovo có chứa LSE”

Theo báo Trí Thức Trẻ, thông báo của Ban chỉ đạo bảo vệ bí mật Nhà nước TP Hải Phòng, từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính Lenovo cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng.

Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”.

Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

Từ đó, thông báo cũng nhấn mạnh, phần mềm “Lenovo Service Engine” có nguy cơ đe dọa an toàn an ninh hệ thống thông tin mạng.

Trao đổi với chúng tôi, Thiếu tướng Đỗ Hữu Ca, Giám đốc CA TP Hải Phòng, Phó trưởng Ban chỉ đạo bảo vệ bí mật Nhà nước TP xác nhận thông tin về thông báo này.

“Đây là việc có thật và thông báo này là thông báo nội bộ gửi đến các cơ quan quản lý Nhà nước cảnh báo, khuyến nghị về tác hại của những máy tính Lenovo có chứa LSE”, tướng Ca nói.

Cũng theo tướng Ca, việc một số cơ quan, đưa thông báo nội bộ này ra là chưa đúng với quy định.

Trước đó, thông báo này cũng yêu cầu các sở, ban ngành tổ chức cho toàn thể cán bộ, công nhân viên nâng cao cảnh giác, áp dụng các biện pháp phòng ngừa, phát hiện máy tính Lenovo cài đặt phần mềm LSE.

Từ đó, ngăn chặn nguy cơ lây nhiễm mã độc vào mạng máy tính cơ quan, đơn vị.

Chủ động tiến hành rà soát, kiểm tra, bảo mật các máy tính của Hãng Lenovo tại cơ quan, đơn vị và dừng hoạt động ngay những máy tính do Lenovo sản xuất có chứa LSE.

Không lưu trữ thông tin, nội dung bí mật nhà nước trên máy tính của Lenovo, đồng thời khuyến nghị không trang bị mới, tiến tới loại bỏ các máy tính do Lenovo sản xuất.

Lenovo cài phần mềm gián điệp: Chưa hợp lý và phạm luật - Ảnh 1

Sau khi bị phản ứng tại nhiều thị trường, Lenovo đã có bản cập nhật firmware, cung cấp cho người dùng tuỳ chọn tắt LSE trong BIOS. Tuy nhiên, động thái này bị cho là muộn màng. Ảnh: Tri Thức trực tuyến

‘Lenovo làm chưa đúng cách nên bị phản đối’

Theo các tài liệu từ Microsoft, hãng này đã cung cấp tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft’s Windows Platform Binary Table (MWPBT – Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động.

Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.

Dựa trên cơ chế mới từ Microsoft, Lenovo là hãng máy tính đầu tiên khai thác và bị phản ứng tại nhiều quốc gia.

Trao đổi với Tri Thức trực tuyến, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng quốc tế Athena cho rằng, Lenovo đã sai khi không minh bạch thông tin và có dấu hiệu vi phạm luật. Chuyên gia này cho rằng việc các hãng có các hoạt động cập nhật phần mềm, hay thu thập thông tin người dùng là điều bình thường, nhưng cần được thông báo trước và cung cấp cho họ quyền được từ chối.

Bên cạnh đó, chuyên gia này cho rằng người dùng có quyền nghi ngờ Lenovo. Dù công cụ LSE của hãng có mục đích cải thiện sản phẩm, nhưng cách làm không minh bạch này cộng với nhiều lần thiết bị CNTT của các hãng công nghệ Trung Quốc bị phương Tây phát hiện chứa phần mềm gián điệp trước đó khiến Lenovo phải hứng bão từ dư luận lẫn truyền thông.

Trao đổi với báo Tuổi Trẻ ngày 4/1/2016, ông Đặng Huy Hậu, phó chủ tịch UBND tỉnh Quảng Ninh, cho biết từ đầu tháng 12-2015 đã nhận được thông báo của Bộ Công an về việc máy tính Lenovo có chứa phần mềm đe dọa an ninh bảo mật thông tin.

Hiện tại các sở, ban ngành trên địa bàn tỉnh đang trong quá trình rà soát việc sử dụng máy tính Lenovo khi trao đổi thông tin.

Theo ông Hậu, “phần mềm gián điệp” được cài đặt trong máy tính Lenovo chưa ảnh hưởng lớn đến công việc điều hành quản lý của các cơ quan nhà nước bởi những hoạt động, nội dung quan trọng, tài liệu bí mật được lưu trữ trên các máy tính khác hoặc bằng hình thức khác.

“Việc khuyến nghị không sử dụng máy tính Lenovo cài đặt “phần mềm gián điệp” là cần thiết để đảm bản an toàn thông tin của cơ quan nhà nước. Nếu không rà soát cẩn thận thì hậu quả rất khó lường.

Về mặt luật pháp cũng không có gì vi phạm bởi đây là thông báo nội bộ trong các cơ quan hành chính nhà nước, khi bỏ tiền ra trang bị máy tính phục vụ công việc mà máy tính lại không đảm bảo bảo mật thì tỉnh hoàn toàn có quyền lựa chọn sản phẩm khác an toàn hơn, hiệu quả hơn” – ông Hậu nói.

Doãn Chí Bình

Tin Công nghệ ; tác phẩm Lenovo cài phần mềm gián điệp: Chưa hợp lý và phạm luật Bản quyền báo Đời sống pháp luật điện tử.
– Chuyên trang tin tức http://tintuphuong.com phân phối tin nhanh công nghệ / kỹ thuật tương lai – nguồn cấp báo điện tử Đời sống pháp luật Online.
– Tác phẩm và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. http://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.

Share This Post

About Author: Phúc Toàn Nguyễn

Một công tác viên biên soạn cho tập chí tổng hợp tin tức mới nhất từ các sự kiện hiện hữu trên thế giới.

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.