Trong những ngày qua, cộng đồng công nghệ trong nước chú ý đến vụ bê bối của Lenovo khi hãng này bị cảnh báo cài sẵn phần mềm có hành vi gián điệp trên các máy tính trước khi bán. Thông tin này đã được các trang công nghệ quốc tế nhắc đến trong tháng 8/2015. Đến cuối 2015, Bộ Công an ban hành văn bản đến các địa phương yêu cầu rà soát lại hệ thống máy tính đang sử dụng trong các cơ quan công quyền, nhằm tránh rủi ro về bảo mật.
Cụ thể, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của Lenovo được cài sẵn phần mềm có tên Lenovo Service Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.
Theo đó, phần mềm này là một đoạn mã nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành.
|
Hàng chục mẫu máy tính của Lenovo xuất xưởng từ 10/2014 đến 6/2015, trừ dòng Think Pad, có chứa phần mềm LSE. Ảnh: Cnet. |
'Lenovo làm chưa đúng cách nên bị phản đối'
Theo các tài liệu từ Microsoft, hãng này đã cung cấp tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động.
Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.
Dựa trên cơ chế mới từ Microsoft, Lenovo là hãng máy tính đầu tiên khai thác và bị phản ứng tại nhiều quốc gia.
Trao đổi với Zing.vn, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng quốc tế Athena cho rằng, Lenovo đã sai khi không minh bạch thông tin và có dấu hiệu vi phạm luật. Chuyên gia này cho rằng việc các hãng có các hoạt động cập nhật phần mềm, hay thu thập thông tin người dùng là điều bình thường, nhưng cần được thông báo trước và cung cấp cho họ quyền được từ chối.
Bên cạnh đó, chuyên gia này cho rằng người dùng có quyền nghi ngờ Lenovo. Dù công cụ LSE của hãng có mục đích cải thiện sản phẩm, nhưng cách làm không minh bạch này cộng với nhiều lần thiết bị CNTT của các hãng công nghệ Trung Quốc bị phương Tây phát hiện chứa phần mềm gián điệp trước đó khiến Lenovo phải hứng bão từ dư luận lẫn truyền thông.
Các hãng máy tính khác có giống như Lenovo?
Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật tại TP HCM, việc các nhà sản xuất máy tính duy trì các phần mềm cài sẵn (bloatware) trên thiết bị để thu thập các thông tin cấu hình, thông tin định danh người dùng là chuyện thông thường ở mọi nhà sản xuất hiện nay.
Tuy nhiên, anh Phúc cho biết, các hãng máy tính của phương Tây thường tuân thủ theo luật, bằng cách hiện một cửa sổ thông báo cho biết hãng sẽ thu thập thông tin của người dùng, thông qua những phần mềm nào. Hãng cũng nói rõ những thông tin nào được thu thập, cũng như nơi gửi thông tin về.
Khi đó, người dùng có quyền từ chối việc cung cấp thông tin, hoặc luôn có cách để tự tắt hoàn toàn các tính năng thu thập. "Các hành động cưỡng ép (không thể tắt) thu thập thông tin người dùng là không được chấp nhận tại các thị trường phương Tây", anh Phúc cho biết. Đối chiếu với trường hợp của Lenovo, hãng này đã không tuân theo luật chơi kể trên, nên đã bị phản ứng.
"Lenovo tận dụng các tính năng mới là điều tốt, nhưng với cương vị là nhà sản xuất máy tính hàng đầu thế giới, mỗi sai sót trong sản phẩm sẽ ảnh hưởng tới hàng triệu khách hàng. Lenovo đáng nhẽ phải rà soát bảo mật của phần mềm LSE kỹ hơn và nhanh chóng đưa ra công cụ vá lỗi khi bị phát hiện có vấn đề về bảo mật", chuyên gia này chia sẻ thêm.