Thứ Sáu, 8 tháng 1, 2016

LENOVO, tên gián điệp nằm vùng ?


Câu chuyện ‘đào mỏ’ thông tin người dùng của Lenovo như thế nào ?

Năm 2005, IBM bán mảng kinh doanh máy tính cho Tập đoàn Lenovo của Trung Quốc, thương vụ trị giá 1,75 tỉ USD. Trước khi mua lại mảng kinh doanh PC của IBM năm 2005, Lenovo đứng vị trí số 9 trong ngành công nghiệp PC toàn cầu với thị phần 2,3% và doanh thu hàng năm chỉ 3 tỉ USD. Đúng 10 năm sau, Lenovo đã vươn lên vị trí số 1 thế giới về PC với thị phần 20% và doanh thu tăng gấp 13 lần, đạt 39 tỉ USD.


Không chỉ UBND TP Hải Phòng, Quảng Ninh, hàng loạt bộ, ngành, doanh nghiệp mới đây đồng loạt khuyến cáo các đơn vị trực thuộc rà soát việc sử dụng máy tính Lenovo (hãng máy tính Trung Quốc) vì nguy cơ mất an toàn thông tin. Trong khi đó, nhiều nhân viên bán máy tính vẫn khẳng định không có chuyện máy Lenovo bị cài phần mềm gián điệp. Nhiều nhân viên bán máy tính vẫn khẳng định không có chuyện máy Lenovo bị cài phần mềm gián điệp.

qq

Nhiều bộ, ngành, địa phương “cảnh giác”
Theo văn bản của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước, TP Hải Phòng ký ngày 18/12/2015 gửi các sở, ban, ngành, UBND các quận, huyện trên địa bàn, hãng máy tính Lenovo có cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.

Theo đó, LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo, nguy cơ đe dọa an toàn, an ninh hệ thống an ninh mạng…
Do vậy, Ban chỉ đạo của Hải Phòng yêu cầu các sở, ban, ngành áp dụng các biện pháp phòng ngừa, ngăn chặn nguy cơ lây nhiễm mã độc vào máy tính, mạng máy tính của cơ quan, đơn vị; không lưu trữ thông tin, nội dung bí mật Nhà nước trên máy tính của Lenovo; không trang bị mới, tiến tới loại bỏ các máy tính do hãng này sản xuất.
UBND tỉnh Quảng Ninh cũng yêu cầu các đơn vị trên địa bàn rà soát việc sử dụng máy tính Lenovo phòng, chống bị đánh cắp thông tin.
Nhiều bộ, ngành, địa phương, cơ quan đơn vị, doanh nghiệp cũng có chỉ đạo, thông báo, khuyến nghị tương tự.

Nhân viên bán máy tính phản bác
Theo khảo sát của PV, tại các cửa hàng máy tính trên địa bàn TP Hải Phòng, vẫn chưa mấy người biết thông tin về việc máy tính của hãng Lenovo cài đặt phần mềm nói trên. Đại diện một cửa hàng máy tính cho biết: Chúng tôi không nhận được khuyến cáo nào từ các cơ quan chức năng cũng như từ hãng Lenovo. Nhiều nhân viên, khách hàng cũng tỏ ra ngơ ngác khi được hỏi về nguy cơ mất an toàn này.
Tại Hà Nội, trong vai một khách hàng có nhu cầu tìm mua một máy tính có mức giá khoảng 15 triệu đồng, ở siêu thị điện máy Trần Anh trên đường Thái Hà, PV được nhân viên tên Thủy giới thiệu một số dòng sản phẩm “phù hợp với nhân viên văn phòng”, trong đó có sản phẩm của Lenovo. Cụ thể, đó là loại 14 inch, giá 11,9 triệu đồng với tính năng chống loá, pin bền, nhẹ, mỏng, được tặng kèm ba-lô…
Khi PV hỏi việc máy tính Lenovo bị cài phần mềm gián điệp, nhân viên Thủy khẳng định không có và cho rằng, đó là “thông tin không chính xác, do một số báo chưa hiểu rõ vấn đề”. Nhân viên này giải thích, máy tính khi khởi động sẽ chạy chương trình driver, trong đó sẽ hiện lên các đoạn mã IOS. Khi khách hàng khởi động máy lần đầu, một số đoạn mã này sẽ được gửi về cho công ty sản xuất với mục đích quản lý sản phẩm. Bên cạnh đó, một số đoạn mã bị hổng dẫn tới máy tính dễ bị virus xâm nhập. “Chính vì thế mới dẫn tới hiểu lầm rằng đây là phần mềm gián điệp”, chị Thủy khẳng định và cho biết thêm, ngay sau khi có thông tin này, công ty đã thông báo, giải thích rõ, đồng thời cũng khắc phục lỗi driver này.
“Chị thử nghĩ xem, doanh nghiệp người ta làm ăn, kinh doanh chứ ai muốn dính dáng tới chính trị làm gì nên cái phần mềm gián điệp gì đó là hoàn toàn không có khả năng”. Chị Thủy cũng củng cố thêm, các dòng sản phẩm của Lenovo tại Trần Anh hiện vẫn được tiêu thụ như các dòng máy tính xách tay khác, không bị ảnh hưởng gì.
Tại cửa hàng Thế giới Di động trên đường Thái Hà, nhân viên tên Thắng cho hay, cửa hàng này phân phối khá ít dòng máy tính thương hiệu Lenovo, mỗi lần về chỉ 5-7 chiếc, do không bán chạy như các máy tính thương hiệu khác. Cửa hàng còn một chiếc nhưng vừa bán xong. Về thông tin máy tính Lenovo bị cài phần mềm gián điệp, Thắng cũng khẳng định: “Làm gì có phần mềm nào lấy được thông tin, dữ liệu của mình để gửi đi vì máy tính khi nhập về đã được kiểm tra. Hơn nữa, bản quyền chạy máy mình cũng mua rồi”. Theo anh này, vẫn có khách hàng hỏi mua máy tính Lenovo. Máy tính thương hiệu này cũng không giảm giá mà chỉ có chương trình tặng ba-lô đi kèm.
Trong khi đó, tại siêu thị điện máy FPT, PV hỏi máy tính thương hiệu Lenovo, nhân viên bán hàng đã nói ngay về thông tin máy tính này có cài phần mềm gián điệp đang được báo chí đưa tin. Nhân viên này còn cho khách xem văn bản yêu cầu kiểm tra máy tính Lenovo tại các cơ quan công quyền của một tỉnh phía Bắc. Khi được hỏi về tình hình tiêu thụ máy tính này, nhân viên trên cho hay: “Trong hai ngày nay không có khách hàng nào hỏi đến máy tính Lenovo nên không bán được chiếc nào”.

Chuyên gia khẳng định máy tính có thể bị kiểm soát bởi nhà sản xuất
Trước làn sóng lo ngại này, đại diện Lenovo tại Việt Nam thanh minh với báo giới, LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp hãng này hiểu rõ các khách hàng của mình sử dụng sản phẩm của họ ra sao, như tên sản phẩm, tên vùng, thông tin cấu hình máy – gồm dung lượng bộ nhớ, model CPU, độ phân giải màn hình, dung lượng ổ cứng, phiên bản hệ điều hành… “Những thông tin này được thu thập, gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với Internet và hoàn toàn không chứa các thông tin cá nhân của người dùng”, đại diện hãng Lenovo khẳng định.
Tuy nhiên, trao đổi với PV, ông Ngô Tuấn Anh, Phó chủ tịch Tập đoàn công nghệ Bkav cho rằng, việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người dùng rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của họ. Đặc biệt, phần mềm LSE của Lenovo được cài vào BIOS – phần điều khiển dưới mức hệ điều hành nên rất khó xóa bỏ, tự cài đặt lại khi người dùng xóa theo cách thông thường. “Có thể nói, máy tính cá nhân của người dùng không còn là tài sản của riêng họ nữa”, ông Tuấn Anh nói và phân tích thêm, có thể hiểu LSE là phần mềm “mồi”, có thể cài bất cứ phần mềm nào sau đó theo yêu cầu của nhà sản xuất. Nếu bị khai thác với mục đích xấu thì máy tính có thể bị kiểm soát, đánh cắp dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc tấn công từ chối dịch vụ.
Nhiều nước khuyến cáo không sử dụng máy tính Lenovo Tờ Daily Mail hồi tháng 2/2015 dẫn thông tin cho biết: Hãng Lenovo bị chỉ trích vì bán máy tính xách tay có cài đặt phần mềm “Superfish” – phần mềm gián điệp nhằm “rình mò” các thông tin của người sử dụng. Hãng tin của Anh thậm chí còn có hẳn 1 bảng hướng dẫn để những người dùng Lenovo ở xứ sương mù phát hiện ra máy tính của mình bị cài đặt “Superfish”.
Chính phủ Mỹ đã khuyến cáo người dùng ngưng sử dụng các máy tính xách tay của Lenovo – bởi lo ngại phần mềm Superfish khiến cho họ có nguy cơ trở thành nạn nhân của các cuộc tấn công mạng. Thậm chí, Bộ An ninh Nội địa Mỹ đưa ra hẳn một cảnh báo về “Superfish” trên Lenovo. Theo đó, phần mềm này có thể mã hóa thông tin, chuyển hướng truy cập từ các trang web chính thống để lừa đảo khách hàng.
Tờ Australian Financial Review ngày 31/7/2013 dẫn nguồn tin cho hay: Cơ quan tình báo của một loạt quốc gia như Australia, Mỹ, Anh, Canada và New Zealand đồng loạt ban hành lệnh cấm sử dụng máy tính Lenovo từ năm 2005 (trùng với thời điểm Lenovo mua lại IBM). Bộ Quốc phòng Australia cũng xác nhận các sản phẩm của Lenovo không bao giờ được sử dụng trong các hệ thống mạng liên quan tới bí mật quốc gia.

Hương Mai
Theo Giaothong

Không có nhận xét nào:

Đăng nhận xét