Câu chuyện ‘đào mỏ’ thông tin người dùng của Lenovo như thế nào ?
Không chỉ UBND TP Hải Phòng,
Quảng Ninh, hàng loạt bộ, ngành, doanh nghiệp mới đây đồng loạt khuyến
cáo các đơn vị trực thuộc rà soát việc sử dụng máy tính Lenovo (hãng máy
tính Trung Quốc) vì nguy cơ mất an toàn thông tin. Trong khi đó, nhiều
nhân viên bán máy tính vẫn khẳng định không có chuyện máy Lenovo bị cài
phần mềm gián điệp. Nhiều nhân viên bán máy tính vẫn khẳng định không có
chuyện máy Lenovo bị cài phần mềm gián điệp.
Nhiều bộ, ngành, địa phương “cảnh giác”
Theo văn bản của Ban Chỉ đạo Bảo vệ Bí
mật Nhà nước, TP Hải Phòng ký ngày 18/12/2015 gửi các sở, ban, ngành,
UBND các quận, huyện trên địa bàn, hãng máy tính Lenovo có cài đặt phần
mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất
xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
Theo đó, LSE có các đặc tính của một
phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi
động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ
điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan
trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo,
nguy cơ đe dọa an toàn, an ninh hệ thống an ninh mạng…
Do vậy, Ban chỉ đạo của Hải Phòng yêu
cầu các sở, ban, ngành áp dụng các biện pháp phòng ngừa, ngăn chặn nguy
cơ lây nhiễm mã độc vào máy tính, mạng máy tính của cơ quan, đơn vị;
không lưu trữ thông tin, nội dung bí mật Nhà nước trên máy tính của
Lenovo; không trang bị mới, tiến tới loại bỏ các máy tính do hãng này
sản xuất.
UBND tỉnh Quảng Ninh cũng yêu cầu các
đơn vị trên địa bàn rà soát việc sử dụng máy tính Lenovo phòng, chống bị
đánh cắp thông tin.
Nhiều bộ, ngành, địa phương, cơ quan đơn vị, doanh nghiệp cũng có chỉ đạo, thông báo, khuyến nghị tương tự.
Nhân viên bán máy tính phản bác
Theo khảo sát của PV, tại các cửa hàng
máy tính trên địa bàn TP Hải Phòng, vẫn chưa mấy người biết thông tin về
việc máy tính của hãng Lenovo cài đặt phần mềm nói trên. Đại diện một
cửa hàng máy tính cho biết: Chúng tôi không nhận được khuyến cáo nào từ
các cơ quan chức năng cũng như từ hãng Lenovo. Nhiều nhân viên, khách
hàng cũng tỏ ra ngơ ngác khi được hỏi về nguy cơ mất an toàn này.
Tại Hà Nội, trong vai một khách hàng có
nhu cầu tìm mua một máy tính có mức giá khoảng 15 triệu đồng, ở siêu thị
điện máy Trần Anh trên đường Thái Hà, PV được nhân viên tên Thủy giới
thiệu một số dòng sản phẩm “phù hợp với nhân viên văn phòng”, trong đó
có sản phẩm của Lenovo. Cụ thể, đó là loại 14 inch, giá 11,9 triệu đồng
với tính năng chống loá, pin bền, nhẹ, mỏng, được tặng kèm ba-lô…
Khi PV hỏi việc máy tính Lenovo bị cài
phần mềm gián điệp, nhân viên Thủy khẳng định không có và cho rằng, đó
là “thông tin không chính xác, do một số báo chưa hiểu rõ vấn đề”. Nhân
viên này giải thích, máy tính khi khởi động sẽ chạy chương trình driver,
trong đó sẽ hiện lên các đoạn mã IOS. Khi khách hàng khởi động máy lần
đầu, một số đoạn mã này sẽ được gửi về cho công ty sản xuất với mục đích
quản lý sản phẩm. Bên cạnh đó, một số đoạn mã bị hổng dẫn tới máy tính
dễ bị virus xâm nhập. “Chính vì thế mới dẫn tới hiểu lầm rằng đây là
phần mềm gián điệp”, chị Thủy khẳng định và cho biết thêm, ngay sau khi
có thông tin này, công ty đã thông báo, giải thích rõ, đồng thời cũng
khắc phục lỗi driver này.
“Chị thử nghĩ xem, doanh nghiệp người ta
làm ăn, kinh doanh chứ ai muốn dính dáng tới chính trị làm gì nên cái
phần mềm gián điệp gì đó là hoàn toàn không có khả năng”. Chị Thủy cũng
củng cố thêm, các dòng sản phẩm của Lenovo tại Trần Anh hiện vẫn được
tiêu thụ như các dòng máy tính xách tay khác, không bị ảnh hưởng gì.
Tại cửa hàng Thế giới Di động trên đường
Thái Hà, nhân viên tên Thắng cho hay, cửa hàng này phân phối khá ít
dòng máy tính thương hiệu Lenovo, mỗi lần về chỉ 5-7 chiếc, do không bán
chạy như các máy tính thương hiệu khác. Cửa hàng còn một chiếc nhưng
vừa bán xong. Về thông tin máy tính Lenovo bị cài phần mềm gián điệp,
Thắng cũng khẳng định: “Làm gì có phần mềm nào lấy được thông tin, dữ
liệu của mình để gửi đi vì máy tính khi nhập về đã được kiểm tra. Hơn
nữa, bản quyền chạy máy mình cũng mua rồi”. Theo anh này, vẫn có khách
hàng hỏi mua máy tính Lenovo. Máy tính thương hiệu này cũng không giảm
giá mà chỉ có chương trình tặng ba-lô đi kèm.
Trong khi đó, tại siêu thị điện máy FPT,
PV hỏi máy tính thương hiệu Lenovo, nhân viên bán hàng đã nói ngay về
thông tin máy tính này có cài phần mềm gián điệp đang được báo chí đưa
tin. Nhân viên này còn cho khách xem văn bản yêu cầu kiểm tra máy tính
Lenovo tại các cơ quan công quyền của một tỉnh phía Bắc. Khi được hỏi về
tình hình tiêu thụ máy tính này, nhân viên trên cho hay: “Trong hai
ngày nay không có khách hàng nào hỏi đến máy tính Lenovo nên không bán
được chiếc nào”.
Chuyên gia khẳng định máy tính có thể bị kiểm soát bởi nhà sản xuất
Trước làn sóng lo ngại này, đại diện
Lenovo tại Việt Nam thanh minh với báo giới, LSE tự động gửi một vài dữ
liệu hệ thống cụ thể về máy chủ Lenovo để giúp hãng này hiểu rõ các
khách hàng của mình sử dụng sản phẩm của họ ra sao, như tên sản phẩm,
tên vùng, thông tin cấu hình máy – gồm dung lượng bộ nhớ, model CPU, độ
phân giải màn hình, dung lượng ổ cứng, phiên bản hệ điều hành… “Những
thông tin này được thu thập, gửi về máy chủ chỉ ở lần đầu tiên máy kết
nối với Internet và hoàn toàn không chứa các thông tin cá nhân của người
dùng”, đại diện hãng Lenovo khẳng định.
Tuy nhiên, trao đổi với PV, ông Ngô Tuấn
Anh, Phó chủ tịch Tập đoàn công nghệ Bkav cho rằng, việc cài đặt các
phần mềm theo dõi hành vi của người sử dụng mà không thông báo hoặc
thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính
mới từ nhà sản xuất khiến người dùng rất khó nhận biết có thể ảnh hưởng
tới thông tin cá nhân của họ. Đặc biệt, phần mềm LSE của Lenovo được cài
vào BIOS – phần điều khiển dưới mức hệ điều hành nên rất khó xóa bỏ, tự
cài đặt lại khi người dùng xóa theo cách thông thường. “Có thể nói, máy
tính cá nhân của người dùng không còn là tài sản của riêng họ nữa”, ông
Tuấn Anh nói và phân tích thêm, có thể hiểu LSE là phần mềm “mồi”, có
thể cài bất cứ phần mềm nào sau đó theo yêu cầu của nhà sản xuất. Nếu bị
khai thác với mục đích xấu thì máy tính có thể bị kiểm soát, đánh cắp
dữ liệu hoặc trở thành máy tính ma (botnet) được huy động vào các cuộc
tấn công từ chối dịch vụ.
Nhiều nước khuyến cáo không sử dụng máy tính Lenovo
Tờ Daily Mail hồi tháng 2/2015 dẫn thông tin cho biết: Hãng Lenovo bị
chỉ trích vì bán máy tính xách tay có cài đặt phần mềm “Superfish” –
phần mềm gián điệp nhằm “rình mò” các thông tin của người sử dụng. Hãng
tin của Anh thậm chí còn có hẳn 1 bảng hướng dẫn để những người dùng
Lenovo ở xứ sương mù phát hiện ra máy tính của mình bị cài đặt
“Superfish”.
Chính phủ Mỹ đã khuyến cáo người dùng ngưng sử dụng các máy tính xách
tay của Lenovo – bởi lo ngại phần mềm Superfish khiến cho họ có nguy cơ
trở thành nạn nhân của các cuộc tấn công mạng. Thậm chí, Bộ An ninh Nội
địa Mỹ đưa ra hẳn một cảnh báo về “Superfish” trên Lenovo. Theo đó,
phần mềm này có thể mã hóa thông tin, chuyển hướng truy cập từ các trang
web chính thống để lừa đảo khách hàng.
Tờ Australian Financial Review ngày 31/7/2013 dẫn nguồn tin cho hay:
Cơ quan tình báo của một loạt quốc gia như Australia, Mỹ, Anh, Canada và
New Zealand đồng loạt ban hành lệnh cấm sử dụng máy tính Lenovo từ năm
2005 (trùng với thời điểm Lenovo mua lại IBM). Bộ Quốc phòng Australia
cũng xác nhận các sản phẩm của Lenovo không bao giờ được sử dụng trong
các hệ thống mạng liên quan tới bí mật quốc gia.
Hương Mai |
Theo Giaothong
Không có nhận xét nào:
Đăng nhận xét