Lenovo cài phần mềm gián điệp: 'Có dấu hiệu phạm luật'

Các chuyên gia bảo mật cho biết, việc các nhà sản xuất thu thập thông tin thiết bị trong quá trình sử dụng là điều bình thường, nhưng cách làm của Lenovo chưa hợp lý và phạm luật.

Các chuyên gia bảo mật cho biết, việc các nhà sản xuất thu thập thông tin thiết bị trong quá trình sử dụng là điều bình thường, nhưng cách làm của Lenovo chưa hợp lý và phạm luật.

Máy tính Lenovo cài 'phần mềm gián điệp' như thế nào?

Trong những ngày qua, cộng đồng công nghệ trong nước chú ý đến vụ bê bối của Lenovo khi hãng này bị cảnh báo cài sẵn phần mềm có hành vi gián điệp trên các máy tính trước khi bán. Thông tin này đã được các trang công nghệ quốc tế nhắc đến trong tháng 8/2015. Đến cuối 2015, Bộ Công an ban hành văn bản đến các địa phương yêu cầu rà soát lại hệ thống máy tính đang sử dụng trong các cơ quan công quyền, nhằm tránh rủi ro về bảo mật.

Hàng chục mẫu máy tính của Lenovo xuất xưởng từ 10/2014 đến 6/2015, trừ dòng Think Pad, có chứa phần mềm LSE. Ảnh: Cnet.

Cụ thể, từ 10/2014 đến tháng 6 năm nay, một số dòng máy tính của Lenovo được cài sẵn phần mềm có tên Lenovo Service Engine (viết tắt là LSE) vào BIOS trên bo mạch chính của máy tính trước khi xuất xưởng.

Theo đó, phần mềm này là một đoạn mã nằm trong chính phần sụn (firmware) của thiết bị. Trong lần kết nối Internet đầu tiên, LSE sẽ tự động tải về máy tính một phần mềm khác có tên OneKey Optimizer. Vì LSE tồn tại ở cấp độ firmware, người dùng không thể xoá bỏ phần mềm này, thậm chí cả khi cài đặt lại hệ điều hành.

'Lenovo làm chưa đúng cách nên bị phản đối'

Theo các tài liệu từ Microsoft, hãng này đã cung cấp tính năng mới trên các bản Windows 8 trở về sau mang tên Microsoft's Windows Platform Binary Table (MWPBT - Bảng mã nhị phân trên nền tảng Windows), cho phép BIOS lưu lại các tập tin thực thi (*.exe) có thể tự chạy trong quá trình khởi động.

Mục đích ban đầu của cơ chế này là giúp các hãng máy tính có thể duy trì các phần mềm quan trọng (trình điều khiển, phần mềm mặc định) trên máy tính ngay cả khi cài đặt lại hệ điều hành.

Dựa trên cơ chế mới từ Microsoft, Lenovo là hãng máy tính đầu tiên khai thác và bị phản ứng tại nhiều quốc gia.

Sau khi bị phản ứng tại nhiều thị trường, Lenovo đã có bản cập nhật firmware, cung cấp cho người dùng tuỳ chọn tắt LSE trong BIOS. Tuy nhiên, động thái này bị cho là muộn màng.

Bên cạnh đó, chuyên gia này cho rằng người dùng có quyền nghi ngờ Lenovo. Dù công cụ LSE của hãng có mục đích cải thiện sản phẩm, nhưng cách làm không minh bạch này cộng với nhiều lần thiết bị CNTT của các hãng công nghệ Trung Quốc bị phương Tây phát hiện chứa phần mềm gián điệp trước đó khiến Lenovo phải hứng bão từ dư luận lẫn truyền Trao đổi với Zing.vn, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng quốc tế Athena cho rằng, Lenovo đã sai khi không minh bạch thông tin và có dấu hiệu vi phạm luật. Chuyên gia này cho rằng việc các hãng có các hoạt động cập nhật phần mềm, hay thu thập thông tin người dùng là điều bình thường, nhưng cần được thông báo trước và cung cấp cho họ quyền được từ chối.

Theo new.zing.vn