15:30 - 06/01/2016
Nói không với Lenovo
TTTG.VN – Ngày 18/12/2015, Ban Chỉ đạo bảo vệ bí mật nhà nước TP Hải Phòng đã có văn bản số 557/BCĐ gởi các sở ngành, UBND quận huyện về việc máy tính Lenovo (Trung Quốc) cài đặt phần mềm trước khi xuất xưởng.
Theo văn bản này, trước đó, ngày 7/12/2015, Bộ Công an có thông báo về việc hãng sản xuất máy tính Lenovo cài đặt phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS máy tính trước khi xuất xưởng. LSE được xem là phần mềm gián điệp.
Nhiều người tiêu dùng hoang mang khi thông tin trên được lan truyền trên Facebook.
Trao đổi với Thế Giới Tiếp Thị, bà Nguyễn Thị Kim Quy, Giám đốc tiếp thị Lenovo Việt Nam, cho rằng: “LSE tự động gửi một vài dữ liệu: tên sản phẩm, tên vùng, thông tin cấu hình máy… về máy chủ để giúp Lenovo hiểu rõ khách hàng sử dụng sản phẩm ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.
Trước đó, cuối năm 2014, nhà nghiên cứu bảo mật độc lập Roel Schouwenberg đã phát hiện những “nhược điểm” của phần mềm LSE.
Tháng 4/2015, sau khi nhận được cảnh báo của Roel Schouwenberg, Lenovo đã phát hành bản nâng cấp BIOS để loại bỏ hoàn toàn LSE. “Từ tháng 6/2015, Lenovo cam kết không còn cài đặt LSE trên bất cứ sản phẩm máy tính nào”, bà Quy nói.
Tại Việt Nam, cũng theo lời bà Quy, tháng 7/2015, Lenovo Việt Nam đã soạn tài liệu hướng dẫn bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ LSE, gửi thư thông báo tới những khách hàng đã mua sản phẩm của Lenovo, cũng như thành lập nhóm hỗ trợ kỹ thuật để xử lý, nâng cấp BIOS mới…
Trong khi đó, văn bản số 557/BCĐ cho biết, cho dù có gỡ bỏ tập tin bị thay thế hoặc khôi phục lại tập tin ban đầu của Windows, LSE vẫn tiếp tục thay thế trong phần khởi động máy tính tiếp theo. Cho đến nay, ngoài Lenovo chưa có hãng máy tính nào sử dụng phần mềm tương tự như LSE!
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, giải thích thêm: “Việc các hãng cài đặt thêm phần mềm để chăm sóc khách hàng là chuyện bình thường, nhưng cài đặt sâu vào BIOS thì chỉ có Lenovo làm”.
Theo ông Thắng, cách giải thích của Lenovo chỉ làm vừa lòng những người dễ tính.
“Họ nói rằng sẽ xoá LSE trong máy tính bằng những thiện chí, liệu có tin được không? Nếu họ tử tế, khi cài đặt LSE vào máy tính đã nói với khách hàng trước khi mua sản phẩm. Nếu khách hàng thích cài, lúc đó họ mới được quyền cài. Dưới góc độ kinh doanh và kỹ thuật, Lenovo đã có những hành vi đen tối”, ông Thắng bình luận.
Ông Nguyễn Hữu Nguyên, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tại TPHCM, nói rằng: “Việc Lenovo cài LSE là hành vi trái phép của họ khi không thông báo, cũng như chưa có ý kiến phản hồi của khách hàng”.
Theo một nguồn tin riêng, cách đây hai năm, nhiều cơ quan nhà nước tại TPHCM đã nhận được một văn bản cảnh báo, nếu không muốn nói là nghiêm cấm sử dụng máy tính các loại của Lenovo.
Theo văn bản này, trong trường hợp đã lỡ mua máy, số máy đó phải được cơ quan có chức năng kiểm tra nghiêm ngặt. “Tiếc là thông tin đó đã không được quan tâm đúng mức”, nguồn tin nói thêm.
Theo ông Nguyên, tháng 6/2015 VNCERT đã có thông báo về phần mềm độc hại (dạng adware) có tên là Superfish Visual Discovery (gọi tắt là Superfish) cài đặt trước trong một số dòng máy tính của Lenovo đã bị trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) phát hiện.
Theo VNCERT, phần mềm Superfish cho phép tin tặc đánh cắp thông tin trong các ứng dụng thư điện tử, giao dịch qua mạng…
Minh Phúc
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này