Lãnh đạo Sở TT&TT Hải Phòng: cần kiểm tra độ an toàn của máy tính Lenovo
Lãnh đạo Sở TT&TT Hải Phòng cảnh báo các cơ quan phải dùng ngay các biện pháp nghiệp vụ chuyên ngành để rà soát, kiểm tra thiết bị có bị gắn chip, cài đặt phần mềm tự động thu thập dữ liệu như Lenovo Service Engine (LSE) của Lenovo hay không, để xử lý đảm bảo an toàn.
Như ICTnews đã đưa, vài ngày gần đây, trên mạng lan truyền văn bản của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước (thuộc UBND thành phố Hải Phòng) ký ngày 18/12/2015 gửi thông báo đến các Sở, ban, ngành và UBND các quận, huyện trên địa bàn toàn thành phố thông báo về việc hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
Theo đó, LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.
Phần mềm LSE có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm.
Liên quan đến vấn đề trên, trao đổi với ICTnews ngày 2/1/2016, đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo chỉ để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".
Tuy nhiên, theo quan điểm của một số chuyên gia bảo mật, đây là vấn đề “rất bất bình thường”.
Trả lời ICTnews ngày 4/1/2016, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách an ninh mạng của Bkav nhấn mạnh: Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo, hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của người sử dụng.
Về phía người sử dụng, ngoài việc lựa chọn các thương hiệu uy tín, còn cần phải chủ động bảo vệ chính mình bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.
Đồng quan điểm, ông Nguyễn Tiến Quỳnh, Phó Giám Đốc Phụ trách đào tạo Học viện NetPro cho rằng: Mỗi máy tính đều có một mã code có khả năng chứa thông tin máy, nên Lenovo cần nói rõ trước. Việc thu thập thông tin người dùng như vậy có thể là chuyện bình thường nếu Lenovo thông báo trước (ví dụ như các phần mềm uy tín khi thu thập thông tin định vị đều hỏi trước người dùng, như thế sẽ là hợp lệ), nhưng với Lenovo Service Engine (LSE), Lenovo khi bị chuyên gia bảo mật phát hiện ra mới lên tiếng thì đây là vấn đề rất bất thường.
Trao đổi với ICTnews cũng trong sáng ngày 4/1, ông Hoàng Duy Đỉnh, Giám đốc Sở TT&TT Hải Phòng bày tỏ quan điểm Sở ủng hộ văn bản chỉ đạo của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước thành phố Hải Phòng, bởi vấn đề an toàn, đặc biệt là bí mật trong cơ quan Đảng, Nhà nước luôn luôn phải tuân thủ.
Qua vụ việc, Giám đốc Sở TT&TT Hải Phòng Hoàng Duy Đỉnh cảnh báo: Các cơ quan phải dùng các biện pháp nghiệp vụ chuyên ngành để rà soát, kiểm tra thiết bị có bị gắn chip, cài đặt phần mềm như LSE của Lenovo hay không để xử lý cho an toàn. Khi phát hiện ra, phải tìm các cách tối ưu để hạn chế rủi ro trong quá trình xử lý dữ liệu trên mạng, đề phòng nguy cơ bị lấy cắp dữ liệu trên hệ thống mạng.