(VTC News) - Văn bản của cơ quan nhà nước Thành phố Hải Phòng khuyến nghị cán bộ công chức về nguy cơ bị lộ dữ liệu khi sử dụng máy tính Lenovo được phát tán trên mạng.
Vài ngày gần đây, trên mạng lan truyền văn bản của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước (thuộc UBND thành phố Hải Phòng) ký ngày 18/12/2015 gửi thông báo đến các Sở, ban, ngành và UBND các quận, huyện trên địa bàn toàn thành phố thông báo về việc hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
Nội dung công văn nêu: "Từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính của hãng Lenovo cài đặt sẵn phần mềm có tên 'Lenovo Service Engine' (viết tắt là LSE) vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Trong lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên 'Onkey Optimizer'. Do LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi…
Quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định…"
LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là "Windows Platform Binary Table". Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành...
Văn bản cũng cho biết, LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
Liên quan đến vấn đề trên, ngày 2/1/2016 đại diện Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo chỉ để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".
Tuy nhiên, theo quan điểm của một số chuyên gia bảo mật, đây là vấn đề “rất bất bình thường”.
Trả lời trang tin công nghệ ICTnews ngày 4/1/2016, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách an ninh mạng của Bkav nhấn mạnh: Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo, hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của người sử dụng.
Về phía người sử dụng, ngoài việc lựa chọn các thương hiệu uy tín, còn cần phải chủ động bảo vệ chính mình bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.
Đồng quan điểm, ông Nguyễn Tiến Quỳnh, Phó Giám Đốc Phụ trách đào tạo Học viện NetPro cho rằng: Mỗi máy tính đều có một mã code có khả năng chứa thông tin máy, nên Lenovo cần nói rõ trước. Việc thu thập thông tin người dùng như vậy có thể là chuyện bình thường nếu Lenovo thông báo trước (ví dụ như các phần mềm uy tín khi thu thập thông tin định vị đều hỏi trước người dùng, như thế sẽ là hợp lệ), nhưng với Lenovo Service Engine (LSE), Lenovo khi bị chuyên gia bảo mật phát hiện ra mới lên tiếng thì đây là vấn đề rất bất thường.
Trao đổi với báo chí cũng trong sáng ngày 4/1, ông Hoàng Duy Đỉnh, Giám đốc Sở TT&TT Hải Phòng bày tỏ quan điểm Sở ủng hộ văn bản chỉ đạo của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước thành phố Hải Phòng, bởi vấn đề an toàn, đặc biệt là bí mật trong cơ quan Đảng, Nhà nước luôn luôn phải tuân thủ.
Qua vụ việc, Giám đốc Sở TT&TT Hải Phòng Hoàng Duy Đỉnh cảnh báo: Các cơ quan phải dùng các biện pháp nghiệp vụ chuyên ngành để rà soát, kiểm tra thiết bị có bị gắn chip, cài đặt phần mềm như LSE của Lenovo hay không để xử lý cho an toàn. Khi phát hiện ra, phải tìm các cách tối ưu để hạn chế rủi ro trong quá trình xử lý dữ liệu trên mạng, đề phòng nguy cơ bị lấy cắp dữ liệu trên hệ thống mạng.
Vài ngày gần đây, trên mạng lan truyền văn bản của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước (thuộc UBND thành phố Hải Phòng) ký ngày 18/12/2015 gửi thông báo đến các Sở, ban, ngành và UBND các quận, huyện trên địa bàn toàn thành phố thông báo về việc hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.
 |
| Văn bản của TP Hải Phòng về nguy cơ lộ dữ liệu người dùng máy tính Lenovo |
Quá trình khởi động tiếp theo, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay đến máy chủ của Lenovo để gửi lên một số thông tin cơ bản của máy tính, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định…"
LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là "Windows Platform Binary Table". Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính với mục đích là giúp các công ty sản xuất máy tính có thể duy trì các phần mềm quan trọng của hãng cả khi chúng bị cài lại hệ điều hành...
Văn bản cũng cho biết, LSE hội đủ các đặc tính của phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
 |
| Máy tính Lenovo bán rộng rãi trên thị trường Việt Nam |
Tuy nhiên, theo quan điểm của một số chuyên gia bảo mật, đây là vấn đề “rất bất bình thường”.
Trả lời trang tin công nghệ ICTnews ngày 4/1/2016, ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách an ninh mạng của Bkav nhấn mạnh: Việc cài đặt các phần mềm theo dõi hành vi của người sử dụng mà không thông báo, hoặc thông báo không rõ ràng, nhất là việc cài đặt sẵn đối với các máy tính mới từ nhà sản xuất khiến người rất khó nhận biết có thể ảnh hưởng tới thông tin cá nhân của người sử dụng.
Về phía người sử dụng, ngoài việc lựa chọn các thương hiệu uy tín, còn cần phải chủ động bảo vệ chính mình bằng việc chủ động cài đặt các phần mềm an ninh, đặc biệt là kích hoạt tính năng tường lửa (Firewall) để ngăn chặn các thông tin có thể gửi ra ngoài mà không được phép của người sử dụng.
 |
| Các chuyên gia bảo mật cho rằng việc cài thêm phần mềm vào BIOS là bất thường |
Trao đổi với báo chí cũng trong sáng ngày 4/1, ông Hoàng Duy Đỉnh, Giám đốc Sở TT&TT Hải Phòng bày tỏ quan điểm Sở ủng hộ văn bản chỉ đạo của Ban Chỉ đạo Bảo vệ Bí mật Nhà nước thành phố Hải Phòng, bởi vấn đề an toàn, đặc biệt là bí mật trong cơ quan Đảng, Nhà nước luôn luôn phải tuân thủ.
Qua vụ việc, Giám đốc Sở TT&TT Hải Phòng Hoàng Duy Đỉnh cảnh báo: Các cơ quan phải dùng các biện pháp nghiệp vụ chuyên ngành để rà soát, kiểm tra thiết bị có bị gắn chip, cài đặt phần mềm như LSE của Lenovo hay không để xử lý cho an toàn. Khi phát hiện ra, phải tìm các cách tối ưu để hạn chế rủi ro trong quá trình xử lý dữ liệu trên mạng, đề phòng nguy cơ bị lấy cắp dữ liệu trên hệ thống mạng.
Thái Anh
Bình luận