“Vấn nạn" mã độc: Rất khó có bằng chứng để xử lý

(Dân trí) - Sau sự việc Lenovo bị phát hiện cài phần mềm LSE vào BIOS thu thập dữ liệu người dùng Việt Nam thì tiếp tục Philips lại bị “tố” cài mã độc trên mẫu smartphone Philips s307… dấy lên những lo ngại lớn đối với người sử dụng. Tuy nhiên để xử lý những vi phạm này lại vô cùng khó khăn.

Mới đây, Lenovo đã phải lên làm việc với Thanh tra Bộ Thông tin và Truyền Thông về vụ việc cài phần mềm LSE vào BISO máy tính để thu thập thông tin khách hàng. Mặc dù được yêu cầu tiếp tục giải trình trong thời gian tới nhưng theo đánh giá bước đầu của các bên thì việc cài phần mềm này không có vấn đề gì.

“Theo giải thích của Lenovo, trong chương trình của Microsoft có để chỗ cho đội phát triển viết thêm vào. Chính vì thế Lenovo đã viết thêm vào để thu thập thuộc tính, tập quán của người dùng để giúp cho họ cải thiện thêm chức năng máy tính của họ nhằm phục vụ được tốt hơn” – ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cho biết.

Vấn nạn mã độc đang dấy lên sự lo ngại của người sử dụng nhưng việc xử lý lại gặp nhiều khó khăn
Vấn nạn mã độc đang dấy lên sự lo ngại của người sử dụng nhưng việc xử lý lại gặp nhiều khó khăn

Và mới đây, liên quan đến việc các chuyên gia của hãng bảo mật Dr.Web vừa phát hiện thấy trên một số mẫu smartphone Philips s307 có cài đặt sẵn mã độc mà không thể gỡ bỏ theo cách thông thường và hiện mẫu smartphone này cũng đang được phân phối chính thức tại Việt Nam, Cục trưởng Nguyễn Thanh Hải đã chia sẻ: Việc đánh giá đó có phải là mã độc hay không cần phải phân tích kỹ lưỡng và chứng minh được họ vi phạm. Một dạo chúng ta cũng rộ lên thiết bị nghe lén, quay lén nhưng có những sản phẩm được dùng với mục đích để giám sát con cái, như vậy rất khó để nói họ vi phạm.

“Khi chứng minh được họ vi phạm thì lúc đó chúng ta mới căn cứ các quy định pháp luật của Việt Nam để xử lý được” – Cục trưởng Nguyễn Thanh Hải nhấn mạnh.

Trước tình trạng nhiều thiết bị công nghệ (điện thoại, máy tính…) được cài sẵn phần mềm mà nhiều người nghi ngại đó là các mã độc, một chuyên gia đến từ công ty bảo mật CMC InfoSec chia sẻ: Xu hướng các nhà cung cấp dùng phần mềm để thu thập thông tin người dùng để nâng cao chất lượng có thể là điều hết sức bình thường. Tuy nhiên có thể những phần mềm này có chứa lỗ hổng mà bản thân những người làm ra phần mềm đó có thể mở lỗ hổng và tấn công vào được. Với hình thức như thế này thì rất khó để chúng ta đưa ra được quyết định cuối cùng trong việc xử lý.

“Theo tôi nghĩ, xu hướng hiện nay đó là cài phần mềm dễ bị khai thác và khi bị phát hiện thì người ta đổ lỗi cho việc phát triển phần mềm đó yếu kém và tất nhiên tội vạ cũng chẳng có ai gánh chịu. Chính vì thế, về nguyên tắc khi cài phần mềm nào vào trong thiết bị của người dùng thì cần phải có thông báo trước và nhận được sự đồng ý của khách hàng” – chuyên gia này bày tỏ.

Nguyễn Hùng

Thông tin doanh nghiệp - sản phẩm