Ủy ban Nhân dân thành phố Hải Phòng gần đây đã gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo. Động thái này diễn ra sau khi hãng máy tính Trung Quốc bị phát hiện cài phần mềm Lenovo Service Engine (LSE) trên thiết bị của người dùng từ giữa năm ngoái. Giới chuyên gia nhận định chương trình này chạy ngầm, hoạt động như một phần mềm gián điệp, tự tải về nhiều tệp tin và rất khó gỡ bỏ khỏi hệ thống.
Đây không phải lần đầu tiên một doanh nghiệp Trung Quốc vướng vào những vụ lùm xùm liên quan đến hoạt động gián điệp qua thiết bị công nghệ trên thế giới. Theo Financial Times, đây là hoạt động đánh cắp các bí mật được lưu trữ dưới dạng kỹ thuật số, trên máy tính hoặc mạng lưới công nghệ thông tin. Chúng được dùng cho mục đích cá nhân, kinh tế, quân sự hoặc chính trị.
 |
LSE khó xóa bỏ khỏi máy tính của người dùng. |
Washington Post trích lời giới chức Mỹ cho biết các tổ chức đến từ Trung Quốc là những người “tích cực” nhất trong việc xâm nhập vào máy tính nước khác để đánh cắp bí mật thương mại, phục vụ cho kinh tế nước mình. Cục Điều tra Liên bang Mỹ (FBI) tiết lộ năm 2014, các vụ gián điệp kinh tế tại nước này đã tăng 53%. Và Trung Quốc tham gia tới một nửa số đó.
Năm 2011, Score – mẫu điện thoại phổ thông giá rẻ khoảng 65 USD của ZTE (Trung Quốc) bán tại Mỹ bị phát hiện dính một số lỗi bảo mật, chứa phần mềm gián điệp dạng Backdoor. Lỗ hổng bảo mật khiến dữ liệu cá nhân và thông tin trên điện thoại có thể bị xâm phạm tương tự như vậy còn xuất hiện với một số dòng khác của ZTE như Skate hay Cricket.
Tuy nhiên, không như sản phẩm các hãng khác, rằng khi lỗi bảo mật thường do hệ điều hành hay nhà cung cấp mạng, các sản phẩm của ZTE lại bị nghi lỗi xuất phát từ chính nhà sản xuất phần cứng. Thậm chí, có ý kiến cho rằng ZTE thân cận với chính phủ Trung Quốc, nên những lỗi trên còn dính tới những mục đích ngoài kinh doanh.
Dù vậy, Mic Gadget cho biết, hãng điện thoại Trung Quốc sau đó chỉ xác nhận mẫu điện thoại dính lỗi duy nhất là Score. Họ cũng đã giải quyết lỗi trên bằng việc tung ra một bản cập nhật phần mềm.
 |
Huawei và ZTE cũng bị nghi ngờ làm gián điệp tại Mỹ. Ảnh: Reuters |
Đến năm 2012, Ủy ban Tình báo Hạ viện Mỹ lại khuyến cáo các hãng viễn thông Mỹ không nên hợp tác với hai công ty sản xuất thiết bị mạng lớn nhất Trung Quốc là Huawei Technologies và ZTE. Theo họ, việc hai công ty này chịu ảnh hưởng của chính phủ Trung Quốc có thể sẽ đe dọa an ninh quốc gia Mỹ. Có nhiều ý kiến cho rằng Huawei có thể là công cụ Trung Quốc sử dụng với các mục đích chính trị và an ninh.
Báo cáo của cơ quan này cho biết nhiều công ty từng dùng thiết bị của Huawei đã thông báo về “hàng loạt trường hợp” bất thường, trong đó có việc router gửi một lượng lớn dữ liệu về Trung Quốc vào ban đêm. Mối nghi ngờ này càng được củng cố khi trong suốt 11 tháng điều tra, Huawei và ZTE đều tỏ thái độ bất hợp tác.
Báo cáo cũng đề nghị Ủy ban quản lý Đầu tư nước ngoài của Mỹ (CFIUS) đánh giá các nguy cơ này, đồng thời chặn tất cả các thương vụ của Huawei và ZTE. Chính phủ Mỹ và công ty tư nhân nên tìm một hãng khác cung cấp thiết bị mạng.
Dù vậy, Mỹ không phải nước đầu tiên đề phòng Huawei. Tháng 3/2012, chính phủ Australia cũng ra lệnh cấm công ty này ký kết nhiều hợp đồng cung cấp thiết bị kết nối băng thông rộng tại đây, do lo ngại an ninh quốc gia. Cùng năm này, Canada cũng loại Huawei khỏi các dự án mạng lưới thông tin liên lạc với lý do tương tự.
Năm 2014, TechNews (Đài Loan) đưa tin phablet Redmi Note của Xiaomi có thể tự động gửi dữ liệu trên thiết bị về một máy chủ nằm ở Trung Quốc. Trang công nghệ này trích thông tin từ thành viên Kenny Li trên diễn đàn IMA Mobile ở Hong Kong (Trung Quốc), rằng thiết bị của anh kết nối tới một địa chỉ IP ở Trung Quốc và truyền dữ liệu tới đó mỗi khi Wi-Fi được bật. Hiện tượng này không xảy ra với kết nối 3G.
Ngay cả khi người dùng đã root máy (chiếm quyền điều khiển cao nhất) và cài các bản firmware khác, máy vẫn tự động gửi dữ liệu cá nhân, gồm cả ảnh và tin nhắn, về một máy chủ có địa chỉ IP ở Trung Quốc.
Trước đó, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị phát hiện chứa sẵn trojan Uupay.D từ khi chưa mở hộp. N9500 nhái thiết kế của Galaxy S4 và được cài chương trình gián điệp từ khi sản xuất. Chương trình này hoạt động như kho ứng dụng Google Play Store, có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí.
Trước Lenovo, Việt Nam cũng từng ghi nhận các trường hợp thiết bị công nghệ từ Trung Quốc liên quan đến nghi vấn gian lận thông tin. Tháng 11 năm ngoái, Sở Thông tin và Truyền thông Hà Nội đã phạt Công ty TNHH Đầu tư Vinamob 50 triệu đồng. Công ty này ký hợp đồng với 3 doanh nghiệp (trụ sở tại Trung Quốc) để cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn mã lệnh nhắn tin đến đầu số 8×61. Việc cài đặt được tiến hành trên các máy điện thoại của Trung Quốc.
Các mã lệnh nhắn tin này (cả tin đi và đến) đều không được lưu lại. Do đó, người dùng không hề biết việc điện thoại của mình tự động nhắn tin và tài khoản bị trừ tiền.
Hà Thu
Bài viết liên quan
