Gián điệp trong máy tính Lenovo?

Những ngày qua, trên mạng lan truyền hình ảnh văn bản được cho là của Công an TP Hải Phòng, yêu cầu các cơ quan chức năng TP Hải Phòng không mua, sử dụng các máy tính Lenovo tại Việt Nam. Các chuyên gia về máy tính cũng khẳng định phần mềm cài sẵn trên máy tính này có thể gây nguy hiểm và người dùng nên nhanh chóng gỡ bỏ.

“Nằm vùng” gần nửa năm

Cụ thể, nội dung văn bản trên nói rõ: Hãng Lenovo cài đặt phần mềm điều khiển trên máy tính (bao gồm cả máy tính có bán tại Việt Nam) sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine(LSE) vào BIOS trên bo mạch. LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ khi khởi động máy, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows; chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Lenovo Yoga 3, mẫu laptop bị nghi cài phần mềm gián điệp đang được bán tại Việt Nam

Phần mềm LSE có nguy cơ đe dọa an toàn hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam từ cách đây hơn nửa năm. Thậm chí, ngay từ ngày 17-8-2015, một lỗ hổng được giới bảo mật phát hiện trong LSE cho phép tin tặc có thể khai thác để chiếm quyền điều khiểnmáy tính từ xa, được đặt tên mã là CVE-2015-5684.

Trả lời về những lo ngại trên, đại diện Công ty Lenovo tại Việt Nam cho biết: “Phần mềm LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp chúng tôi hiểu rõ các khách hàng sử dụng sản phẩm của chúng tôi ra sao. Những dữ liệu này hoàn toàn không chứa các thông tin cá nhân của người dùng. Dữ liệu bao gồm tên sản phẩm, tên vùng, thông tin cấu hình máy... Những thông tin này được thu thập và gửi về máy chủ chỉ ở lần đầu tiên máy kết nối với internet”.

Chuyên gia an ninh mạng cảnh báo, Lenovo trấn an

Trái với giải thích mang tính trấn an trên, một chuyên gia bảo mật mạng tại TP HCM cho rằng LSE sẽ tự động tải và cài đặt phần mềm riêng của Lenovo trong thời gian khởi động trước khi hệ điều hành của Microsoft được cài, ghi đè lên các tập tin hệ điều hành Windows. Điều này cũng có nghĩa là LSE sẽ phát tán chương trình cập nhật trình điều khiển, phần mềm và các ứng dụng cài đặt sẵn khác vào máy tính chạy Windows, ngay cả khi người dùng xóa sạch hệ thống. Cho dù có phát hiện và gỡ bỏ các cài đặt hoặc xóa sạch phần mềm riêng của Lenovo, tính năng LSE ẩn trong phần cứng máy tính vẫn sẽ tự động đưa chúng trở lại ngay khi khởi động lại máy tính.

Chuyên gia này khẳng định đối với máy PC, các phần mềm của Lenovo cài sẵn sẽ tự động gửi những thông tin cơ bản như mô hình hệ thống, thời gian, khu vực và hệ thống ID... đến máy chủ Lenovo vào lần đầu tiên kết nối internet. Với laptop, LSE sẽ thực hiện cài đặt một chương trình phần mềm được gọi là OneKey Optimizer (OKO) có sẵn. Đây là phần mềm được liệt vào dạng crapware (phần mềm rác), không an toàn cho máy tính.

Trong khi đó, đại diện Công ty Lenovo tại Việt Nam thông tin: “Chúng tôi bảo đảm rằng phần mềm LSE không còn được cài đặt trên bất cứ máy tính nào của Lenovo. Ngoài ra, chúng tôi cũng phát hành tài liệu tư vấn bảo mật sản phẩm Lenovo vào ngày 31-7-2015. Khách hàng có thể tìm thấy hướng dẫn/giải pháp về vấn đề lỗ hổng bảo mật LSE cùng các lỗ hổng khác ở tài liệu này. Chúng tôi đã soạn một tài liệu hướng dẫn dễ sử dụng, bằng tiếng Việt để hướng dẫn khách hàng cách loại bỏ phần mềm LSE từ máy tính Lenovo mà họ đang sử dụng. Khách hàng có thể gọi vào Call Center của Lenovo để được hướng dẫn cách gỡ bỏ phần mềm LSE: 120-11550/ 84-8-44581041”.

Mối nghi ngờ về phầm mềm gián điệp trong máy tính của Lenovo không phải bây giờ mới được nói đến. Công ty này đã từng bị cấm cung cấp thiết bị mạng cho các dịch vụ thông minh và quốc phòng của nhiều nước trên thế giới vì những cáo buộc không bảo đảm an toàn bảo mật cũng như có hành động gián điệp mạng. Vào đầu năm 2015, phần mềm quảng cáo độc hạ