9/3/17

Các hãng công nghệ phản ứng trước tiết lộ của WikiLeaks

Sản phẩm của một số hãng công nghệ như Apple, Samsung, Microsoft được cho là bị Cơ quan Tình báo Trung ương Mỹ (CIA) âm thầm khống chế và nghe lén từ lâu.


Ảnh minh hoạ
Ảnh minh hoạ

Từ ngày 7/3, WikiLeaks công bố hàng nghìn tài liệu về một chương trình theo dõi ngầm, mô tả chi tiết việc CIA đã sử dụng cũng những công cụ hack để nghe lén smartphone và microphone trên các dòng TV thông minh như thế nào.

CIA tuyên bố "không bình luận về tính xác thực hay nội dung của các tài liệu tình báo có chủ đích". Tuy nhiên, họ cũng nói thêm rằng, ngay cả khi tài liệu đó là thực thì nhiệm vụ của các cơ quan tình báo là "theo dõi", ít nhất là theo dõi những người bên ngoài nước Mỹ.

Trong khi đó, Apple nhanh chóng ra thông báo rằng đa số lỗ hổng iOS được đề cập trong tài liệu đã được họ vá trong phiên bản mới nhất. Hãng cũng đang tiếp tục xử lý những lỗi còn tồn tại.

"Công nghệ tích hợp trên iPhone hiện nay là công nghệ bảo mật dữ liệu tốt nhất dành cho người dùng. Sản phẩm và phần mềm của chúng tôi được thiết kế để nhanh chóng đem đến những cập nhật bảo mật tới khách hàng. Gần 80% người sử dụng cũng đang dùng phiên bản hệ điều hành mới nhất", Apple nhấn mạnh.

Ngoài việc khẳng định các lỗ hổng iOS đang tiếp tay cho CIA giám sát người sử dụng iPhone, WikiLeaks cũng nói CIA đã tạo mã độc nhắm vào những PC chạy hệ điều hành Windows. "Chúng tôi biết về vụ việc và đang xem xét vấn đề", phát ngôn viên của Microsoft cho hay.

Dòng TV thông minh của Samsung cũng bị CIA biến thành các thiết bị nghe lén thông qua chương trình có tên Weeping Angel. TV trông như đã tắt nhưng thực ra vẫn đang lắng nghe những âm thanh xung quanh. "Bảo vệ sự riêng tư của khách hàng và trang bị bảo mật cho thiết bị là ưu tiên hàng đầu của chúng tôi. Chúng tôi đang gấp rút kiểm tra", đại điện Samsung cho hay.

Tài liệu cũng nói CIA tạo "hệ thống kiểm soát và tấn công" để khống chế những máy tính sử dụng phần mềm Linux. "Linux là hệ điều hành phổ biến thế giới nên không có gì ngạc nhiên nếu các tổ chức từ nhiều quốc gia nhắm vào Linux cũng như những nền tảng khác để tìm cách kiểm soát", Nicko van Someren, Giám đốc công nghệ tại Linux Foundation, nhận định với BBC. "Tuy nhiên, các lỗ hổng cũng sẽ được cộng đồng mã mở cập nhật và vá lỗi nhanh chóng".

Google từ chối bình luận về việc CIA đang "thâm nhập và kiểm soát" điện thoại Android thông qua các lỗ hổng zero day (lỗ hổng chưa được công bố trước đó).

Tuy nhiên, theo CBSNews, có vẻ các công cụ được nhắc đến trong tài liệu không phải để theo dõi đại trà mà nhắm tới những nhóm người hay những tổ chức, doanh nghiệp cụ thể. Nói cách khác, không phải tất cả TV hay thiết bị công nghệ cao của người dùng phổ thông đều nằm trong tầm ngắm.

"Không ngạc nhiên nếu đây chỉ là công cụ nhắm đến thiết bị của những người cụ thể nào đó", Matt Blaze, nhà khoa học máy tính tại Đại học Pennsylvania (Mỹ), cho hay.

Dù vậy, nguy cơ bị theo dõi, dù là từ cơ quan tình báo của các nước hay từ tin tặc, thông qua các thiết bị điện tử đã được khuyến cáo từ lâu. Hồi giữa tháng 2, việc Tổng thống Mỹ Donald Trump bật flash điện thoại để "soi" tài liệu mật đã khiến giới bảo mật sửng sốt và lo ngại.

"Không có smartphone nào an toàn 100%", chuyên gia James Lyne của công ty bảo mật Sophos (Anh) khẳng định với CNN. Kẻ tấn công luôn tìm ra kẽ hở để cài đặt phần mềm theo dõi trên càng nhiều thiết bị càng tốt, như lừa người dùng bấm vào một link chứa mã độc hay tải một ứng dụng trông có vẻ vô hại nhưng cho phép kích hoạt các bộ phận trong máy như camera, microphone...

"Bất cứ thiết bị gì có tính năng kết nối Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo. Để đảm bảo không trở thành nạn nhân, bạn chỉ có cách ngắt hoàn toàn các kết nối, tháo pin thiết bị và tốt nhất là không mua chúng. 

Còn nếu vừa muốn sử dụng thiết bị vừa muốn hạn chế nguy cơ, người dùng nên chăm chỉ cập nhật phần mềm mới nhất, không bấm vào các đường link hay mở file đính kèm trong email nếu chưa đảm bảo chúng an toàn.

Trong khi đó, đối với các tổ chức, doanh nghiệp, lời khuyên từ đại diện Fujitsu là thường xuyên tiến hành rà soát những thiết bị điện tử như smartphone, máy tính... hoạt động trong hệ thống, trang bị công cụ bảo mật đáng tin cậy, sửa chữa và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng và dữ liệu. Mỗi cá nhân đảm nhận nhiệm vụ an toàn thông tin phải cập nhật kiến thức an ninh mạng, rèn luyện kỹ năng phòng chống, đối phó với các phương thức tấn công mới nhất.

Trong bối cảnh chiến tranh mạng đang diễn ra, hệ thống mạng thông tin của các cơ quan, tổ chức quan trọng sẽ là mục tiêu xâm nhập của tin tặc và của cả các tổ chức tình báo. Nguy cơ mất an ninh, an toàn thông tin, lộ sẽ ngày càng nghiêm trọng nếu không có giải pháp phòng, chống hữu hiệu.

Related Posts:

  • Apple đã xác định được lỗi iPhone 6s sập nguồnApple đã thông báo trên website của họ tại Trung Quốc về nguyên nhân chính khiến một số iPhone 6s gần đây bị sập nguồn. iPhone 6s. Theo đó, pin trên các thiết bị này trong quá trình sản xuất đã bị tiếp xúc với quá nhiều khô… Read More
  • Vào tù vì mạo danh người yêu cũ trên FacebookMột cô gái đã lập tài khoản Facebook của người yêu cũ, sau đó tự gửi tin nhắn cho mình và tố cáo người yêu cũ đe dọa. Tuy nhiên, địa chỉ IP đã tiết lộ chủ nhân thực sự. ảnh minh họa Mới đây, một cô gái ở miền Nam California… Read More
  • Ảnh Google Pixel đầu tiên tại Việt NamGoogle Pixel có nhiều nét tương đồng với iPhone 7, mặt lưng máy ấn tượng khi kết hợp chất liệu bóng và nhám. ảnh minh họa Một chiếc Google Pixel vừa được người dùng xách tay về Việt Nam. Đây là phiên bản 5 inch, model Pixel… Read More
  • Phát sốt với tính năng Year In Review trên FacebookMới đây, Facebook vừa ra mắt tính năng Year In Review cho phép người dùng tạo ra một đoạn video ngắn với đầy đủ các khoảnh khắc ấn tượng trong năm. Tính năng Year In Review cho phép tổng hợp những khoảnh khắc ấn tượng trong… Read More
  • HMD chính thức tiếp quản việc kinh doanh điện thoại NokiaNokia khẳng định, từ ngày 01/12, giấy phép thỏa thuận bao gồm quyền thương hiệu và sở hữu trí tuệ thuộc về HMD Global Oy được công bố vào ngày 18/05 năm nay chính thức có hiệu lực. HMD hiện là “ngôi nhà thứ 2“ của thương hi… Read More