Tràn ngập sản phẩm công nghệ nhiễm mã độc Trung Quốc

Người sử dụng thiết bị công nghệ thông tin trên toàn cầu, đặc biệt là với các cơ quan quan trọng của các nước lớn trên thế giới như Mỹ, Úc, Canada…đang lo ngại các phần mềm gián điệp, chứa mã độc từ các sản phẩm công nghệ của doanh nghiệp Trung Quốc được bày bán và sử dụng tràn lan.

Thông tin về sản phẩm của hai doanh nghiệp Trung Quốc kể trên chỉ được tiết lộ khi Ủy ban tình báo Hạ viện Mỹ công bố và ngay lập tức gây hoang mang không chỉ  trong nội bộ nước Mỹ mà tại cả nhiều nước trên thế giới.

Báo cáo của Ủy ban tình báo Hạ viện Mỹ cho thấy, một số công ty Mỹ sử dụng thiết bị của Huawei và ZTE từng gặp phải những trường hợp “kỳ lạ” và đáng báo động. Hồi đầu năm, nhiều chuyên gia an ninh Mỹ cáo buộc một số thiết bị của Huawei và ZTE được cài sẵn mã độc để chuyển thông tin nhạy cảm từ Mỹ ra nước ngoài.

Mã độc đánh cắp dữ liệu được cài đặt sẵn trong các sản phẩm công nghệ như máy tính, điện thoại di động, USB 3G

Không chỉ Mỹ, mới đây Úc cũng đề phòng Huawei. Chính quyền và quốc hội Úc đã ngăn Huawei tham gia đấu thầu dự án băng thông rộng trị giá 36,6 tỉ USD ở Úc. Chính quyền Úc khẳng định làm như vậy vì lo ngại nguy cơ bị Trung Quốc tấn công mạng và đánh cắp thông tin tình báo. Các quan chức Huawei đã vận động hành lang dữ dội nhưng vẫn bị các nghị sĩ Úc tẩy chay.

Tại Việt Nam, sự hiện diện các thiết bị viễn thông của Huawei và ZTE rất phổ biến. Những chiếc USB 3G được các mạng di động MobiFone, Vinaphone, Viettel, Vietnamobile cung cấp ra thị trường dù mang trên mình thương hiệu của các mạng di động Việt Nam, nhưng thực chất những sản phẩm này đều do Huawei và ZTE cung cấp.

Ngoài ra trên thị trường còn có nhiều thiết bị USB 3G mang thương hiệu Huawei và ZTE. Người dùng Việt Nam có thể mua những thiết bị trên dễ dàng với giá chỉ vài trăm nghìn đồng từ các cửa hàng máy tính, điện thoại...

Theo thống kê của Bộ Thông tin và truyền thông, tính đến cuối năm 2011 Việt Nam có 16 triệu thuê bao 3G. Theo thống kê của một công ty nghiên cứu thị trường, lượng người dùng 3G thông qua USB 3G chiếm hơn 50%. Như vậy tại Việt Nam hiện có hơn 8 triệu thuê bao sử dụng thiết bị USB 3G, trong đó Huawei và ZTE chiếm tỷ lệ khá lớn.

Ở Việt Nam, các sản phẩm của Huawei được bán tràn lan. Ảnh minh họa

Theo ông Nguyễn Minh Đức – Giám đốc Trung tâm an ninh mạng Bkav, các thiết bị mạng viễn thông từ thiết bị người dùng đầu cuối đến thiết bị hạ tầng mạng của nhà cung cấp dịch vụ nếu bị cài gián điệp thì hoạt động liên lạc, giao dịch kết nối qua thiết bị đó sẽ dễ dàng bị lấy cắp. Xa hơn, hạ tầng mạng có thể bị can thiệp, ảnh hưởng đến an ninh quốc gia. Trong khi đó, việc kiểm tra phát hiện là rất khó khăn, chẳng hạn thiết bị lúc sản xuất ra chưa bị cài gián điệp, nhưng sau đó trong quá trình sử dụng sẽ được cập nhật các phần mềm điều khiển, sửa lỗi... Phần mềm gián điệp có thể được cài sau theo hướng này khiến người dùng chủ quan không hay biết

Ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và an ninh mạng Athena tại TP.HCM, lại cho rằng, không những thông tin của người sử dụng thiết bị của hai hãng trên như USB 3G, điện thoại... mà đến các nhà cung cấp dịch vụ công nghệ thông tin, viễn thông tại Việt Nam cũng có thể bị theo dõi, đánh cắp thông tin, xâm nhập hệ thống... Việc này rất nguy hiểm đến an toàn thông tin, thậm chí đến bí mật quốc gia.

“Thực tế rất khó phát hiện và ngăn chặn nguy cơ gián điệp trên. Theo tôi, Nhà nước cần phải thành lập một ủy ban kiểm tra gồm các chuyên gia an toàn thông tin, thực hiện theo dõi kiểm tra thiết bị của hai hãng trên đang sử dụng tại các nhà cung cấp, cũng như các thiết bị đầu cuối như USB 3G, điện thoại…”, ông Thắng nói.

Còn theo ông Ngô Đức Hoàng - Giám đốc Trung tâm nghiên cứu đào tạo và thiết kế vi mạch ICDREC - ĐHQG TP.HCM, chuyện cài gián điệp vào thiết bị điện tử, chính xác là trong các con chip vi mạch, trong chuyên ngành kỹ thuật gọi là cài đặt “cửa hậu” (backdoor), được thực hiện rất dễ dàng, nhưng chỉ có những người thiết kế ra con chip đó mới làm được. Con chip vi mạch được cài đặt backdoor sẽ được sử dụng trong các thiết bị điện tử (USB 3G, điện thoại di động, máy tính, thiết bị điện tử viễn thông, công nghệ thông tin...).

Thông qua kết nối mạng, backdoor sau này được sử dụng để lấy thông tin của thiết bị gắn con chip đó, rộng hơn là của mạng sử dụng thiết bị đó, thậm chí điều khiển từ xa hoạt động của một hệ thống...

Để phát hiện backdoor là việc rất khó. Một thiết bị đơn giản như USB 3G, muốn kiểm chứng có backdoor trên chip hay không phải theo dõi việc có hay không có xuất hiện một lệnh điều khiển từ xa. Quá trình theo dõi này phải mất một thời gian rất dài mà vẫn chưa chắc phát hiện vì có thể trong suốt thời gian theo dõi, backdoor đã được cài đặt không hề nhận được lệnh điều khiển từ xa nên cũng không hoạt động.

Hồng Anh