Các hãng công nghệ phản ứng trước tiết lộ của WikiLeaks

Từ ngày 7/3, WikiLeaks công bố hàng nghìn tài liệu về một chương trình theo dõi ngầm, mô tả chi tiết việc CIA đã sử dụng những công cụ hack để nghe lén smartphone và microphone trên các dòng TV thông minh như thế nào.

CIA tuyên bố "không bình luận về tính xác thực hay nội dung của các tài liệu tình báo có chủ đích". Tuy nhiên, họ cũng nói thêm rằng, ngay cả khi tài liệu đó là thực thì nhiệm vụ của các cơ quan tình báo là "theo dõi", ít nhất là theo dõi những người bên ngoài nước Mỹ.

Ảnh: Reuters

Trong khi đó, Apple nhanh chóng ra thông báo rằng đa số lỗ hổng iOS được đề cập trong tài liệu đã được họ vá trong phiên bản mới nhất. Hãng cũng đang tiếp tục xử lý những lỗi còn tồn tại.

"Công nghệ tích hợp trên iPhone hiện nay là công nghệ bảo mật dữ liệu tốt nhất dành cho người dùng. Sản phẩm và phần mềm của chúng tôi được thiết kế để nhanh chóng đem đến những cập nhật bảo mật tới khách hàng. Gần 80% người sử dụng cũng đang dùng phiên bản hệ điều hành mới nhất", Apple nhấn mạnh.

Ngoài việc khẳng định các lỗ hổng iOS đang tiếp tay cho CIA giám sát người sử dụng iPhone, WikiLeaks cũng nói CIA đã tạo mã độc nhắm vào những PC chạy hệ điều hành Windows. "Chúng tôi biết về vụ việc và đang xem xét vấn đề", phát ngôn viên của Microsoft cho hay.

Dòng TV thông minh của Samsung cũng bị CIA biến thành các thiết bị nghe lén thông qua chương trình có tên Weeping Angel. TV trông như đã tắt nhưng thực ra vẫn đang lắng nghe những âm thanh xung quanh. "Bảo vệ sự riêng tư của khách hàng và trang bị bảo mật cho thiết bị là ưu tiên hàng đầu của chúng tôi. Chúng tôi đang gấp rút kiểm tra", đại điện Samsung cho hay.

Tài liệu cũng nói CIA tạo "hệ thống kiểm soát và tấn công" để khống chế những máy tính sử dụng phần mềm Linux. "Linux là hệ điều hành phổ biến thế giới nên không có gì ngạc nhiên nếu các tổ chức từ nhiều quốc gia nhắm vào Linux cũng như những nền tảng khác để tìm cách kiểm soát", Nicko van Someren, Giám đốc công nghệ tại Linux Foundation, nhận định với BBC. "Tuy nhiên, các lỗ hổng cũng sẽ được cộng đồng mã mở cập nhật và vá lỗi nhanh chóng".

Google từ chối bình luận về việc CIA đang "thâm nhập và kiểm soát" điện thoại Android thông qua các lỗ hổng zero day (lỗ hổng chưa được công bố trước đó).

Danh sách thiết bị, công nghệ được cho là bị CIA theo dõi

Tuy nhiên, theo CBSNews, có vẻ các công cụ được nhắc đến trong tài liệu không phải để theo dõi đại trà mà nhắm tới những nhóm người hay những tổ chức, doanh nghiệp cụ thể. Nói cách khác, không phải tất cả TV hay thiết bị công nghệ cao của người dùng phổ thông đều nằm trong tầm ngắm.

"Không ngạc nhiên nếu đây chỉ là công cụ nhắm đến thiết bị của những người cụ thể nào đó", Matt Blaze, nhà khoa học máy tính tại Đại học Pennsylvania (Mỹ), cho hay.

Dù vậy, nguy cơ bị theo dõi, dù là từ cơ quan tình báo của các nước hay từ tin tặc, thông qua các thiết bị điện tử đã được khuyến cáo từ lâu. Hồi giữa tháng 2, việc Tổng thống Mỹ Donald Trump bật flash điện thoại để "soi" tài liệu mật đã khiến giới bảo mật sửng sốt và lo ngại.

"Không có smartphone nào an toàn 100%", chuyên gia James Lyne của công ty bảo mật Sophos (Anh) khẳng định với CNN. Kẻ tấn công luôn tìm ra kẽ hở để cài đặt phần mềm theo dõi trên càng nhiều thiết bị càng tốt, như lừa người dùng bấm vào một link chứa mã độc hay tải một ứng dụng trông có vẻ vô hại nhưng cho phép kích hoạt các bộ phận trong máy như camera, microphone...

"Bất cứ thiết bị gì có tính năng kết nối Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo. Để đảm bảo không trở thành nạn nhân, bạn chỉ có cách ngắt hoàn toàn các kết nối, tháo pin thiết bị và tốt nhất là không mua chúng. 

Còn nếu vừa muốn sử dụng thiết bị vừa muốn hạn chế nguy cơ, người dùng nên chăm chỉ cập nhật phần mềm mới nhất, không bấm vào các đường link hay mở file đính kèm trong email nếu chưa đảm bảo chúng an toàn.

Trong khi đó, đối với các tổ chức, doanh nghiệp, lời khuyên từ đại diện Fujitsu là thường xuyên tiến hành rà soát những thiết bị điện tử như smartphone, máy tính... hoạt động trong hệ thống, trang bị công cụ bảo mật đáng tin cậy, sửa chữa và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng và dữ liệu. Mỗi cá nhân đảm nhận nhiệm vụ an toàn thông tin phải cập nhật kiến thức an ninh mạng, rèn luyện kỹ năng phòng chống, đối phó với các phương thức tấn công mới nhất.

Trong bối cảnh chiến tranh mạng đang diễn ra, hệ thống mạng thông tin của các cơ quan, tổ chức quan trọng sẽ là mục tiêu xâm nhập của tin tặc và của cả các tổ chức tình báo. Nguy cơ mất an ninh, an toàn thông tin, lộ sẽ ngày càng nghiêm trọng nếu không có giải pháp phòng, chống hữu hiệu.