May mắn là ít nhất tới thời điểm này, vẫn chưa có báo cáo chính thức nào về các cuộc tấn công xảy ra trên thực tế.
Cơ hội gián điệp
Tờ Wall Street Journal trích dẫn một báo cáo mà Citizen Lab - thuộc Đại học Toronto, công bố hôm 28/3 vừa qua, theo đó trình duyệt QQ của Tencent - hãng phát triển phần mềm đứng đằng sau nhiều dịch vụ tin nhắn nổi tiếng, như QQ hay WeChat, bị kết luận là không mã hóa dữ liệu, hoặc nếu có thì rất hời hợt, trong quá trình truyền tải dữ liệu của người sử dụng đến các máy chủ.
Sự lỏng lẻo trong công tác bảo mật khi diễn ra hoạt động cập nhật phần mềm ứng dụng có thể tạo điều kiện cho kẻ xấu chèn phần mềm gián điệp, hoặc phần mềm độc hại. Trước đó, Citizen Lap từng có báo cáo đánh giá trình duyệt UC của Alibaba và Baidu của Baidu với kết luận tương tự.
Đặc biệt, trong một tài liệu mà cựu nhân viên cơ quan an ninh Mỹ Edward Snowden tiết lộ năm 2015, các cơ quan tình báo phương Tây cũng coi lỗ hổng bảo mật trong trình duyệt UC là một “cơ hội gián điệp”.
UC, QQ và Baidu chính là ba trình duyệt phổ biến nhất trên các phương tiện di động tại Trung Quốc, với tỷ lệ dân số sử dụng lần lượt là 70%, 48% và 29% trong quý III/2015, đồng thời chia nhau chiếm lĩnh thị trường trình duyệt máy tính để bàn. Cả ba trình duyệt kể trên đều thu thập lịch sử tìm kiếm, dữ liệu liên quan đến địa điểm của người dùng, cũng như số hiệu của từng chiếc điện thoại thông minh và máy tính để bàn được sử dụng để truy cập mạng.
Các báo cáo mà Citizen Lab đăng tải đã đặt ra câu hỏi, liệu lỗ hổng bảo mật trong các ứng dụng của Trung Quốc có thể được chính phủ hoặc bên thứ ba nào khác sử dụng vào mục đích giám sát trên quy mô lớn hay không.
“Rắc rối lớn nhất chính là người dùng thường không biết gì về những rủi ro này, không biết gì về việc dữ liệu cá nhân đã bị thu thập và truyền đi và họ cũng không biết gì về việc có nguy cơ bị cài đặt mã độc trên thiết bị của mình”, Citizen Lab viết trong báo cáo đánh giá trình duyệt QQ.
Phản ứng lại kết luận của Citizen Lab, Tencent khẳng định đã tìm hiểu và giải quyết xong mọi trục trặc của QQ và cam kết chính sách bảo mật của hãng phù hợp với các tiêu chuẩn quốc tế.
Tuy nhiên, Tencent vẫn khuyến cáo người dùng nên nghiên cứu điều khoản bảo mật trước khi cài đặt các ứng dụng. Alibaba và Baidu cũng lên tiếng thanh minh về việc coi trọng quyền riêng tư của khách hàng: Alibaba khẳng định chưa có bằng chứng nào cho thấy dữ liệu người dùng đã bị xâm nhập, còn Baidu thì tuyên bố sẽ tăng cường bảo mật thông tin.
|
Liệu lỗ hổng bảo mật trong các ứng dụng của Trung Quốc có thể được chính phủ hoặc bên thứ ba nào khác sử dụng vào mục đích giám sát trên quy mô lớn?
Xung đột lợi ích
Trung Quốc hiện vẫn đang áp dụng quy định về bảo mật dữ liệu riêng biệt tùy theo từng lĩnh vực. Ví dụ, trong mảng dịch vụ viễn thông và Internet, doanh nghiệp có trách nhiệm thông báo cho người sử dụng về chính sách thu thập dữ liệu và phải nhận được sự đồng ý.
Đầu năm 2016, Trung Quốc đã thông qua luật chống khủng bố mới, trong đó yêu cầu các công ty công nghệ hỗ trợ chính phủ giải mã dữ liệu trong các tình huống khủng bố, đồng thời có nghĩa vụ cung cấp dữ liệu khi cần thiết.
Ở Mỹ, bảo mật thông tin cá nhân và mức độ chính phủ tiếp cận thông tin người dân thông qua các công ty công nghệ đang là chủ đề tranh luận sôi nổi gần đây, mà “nóng” nhất chính là xung đột giữa Apple và Cục Điều tra Liên bang Mỹ (FBI) sau khi cơ quan này yêu cầu mở khóa chiếc iPhone vật chứng thu giữ được trong quá trình điều tra vụ xả súng tại California hồi tháng 12/2015, nhưng Apple khăng khăng từ chối vì đi ngược lại chính sách bảo mật thông tin khách hàng của mình.
Chuyện đối đầu như vậy là gần như không thể xảy ra ở Trung Quốc. Bởi theo phân tích của Citizen Lab, chính phủ nước này quản lý rất chặt các hoạt động diễn ra trên mạng, thường yêu cầu các công ty Internet hỗ trợ kiểm duyệt thông tin và theo dõi các động thái chính trị đối lập.
Hiện nay, không ít doanh nghiệp Trung Quốc, đặc biệt những doanh nghiệp bán quảng cáo là thu thập thông tin cá nhân, nhằm phân loại đối tượng người dùng để xây dựng nội dung quảng cáo mang tính hướng đích. Mặc dù vậy, theo hãng bảo mật FireEye, các trình duyệt Trung Quốc có xu hướng thu thập thêm thông tin hơn so với các trình duyệt nước ngoài.
Hùng Anh
