Google đã cố tình che giấu "Heartbleed"?

Cộng đồng bảo mật và các trang web cho tới giờ vẫn chưa hết "sốc" vì lỗi Heartbleed, song một thông tin mới được phát hiện cho thấy có ít nhất một gã khổng lồ Internet đã cố tình "giấu kín" lỗ bảo mật gây ảnh hưởng tới toàn bộ Internet này.

Theo tờ National Journal, Google đã vá lỗi Heartbleed nhanh hơn các trang web khác bởi gã khổng lồ tìm kiếm đã phát hiện ra lỗ hổng nguy hiểm này từ tận tháng 3/2014. Dĩ nhiên, sau đó Google đã quyết định im tiếng không công bố lỗ hổng này tới đông đảo cộng đồng Internet.

Đây không thực sự là một thông tin gây sốc, bởi các công ty thường cố gắng tự vá lỗ hổng bảo mật trên trang web của mình trước khi công bố rộng rãi ra ngoài. Song, tờ National Journal cho biết việc không công bố về Heartbleed đối với chính phủ Mỹ có thể đã "khiến các hệ thống liên bang gặp rủi ro với hacker", và việc Google giữ im lặng là trái ngược hoàn toàn với "yêu cầu khuyến khích các công ty thông báo lại các vấn đề bảo mật với Đội Phòng vệ Máy vi tính thuộc Bộ An ninh Nội địa".

Trong khi chính quyền Obama chắc chắn sẽ khó chịu về hành động "kín lời" của Google, người dùng của dịch vụ tìm kiếm hàng đầu thế giới có thể sẽ yên tâm hơn phần nào bởi các trang web thuộc Google đã bắt đầu được sửa lỗi Heartbleed ngay từ tháng trước. Trong khi các trang web trên toàn cầu chắc chắn sẽ bị gián đoạn rất nhiều trong các tuần tới (do phải cấp lại chứng thực bảo mật), các trang thuộc Google được dự kiến sẽ không bị ảnh hưởng quá nhiều.

Lê Hoàng