Hàng loạt cơ quan quốc phòng, tình báo cấm cửa Lenovo

Cơ quan quốc phòng và tình báo các nước Australia, Mỹ, Anh, Canada và New Zealand đều đã ra lệnh cấm sử dụng máy tính của nhà sản xuất Trung Quốc Lenovo trong các mạng lưới "mật" và "tối mật" vì các lý do an ninh.

Theo báo Úc Australian Financial Review (AFR), cơ quan quốc phòng và tình báo ở Anh và Australia đã xác nhận có văn bản cấm dùng máy tính Lenovo trong các mạng lưới "đặc biệt". Không những thế, lệnh cấm này còn được đưa ra từ giữa những năm 2000 sau khi các thử nghiệm chuyên sâu về thiết bị cho thấy các máy tính có "lỗ hổng phần cứng" và các tổn thương phần sụn (firmware) trong chip Lenovo. Một đại diện Bộ Quốc phòng Úc khẳng định các sản phẩm Lenovo chưa bao giờ được tin dùng cho các mạng lưới mật và tối mật của Australia.

Lệnh cấm này càng nhấn mạnh hơn những mối lo ngại về lỗ hổng an ninh trong phần sụn chip của các nhà sản xuất Trung Quốc có mối quan hệ gần gũi với chính quyền Bắc Kinh. Phần sụn là giao diện giữa phần cứng của máy tính và hệ điều hành của máy.

Lenovo có trụ sở đặt tại Bắc Kinh, đã mua lại mảng PC của IBM (Mỹ) từ năm 2005. IBM tiếp tục bán máy chủ và máy tính lớn được dùng trong các mạng lưới mật. Một quan chức Bộ Quốc phòng Úc nói Lenovo chưa bao giờ có được giấy phép này.

Viện Khoa học Trung Quốc, một cơ quan của chính phủ, đang sở hữu 38% trong tập đoàn Legend Holdings và vì thế cũng sở hữu 34% cổ phần trong Lenovo và là cổ đông lớn nhất của công ty.

Theo AFR, các phòng thí nghiệm của cơ quan tình báo Anh đang dẫn đầu trong nghiên cứu về sản phẩm của Lenovo. Các thành viên của cộng đồng tình báo, quốc phòng Anh và Úc nói rằng những sửa đổi độc hại trong hệ mạch của Lenovo khác xa với những lỗ hổng thông thường hay "zero-day" trong phần mềm. Chúng có thể cho phép điều khiển thiết bị từ xa mà người dùng máy tính không hề biết.

Trong khi đó, Lenovo công bố họ không hề biết có lệnh cấm. Công ty nói "các sản phẩm của hãng đã được các doanh nghiệp và người dùng công nhận qua thời gian là tin cậy và an toàn – và chúng tôi luôn luôn chào đón mọi yêu cầu của họ để đảm bảo đáp ứng các nhu cầu an ninh của người dùng".

Lenovo vẫn là nhà cung cấp máy tính chính cho các mạng lưới "không đặc biệt" của chính phủ các nước phương tây, trong đó có bộ quốc phòng của Úc và New Zealand.

Một chuyên gia công nghệ tại Học viện Brookings ở Washington, Giáo sư John Villasenor, nói rằng tính chất toàn cầu hoá của thị trường bán dẫn đã dẫn đến tình trạng "không thể tránh khỏi việc chip bị cố ý thay đổi theo hướng độc hại, cài đặt hệ mạch "Trojan" vào sản phẩm".

"Những hệ mạch Trojan này có thể được kích hoạt nhiều tháng, nhiều năm sau đó nhằm thực hiện các vụ tấn công", ông nói.

Nhà phân tích bảo mật CNTT của hãng nghiên cứu IBRS, James Turner, nói rằng các lỗ hổng phần cứng rất khó phát hiện ra nếu được thiết kế khéo. Chúng thường được tạo ra như một dạng thiết kế không quan trọng hoặc lỗi sản xuất. Để tránh bị phát hiện, chúng thường bị ẩn đi cho đến khi kích hoạt từ xa.

"Hầu hết các tổ chức không có nguồn lực để phát hiện ra loại lỗ hổng này. Cần phải có phòng thí nghiệm chuyên dụng tiến hành hệ thống thử nghiệm phần cứng và phần mềm", ông Turner nói. Nhà thầu quốc phòng của Pháp đã cài đặt lỗ hổng này vào chip để có thể điều khiển từ xa nếu chẳng may sản phẩm rơi vào tay kẻ xấu.

AFR còn cho biết các chi nhánh nghe lén điện tử của liên minh tình báo phương tây, trong đó có Cơ quan An ninh Quốc gia (NSA) của Mỹ, GCHQ ở Anh và Cục Tín hiệu Quốc phòng ở Úc, đã kết nối các mạng lưới máy tính bí mật với nhau để có thể giao tiếp trực tiếp. Điều này có nghĩa là lệnh cấm sử dụng sản phẩm trong các mạng lưới mật này sẽ được thực hiện trong cả 5 quốc gia. Hai nhà cung cấp máy tính thường được các cơ quan này sử dụng là Dell và HP.

Lệnh cấm máy tính Lenovo cũng áp dụng với các cục an ninh nước ngoài và nội địa của Anh, MI5 và MI6 và các cơ quan nội địa của Australia là Tổ chức Tình báo An ninh Australia và Cục Tình báo Bí mật Úc.

Ngay từ năm 2006, Bộ Ngoại giao Mỹ đã quyết định không sử dụng 16.000 máy tính mới của Lenovo trong các mạng lưới đặc biệt vì lo ngại an ninh. Những thay đổi trong chính sách mua sắm này được cho là do tinh thần chống Trung Quốc sau khi Lenovo mua lại mảng PC của IMB.

Một số chuyên gia cho rằng việc chặn sản phẩm của một số công ty khỏi các mạng lưới bí mật không phải là liều thuốc tốt chống lại các mối đe doạ an ninh do tính chất toàn cầu của các hệ thống cung ứng.

Nhiều công ty phương tây có các nhà máy chế tạo bán dẫn đặt tại Trung Quốc, và điều này cũng có thể mang lại rủi ro. Chính hãng Huawei đã đưa ra tranh luận tương tự khi phản ứng lại quyết định của chính phủ Australia loại trừ Huawei ra khỏi Mạng lưới Băng rộng Quốc gia. Huawei nói cách tốt hơn là đánh giá tất cả sản phẩm trong một diễn đàn riêng do các cơ quan an ninh giám sát.

Hoàng Lan