Trách nhiệm Microsoft đến đâu trong cuộc tấn tống tiền WannaCry?

Kể từ khi các phần mềm độc hại bắt đầu trở thành một vấn đề nghiêm trọng 15 năm trước, nhiều người đã đồng tình rằng "tội" của Microsoft chỉ xếp sau tác giả của mã độc đó.

Không gian làm việc của Microsoft tại Trung tâm thành phố Manhattan vào tháng 2/2017. Vì tính chất nghiêm trọng của mã độc WannaCry, Microsoft đã phải tung ra một bản vá cho Windows XP - hệ điều hành vốn đã bị "khai tử" từ lâu (ảnh: George Etheredge / New York Times)

Theo New York Times, trong khi cuộc tấn công bằng mã độc tống tiền WannaCry vẫn đang hoành hành trên toàn thế giới, Microsoft một lần nữa lại là trung tâm của những tranh cãi về việc ai phải chịu trách nhiệm hậu quả mà WannaCry đã và đang gây ra khi chúng làm tê liệt các hệ thống máy tính và đòi tiền chuộc để mở khóa các dữ liệu đã bị mã hóa.

Lần này, Microsoft tin rằng tất cả mọi người đều phải san sẻ trách nhiệm khi cho phép những cuộc tấn công như thế này diễn ra, mặc dù nó khai thác trực tiếp lỗ hổng của hệ điều hành Windows.

Vào Chủ nhật ngày 15/5, ông Brad Smith, Chủ tịch và Trưởng Cố vấn Pháp Lí của Microsoft đã viết một bài blog mô tả những nỗ lực của công ty trong việc ngăn chặn sự phát tán của WannaCry, bao gồm việc họ đã tung ra một bản vá cho Windows XP - phiên bản đã bị ngưng hỗ trợ từ lâu. Ông có viết: "Là một tập đoàn công nghệ, Microsoft chúng tôi là những người đầu tiên có trách nhiệm phải giải quyết những vấn đề này".

Tuy nhiên, ông đã nhấn mạnh rằng cuộc tấn công đã chứng minh rằng "an ninh mạng đã trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng", khi khách hàng sẽ buộc phải cập nhật hệ thống của họ lên phiên bản mới nhất nếu muốn được bảo vệ một cách đầy đủ. Ông cũng "chĩa mũi dùi" về phía các cơ quan tình báo Mỹ, khi lỗ hổng mà WannaCry khai thác bị rò rỉ từ chính Cơ quan An ninh Quốc gia (NSA).

Vào ngày hôm sau 16/5, một người phát ngôn của Microsoft đã từ chối bình luận về bài đăng của ông Brad Smith.

Để đối phó với sự hoảng loạn từ phía người dùng, Ông Judson Althoff, Phó giám đốc điều hành của Microsoft đã gửi email đến đội ngũ chăm sóc người dùng, khuyến khích họ nhiệt tình giúp đỡ các cá nhân, tập thể bị tấn công và thậm chí cả những người có nhu cầu tìm hiểu về cuộc tấn công đó.

Trong email, ông đã viết: "Chúng ta phải luôn song hành cùng với khách hàng - chúng ta sẽ là người cố vấn và cung cấp đáng tin cậy cho họ. Không chỉ dừng lại ở hướng dẫn kĩ thuật, tôi muốn mọi người chắc chắn rằng mình đang dành những thời gian cần thiết để thấu hiểu những sự lo lắng của khách hàng và giúp họ hiểu rằng chúng ta luôn ở bên cạnh họ để giúp đỡ".

Trong khi danh tiếng của Microsoft đã bị ảnh hưởng nghiêm trọng trong quá khứ vì các vấn đề an ninh, giá cổ phiếu của công ty chỉ giảm nhẹ khi đóng phiên giao dịch vào ngày thứ Năm 11/5, ngay trước khi mã độc tống tiền phát tán trên toàn thế giới.

Jan Dawson, một nhà phân tích của Jackdaw Research chia sẻ: "Trong những vấn đề như thế này mọi người thường lãng quên nó rất nhanh. Tôi nghĩ tất cả rồi sẽ bị bỏ lại sau lưng và chúng ta sẽ lại tiếp tục sống cuộc sống của mình mà thôi".

Microsoft đã lường trước được nguy cơ tiềm ẩn của các cuộc tấn công mạng từ năm 2002, khi Bill Gates, cựu giám đốc điều hành của công ty, đã đưa ra lời kêu gọi cảnh giác cao độ trong công ty khi hàng loạt các đợt tấn công của các phần mềm độc hại nhằm vào các máy tính Windows đã xảy ra trong thời gian đó.

Trong email ông Bill Gates gửi cho các nhân viên, ông đã chỉ ra rằng việc trở thành một tập đoàn công nghệ đáng tin cậy là ưu tiên hàng đầu của Microsoft. "Khi phần mềm trở nên phức tạp, phụ thuộc và liên kết với nhau hơn bao giờ hết, danh tiếng của chúng ta sẽ dễ bị tổn hại hơn rất nhiều. Những sai sót dù chỉ ở trong một sản phẩm, một dịch vụ hay chính sách của Microsoft cũng sẽ không những làm ảnh hưởng chất lượng của nền tảng của chúng ta mà còn gây mất thiện cảm trong cái nhìn của khách hàng đối với chúng ta".

Kể từ đó, Microsoft đã đầu tư hàng tỉ USD vào các sáng kiến bảo mật, tuyển dụng hơn 3500 kỹ sư, chuyên viên an ninh. Vào tháng Ba vừa qua, họ cũng đã phát hành một bản vá nhằm khắc phục lỗ hổng mà ransomware WannaCry đã lợi dụng khai thác cuối tuần qua, giúp bảo vệ các hệ thống như Windows 10, hệ điều hành mới nhất của công ty.

Tuy nhiên, các lỗ hổng bảo mật vẫn còn tồn tại ở các phiên bản Windows cũ hơn. Microsoft không còn đưa ra các cập nhật cho Windows XP - phiên bản Windows ra mắt từ năm 2001 nữa, trừ khi khách hàng trả phí cho "hỗ trợ ngoài luồng", khiến cho người dùng gặp nhiều nguy hiểm. Vào cuối ngày thứ Sáu vừa qua 12/5, Microsoft đã buộc phải đưa ra các bản vá để bảo vệ cho các hệ điều hành cũ hơn khỏi sự tấn công của WannaCry vì tính chất nghiêm trọng của nó, một cách hoàn toàn miễn phí.

Ông Zeynep Tufekci, một giáo sư của khoa thông tin và khoa học của Đại học Bắc Carolina đã đưa ra ý kiến của mình trên mục ý kiến cá nhân của trang New York Times cuối tuần qua: "Các công ty như Microsoft nên từ bỏ ý định bỏ rơi các khách hàng sử dụng phần mềm cũ hơn. Họ vẫn kiếm được tiền từ những khách hàng đó, vậy không có lí do gì họ có quyền rũ bỏ trách nhiệm sửa chữa những khiếm khuyết trong sản phẩm của mình".

Nhưng các chuyên gia an ninh cũng có những luận điểm riêng của mình để bác bỏ ý kiến của ông Zeynep Tufekci, cho rằng Microsoft không thể cập nhật các sản phẩm phần mềm cũ một cách vô thời hạn được. Ông Mikko Hypponen, giám đốc nghiên cứu của F-Secure, một công ty bảo mật danh tiếng, cho rằng việc cung cấp các bản cập nhật cho những hệ thống cũ sẽ khiến các máy tính dễ bị xâm hại hơn, khi người dùng sẽ không còn động lực để nâng cấp lên phiên bản mới.

Cụ thể, ông Hypponen đã nói: "Tôi có thể hiểu vì sao Microsoft phải tung ra bản vá khẩn cấp cho Windows XP sau khi WannaCry bị phát hiện, nhưng nói chung, lẽ ra chúng ta nên để Windows XP chết đi thì hơn".

Ông Ziv Mador, Phó giám đốc nghiên cứu bảo mật tại Trustware, người đã từng làm việc tại bộ phận an ninh của Microsoft cho biết, mặc dù WannaCry rất nổi tiếng, nhưng những vụ bùng nổ mã độc trên diện rộng như thế này đã ít phổ biến hơn rất nhiều trong những năm vừa qua, khi Microsoft đã không ngừng nỗ lực để khắc phục và cải thiện các hệ điều hành của họ. Tuy nhiên, lợi nhuận mà những tên tội phạm kiếm được qua mã độc tống tiền và các loại mã độc khác nói chung sẽ khiến cho vấn đề này mãi mãi không bao giờ biến mất được. "Mặc dù cuộc chiến ngày càng cam go và khốc liệt, nhưng những tín hiệu tích cực đã tăng lên rất nhiều".

Văn Hoàn