Phủi tay đổ thừa cho “lỗ hổng”?
Trao đổi với PV báo Người Đưa Tin, luật sư Bùi Đình Ứng, văn phòng luật sư Bùi Đình Ứng, đoàn luật sư Hà Nội cũng thể hiện sự quan tâm tới câu chuyện điện thoại Huawei dính những lỗ hổng bảo mật nghiêm trọng, ảnh hưởng tới người dùng. Theo ông Ứng, ở đây, cơ quan chức năng cần phải làm rõ vấn đề, liệu lỗ hổng bảo mật này là cố ý hay vô tình từ phía nhà sản xuất. Bởi lẽ trên thực tế, dư luận cũng đã nhiều lần phải xôn xao khi thông tin một số lượng lớn sản phẩm đến từ Trung Quốc bị cài đặt sẵn mã độc trước khi lên kệ. “Cần có một sự làm rõ từ phía cơ quan chức năng để người dùng có thể yên tâm sử dụng các thiết bị của mình”, vị luật sư này kiến nghị.
Theo luật sư Ứng phân tích, nếu chứng minh được lỗ hổng là cố ý, không loại trừ khả năng để lấy cắp thông tin người dùng hoặc thực hiện các mục đích khác thì rõ ràng nhà sản xuất đã vi phạm pháp luật Việt Nam. Cụ thể là vi phạm pháp luật hình sự Việt Nam, hành vi này bị xử lý về một trong các tội phạm về lĩnh vực công nghệ thông tin, mạng viễn thông được quy định tại Bộ luật hình sự 2015.
“Nếu là vô ý, nhà sản xuất không biết được có tồn tại lỗ hổng thì cũng cần phải có chứng minh rõ ràng. Như trường hợp của Facebook làm lộ thông tin 85 triệu người dùng là một ví dụ. Họ cho đó là lỗ hổng bảo mật. Huawei cũng cho là vậy nhưng thực tế có phải lỗ hổng hay không hay chỉ là việc cố ý đổ thừa. Cái gì cũng đổ cho lỗ hổng, ai sẽ là người kiểm chứng cho việc này?”, luật sư Ứng đặt câu hỏi.
Vị luật sư này cũng phân tích thêm về các tình huống pháp lý có thể dẫn đến. Nếu hacker biết và lợi dụng lỗ hổng như cơ quan chức năng vừa công bố để lấy cắp thông tin người dùng rồi bán thông tin cho một đơn vị thứ ba khác (tương tự như trường hợp của Facebook) hoặc thực hiện những mục đích xấu khác. Lúc này, thiệt hại là vô kể. Hành động ăn cắp, tấn công này có thể không phải do Huawei thực hiện, nhưng họ cũng khôngp thể phủi tay vô can?
Tránh voi chẳng xấu mặt nào
“Trên thị trường hiện nay có rất nhiều sự lựa chọn cho người tiêu dùng. Nếu một sản phẩm cảm thấy không đủ an toàn nữa thì tốt nhất người tiêu dùng nên tẩy chay nó, lựa chọn sản phẩm khác. Phòng tránh nguy cơ trực tiếp cho mình thì vẫn hơn. Để đến khi có thiệt hại rồi mới đi khiếu kiện thì kiện ai? Đơn vị nào tiếp nhận đơn kiện, đơn vị nào xử lý? Khả năng thắng kiện được bao nhiêu? Lúc này sẽ mệt mỏi vô cùng. Việc tẩy chay cũng sẽ gây những áp lực cụ thể lên hãng, khiến họ phải làm tốt hơn”, luật sư Bùi Đình Ứng phân tích.
Luật sư Bùi Đình Ứng.
Ở một góc độ khác, luât sư Ứng đặt câu hỏi, liệu cơ quan chức năng ở đây có biết hay không, có bưng bít thông tin cho doanh nghiệp hay không khi mà thời điểm hiện tại, vẫn còn những mập mờ về thông tin sản phẩm chưa được công bố chính thức cho người tiêu dùng Việt Nam. “Các cơ quan chức năng đã làm tròn nhiệm vụ của mình hay chưa? Đặc biệt là Hội bảo vệ người tiêu dùng. Họ đã được nhà nước giao quyền thì phải thực thi nhiệm vụ của mình. Họ sẽ bảo vệ cho ai, cho người tiêu dùng Việt Nam hay cho nhà sản xuất? Rõ ràng, hơn lúc nào hết, ngay bây giờ họ phải thể hiện vai trò của mình; phải lên tiếng, phải hành động vì quyền lợi của người tiêu dùng. Còn nếu cái Hội này không đủ năng lực, không làm tròn nhiệm vụ của mình thì nên giải tán hoặc thay thế đội ngũ lãnh đạo ngay đi.”, luật sư Bùi Đình Ứng cho hay.
Vì sao không công khai?
Như báo Người đưa tin đã phản ánh, sau khi rà soát thông tin trên không gian mạng tại Việt Nam, cơ quan chức năng đã phát hiện trên một số dòng smartphone của Huawei dính những lỗ hổng bảo mật nghiêm trọng cho phép hacker tấn công và chiếm quyền sử dụng thiết bị mà người dùng không hề hay biết. Hai lỗ hổng nghiêm trọng nhất là lỗ hổng trong App Gallery và lỗi trong giao thức H323 của thiết bị mạng. Lỗi H323 khiến hacker có thể thực hiện tấn công từ chối dịch vụ và gửi các gói tin độc hại, trong khi lỗ hổng trong AppGallery cho phép thực hiện tải và thực thi các đoạn mã JavaScrip độc hại triên thiết bị.
Cho đến thời điểm hiện tại, nhà sản xuất cũng mới chỉ dừng ở động thái tung ra bản vá bảo mật và đưa ra đường dẫn bằng… tiếng Anh còn tuyệt nhiên không cung cấp thông tin về những sản phẩm dính lỗi cũng như công bố số lượng đã bán ra.
Nhóm PV
