Dù mới được Microsoft chính thức phát hành cách đây ít ngày, nhưng một lập trình viên đã tuyên bố Windows 10 đang khai thác thông tin người dùng trái phép.
Mới đây, một nhà phát triển web nổi tiếng là Jonathan Porta đã tuyên bố Windows 10 đang khai thác thông tin người dùng trái phép. Điều đáng nói là tuyên bố này đã được ông chỉ ra, sau khoảng vài giờ Windows 10 được phát hành.
Chân dung lập trình viên Jonathan Porta
Đặc biệt, Porta cho biết, đây không phải là một lỗ hổng bảo mật thông thường, mà nó xuất hiện trên chính các thiết lập mặc định của Windows 10. Cụ thể, lập trình viên này đã trích dẫn lại cơ chế bảo mật khá "mập mờ" của Microsoft:
- Các dữ liệu cá nhân, đánh máy, bảng biểu, địa chỉ liên lạc, dữ liệu lịch và các thông tin liên quan sẽ được gửi về trung tâm của Microsoft.
- Gửi các dữ liệu đánh máy, và dữ liệu in tới Microsoft để cải thiện khả năng nhận dạng, đồng thời cải thiện nền tảng.
- Hãy để Windows và các ứng dụng sử dụng vị trí của bạn khi được yêu cầu, bao gồm cả lịch sử vị trí, và gửi về cho Microsoft cũng như các đối tác tin cậy của công ty nhằm cải thiện dịch vụ định vị.
- Sử dụng tính năng dự đoán trang để cải thiện trải nghiệm đọc, tăng tốc độ trình duyệt web, góp phần hoàn thiện trình duyệt trên Windows.
- Tự động kết nối tới các hotspot được đề xuất. Tuy nhiên, chúng tôi không chắc rằng, tất cả các mạng lướt đề xuất đều an toàn.
- Thông báo và gửi lỗi về Microsoft.
Tóm lại, nếu nhìn vào những điều khoản này, có thể thấy, Windows 10 được thiết kế để liên tục cải thiện, đồng thời thường xuyên trao đổi thông tin với máy chủ của Microsoft. Ví dụ như với trợ lý ảo Cortana trên Windows 10, để đáp ứng những thắc mắc của người dùng, cô nàng cần tới rất nhiều dữ liệu như vị trí, địa điểm hoặc các thông tin cá nhân người dùng theo thời gian thực.
Tuy nhiên, đây cũng chính là vấn đề mà lập trình viên Jonathan Porta đặt ra. Theo anh này, có 2 vấn đề tồn tại trong các điều khoản của Microsoft. Thứ nhất, công ty này không hề nêu rõ chính xác kiểu dữ liệu nào sẽ được thu thập. Thứ hai, Microsoft chỉ nhắc tới các đối tác tin cậy, mà không hề nêu đích danh những công ty thứ 3 có quyền xử lý dữ liệu từ Windows 10.
Porta nhận định trên trang cá nhân của mình: "Rõ ràng, Microsoft đã sử dụng rất nhiều dữ liệu cá nhân của người dùng. Họ thỏa sức thu thập mà không có bất kì điều khoản chi tiết nào. Tôi rất muốn mang máy tính của mình tới trụ sở của Microsoft để kiểm chứng, nếu được phép."
Jonathan Porta cho rằng các chính phủ đã nhúng tay vào vụ việc này
Tuy nhiên, nguy cơ bảo mật dâng cao trên Windows 10 không phải là vấn đề duy nhất mà Porta quan tâm. Anh cho rằng, Microsoft có thể vướng vào thuyết âm mưu lớn nhất trong lịch sử làng công nghệ, bán dữ liệu người dùng khi chưa được sự cho phép.
Dựa vào những thảo luận hết sức sôi nổi trên trang 4Chan, Porta cho biết, có thể hoạt động trên Windows 10 sẽ được kết nối với một hệ thống botnet nào đó, tương tự như Một lý thuyết âm mưu đã xuất hiện trên các bảng tin 4chan tuyên bố Windows 10 được thực sự kết nối tới một botnet, hệ thống mạng lưới giám sát bởi các hacker.
Hiện tại, Porta không có nhiều bằng chứng để buộc tội Microsoft, tuy nhiên, anh cũng dẫn chứng lại vụ việc bê bối trước đây. Theo đó, khi Edward Snowden lần đầu công bố những tài liệu về NSA - Cục An ninh trung ương Mỹ, người ta đã tìm ra những ghi chép cho thấy, cơ quan này đã sử dụng các dữ liệu của Microsoft để giám sát người dùng.
Tất nhiên, trong đó cũng bao gồm những ông lớn như Facebook, Twitter, Google, Yahoo hay thậm chí là cả Apple. Trong đó, NSA buộc các doanh nghiệp phải bàn giao lại khách hàng thông qua một tòa án bí mật. Tuy nhiên, trước công chúng, Microsoft đã phản bác lại những đề nghị này, đồng thời cùng 139 công ty khác, đệ đơn lên ngài Tổng thống Mỹ Barack Obama đòi lại sự công bằng cho các khách hàng của mình.
Trên thực tế, các thành viên tại 4Chan lại nghĩ khác về vấn đề này, họ đồn rằng Windows 10 chính là công cụ đắc lực giúp các chính phủ tiếp tục thực hiện chính sách theo dõi công dân của mình. Bởi giờ đây, Windows 10 không chỉ gói gọn trên các dòng máy PC, mà đó còn là smartphone, tablet và thậm chí là cả các thiết bị đeo thông minh trong tương lai.
Ngay sau khi xuất hiện những thông tin trên, phát ngôn viên của Microsoft đã đính chính với trang Business Insider rằng, toàn bộ dữ liệu thu thập sẽ được công ty sử dụng với mục đích cải thiện sản phẩm:
"Để đảm bảo hệ điều hành Windows luôn hoạt động trơn tru, Microsoft chỉ cố gắng thu thập một số thông tin, chẩn đoán, và sử dụng chúng để giữ cho Windows cũng như các ứng dụng luôn chạy tốt.
Chúng tôi khẳng định Microsoft không bán dữ liệu này hoặc sử dụng nó cho mục đích quảng cáo. Tuy nhiên, chúng tôi vẫn cung cấp một số thông tin cho nhân viên công ty và các kỹ sư của các bên thứ ba để sửa chữa hoặc cải tiến sản phẩm, dịch vụ theo yêu cầu."
Đồng ý với quan điểm của đại diện Microsoft, chuyên gia tư vấn an ninh mạng là Bharat Mistry, tại Trend Micro cho hay, ông vẫn đặt niềm tin nơi gã khổng lồ xứ Redmond. Trao đổi với Business Insider, Bharat Mistry khẳng định, sẽ không có chuyện Microsoft đóng vai "gián điệp", tất cả những gì công ty này đang làm chỉ là phương thức vận hành một nền tảng thông thường:
"Các thiết lập mà người dùng được Microsoft đề nghị đều xuất phát từ việc, cố gắng hiểu được thói quen khách hàng. Nhờ đó, Windows 10 sẽ hoạt động tốt hơn, tránh khỏi những lỗi, lỗ hổng bảo mật không cần thiết. Tất nhiên, nếu muốn tự bảo vệ mình, người dùng nên quan tâm hơn tới các điều khoản, đừng vội chấp nhận chúng như các đề xuất mặc định."
Tham khảo: BI
NỔI BẬT TRANG CHỦ
