Microsoft phải tuân theo luật của nước Mỹ

Nhân sự kiện “Ngày an toàn thông tin Việt Nam 2013”, các chuyên gia cao cấp của Microsoft gồm các ông Mark McIntyre, Giám đốc Chương trình An ninh mạng khối Chính phủ của Microsoft và Pierre Noel, Trưởng Bộ phận Tư vấn An toàn thông tin khu vực châu Á của Microsoft, đã có cuộc tọa đàm với VNCERT và khách mời từ một số cơ quan, tổ chức nghề nghiệp về vấn đề an ninh mạng tại trụ sở Bộ Thông tin và Truyền thông vào sáng ngày 22/11/2013.

Tại cuộc tọa đàm, các chuyên gia của Microsoft đã trình bày các chủ đề nóng về an ninh mạng của thế giới như: 'Báo cáo điều tra an toàn thông tin toàn cầu' (Security Intelligence Report), 'Chuyển động đàn hồi trong không gian mạng' (Cyber Resilience Movement) và 'Điện toán tin cậy của Microsoft' (Microsoft Trustworthy Computing).

Trong phần thảo luận kéo dài khoảng 30 phút cuối buổi tọa đàm, một số câu hỏi đã được đưa ra trao đổi ý kiến, được tóm tắt lại như dưới đây:

Ảnh: Các chuyên gia về an ninh của Microsoft tại cuộc tọa đàm sáng 22/11/2013 ở Bộ TTTT.

Hỏi: Cách thức để sử dụng các thông tin từ Microsoft khi có các sự cố máy tính trong khu vực chính phủ.

Đáp: Các bên có thể hợp tác để cải thiện tình hình khi có các sự cố. Microsoft có khả năng cung cấp các thông tin về các botnet một cách tức thời cũng như việc hợp tác nhằm nâng cao năng lực ứng cứu và khắc phục sự cố máy tính cho phía Việt Nam.

Hỏi: Cách thức giải quyết đối với số lượng lớn các máy tính tại Việt Nam còn sử dụng Windows XP, kể cả hợp pháp và không hợp pháp, khi thời hạn chót cho các hỗ trợ toàn cầu từ phía Microsoft sẽ chấm dứt vào ngày 08/04/2014.

Đáp: Việc yêu cầu tư vấn sau ngày 08/04/2014 là không dễ dàng. Tâm lý người sử dụng các phần mềm không hợp pháp sợ bị phát hiện và vì vậy không cài đặt các bản vá đầy đủ và đúng lúc. Lời khuyên là nên cài đặt đầy đủ các bản vá, các phần mềm chống virus miễn phí. Một số hãng chống virus có thể vẫn cung cấp các phần mềm chống virus sau ngày đó. E rằng Microsoft sẽ không hỗ trợ Windows XP sau ngày đó nữa nên không có lời khuyên - tư vấn nào cho người sử dụng nữa.

Hỏi: Cách thức bảo vệ tính riêng tư của người sử dụng khi Microsoft tiến hành việc quét virus đối với các máy tính chạy Windows tại Việt Nam; Ví dụ như khi Microsoft mua 41 máy tính ở các cửa hàng của Việt Nam và phát hiện 38 ổ cứng bị nhiễm mã độc từ trước sau khi quét chúng.

Đáp: Chúng tôi rất quan tâm tới tính riêng tư của người sử dụng, vì thế khi quét các máy tính, chúng tôi giữ không chia sẻ các thông tin đó cho ai. Các bạn nên tin tưởng chúng tôi trong việc này. Làm việc tại quốc gia nào thì chúng tôi sẽ tuân thủ pháp luật của quốc gia đó đối với các dữ liệu riêng tư của người sử dụng.

Hỏi: Liệu có khả năng mở mã nguồn của Windows và Office để người sử dụng Việt Nam tin tưởng được các chương trình đó không có cài cắm 'cửa hậu' nào trong các sản phẩm đó hay không.

Đáp: Các phần mềm của Microsoft là rất mở, có các chương trình mở mã nguồn cho một số Chính phủ, nhà sản xuất thiết bị gốc – OEM.

Hỏi: Được biết, Luật Yêu nước (Patriot Act) của nước Mỹ qui định rằng các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách của Mỹ, làm thế nào chúng tôi có thể tin rằng Microsoft sẽ không chuyển các thông tin của người sử dụng Việt Nam cho các cơ quan, các nhà chức trách nào khác của Mỹ.

Đáp: Vâng, chúng tôi phải tuân thủ Luật của nước Mỹ.

Thay cho lời kết

Đúng là có những thông tin rằng Microsoft đã mở mã nguồn của một vài phiên bản Windows cho một số Chính phủ trên thế giới, ví dụ như các Chính phủ Anh, Nga và Trung Quốc, nhưng điều đó không có nghĩa là Windows và Office của Microsoft là phần mềm nguồn mở, chiểu theo định nghĩa về phần mềm nguồn mở của Sáng kiến Nguồn Mở - OSI (Open Source Initiative).

Với những tài liệu đã được cựu nhà thầu của Cơ quan An ninh Quốc gia Mỹ (NSA) Edward Snowden tiết lộ gần đây về chương trình giám sát ồ ạt của NSA và được đăng tải trên nhiều phương tiện thông tin đại chúng khắp toàn cầu, thật khó cho bất kỳ ai tin rằng Microsoft sẽ tuân theo Luật của các nước sở tại và các dữ liệu riêng tư của người sử dụng các phần mềm của Microsoft sẽ không được chuyển cho các cơ quan an ninh của Mỹ, đặc biệt khi Microsoft còn phải tuân thủ trước hết các Luật của Mỹ như Luật Yêu nước hay Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act).

Trần Lê

Bài đăng trên tạp chí Tin học & Đời sống, số tháng 12/2013, trang 46.