Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Châu Âu thông qua nghị quyết cấm phần mềm Kaspersky

(Không gian mạng) - Ngày 13/06, Nghị viện Châu Âu tổ chức phiên họp toàn thể tại thành phố Strasbourg (Pháp), các thành viên Nghị viện sẽ biểu quyết một nghị quyết, bao gồm một hạn mục cấm các cơ quan thuộc Liên minh Châu Âu (EU) sử dụng những phần mềm “được khẳng định là độc hại, như phần mềm của Kaspersky Lab”.

336234b771c51f10a0e5e215c4a32d00

Lệnh cấm cụ thể này thuộc hạn mục A8-0189/2018, một nghị quyết do Ủy ban Ngoại giao của Nghị viện đệ trình.

Mục đích của nghị quyết là thiết lập bản hướng dẫn chung cho chiến lược phòng thủ mạng toàn EU. Nội dung của nghị quyết cũng có đề cập đến mối quan hệ hợp tác giữa cơ sở công và tư.

Theo điều khoản 76, nếu nghị quyết do Ủy ban Ngoại giao giới thiệu được thông qua, các nước EU sẽ phải xem xét lại các chương trình phần mềm có thể hoặc được cho là phần mềm độc hại.

Nghị quyết chỉ đích danh Kaspersky là phần mềm độc hại

Nội dung văn bản thực tế của nghị quyết đề cập đến những sản phẩm của Kaspersky là “khẳng định chứa mã độc”, theo như dẫn chứng Mỹ đã đưa ra năm 2017.

Điều 76 yêu cầu EU xem xét kỹ lưỡng phần mềm, các thiết bị truyền thông và IT và cơ sở hạ tầng dùng trong các cơ quan để loại bỏ những thiết bị và chương trình nguy hiểm tiềm ẩn, và nghiêm cấm những sản phẩm đã được khẳng định là chứa mã độc, như Kaspersky.

“Cách dùng từ (‘khẳng định’) khá thú vị, nhưng để đánh giá đầy đủ về nó thì bạn cần hiểu rằng báo cáo này có nguồn gốc từ Ủy Ban Ngoại giao, nơi những từ ngữ như vậy chính là vấn đề”, Tiến sĩ Lukasz Olejnik, cố vấn chính sách tư và an ninh mạng độc lập cho biết.

Tiếp theo sau Mỹ, Anh, Hà Lan là EU

Ngày 13/06, Nghị viện EU đã biểu quyết sau khi 3 nước khác lên tiếng cấm Kaspersky. Trước đó, Mỹ đã ban lệnh cấm máy tính chính phủ sử dụng sản phẩm từ Kaspersky Lab; Anh cũng cảnh báo cơ quan nhà nước và công ty tư nhân về việc sử dụng phần mềm Kaspersky trong hệ thống lưu trữ dữ liệu nhạy cảm; và Chính phủ Hà Lan cũng quyết định loại trừ các sản phẩm của Kaspersky ra khỏi mạng máy tính nhà nước.

Tiến sĩ Olejnik nói: “Quá trình thành luật rất dài, và tại Nghị viện Châu Âu, nó thậm chí còn lâu hơn. Động thái tiếp nối này có thể là một biện pháp phản hồi những báo cáo trước đó, nhưng nó cũng có thể là kết quả từ áp lực liên tục của dư luận”.

Chương trình minh bạch dữ liệu của Kaspersky thất bại

Tất cả những lệnh cấm được đưa ra sau chính quyền Mỹ đã cáo buộc nhà cung cấp phần mềm chống virus Kaspersky liên kết với cơ quan tình báo Nga.

Kaspersky Lab đã kịch liệt phủ nhận tất cả những cáo buộc trong suốt năm qua. Hãng bảo mật Nga này thậm chí đã phát động chương trình minh bạch dữ liệu vào cuối mùa thu 2017, với ý định để chính phủ kiểm tra mã nguồn những sản phẩm của mình nhằm làm sáng tỏ những cáo buộc.

Tháng 05/2018, Kaspersky công bố những chi tiết đầu tiên về chương trình minh bạch này và kế hoạch di dời dữ liệu của khách hàng EU đến một “Trung tâm minh bạch” ở Thụy Sĩ, cùng với “dây chuyền lắp ráp phần mềm” của nó.

Tuy nhiên, mặc cho Kaspersky liên tục phủ nhận việc giúp Chính phủ Nga do thám, danh tiếng của hãng đã xuống dốc nghiêm trọng gần đây, khi các kênh bán hành như Best Buy và Office Depot loại sản phẩm của Kaspersky ra khỏi kệ hàng, Kaspersky phải đóng cửa văn phòng ở Washington, Twitter cũng cấm hãng quảng cáo trên hệ thống của họ.

Nhưng cần làm rõ, chính sách phòng thủ mạng của EU nếu được thông qua, nó chỉ áp lên “những chương trình nguy hiểm” trong hệ thống của các cơ quan EU mà không nhắm đến thị trường thương mại phần mềm EU.

Tương lai bấp bênh cho Kaspersky và Europol

Tại EU, hậu quả lớn nhất của cuộc bỏ phiếu cho chiến lược phòng thủ mạng chính là mối quan hệ của Kaspersky với Tổ chức Cảnh sát Châu Âu (Europol), khi mà nó giúp bắt phá vô số tội phạm mạng từ trước đến nay và thiết lập dự án NoMoreRansom.

Mối quan hệ đối tác này không rõ có được phép tiếp tục hay không. Europol và Kaspersky Lab đều chưa đưa ra bình luận nào về lệnh cấm trên cũng như tương lai hợp tác của 2 tổ chức.

Các chuyên gia khu vực đồng Euro (Eurozone) hy vọng kết quả biểu quyết nghị quyết A8-0189/2018 sẽ tích cực, chủ yếu vì tài liệu này mang các điều khoản hợp tác với Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), chiến lược phòng thủ mạng và nhiều điều khoản quan trọng hơn khác. Trong khi đó, ngay cả khi nếu nghị quyết được thông qua, tài liệu này đơn thuần chỉ là một đề xuất, không có quyền lực pháp luật. Nó vẫn phụ thuộc vào quyền quyết định của mỗi nước EU nếu họ muốn theo.

Nghị quyết A8-0189/2018 là chủ đề của một cuộc tranh luận công khai vào ngày 12/06. Cổng thông tin điện tử Nghị viện không đưa ra bản cập nhật đề cập đến việc nội dung nghị quyết đã bị chỉnh sửa để xóa tên Kaspersky là “khẳng định có mã độc”, có nghĩa là nhà cung cấp phần mềm diệt virus này khả năng cao chính là đối tượng của lệnh cấm sắp tới.

Một hãng công nghệ khác có thể cũng đối mặt với lệnh cấm tương tự theo chiến lược phòng thủ mạng chung EU, dù không bị chỉ đích danh trong nghị quyết, chính là ZTE, khi điều khoản tương tự cũng nói đến “những thiết bị” và không chỉ tính mỗi chương trình phần mềm. ZTE từng bị cáo buộc cho phép Chính phủ Trung Quốc truy cập vào dữ liệu người dùng trong nhiều năm, lý do tại sao chính quyền Mỹ cố gắng cấm nó vào đầu năm 2018.

Theo cập nhật mới nhất, như dự đoán, ngày 13/06, EU đã thông qua nghị quyết A8-0189/2018. Theo đó, Kaspersky Lab thông báo hãng sẽ rút khỏi mối quan hệ hợp tác với Europol và dự án NoMoreRansom.

Lâm Quang Dũng (Lược dịch từ: Bleeping Computer)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: