Trách nhiệm của Microsoft ở đâu trước cơn bão mã độc WannaCry?

Khi xảy ra sự cố liên quan đến các phần mềm độc hại nhắm vào Windows, hầu hết tất cả đều chĩa mũi dùi trách nhiệm vào Microsoft – hãng sản xuất hệ điều hành máy tính phổ biến nhất thế giới này. Tuy nhiên, trước bão tố mã độc WannaCry vừa qua, gã khổng lồ phần mềm sau 15 năm hứng chịu tai tiếng, cho rằng trách nhiệm này không của riêng ai.

Ngày 15/5/2017, Brad Smith, Chủ tịch kiêm giám đốc văn phòng pháp lý, mô tả những nỗ lực của Microsoft trong việc ngăn chặn phần mềm tống tiền lây lan, bao gồm việc cập nhật bản vá lỗi cho cả những phiên bản Windows mà công ty không còn hỗ trợ. Bản thân ông Smith cũng thừa nhận công ty phải có trách nhiệm đầu tiên trong việc giải quyết vấn đề. Tuy nhiên, ông Smith cũng nhấn mạnh rằng cuộc tấn công đã chứng minh an ninh mạng “trở thành trách nhiệm chung giữa các công ty công nghệ và khách hàng”, những người cần phải cập nhật hệ thống nếu muốn được bảo vệ tốt hơn.

Không chỉ dừng lại ở đó, ông Smith còn cho rằng trách nhiệm này hẳn phải có phần của NSA và các cơ quan tình báo, mặc dù trong các phát ngôn chính thức, hãng từ chối phát biểu về vấn đề này.

Một vị giáo sư Đại học North Carolina, ông Zeynep Tufekci, cho rằng Microsoft nên thay đổi suy nghĩ sẽ bỏ rơi những người dùng hệ điều hành Windows phiên bản cũ khi vẫn kiếm được tiền từ các phiên bản này. Song, không nhiều chuyên gia an ninh mạng đồng tình với ý kiến này. Việc tự bảo vệ mình bằng cách cập nhật lên các phiên bản cao hơn, bảo mật hơn là việc nên làm của người dùng. Việc ngừng hỗ trợ tạo áp lực để người dùng hiện đại hóa thiết bị, từ đó tăng độ an toàn trong quá trình sử dụng.

Các chuyên gia cho rằng về bản chất, mã độc tống tiền vốn đã xuất hiện là lan tràn từ rất lâu nhưng ngày càng giảm bớt nhờ vào nỗ lực của chính hãng sản xuất hệ điều hành Windows trong những năm qua.

Từ năm 2002, Microsoft đã nhận thấy nguy cơ của các vụ tấn công mạng với công ty. Bill Gates, giám đốc điều hành thời điểm đó, cho rằng các phần mềm độc hại ngày càng phúc tạp và liên kết với nhau, khiến danh tiếng của Microsoft càng trở nên dễ bị tổn thương. Microsoft đã đổ hàng tỷ USD vào các sáng kiến bảo mật, với hơn 3.500 kỹ sư phần mềm chuyên về an ninh mạng. Trong tháng 3 vừa qua, hãng đã phát hành một bản vá lỗi nhằm vá lỗ hổng mà phần mềm tống tiền WannaCry có thể khai thác. Tuy nhiên, nó chỉ có thể bảo vệ các máy sử dụng hệ điều hành mới nhất là Windows 10.

Lỗ hổng bảo mật trên những phiên bản cũ vẫn tồn tại, đặc biệt là những hệ điều hành như Windows XP đã không còn được Microsoft hỗ trợ. Cuối tuần trước, Microsoft đã thực hiện bước đi khác thường khi tạo ra các bản vá lỗi cho những hệ điều hành cũ hơn, trong đó có cả Windows XP, miễn phí.

Cơn sốt toàn cầu WannaCry nhắc nhở chúng ta rằng loại tội phạm này sẽ không bao giờ biến mất bởi lợi nhuận khổng lồ mà các hoạt động hack của nó mang lại. Trong đó, sự cảnh giác của người dùng cũng là một yếu tố quan trọng trong việc phòng chống loại mã độc này.

Xuân Dung