- Chủ tịch Brad Smith của Microsoft đã đưa ra các câu hỏi về các hoạt động bảo mật của gã khổng lồ công nghệ và mối quan hệ với Trung Quốc tại hội đồng an ninh nội địa Hạ viện vào ngày hôm qua (13/6), một năm sau khi các tin tặc có liên quan đến Trung Quốc bị cáo buộc đã theo dõi các email liên bang bằng cách hack công ty.
 |
Theo tiết lộ của công ty Microsoft, các tin tặc đã truy cập 60.000 email của Bộ Ngoại giao Mỹ bằng cách đột nhập vào hệ thống của Microsoft vào mùa hè năm ngoái, trong khi tội phạm mạng được cho có liên quan đến Nga đã theo dõi riêng biệt email của các nhân viên cấp cao của Microsoft trong năm nay.
Phiên điều trần Quốc hội diễn ra trong bối cảnh liên bang ngày càng giám sát chặt chẽ Microsoft - nhà sản xuất phần mềm lớn nhất thế giới, đồng thời là nhà cung cấp chính cho chính phủ Mỹ và cơ quan an ninh quốc gia. Ông Smith cho biết tại phiên điều trần rằng, hoạt động kinh doanh của Microsoft chiếm khoảng 3% ngân sách công nghệ thông tin liên bang của Mỹ.
Các nhà lập pháp đã chỉ trích Microsoft vì không có khả năng ngăn chặn cả các vụ hack được cho là từ Nga và Trung Quốc mà họ cho rằng đã khiến các mạng liên bang gặp rủi ro mặc dù không sử dụng các phương tiện phức tạp.
Các email của công ty mà tin tặc Nga truy cập cũng "bao gồm thư từ với các quan chức chính phủ", đảng viên Đảng Dân chủ Bennie Thompson cho biết.
Ông Thompson nói them rằng: “Microsoft là một trong những đối tác an ninh và công nghệ quan trọng nhất của chính phủ liên bang, nhưng chúng ta không thể cho phép tầm quan trọng của mối quan hệ đó tạo điều kiện cho sự tự mãn hoặc cản trở hoạt động giám sát của chúng ta”.
Các nhà lập pháp đã đưa ra những nhận định nói trên dựa vào các phát hiện trong một báo cáo hồi tháng 4 của Ủy ban Đánh giá An toàn Mạng (CSRB) - một nhóm chuyên gia do Bộ trưởng An ninh Nội địa Mỹ Alejandro Mayorkas thành lập. Báo cáo này đã chỉ trích Microsoft vì sự thiếu minh bạch đối với vụ hack được cho từ Trung Quốc, miêu tả đó là vụ việc có thể được ngăn chặn.
Chủ tịch Microsoft cho biết tại phiên điều trần rằng: “Chúng tôi nhận trách nhiệm về từng phát hiện trong báo cáo CSRB”. Ông Smith đồng thời cho biết thêm rằng Microsoft đã bắt đầu hành động dựa trên phần lớn các khuyến nghị của báo cáo.
Theo ông Smith, “chúng tôi đang đối phó với những kẻ thù đáng gờm ở Trung Quốc, Nga, Triều Tiên, Iran và họ đang trở nên mạnh mẽ hơn. Họ ngày càng gây hấn hơn… Họ đang phát động các cuộc tấn công ở mức độ bất thường.”
Ông Thompson chỉ trích công ty của ông Smith vì đã không phát hiện ra vụ hack mà thay vào đó Bộ Ngoại giao Mỹ mới là lực lượng phát hiện ra. Chủ tịch Smith trả lời rằng: "Đó là cách nó hoạt động. Không một thực thể nào trong hệ sinh thái có thể nhìn thấy mọi thứ."
Tuy nhiên, nghị sĩ Thompson không chấp nhận lý lẽ trên của ông Smith.
Ông Thompson nói: “Công việc của chúng tôi không phải là tìm ra thủ phạm. Đó là lý do chúng tôi trả tiền cho các bạn”.
Các thành viên hội đồng an ninh cũng đặt câu hỏi với ông Smith để biết chi tiết về hoạt động kinh doanh của tập đoàn Microsoft tại Trung Quốc, nhấn mạnh rằng họ đã đầu tư rất nhiều vào việc thiết lập các biện pháp khuyến khích nghiên cứu ở đó.
Nghị sĩ Mark Green từ Mississippi, người đứng đầu hội đồng an ninh, cho biết: “Sự hiện diện của Microsoft tại Trung Quốc tạo ra nhiều thách thức và rủi ro phức tạp”.
Ông Smith cho rằng Microsoft kiếm được khoảng 1,5% doanh thu từ Trung Quốc và đang nỗ lực giảm sự hiện diện kỹ thuật của mình ở đó.
Công ty đã phải đối mặt với sự chỉ trích ngày càng tăng từ các công ty cùng ngành trong lĩnh vực bảo mật trong năm qua về những vi phạm và sự thiếu minh bạch.
Câu trả lời của Smith tại phiên điều trần đã nhận được lời khen ngợi từ một số người trong hội đồng, chẳng hạn như nghị sĩ Đảng Cộng hòa Marjorie Taylor Greene. Nghị sĩ Greene nói rằng: “Bạn đã nói rằng bạn chịu trách nhiệm về việc đó và tôi chỉ muốn khen ngợi bạn vì điều đó”.
Sau khi vấp phải những chỉ trích, Microsoft cho biết họ đang nỗ lực cải thiện các quy trình của mình và thực thi các tiêu chuẩn bảo mật. Vào tháng 11, công ty đã đưa ra một sáng kiến an ninh mạng mới và cho biết họ đang đặt vấn đề bảo mật lên ưu tiên hàng đầu của công ty "trên hết - trên tất cả các tính năng khác".
