Các thượng nghĩ sĩ Mỹ yêu cầu Google giải thích sự chậm trễ trong việc tiết lộ lỗ hổng của Google+

3 thượng nghị sĩ của Mỹ vừa gửi thư tới công ty mẹ Alphabet của Google, yêu cầu công ty giải thích lý do về sự chậm trễ trong việc tiết lộ lỗ hổng bảo mật trong Google+. Sự việc đã khiến dữ liệu của 500.000 người dùng bị ảnh hưởng vào thứ 5 trước đó.

Thứ 5 vừa qua, trang Reuter vừa đưa tin, 3 thượng nghị sĩ thuộc Đảng Cộng hòa, Mỹ đã gửi thư đến công ty mẹ Alphabet của Google, yêu cầu công ty giải thích lý do chậm trễ trong việc tiết lộ lỗ hổng của mạng xã hội Google+.

Hôm thứ 2 vừa qua, một lỗ hổng trong nền tảng API thuộc mạng xã hội Google+, khiến dữ liệu cá nhân của ít nhất 500.000 người dùng từ năm 2015 đến tháng 3/2018 năm nay, có thể đã bị tiếp xúc với hàng trăm nhà phát triển bên thứ 3.

Công ty cho biết trong tuần này sẽ tắt các phiên bản Google+ dành cho người tiêu dùng, đồng thời thắt chặt thêm các tính sách chia sẻ dữ liệu.

Bức thư của 3 Thượng nghị sĩ có tầm ảnh hưởng lớn bao gồm John Thune – Chủ tịch Ủy ban Thương mại và hai thượng nghị sĩ khác là Jerry Moran và Roger Wicker – Chủ tịch của các tiểu ban, đã yêu cầu Google giải thích một sự chậm trễ trong việc tiết lộ vấn đề này. Trong thư có nói:

“Google cần phải công khai hơn với công chúng và các nhà lập pháp nếu muốn tiếp tục duy trì công ty hoặc lấy lại được niềm tin từ những người sử dụng dịch vụ của mình”.

Bức thư cũng đưa ra câu hỏi liệu lỗ hổng đã từng được tiết lộ cho Ủy ban thương mại liên bang hay bất cứ cơ quan thuộc liên bang nào chưa. Hay còn có “bất cứ sự cố tương tự nào nữa chưa từng được tiết lộ công khai”?

Công ty hiện tại vẫn chưa trả lời câu hỏi này nhưng CEO Sundar Pichai vào hồi đầu tháng trước (lúc sự việc chưa diễn ra) đã đồng ý làm chứng trước Hội đồng Hạ viện vào tháng 11 sắp tới sau khi gặp gỡ các nhà lập pháp Mỹ. Còn Thượng nghị sĩ Thune cho biết, Ủy ban thượng viện Mỹ cũng sẽ gọi Pichai ra làm chứng trong một cuộc điều trần tương tự.

Trước đó, 3 thượng nghị sĩ thuộc đảng Dân chủ này đã viết thư lên Ủy ban thương mại liên bang (FTC) yêu cầu điều ra về vụ việc Google+.

Google đã “thất hứa” với trách nhiệm bảo vệ dữ liệu người dùng của mình

Google đã "thất hứa" với trách nhiệm bảo vệ dữ liệu người dùng của mình
Google đã “thất hứa” với trách nhiệm bảo vệ dữ liệu người dùng của mình

Trong khi đó, vào năm 2012, Google từng đồng ý thanh toán khoản tiền phạt 22,5 tỷ USD cho FTC về việc xâm nhập dữ liệu người dùng thông qua trình duyệt web Safari của Apple, với lời hứa sẽ không theo dõi các mục “cookie” và các quảng cáo nhắm mục tiêu đến người dùng.

Vào tháng trước, Google thậm chí còn thừa nhận những sai lầm về vấn đề bảo mật quyền riêng tư của người dùng, bằng những lời khai văn bản trước Ủy ban thương mại Thượng viện nhưng lại không hề nhắc đến vấn đề gì liên quan đến Google+.

3 thượng nghị sĩ của đảng Cộng hòa cho biết họ “vô cùng thất vọng” trước hành động “kín như bưng” của Giám đốc bảo mật Keith Enright của Google. Đồng thời, yêu cầu Google phải chuyển giao một bản ghi nhớ liên quan đến việc không tiết lộ sớm vấn đề lỗ hổng và “gần như đảm bảo” CEO Pichai sẽ phải ra làm chứng trước Quốc hội. 3 thượng nghị sĩ gọi đây là bản ghi nhớ “gây rắc rối” đã được Wall Street Journal đưa tin vào thứ 2 vừa qua.

Rõ ràng Quốc hội và chính quyền của Tổng thống Trump đang tìm cách để bảo vệ quyền riêng tư của người tiêu dùng của quốc gia mình sau hàng loạt scandal về rò rỉ dữ liệu cá nhân đã diễn ra.

Điển hình trong số đó là dữ liệu của 87 triệu người dùng Facebook bị sử dụng để tác động đến cuộc bầu cử ổng thống Mỹ vào năm 2016, bị phanh phui sau scandal với công ty dữ liệu Cambridge Analytica. Hay vào năm 2017, công ty tín dụng Equifax của Mỹ cho biết, số thẻ tín dụng của khoảng 209.000 khách hàng, bao gồm cả thông tin về tên, số an ninh, ngày sinh, địa chỉ và số bằng lái cũng đã bị xâm nhập.

*****
*****

Mỹ mở rộng quyền ngăn chặn đầu tư từ nước ngoài

Chính phủ Mỹ vừa công bố những nét chính trong hệ thống đánh giá nghiêm ngặt được đưa ra nhằm mục đích chính được cho là ngăn Trung Quốc tiếp cận công nghệ nhạy cảm của nước này.

Bộ Tài chính Mỹ cho biết sẽ sử dụng các quyền mới được Quốc hội phê chuẩn để mở rộng xem xét các dự án đầu tư nước ngoài tại Mỹ
Bộ Tài chính Mỹ cho biết sẽ sử dụng các quyền mới được Quốc hội phê chuẩn để mở rộng xem xét các dự án đầu tư nước ngoài tại Mỹ

Theo New York Times, Bộ Tài chính Mỹ ngày 10/10 cho biết sẽ bắt đầu một chương trình thử nghiệm sử dụng những quyền hạn mới mà Quốc hội đã trao cho Bộ này khi thông qua Luật hiện đại hóa đánh giá rủi ro đầu tư nước ngoài hồi mùa hè. Luật này đã mở rộng tầm ảnh hưởng của Ủy ban đầu tư nước ngoài tại Mỹ (CFIUS) – ủy ban liên cơ quan do Bộ Tài chính Mỹ giữ vai trò chủ đạo, có thể ngăn chặn những vụ mua lại các công ty của Mỹ với lý do an ninh quốc gia.

Cho đến nay, CFIUS chỉ có thể xem xét các thương vụ tiếp quản và mua lại cổ phần ở mức đem lại quyền kiểm soát các công ty của Mỹ. Tuy nhiên, theo chương trình thử nghiệm vừa được công bố, CFIUS sẽ có thể xem xét và ngăn chặn các thương vụ ở phạm vi lớn hơn, bao gồm cả những liên doanh và đầu tư ở quy mô nhỏ trong các doanh nghiệp liên quan đến những công nghệ rất quan trọng của Mỹ, với lý do an ninh quốc gia.

Cụ thể, bắt đầu từ ngày 10/11, CFIUS sẽ có thể xem xét và ngăn chặn một thỏa thuận mà trong đó nhà đầu tư nước ngoài mua cổ phần của một doanh nghiệp tạo ra công nghệ nhạy cảm của Mỹ hoặc thỏa thuận đó có thể giúp nhà đầu tư truy cập thông tin kỹ thuật không công khai của nước này. Những thỏa thuận có thể giúp nhà đầu tư nước ngoài tham gia vào việc đưa ra những quyết định về công ty, ví dụ như giữ một ghế trong ban giám đốc của công ty, cũng có thể bị ngăn chặn. Thẩm quyền này sẽ được áp dụng cho những cơ sở kinh doanh thiết kế hoặc sản xuất công nghệ liên quan đến 27 ngành, trong đó có viễn thông, chất bán dẫn và máy tính.

Cũng theo quy định mới, các nhà đầu tư nước ngoài sẽ bị yêu cầu phải nộp cho CFIUS những tờ khai thông báo về ý định của họ khi tham gia đấu thầu. Các nhà đầu tư này còn có thể bị cân nhắc phạt theo giá trị giao dịch nếu họ không tuân thủ đúng các tuyên bố được nêu trong tờ khai. Được thông qua với sự ủng hộ của lưỡng đảng, Luật hiện đại hóa đánh giá rủi ro đầu tư nước ngoài cho Bộ Tài chính Mỹ 18 tháng để phát triển những quy tắc nhằm thực thi những quyền hạn mới của CFIUS. Tuy nhiên, chương trình vừa được công bố sẽ cho phép các điều khoản của đạo luật được thực hiện nhanh hơn.

Trong một cuộc họp báo ngày 9/10, Bộ Tài chính Mỹ nhấn mạnh rằng chương trình này sẽ không tập trung vào Trung Quốc và sẽ áp dụng cho mọi nhà đầu tư ngoại quốc. Tuy nhiên, theo New York Times, động thái trên của Mỹ chủ yếu nhằm vào Trung Quốc – nước bị Tổng thống Mỹ Donald Trump cáo buộc đang tìm cách tiếp cận các công nghệ của Mỹ bằng những cách thức bất hợp pháp. Nhà Trắng chỉ trích Trung Quốc đã tìm cách thu thập được các bí mật thương mại của Mỹ bằng cách đầu tư vào các công ty của Mỹ, gây áp lực lên các công ty của Mỹ để buộc họ phải bàn giao các tài sản trí tuệ nếu muốn kinh doanh tại Trung Quốc… Hôm 10/10, một quan chức Trung Quốc cũng đã bị bắt giữ ở Bỉ và bị dẫn độ về Mỹ về cáo buộc gián điệp. Giới chức Mỹ cáo buộc người này tìm cách đánh cắp bí mật thương mại của công ty hàng không GE của Mỹ.

Thời gian qua, giới chức Mỹ cũng đã thực hiện một số biện pháp nhằm ngăn việc Trung Quốc khai thác các công nghệ của Mỹ trong các lĩnh vực quan trọng. Hồi đầu năm, CFIUS đã từ chối chấp thuận một thỏa thuận trị giá 1,2 tỷ USD giữa MoneyGram – một công ty chuyển tiền có trụ sở tại Dallas và Ant Financial – một công ty thanh toán điện tử của Trung Quốc.

Leave A Reply