Công ty an ninh mạng Nga Kaspersky Labs vừa công bố một “sáng kiến minh bạch toàn diện” cho phép các hãng đánh giá độc lập được tiếp cận mã nguồn sản phẩm của mình nhằm phản bác lại những cáo buộc thu thập tin tức tình báo ở Hoa Kỳ gần đây.

Kaspersky đã công bố trên trang web của công ty về một bản kế hoạch 4 điểm nhằm giành lại niềm tin của khách hàng, bắt đầu từ quý 1 năm 2018.

Tuy nhiên, họ vẫn chưa xác định cơ quan tổ chức nào sẽ đứng ra đánh giá, dù theo nguồn tin thì rất có thể việc này sẽ được “thực hiện với một cơ quan được quốc tế công nhận”.

Không chỉ vậy, công ty cũng công bố bản đánh giá độc lập về các quy trình nội bộ – nhằm xác minh “tính toàn vẹn trong các giải pháp và quy trình của công ty”. Trong 3 năm tới, Kaspersky sẽ mở 3 “trung tâm kiểm tra minh bạch” để cho phép khách hàng, các cơ quan chính phủ và các tổ chức liên quan có thể kiểm tra mã nguồn, quy trình cập nhật mã nguồn và các quy tắc phát hiện mối đe dọa của Kaspersky.

Trung tâm đầu tiên sẽ đi vào hoạt động vào ngay năm sau, và đến 2020 là cả 3 trung tâm ở châu Á, châu Âu và Hoa Kỳ.

Cuối cùng, công ty cũng quyết định tăng giá trị giải thưởng trong chương trình săn tìm lỗi (bug bounty) của họ lên mức 100.000 USD cho mỗi lỗ hổng phát hiện được trong các sản phẩm chính của Kaspersky Lab.

Những động thái của Kaspersky diễn ra sau một lệnh cấm của Bộ An ninh Nội địa Hoa Kỳ công bố vào tháng trước, nêu bật quan ngại về sự dính líu khác thường giữa “một số quan chức của Kaspersky và tình báo Nga cũng như các cơ quan chính phủ khác, song song với đó là các yêu cầu theo luật pháp nước này cho phép cơ quan tình báo được quyền yêu cầu hoặc buộc Kaspersky phải hỗ trợ can thiệp vào các kết nối trên không gian mạng của Nga”.

Được biết, Thượng viện Hoa Kỳ đã nhanh chóng bỏ phiếu loại trừ các sản phẩm của Kaspersky ra khỏi phạm vi sử dụng trong các cơ quan liên bang sau công bố trên. Ba tháng trước đó, cơ quan Quản lý các dịch vụ tổng hợp Hoa Kỳ (GSA) cũng đã loại Kaspersky Lab khỏi danh sách các nhà cung cấp phần mềm được phê chuẩn cho liên bang.

Tờ Wall Street Journal trước đó từng tiết lộ việc các hacker Nga làm việc cho chính phủ có thể đã đánh cắp tài liệu mật từ một nhân viên NSA, người đã lưu trữ chúng trên một máy tính cá nhân chạy phần mềm Kaspersky.

Những hành động trên của hãng bảo mật Nga có đủ để lấy lại sự tin tưởng của các cơ quan công quyền Mỹ hay không vẫn còn chưa rõ. Điều thú vị là, động thái này đang đi ngược lại với lối hành xử của một công ty an ninh mạng khác của Mỹ là Symantec – công ty hồi đầu tháng đã tuyên bố sẽ không cho phép các chính phủ kiểm tra mã nguồn phần mềm của họ nữa vì lo sợ các thỏa thuận này sẽ làm tổn hại tới tính bảo mật của các sản phẩm Symantec.

Theo Tech Crunch

BÌNH LUẬN

Please enter your comment!
Please enter your name here