Anh Lê Mạnh Thắng, Nam Từ Liêm, Hà Nội là chủ nhân một máy tính Lenovo Yoga 3 14 (một trong 34 dòng máy tính cài sẵn phần mềm của Lenovo). Sau khi biết thông tin máy tính của mình có cài LSE - một phần mềm có khả năng thu thập thông tin từ người sử dụng đồng thời có thể tải tự động về máy tính bất kỳ phần mềm nào theo mong muốn của nhà sản xuất, anh Thắng lo lắng.
“Mình đã gỡ phần mềm khỏi máy của nhà sản xuất theo hướng dẫn nhưng vẫn thấy lo vì mình là người buôn bán. Đa phần giao dịch ngân hàng đều qua máy tính. Nhiều vấn đề riêng tư cũng lưu trên đó. Không rõ các thông tin của mình liệu có bị thu thập và sử dụng vào mục đích nào không?”.
Theo ông Vương Ngọc Tuấn, Trưởng ban Khiếu nại, Hội Bảo vệ Người tiêu dùng Việt Nam, Điều 23, Luật Bảo vệ quyền lợi người tiêu dùng, quy định: Tổ chức, cá nhân kinh doanh hàng hóa có trách nhiệm bồi thường thiệt hại trong trường hợp hàng hóa có khuyết tật do mình cung cấp gây thiệt hại đến tính mạng, sức khỏe, tài sản của người tiêu dùng, kể cả khi tổ chức, cá nhân đó không biết hoặc không có lỗi trong việc phát sinh khuyết tật. Việc bồi thường thiệt hại được thực hiện theo quy định của pháp luật về dân sự. Trong trường hợp này, hành vi của Lenovo là xâm phạm quyền lợi của người tiêu dùng và phải bồi thường theo quy định của luật.
Tuy nhiên, theo ông Tuấn, người tiêu dùng rất khó xác định được mức độ thiệt hại do sản phẩm gây ra làm căn cứ đòi bồi thường. Phần mềm gián điệp đã thu thập những thông tin gì của người dùng? Thiệt hại của việc đó ra sao? Những vấn đề này người dùng khó mà xác định được. Vì vậy, theo ông Tuấn, cơ quan chức năng phải vào cuộc giúp người tiêu dùng.
“Dựa trên các công cụ kỹ thuật cũng như lực lượng chuyên gia, cơ quan chức năng có thể xác định phần nào mức độ thiệt hại gây ra với người tiêu dùng. Trên cơ sở số lượng máy tính cài phần mềm này đã bán ra trên thị trường để tính tổng số tiền Lenovo phải bồi thường cho khách hàng”, ông Tuấn nói.
Theo ông Ngô Tuấn Anh, Phó giám đốc phụ trách an ninh mạng của BKAV, về mặt kỹ thuật, khi mua máy tính mới có thể phát hiện ra phần mềm “gián điệp” nhưng trên thực tế việc này rất khó thực hiện. “Chỉ có một số cơ quan trọng yếu có nhân sự và kỹ thuật có quy trình kiểm tra kỹ các máy tính mua về còn với đơn vị thông thường hay cá nhân khó mà kiểm tra được vì phức tạp về kỹ thuật và tốn kém về chi phí”, ông Tuấn Anh chia sẻ.
Cũng theo chuyên gia này, các thiết bị như máy tính, điện thoại khi nhập về Việt Nam phải đảm bảo các quy chuẩn, tiêu chuẩn kỹ thuật. Tuy nhiên các quy chuẩn, tiêu chuẩn này thuộc về phần cứng của thiết bị còn với phần mềm rất khó kiểm soát được. Vì vậy, ông Tuấn Anh khuyến cáo người tiêu dùng nên tự bảo vệ mình bằng việc cẩn trọng khi cài đặt các ứng dụng, phần mềm cũng như sử dụng các phần mềm bảo mật để bảo vệ.
Liên quan số lượng máy tính bị cài phần mềm LSE bán ra tại thị trường Việt Nam, phía Lenovo từ chối cung cấp. Công ty này chỉ nêu danh sách 34 dòng máy tính gồm máy tính xách tay và máy tính để bàn có cài đặt sẵn phần mềm LSE cũng như tổng đài hỗ trợ gỡ bỏ phần mềm này.
