Hãng phần mềm chịu trách nhiệm pháp lý về lỗ hổng an ninh

Đó là điều mà Viện Hàn lâm Khoa học Quốc gia Mỹ góp ý với các nhà lập pháp, để thiết lập các đạo luật quy trách nhiệm đối với những xâm phạm an ninh.

Các nhà nghiên cứu của Viện cũng kêu gọi xây dựng quy định buộc các hãng phần mềm báo cáo về vấn đề an ninh. Hiện tại, khi hacker khai thác một lỗ hổng trong chương trình nào đó, thì tiếp theo sẽ là một loạt ý kiến chỉ trích nhằm vào tất cả mọi người, từ kẻ phá hoại cho đến người phát hiện ra sai sót. Thông thường, chỉ có hacker phải chịu trách nhiệm trước tòa án. Còn hãng chế tạo chương trình bị lỗi, trong trường hợp tồi tệ nhất, sẽ mất mặt với giới báo chí.

Ngoài ra, các công ty thường phủ nhận phần mềm của họ đã bị xâm phạm và nói rằng họ chưa nhận được báo cáo trực tiếp về sự cố. Một số hãng tuyên bố rằng lỗ hổng mà nhà nghiên cứu nào đó phát hiện chỉ đúng về mặt lý thuyết và không thể thực hiện trong thế giới thực.

Mới chỉ tuần trước, Chủ tịch Bill Gates yêu cầu nhân viên của mình đặt an ninh là “ưu tiên lớn nhất” của công ty. Trước đây, Microsoft thường tập trung vào việc bổ sung thêm tính năng mới cho phần mềm của mình, đôi lúc vấn đề an ninh không được coi trọng. Tuy nhiên, trong e-mail gửi cho nhân viên Microsoft, Bill Gates nói rằng công ty cần phải làm cho phần mềm “an toàn từ nền tảng, để khách hàng không bao giờ phải lo lắng về điều đó”.

Văn Bình (theo ZDNet)