VIETNAM – Hanoi 05/01/2016. Le autorità di Hai Phong City e Huang Ninh, nel nord del Viet Nam vietnamite hanno avvertito tutti gli uffici statali e gli enti locali di non usare computer Lenovo, perché conterrebbero uno spyware inserito dallo stesso produttore cinese.
In un dispaccio del 18 dicembre il comitato di salvaguardia dei segreti di Stato di Hai Phong City si raccomanda che le agenzie governative eseguano tutti i controlli di sicurezza sui propri computer Lenovo per determinare la presenza di spyware. La provincia di Quang Ninh ha ordinato anche che gli enti pubblici e le organizzazioni locali smettono di utilizzare i dispositivi per analoghi problemi di sicurezza. Sia le autorità di Hai Phong che di Quang Ninh hanno lanciato i loro allarmi, riporta Tuoitrenews, dopo una denuncia del ministero della Pubblica Sicurezza a dicembre, in cui si denunciavano i rischi per la sicurezza rappresentato dai computer di fabbricazione cinese. Secondo il ministero, tra l’ottobre 2014 e il giugno 2016, è stato trovato in alcuni computer Lenovo il firmware preinstallato”Lenovo Service Engine” (Lse), che si aggiunge al Bios della scheda madre prima di lasciare la fabbrica. In questa maniera, un ente esterno potrà segretamente scaricare driver, software o file dai computer degli utenti. La Lse è integrata nel firmware della scheda madre, quindi, anche quando si installa una nuova versione di Windows, Lse è ancora presente e viene eseguito prima che il sistema operativo venga lanciato. È impossibile per gli utenti sbarazzarsene: «Con tutte le attività svolte dai file di Lenovo all’insaputa degli utenti, aggravato dal fatto che non si potrà mai disabilitare i file, il firmware Lse rappresenta un rischio per la sicurezza del sistema informatico», si legge nel documento del ministero di Hanoi. Nell’immediato, lo spyware sui dispositivi Lenovo non ha ancora causato un grande impatto sulla gestione di agenzie statali poiché, affermano le autorità che informazioni e documenti riservati vengono memorizzati sia su altri computer o in altre forme non digitalizzate. La Lenovo in Vietnam ha detto che il Lse è preinstallato solo per aiutare il produttore a saperne di più sui propri clienti, per sapere come i clienti utilizzano i prodotti; inoltre i dati recuperati segretamente non contengono alcuna informazione personale. Simili informazioni comprendono, secondo la società cinese, i nomi dei prodotti, i luoghi, i dispositivi degli utenti le configurazioni, la risoluzione dello schermo, e i modelli di sistema operativo; tali informazioni vengono raccolte solo una volta, quando i computer sono collegati a Internet per la prima volta, afferma Lenovo. Ma una simile spiegazione non convince gli esperti di sicurezza vietnamiti secondo cui la segretezza dell’installazione è contro le pratiche comuni, e può essere considerata come software illegale o spyware.
