Làm lộ bí mật quốc gia vì phần mềm quét tài liệu trên Internet

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Theo đó, kẻ tấn công đã lấy được 127 trang tài liệu mật mà nhân viên đó quét trong 3 năm. Những tập tin này sau đó bị phát tán trên mạng xã hội quốc tế. 

Cơ quan công quyền cảnh báo nhân viên thiếu ý thức bảo mật và nhận thức không đủ về rủi ro an toàn thông tin là nguyên nhân dẫn đến nguy cơ lộ lọt bí mật nhà nước. Bộ An ninh Trung Quốc đưa ra những hiểm hoạ tiềm ẩn từ app quét tài liệu và cảnh báo nhân viên khi sử dụng.

Cụ thể, các phần mềm dạng này cần sử dụng cơ sở dữ liệu trực tuyến để đối chiếu và phân tích tập tin người dùng cung cấp. Điều này đồng nghĩa trong giai đoạn xử lý, dữ liệu đã được chia sẻ với bên thứ ba. Một số app đòi thêm quyền bất thường như truy cập micro, album ảnh hay lịch sử nhắn tin. Chúng có thể đánh cắp thông tin nhạy cảm của người dùng.

Việc lưu trữ tài liệu mật trên đám mây cũng không đảm bảo. Chúng thường được bảo vệ bởi nhà cung cấp dịch vụ. Tuy nhiên, không có gì chắc chắn họ đảm bảo được việc chống tấn công hoàn toàn.

Bộ An ninh Trung Quốc cảnh báo nhân viên, luôn để tài liệu mật tránh xa Internet, không xem tài liệu quan trọng khi trực tuyến. Việc dùng phần mềm quét tài liệu bằng điện thoại cũng hoàn toàn bị cấm.