Sim rác tràn lan tạo những hệ lụy mất kiểm soát. Ảnh: Kỳ Anh

Một trong những câu hỏi mà dư luận hết sức quan tâm rằng 8.450 sim VinaPhone nhập lậu bị Hải quan Móng Cái bắt giữ được đưa từ phía Trung Quốc sang mà VinaPhone đều khẳng định đó là sim của VinaPhone. Vậy nguồn gốc xuất xứ những chiếc thẻ sim của VinaPhone từ đâu ra? Có phải được sản xuất từ Trung Quốc?

Và nếu đúng như thế, liệu có mối liên kết nào giữa các nhà sản xuất và những chiếc sim nhập lậu nêu trên?

Hầu hết nhập sim từ Trung Quốc

Đó là thông tin mà PV Báo Lao Động đã thu thập được trong quá trình thực hiện loạt bài viết này. Tuy nhiên, tại buổi làm việc với VinaPhone, hàng loạt câu hỏi mà chúng tôi đưa ra: Số lượng sim nhập lậu bị thu giữ là do VinaPhone sản xuất hay đặt hàng sản xuất? Nếu là đặt hàng, VinaPhone có thể cho biết tên, địa chỉ nhà sản xuất? Việc sản xuất và đặt hàng sản xuất sim tuân theo những quy trình nào? Về phía đối tác sản xuất, quy trình bảo mật thông tin và hủy thông tin sau khi sản xuất xong được áp dụng như thế nào? VinaPhone đã bao giờ ký hợp đồng với một đơn vị cung cấp simcard mà đơn vị này lại không phải là nhà sản xuất trực tiếp?

Trước những câu hỏi này, ông Nguyễn Sơn Hải - Phó Trưởng phòng Kinh doanh VinaPhone - khẳng định: “Vượt quá khả năng nên không thể trả lời”. Chúng tôi đã để lại các câu hỏi và đề nghị phía VinaPhone trả lời, nhưng đã hơn một tuần mà chưa có hồi âm.

Tìm hiểu nguồn gốc xuất xứ simcard điện thoại di động đang cung cấp cho thị trường VN từ đầu nhập khẩu (NK), chúng tôi được biết: Trong số 106.275.157 chiếc simcard NK vào VN trong năm 2012 với tổng giá trị hơn 36,7 triệu USD (760 tỉ đồng) - có 60% được NK từ Trung Quốc (!). Theo các chuyên gia simcard cho điện thoại di động, việc đặt hàng và sản xuất simcard phải tuân thủ một quy trình bảo mật nghiêm ngặt, gồm cả việc bảo mật thông tin từ phía đặt hàng (nhà mạng) và nhà sản xuất.

Theo quy trình bảo mật chung, các nhà mạng chuyển cho nhà sản xuất simcard cho điện thoại di động một số thông tin cơ bản (như số máy, số iccid...) làm yếu tố đầu vào. Nhà sản xuất căn cứ theo các dữ liệu từ nhà mạng chuyển sang để tạo ra một output file (gồm các thông tin này và một loạt các thông tin về chỉ số của simcard) để nhà mạng đưa lên hệ thống. Như vậy, khi nhà mạng nhận lại số lượng simcard từ nhà sản xuất, chỉ cần kích hoạt trên hệ thống (không cần có giao tiếp vật lý với simcard) thì simcard có thể đưa vào sử dụng.

Hiện trên thế giới chỉ có hơn 30 nhà máy thỏa mãn được các yêu cầu về công nghệ và bảo mật để sản xuất sim cho các nhà mạng (danh sách tại: http://www.gsma.com). Các nhà máy này phải có rất nhiều chứng chỉ công nghệ và bảo mật do Hiệp hội GSMA cấp (hiệp hội này có 800 nhà mạng thuộc 220 quốc gia và vùng lãnh thổ trên toàn cầu). Cũng theo các chuyên gia, thông lệ là các nhà mạng đặt hàng sản xuất trực tiếp với quy trình bảo mật nghiêm ngặt từ những nhà cung cấp để đảm bảo an ninh cho toàn bộ quá trình sản xuất simcard. Tuy vậy, khảo sát danh sách những đơn vị đứng ra NK simcard vào Việt Nam, có một số DN “không nhà mạng” đang NK simcard vào Việt Nam (?!). 

Có gì đảm bảo an toàn cho sim NK?

Tại hội thảo về an toàn thông tin Security World 2013 được tổ chức ngày 26.3 tại Hà Nội, đại tá Trần Văn Hòa - Phó Cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao - đã công bố thông tin, ông đã trở thành đối tượng bị hacker Trung Quốc “tấn công”. Ngày 5.3, ông Hòa nhận được một thư điện tử gửi “TS Trần Văn Hòa, C15, BCA” từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH-CN.doc”. 

Nghi vấn, ông Hòa liên lạc với người gửi thì được biết email này đã bị đánh cắp password và hiện chủ sở hữu đã mất quyền sử dụng và người gửi email cũng không hề quen biết ông Hòa. Sau khi xác minh, cơ quan chuyên môn  xác định, email này được đưa lên máy chủ của Yahoo từ một máy tính có địa chỉ IP 118.145.2.250 tại Bắc Kinh. 

Cũng theo đại tá Trần Văn Hoà, đã từng có vụ hacker tấn công vào những người có chức vụ trong các cơ quan nhà nước được phát hiện. Hơn nữa, cơ quan CA từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của Việt Nam đã từng được nhóm tin tặc Anonymous đưa công khai lên mạng Internet. 

Như vậy, theo nhận xét của ông Hòa thì rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu. “Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết” - đại tá Hòa nói.

Với chiếc máy tính của lãnh đạo cao cấp trong lĩnh vực phòng, chống tội phạm công nghệ cao mà còn bị hacker tấn công, liệu những chiếc sim điện thoại “mảnh mai” được sản xuất từ Trung Quốc cung cấp cho các nhà mạng VN - trong đó có cả VinaPhone - liệu có gì đảm bảo được: “An toàn tuyệt đối” như cam kết từ VinaPhone?

Với hơn 100 triệu simcard NK trong năm 2012, có thể lý giải vì sao “nạn” sim rác của các nhà mạng không dẹp nổi suốt thời gian qua.