Thông qua diễn đàn an ninh mạng WhiteHat.vn, phía Bkav phản hồi cho biết, đó là những mã nguồn cũ của một số module thành phần của phần mềm Bkav. Những module mã nguồn này đã bị một nhân viên cũ nghỉ việc rò rỉ cách đây hơn một năm.

Mã nguồn cũ của sản phẩm phần mềm có thể không ảnh hưởng tới an ninh an toàn của sản phẩm hiện tại. Nhưng xét về khía cạnh bảo mật thông tin, không phải là không có vấn đề.

Vấn đề đó chính là ở chỗ, nếu mỗi nhân viên trước khi nghỉ việc, với nhiều động cơ và mục đích khác nhau mang thông tin sản phẩm, bí mật kinh doanh của doanh nghiệp ra bên ngoài, sau đó tung lên các trang mạng, diễn đàn, thì dù không nhiều thì ít cũng ảnh hưởng tới doanh nghiệp đó.

Trao đổi về tình huống như thế, một luật sư (xin miễn nêu tên) cho rằng, trong quy chế, nội quy tại doanh nghiệp, nếu chặt chẽ thì có cả các chế tài về bảo mật và an toàn thông tin, cùng với các giải pháp kỹ thuật cũng như biện pháp hành chính nhằm hạn chế tối đa tình trạng sao chép, đánh cắp thông tin nội bộ tuồn ra bên ngoài, đặc biệt là thông tin sản phẩm, kỹ thuật công nghệ, bí mật kinh doanh.… mang bán, đổi chác cho các đối thủ.

Có nhiều quy định chế tài về hành vi đánh cắp thông tin nội bộ, thông tin sản phẩm của doanh nghiệp phát tán ra bên ngoài được quy định trong Luật Sở hữu trí tuệ, Bộ luật Dân sự… Doanh nghiệp hoàn toàn có thể căn cứ vào mức độ thiệt hại về kinh tế, uy tín hoặc mức độ ảnh hưởng tới khách hàng để khiếu nại, khởi kiện thủ phạm.

Tất nhiên để xác định được ai là “thủ phạm” cũng không hề đơn giản, phải có đủ bằng chứng chứng minh hành vi đánh cắp cũng như phát tán dẫn đến các thiệt hại. Đây cũng chính là cản trở lớn nhất khiến nhiều doanh nghiệp khó có thể đưa đối tượng ra pháp luật.

Trên thế giới cũng từng xảy ra không ít vụ việc tương tự. Đơn cử vào tháng 3.2021, hãng Apple đã khởi kiện một nhân viên từng làm việc tại công ty hơn 10 năm với cáo buộc người này đã tiết lộ các thông tin phần cứng, tính năng và sản phẩm tương lai cho các phương tiện truyền thông để đổi lấy lợi ích cho doanh nghiệp khởi nghiệp của mình.

Ầm ĩ hơn là vụ Google tố cáo một cựu nhân viên đã mang bí mật kinh doanh về xe tự lái của tập đoàn để thành lập công ty công nghệ riêng về xe tự lái sau khi nghỉ việc tại Google. Sau đó, công ty này đã được bán lại cho đối thủ cạnh tranh Uber. Vụ việc từng khiến Uber phải đi đến thỏa thuận bước đầu là đền bù cho công ty con của Google lượng cổ phần trị giá hàng trăm triệu USD.

Các vụ rò rỉ thông tin về doanh nghiệp từ nhân viên đã nghỉ việc không phải tất cả đều có mục đích là trục lợi về kinh tế, tài chính. Nhiều trường hợp chỉ từ động cơ phá hoại, làm giảm uy tín công ty cũ với thủ thuật là dùng các nick ảo, ẩn danh để tung thông tin lên mạng. Cho nên, ngay cả cơ quan chức năng nhập cuộc cũng gặp những khó khăn không nhỏ để truy ra manh mối thủ phạm, đặc biệt là khi thông tin bị rò rỉ trên các trang mạng, diễn đàn ở nước ngoài.