FCC bất ngờ miễn trừ lệnh cấm cho router của Netgear: Quyết định gây tranh cãi

Lệnh cấm router của Mỹ vốn đã gây nhiều tranh cãi về tính logic, và động thái mới nhất của Ủy ban Truyền thông Liên bang (FCC) vừa làm tình hình trở nên khó hiểu hơn bao giờ hết. Cơ quan này vừa cấp phép chấp thuận có điều kiện cho Netgear, cho phép công ty nhập khẩu các dòng router tiêu dùng, modem cáp và gateway trong tương lai vào thị trường Mỹ đến ngày 1/10/2027.

Điều đáng nói là Netgear hiện vẫn sản xuất các thiết bị này tại châu Á và chưa công bố bất kỳ kế hoạch nào nhằm chuyển dây chuyền sản xuất về Hoa Kỳ.

Nhà Trắng và vấn đề an ninh mạng internet

Một sự miễn trừ khó hiểu

Cả thông báo của FCC và Netgear đều không giải thích rõ ràng lý do tại sao Netgear lại nhận được sự miễn trừ đặc biệt này. FCC chỉ nêu ngắn gọn rằng Bộ Quốc phòng Mỹ đã đưa ra "một quyết định cụ thể" khẳng định "các thiết bị như vậy không gây rủi ro đối với an ninh quốc gia của Hoa Kỳ".

Đây là một điểm vô lý, bởi lẽ lý do chính mà FCC đưa ra để ban hành lệnh cấm router nước ngoài từ đầu là lo ngại về an ninh quốc gia. Trước đó, các sự kiện như vụ tấn công của nhóm hacker Volt Typhoon (nhắm vào các router bao gồm cả Netgear) được dùng làm bằng chứng. Tuy nhiên, vấn đề thực chất nằm ở việc các nhà cung cấp dịch vụ viễn thông và chủ sở hữu router không tuân thủ các biện pháp bảo mật cơ bản như cập nhật firmware hoặc thay đổi mật khẩu mặc định, chứ không phải do lỗi của phần cứng router.

Yêu cầu về sản xuất nội địa bị bỏ qua?

Quy trình chấp thuận có điều kiện của FCC thường yêu cầu các nhà sản xuất router phải nộp "kế hoạch chi tiết, có thời hạn để thiết lập hoặc mở rộng sản xuất tại Hoa Kỳ". Tuy nhiên, tính đến thời điểm hiện tại, Netgear vẫn chưa cam kết công khai về việc sản xuất tại Mỹ.

Khi các công ty niêm yết thực hiện các công bố quan trọng ảnh hưởng đến tài chính, họ có nghĩa vụ pháp lý phải thông báo cho các nhà đầu tư. Netgear đã thực hiện điều này bằng cách nộp hai tài liệu cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), nhưng họ không hề đề cập đến bất kỳ kế hoạch sản xuất nào tại Mỹ trong đó. Điều này đặt ra câu hỏi lớn về việc liệu Netgear có thực sự đầu tư vào sản xuất nội địa hay không, hay họ đã nhận được sự ưu ái đặc biệt mà không cần đáp ứng đầy đủ các yêu cầu khắt khe.

Các dòng thiết bị được miễn trừ

FCC xác nhận sự chấp thuận có điều kiện áp dụng cho các dòng sản phẩm cụ thể sau đây của Netgear:

• Router mesh, di động và độc lập dòng Nighthawk (các series R, RAX, RAXE, RS, MK, MR, M và MH).
• Router mesh, di động và độc lập dòng Orbi (các series RBK, RBE, RBR, RBRE, LBR, LBK và CBK).
• Gateway cáp (series CAX) và Modem cáp (series CM).

Lệnh cấm router nước ngoài của Mỹ thực chất nhắm vào các router trong tương lai mà các công ty muốn nhập khẩu và bán tại Mỹ, không phải các sản phẩm đã tồn tại. Điều này dấy lên lo ngại rằng liệu Netgear có thể nhập khẩu bất kỳ router nào họ muốn chỉ bằng cách gán cho nó một trong các tên dòng sản phẩm được liệt kê ở trên hay không.

Những phát biểu gây hiểu lầm

Netgear cũng đưa ra một số tuyên bố có thể gây hiểu lầm cho người dùng. Trong hồ sơ SEC, công ty gợi ý rằng họ được phép "cập nhật phần mềm trên các router tiêu dùng hiện có vô thời hạn" miễn là họ tiếp tục nhận được sự chấp thuận có điều kiện. Tuy nhiên, FCC đã từng giải thích rõ rằng các nhà sản xuất router không cần sự chấp thuận của FCC để cập nhật phần mềm và bảo mật, trừ khi các bản cập nhật đó làm thay đổi hiệu suất hoạt động của bộ phát sóng vô tuyến.

Ngoài ra, CEO của Netgear cho rằng lệnh cấm router của chính phủ Mỹ thực chất là về "các tiêu chuẩn an toàn và bảo mật mạnh mẽ hơn". Ông này viết rằng: "Điều này phù hợp với cách tiếp cận ưu tiên bảo mật của chúng tôi, và chúng tôi tin rằng các bước mà FCC đang thực hiện sẽ giúp đảm bảo an toàn cho 'cửa kỹ thuật số' và các sản phẩm mạng gia đình của bạn."

Tuy nhiên, thực tế cho thấy các bước đi của FCC không hề liên quan đến tiêu chuẩn an toàn hay bảo mật. Cơ quan này không đặt ra bất kỳ câu hỏi nào về an toàn hay bảo mật khi cấp chấp thuận có điều kiện. Mọi vấn đề xoay quanh việc router đó được sản xuất ở đâu trên bản đồ thế giới.

Chúng ta vẫn đang chờ đợi câu trả lời từ Netgear về việc liệu họ có tự nguyện cải thiện bảo mật để đáp ứng FCC hay không, hay sự ưu ái này chỉ là một ngoại lệ khó giải thích trong chính sách công nghệ của Mỹ.