Theo Bleeping Computer, một người dùng mới đây đã bất ngờ khiếu nại về trường hợp một hỗ trợ viên của Microsoft đã dùng tới phần mềm lậu khi xử lý sự cố cho khách hàng.
Cụ thể, một lập trình viên tự do người Nam Phi có tên Wesley Pyburn đã trả 200 USD để mua bản quyền Windows 10 chính hãng đã rất ngạc nhiên khi tận mắt chứng kiến kỹ thuật viên của Microsoft bẻ khóa hệ điều hành bằng công cụ từ web lậu và bỏ qua quy trình kích hoạt chính thống.
"Thật không thể tin được những gì tôi đã được thấy. Hôm qua, bản quyền Windows 10 Pro chính hãng của tôi không thể kích hoạt và bộ phận hỗ trợ sau đó cũng không thể giúp gì được. Tuy nhiên, đến hôm nay thì mọi việc đã được giải quyết. Một kỹ thuật viên chính thức của Microsoft đã đăng nhập vào máy tôi và chạy một dòng lệnh để kích hoạt bản quyền bằng phần mềm crack", Wesley chia sẻ trên Twitter.
Theo những hình ảnh do Wesley chụp được, sau khi trường hợp của anh được chuyển lên hỗ trợ cấp hai, một kỹ thuật viên đã dùng tính năng Quick Assist để chiếm quyền điều khiển máy tính từ xa.
Nhân viên này sau đó khởi động công cụ PowerShell, rồi bất ngờ nhập dòng lệnh đến máy chủ có tên Massgrave để tải về đoạn mã kích hoạt Windows mới.
Đáng nói, đây là cách làm rất quen thuộc với cộng đồng người dùng không chính thống do Massgrave là trang web chuyên cung cấp các mã kích hoạt phần mềm Microsoft (Microsoft Product Activation) lậu.
Microsoft Product Activation là loại công nghệ mã khóa thường thấy trong các sản phẩm như Windows hay Office của Microsoft để đảm bảo người dùng chạy sản phẩm chính hãng của công ty chứ không phải các phiên bản vi phạm bản quyền và tuân thủ điều khoản cấp phép.
Theo cách kích hoạt Windows chính thức của Microsoft, người dùng sau khi mua bản quyền sẽ được cấp mã số gồm 25 ký tự để nhập khi cài lần đầu. Trong một số trường hợp, khách hàng cũng có thể gọi điện đến bộ phận chăm sóc khách hàng để kích hoạt qua điện thoại.
Trong khi đó, các phần mềm crack hay mã lậu như Massgrave sẽ tìm cách vượt qua hàng rào bảo vệ của Microsoft. Đây có thể xem như hành động vi phạm bản quyền, đồng thời những phương pháp này cũng tiềm ẩn rủi ro bảo mật như cài lén mã độc vào máy tính người dùng.
Pyburn sau đó thử liên hệ với nhân viên của Massgrave thông qua Discord và bất ngờ khi nhận được thông tin rằng đây không phải là lần đầu tiên trang web mã lậu này được thông báo về trường hợp kỹ sư của Microsoft bẻ khóa phần mềm cho khách hàng theo cách này.
"Đây là lần thứ hai ai đó báo cáo ở đây rằng mã lậu của Massgrave đang được sử dụng bởi hỗ trợ viên của Microsoft. Cách này không chính thống và bất hợp pháp", WindowsAddict, một nhân viên của Massgrave viết.
Bleeping Computer sau đó đã tiếp cận với Microsoft để xin ý kiến. Nhà phát hành Windows thừa nhận kỹ thuật bẻ khóa mà Wesley mô tả là đi ngược lại chính sách của hãng.
"Chúng tôi đang điều tra về sự cố này và sẽ thực hiện các bước thích hợp để đảm bảo nhân viên tuân thủ các quy trình phù hợp liên quan đến hỗ trợ khách hàng đối với sản phẩm, dịch vụ của Microsoft", đại diện Microsoft cho biết.