ผู้เชี่ยวชาญด้านความปลอดภัยในแคนาดาชื่อ Mohamed Hassan ได้ค้นพบ rootkit หรือซอฟต์แวร์ที่แอบฝังอยู่ในโน้ตบุ๊กของซัมซุงบางรุ่น ซึ่งจะคอย "ดัก" ข้อมูลทุกอย่างที่ผู้ใช้ป้อนผ่านคีย์บอร์ด และอาจส่งกลับไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ต

Hassan ใช้โน้ตบุ๊ก Samsung R525 ซื้อเมื่อเดือนกุมภาพันธ์ เขาพบพฤติกรรมแปลกๆ บนเครื่องจึงลองตรวจสอบ เขาพบว่ามีโปรแกรมชื่อ StarLogger แอบอยู่ที่ c:\windows\SL และเริ่มทำงานทุกครั้งที่เปิดเครื่อง

StarLogger จะดักข้อมูลจากการป้อนคีย์บอร์ดทุกกรณี (ถือเป็น keylogger ชนิดหนึ่ง) และสั่งให้ส่งข้อมูลทั้งหมดผ่านอีเมลเป็นระยะๆ ได้ StarLogger ยังสามารถจับภาพหน้าจอเพื่อส่งทางเมล แล้วลบภาพหน้าจอทิ้งหลังส่งเสร็จแล้วอีกด้วย (ตามข่าวไม่ได้บอกว่า StarLogger ส่งข้อมูลที่ดักได้ออกไปให้ซัมซุงด้วยหรือไม่ แต่ที่แน่ๆ คือดักเก็บข้อมูลครับ)

จากการตรวจสอบของ Hassan พบว่า StarLogger ถูกติดตั้งมาจากโรงงานของซัมซุง และเขายังได้พบอาการแบบเดียวกันในโน้ตบุ๊กอีกรุ่นคือ Samsung R540 เช่นกัน

Hassan ได้ติดต่อไปยัง Samsung Support และได้รับการตอบกลับจากซัมซุงที่แตกต่างกันดังนี้

1. ครั้งแรกซัมซุงปฏิเสธว่าไม่มีซอฟต์แวร์นี้อยู่บนเครื่อง
2. น่าจะมาจากไมโครซอฟท์เพราะซัมซุงผลิตแต่ฮาร์ดแวร์
3. ซัมซุงยอมรับว่ามีซอฟต์แวร์นี้อยู่บนเครื่อง เพื่อตรวจสอบประสิทธิภาพของเครื่อง และเฝ้าดูว่าเครื่องถูกใช้งานอย่างไรบ้าง

หลังจากเรื่องนี้เป็นข่าวออกมา ตัวแทนของซัมซุงก็ให้ข้อมูลว่าจะสืบสวนเรื่องนี้อย่างละเอียดแล้ว ตัวแทนของซัมซุงยังบอกว่าไม่เคยได้ยินกรณีนี้มาก่อน และไม่ทราบว่าซัมซุงมีความสัมพันธ์กับ De Willebois Consulting ผู้สร้างโปรแกรม StarLogger แต่อย่างใด

ตัวแทนของ Electronics Frontier Foundation ให้สัมภาษณ์ว่า ถ้าซัมซุงตั้งใจเก็บข้อมูลของผู้ใช้โดยไม่บอกล่วงหน้าจริงๆ ก็คงมีปัญหาทางกฎหมายแน่นอน

ที่มา - Networkworld (1), Networkworld (2), Networkworld (3)