Việt Nam: Bluezone truy vết Covid-19 và rủi ro cho người dùng – BBC News Tiếng Việt

Việt Nam: Bluezone truy vết Covid-19 và rủi ro cho người dùng

7 tháng 8 2020Người dùng Bluezone ở Việt NamChụp lại hình ảnh ,

Người dùng Bluezone ở Việt Nam

Chính phủ Việt Nam kêu gọi người dân cài Bluezone để giúp phát hiện nguy cơ lây nhiễm Covid-19, trong khi chuyên gia bảo mật cho rằng ứng dụng này tiềm ẩn nhiều rủi ro cho người dùng.

Đông đảo dân cư Nước Ta đã hưởng ứng lời lôi kéo của nhà nước về việc thiết lập ứng dụng Bluezone lên điện thoại thông minh mưu trí để giúp phát hiện việc tiếp xúc với nguồn lây nhiễm. Theo Bộ trưởng Bộ tin tức và Truyền thông Nguyễn Mạnh Hùng, đến hết ngày 6/8, đã có hơn 8,5 triệu lượt tải Bluezone trên những nền tảng iOS và Android .Tuy nhiên, trong giới chuyên viên bảo mật an ninh mạng, có quan điểm cảnh báo nhắc nhở những rủi ro tiềm ẩn tiềm ẩn so với người dùng và so với nhà nước Nước Ta .Chia sẻ với Đài truyền hình BBC News Tiếng Việt hôm 7/8, ông Dương Ngọc Thái, kỹ sư bảo mật thông tin ở Silicon Valley, nói : ” Ai đột nhập vào mạng lưới hệ thống tài liệu của Bluezone sẽ có được social graph ( đồ thị tiếp xúc xã hội ) của cả nước. Ngoài ra, họ còn hoàn toàn có thể phá hoại bằng cách biến một người bất kể thành F0, F1 hay F2 ” .” Tức là họ hoàn toàn có thể khiến nhiều người bị cách ly và khiến những cơ quan y tế phải tốn công sức của con người kiểm tra những người không bị bệnh “, ông Thái lý giải thêm .

‘Bluezone biết ai đang cặp bồ với ai’

Bluezone là ứng dụng truy vết nhanh những người có rủi ro tiềm ẩn lây nhiễm, đồng thời cảnh báo nhắc nhở nếu người dùng tiếp xúc gần với người mắc Covid-19. Ứng dụng này dành cho điện thoại thông minh mưu trí chạy iOS và Android .Sản phẩm Bluezone sinh ra theo sự chỉ huy của nhà nước Nước Ta, với hai đơn vị chức năng tiến hành là Bộ tin tức và Truyền thông và Bộ Y tế. Các chuyên viên tăng trưởng ứng dụng gồm có BKAV, một công ty chuyên về giải pháp bảo mật thông tin công nghệ thông tin tại Nước Ta .Chuyên gia Dương Ngọc Thái lý giải : ” Bluezone là một ứng dụng điện thoại thông minh giúp phát hiện ai đã tiếp xúc với ai, trải qua sóng Bluetooth Low Energy. Bluezone giúp cơ quan nhà nước Nước Ta triển khai truy vết tiếp xúc ( contact tracing ), để phát hiện nguồn lây nhiễm ( F0 ) và những ai có rủi ro tiềm ẩn phơi nhiễm ( F1, F2, v.v. ). Người sử dụng Bluezone sẽ biết được họ từng tiếp xúc với F0 hay F1 nào không ” .Tuy nhiên, theo ông Thái, trên triết lý là như vậy, còn thực tiễn hiệu suất cao và độ đúng mực như thế nào thì ” tôi không có đủ thông tin để nhìn nhận ” .Chuyên gia Dương Ngọc Thái chính là người đã nêu ra hàng loạt cảnh báo nhắc nhở về lỗ hổng bảo mật thông tin của Bluezone hồi tháng Tư. Ông cho biết đã gửi cảnh báo nhắc nhở tới nhóm tăng trưởng ứng dụng, nhưng sau đó đã bị tiến công, chỉ trích bằng nhiều hình thức .” Khi Bluezone ra đời vào thời gian tháng 4/2020, tôi có tìm hiểu và khám phá phương pháp hoạt động giải trí và phát hiện 1 số ít lỗi bảo mật thông tin ảnh hưởng tác động đến sự bảo đảm an toàn và riêng tư của người dùng. Tôi gửi một báo cáo giải trình cho nhóm Bluezone và công bố trên blog cá thể vì tôi nghĩ rằng nhiều người cần biết thông tin đó “, ông Thái kể .Ứng dụng Bluezone.Nguồn hình ảnh, Chụp màn hình hiển thịChụp lại hình ảnh ,Ứng dụng Bluezone .Ông Thái cho biết khởi đầu nhóm tăng trưởng Bluezone và những người ủng hộ họ ” tìm nhiều cách để phản biện báo cáo giải trình của tôi, trong đó có cả tiến công cá thể ” .” Tôi đã học được rằng chỉ ra cái sai, cái ẩu của những lập trình viên quốc doanh là không yêu nước. Sau đó, phần vì tôi bận việc, phần vì nói mãi mà họ không chịu sửa nên tôi cũng nản, tôi không còn theo dõi Bluezone nữa. Có vẻ như dự án Bất Động Sản cũng dừng lại “, ông kể .” Khi dịch bùng nổ trở lại ở Nước Ta, tôi đoán trước sau gì nhà nước Nước Ta sẽ nhu yếu người dân cài Bluezone vì Bluezone không chỉ là công nghệ tiên tiến mà còn là sự nghiệp chính trị của nhiều người “, ông Dương Ngọc Thái san sẻ .” Tôi lại mở Bluezone ra xem và như tôi viết trên blog cá thể, bằng cách nghiên cứu và phân tích phiên bản Android mới nhất ( 2.0.4, phát hành ngày 4/8/2020 ), tôi thấy Bluezone đã thay thế sửa chữa những lỗ hổng quan trọng nhất mà tôi đã loan báo hồi tháng Tư. Ngoài ra, nhờ nỗ lực thuyết phục của giáo sư Phan Dương Hiệu ở Pháp, Bluezone cũng đã khắc phục một điểm yếu kém quan trọng khác ” .Dương Ngọc TháiDương Ngọc Thái

Tôi đã học được rằng chỉ ra cái sai, cái ẩu của những lập trình viên quốc doanh là không yêu nước .Dương Ngọc Thái
Kỹ sư bảo mật ở Silicon Valley

Chuyên gia Dương Ngọc Thái nhìn nhận cách làm hiện tại của Bluezone khá giống với cách làm của Nước Singapore. Theo đó, sever sẽ tích lũy hết lịch sử dân tộc tiếp xúc ( contact history ) của F0, F1, F2 .” Tập trung tổng thể tài liệu ở một chỗ sẽ giúp việc truy vết thuận tiện và hiệu suất cao hơn, nhưng điều đó cũng có nghĩa là Bluezone, tức nhà nước Nước Ta, sẽ biết được ai đã gặp ai, trong bao lâu, vào khi nào. Từ thông tin này hoàn toàn có thể suy ra được ai quen ai, tức social graph của phần nhiều quan chức và dân chúng “, ông lý giải .

“Đây là thông tin rất nhạy cảm, vì nó tiết lộ, chẳng hạn như, ai đang cặp bồ với ai. Giữa trưa mà thấy hai số điện thoại liên tục trao đổi ‘mã số’ cả tiếng đồng hồ là có thể đoán được họ chỉ đang nằm ôm nhau cho đỡ rét thôi”.

‘Phù hợp với thực tế Việt Nam’

Chuyên gia Dương Ngọc Thái nói rằng với chính sách hoạt động giải trí như trên, Bluezone sẽ có được social graph của cả nước và ” người nào nắm được social graph sẽ có nhiều cách kiếm tiền và quyền ” .” Cả đế chế của Facebook được kiến thiết xây dựng dựa trên social graph. Đây là nguyên do nhiều nước không chọn cách làm này vì quan ngại tập trung chuyên sâu quá nhiều thông tin vào một chỗ sẽ dễ dẫn đến lạm quyền. Google và Apple cũng đã kiến thiết xây dựng một công nghệ tiên tiến truy vết cài sẵn trên Android và iOS, nhưng công nghệ tiên tiến này cũng không bật mý social graph cho phía sever “, ông san sẻ .Dù nhìn nhận Bluezone tiềm ẩn những mối nguy khốn, nhưng chuyên viên Dương Ngọc Thái cho rằng giải pháp này ” tương thích với tình hình văn hóa truyền thống, xã hội ở Nước Ta ” .” Người dân ai cũng muốn dịch qua cho nhanh để còn quay lại đời sống thông thường, có hi sinh một chút ít riêng tư và mất một chút ít thông tin cá thể cũng không sao. Vấn đề chỉ là Bluezone sẽ bảo vệ tài liệu ra làm sao và làm thế nào để bảo vệ không bị lạm quyền. Hiện giờ Bluezone chưa có cung ứng thông tin gì về chuyện này ” .Hà Nội, ngày 6/8Nguồn hình ảnh, EPAChụp lại hình ảnh ,TP. Hà Nội, ngày 6/8Trên website của mình, mới gần đây Bluezone đã đưa ra nhiều cam kết để trấn an người dùng, như ” Ứng dụng chỉ lưu tài liệu trên máy của bạn, không chuyển lên mạng lưới hệ thống “, hoặc ” Mọi người tham gia hội đồng ẩn danh với những người khác. Chỉ cơ quan Y tế có thẩm quyền mới hoàn toàn có thể biết những người nhiễm và nghi nhiễm do tiếp xúc gần với người nhiễm COVID-19 “. Tuy nhiên, vẫn chưa có một chính sách nào để giám sát việc triển khai những cam kết đó .Ông Thái nhận xét thêm rằng : ” Vì dân nghe lời lôi kéo của nhà nước thiết lập Bluezone là để chống dịch và chỉ chống dịch mà thôi. Thỏa thuận giữa hai bên rất đơn thuần : dân phân phối tài liệu cho nhà nước để cùng nhà nước đẩy lùi dịch bệnh. Nếu nhà nước hay nhóm tăng trưởng Bluezone sử dụng tài liệu cho việc khác tức là đã đi ngược lại với thỏa thuận hợp tác đó ” .” Thụy Sĩ cũng có một ứng dụng giống như Bluezone tên là SwissCovid. Mặc dù SwissCovid không lưu tài liệu tập trung chuyên sâu trên sever, tức là bảo đảm an toàn hơn Bluezone, nhưng cơ quan chính phủ Thụy Sĩ đã phát hành một luật đạo ghi rõ phương pháp hoạt động giải trí của SwissCovid và cam kết ứng dụng sẽ được vô hiệu ngay khi không còn cần đến nữa. Tức là họ luật hóa thỏa thuận hợp tác giữa hai phía và thực thi giám sát bằng luật. “Trong toàn cảnh Nước Ta, chuyên viên gợi ý : ” nhà nước hoàn toàn có thể phát hành nghị định ghi rõ tài liệu Bluezone chỉ dùng để chống dịch, sẽ được xóa trong bao nhiêu ngày kể từ khi Nước Ta công bố hết dịch, rồi thuê hoặc chỉ định một cơ quan giám sát độc lập. Dân càng tin yêu thì nhà nước phải càng minh bạch, có vậy mới bền vững được ” .Trước câu hỏi liệu có năng lực tin tặc đột nhập vào mạng lưới hệ thống tài liệu của Bluezone không, chuyên viên Dương Ngọc Thái nói rằng hiện có rất ít thông tin về cách Bluezone phong cách thiết kế và bảo vệ mạng lưới hệ thống tài liệu, nên không hề nhìn nhận đúng mực được .Tuy nhiên, ông khuyến nghị : ” Dựa vào chất lượng của những gì mà Bluezone đã công bố, tôi nghĩ nhà nước Nước Ta phải rất là thận trọng và nên thuê một bên thứ ba nhìn nhận độc lập cách làm của nhóm Bluezone ” .Hà Nội, ngày 6/8Nguồn hình ảnh, EPAChụp lại hình ảnh ,TP.HN, ngày 6/8

Người dùng lưu ý điều gì?

Đích thân Thủ tướng Nguyễn Xuân Phúc đã lôi kéo người dân thiết lập Bluezone. Cơ quan chức năng Việt Nam bằng nhiều hình thức, trong đó có tin nhắn qua điện thoại thông minh, cũng không ngừng lôi kéo người dân setup phần mềm này .” Dịch bệnh Covid-19 diễn biến phức tạp. Bộ TT&TT và Bộ Y tế đề xuất tổng thể người dân có máy điện thoại cảm ứng mưu trí thiết lập ứng dụng phát hiện tiếp xúc gần Bluezone. Ứng dụng sẽ cảnh báo nhắc nhở rủi ro tiềm ẩn lây nhiễm Covid-19, giúp bảo vệ bản thân và mái ấm gia đình. Cài đặt ngay tại … “. Mỗi người dân sử dụng điện thoại di động tại Nước Ta tối thiểu đều từng một lần nhận được tin nhắn trên kể từ khi đợt bùng phát dịch trong hội đồng tái xuất hiện hồi cuối tháng 7 .Chuyên gia Dương Ngọc Thái cho biết dạng ứng dụng như Bluezone chỉ thực sự phát huy hiệu quả khi số lượng người dùng lớn. Trong cuộc họp trực tuyến của nhà nước Nước Ta về chống dịch Covid-19 hôm 6/8, Bộ trưởng Nguyễn Mạnh Hùng lôi kéo những địa phương tăng nhanh việc tuyên truyền, hoạt động người dân setup ứng dụng Bluezone ” để làm thế nào 30 % – 45 % dân số setup ứng dụng này ” .” Chúng ta có chính quyền sở tại mạnh và sâu đến cơ sở nên việc thiết lập chắc như đinh làm được. Đi từng ngõ, gõ từng nhà và rà từng người setup Bluezone “, ông Hùng nói. Cũng theo ông Hùng, nhờ ứng dụng này, ngành y tế đã truy vết được 21 trường hợp F1, F2 .Trong trường hợp ưu tiên chống dịch và trong thời điểm tạm thời quyết tử yếu tố bảo mật thông tin cá thể, người dùng cần quan tâm một số ít nguyên tắc để giảm thiểu rủi ro đáng tiếc .

“Trước tiên, lịch sử tiếp xúc và social graph của mỗi người nhiều khả năng sẽ được máy chủ Bluezone thu thập và lưu trữ lâu dài. Nên điều chỉnh lịch ôm nhau cho phù hợp”, chuyên gia Dương Ngọc Thái nói.

” Bluezone có hỏi số điện thoại thông minh khi ĐK. Kỳ thực không nhập số điện thoại cảm ứng không tác động ảnh hưởng gì mấy đến hoạt động giải trí của ứng dụng, nhưng giúp người dùng phần nào trở nên ẩn danh trên mạng lưới hệ thống của Bluezone. Nếu là tôi, tôi sẽ không nhập số điện thoại cảm ứng cho đến khi nào được xác lập là F0 ” .” Bluezone kỳ thực không phải là khẩu trang. Khẩu trang có tính năng phòng chống và phần đông không có tính năng phụ. Bluezone không giúp chống lây nhiễm virus, mà chỉ giúp phát hiện có ở gần ai bị bệnh hay không. Mỗi người vẫn nên đeo khẩu trang và triển khai giãn cách xã hội “, ông quan tâm thêm .

Leave a comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *