Kho giống má trên cánh đồng chữ nghĩa!

Thứ Bảy, 5 tháng 1, 2019

An Ninh Mạng, Nguy Cơ Cao Hơn Từ Trung Quốc


Quy định phải lưu trữ toàn bộ thông tin của người dùng Việt Nam tại Việt Nam và phải cung cấp cho Bộ Công an khi được yêu cầu đặt các doanh nghiệp cung cấp dịch vụ trên internet của nước ngoài vào 2 sự lựa chọn:
(1) Tuân thủ quy định này. Kéo theo đó là tăng chi phí kinh doanh, nguy cơ lộ lọt dữ liệu, và nguy cơ bị người dùng tại Việt Nam và trên toàn thế giới tẩy chay.
(2) Không tuân thủ quy định này. Hệ quả là các doanh nghiệp này sẽ bị phía Việt Nam chặn truy cập hoặc họ sẽ chủ động không cung cấp dịch vụ cho người dùng Việt Nam.
Chính phủ Việt Nam chắc chắn thích các doanh nghiệp này chọn phương án (1) nhất. Vì như vậy sẽ rất dễ kiểm soát được dữ liệu của người Việt mà không gây tác động quá lớn đến nền kinh tế.
Hiện chưa rõ các doanh nghiệp lớn như Facebook, Google sẽ lựa chọn phương án nào, nhưng hầu như chắc chắn các dịch vụ nhỏ hơn như Skype, Dropbox, Viber, Spotify, Apple, Wikipedia… sẽ chọn phương án (2).
Thử hình dung chuyện gì sẽ xảy ra đối với người Việt theo hai phương án trên:
Nếu phương án (1) xảy ra, các doanh nghiệp nước ngoài buộc phải sao chép dữ liệu thô của người dùng Việt Nam về máy chủ đặt tại Việt Nam (khả năng là sẽ thuê của các doanh nghiệp như VNPT, FPT…). Như vậy, tác động đầu tiên là các doanh nghiệp trong nước sẽ kiếm thêm được doanh thu cho thuê máy chủ.
Tuy nhiên, do mức độ an toàn dữ liệu tại Việt Nam tương đối thấp, những doanh nghiệp này lại không có nhiều kinh nghiệm trong việc bảo đảm an ninh cho những hệ thống dữ liệu lớn như vậy, nên khả năng để lộ lọt thông tin là rất cao. Khi đó, người dùng Việt Nam sẽ chịu thiệt hại hơn so với việc dữ liệu được lưu trữ ở những trung tâm dữ liệu tốt hơn trên thế giới.
Tiếp theo đó, việc phải cung cấp dữ liệu cho Chính phủ Việt Nam sẽ khiến quyền riêng tư của người dân và doanh nghiệp Việt Nam có nguy cơ bị xâm hại. Dự thảo Nghị định hướng dẫn Luật An ninh mạng trao quyền cho Cục An ninh mạng không chỉ tiếp cận thông tin của người Việt “nhằm phục vụ điều tra vi phạm pháp luật” mà còn trong trường hợp thông tin được tạo ra quá 36 tháng, hoặc khi doanh nghiệp dừng cung cấp dịch vụ.
Như vậy, toàn bộ các email, tin nhắn, dữ liệu trên google drive, dropbox, lịch sử tìm kiếm,… của toàn bộ người dân Việt Nam, từ dân thường cho đến các doanh nghiệp, cả các quan chức, người nổi tiếng sẽ được Cục An ninh mạng tiếp cận bất kỳ khi nào họ muốn.
Đối với nhiều người dân không có gì để che giấu thì việc bị lộ thông tin cá nhân cũng không có gì nghiêm trọng. Nhưng đối với các doanh nghiệp thì dữ liệu, bí mật kinh doanh là điều quan trọng nhất mà họ có, từ các danh sách khách hàng, các bản vẽ, thiết kế, các hợp đồng, các sổ sách kế toán, tài chính… đều sẽ được Cục An ninh mạng dễ dàng tiếp cận.
Có ý kiến còn e ngại các thông tin bí mật đời tư của các quan chức sẽ được sử dụng để gây các áp lực chính trị, để thao túng quan chức. Điều này không phải là không có nguy cơ xảy ra khi các phe cánh trong nội bộ Nhà nước có mâu thuẫn, đấu đá, và phe cánh nào nắm được bí mật của phe còn lại sẽ có rất nhiều lợi thế.
Việc lưu trữ thông tin tại các máy chủ tại Việt Nam hoặc tại Trung tâm dữ liệu của Cục An ninh mạng sẽ khiến những thông tin này dễ bị tấn công, đánh cắp bởi tin tặc trên toàn thế giới hơn rất nhiều. Khi đó, toàn bộ dữ liệu người dùng của Việt Nam không chỉ bị phơi bày ra trước các cán bộ tại Cục An ninh mạng mà còn phơi bày trước tin tặc toàn thế giới.
Nếu phương án (2) xảy ra, thiệt hại kinh tế đối với Việt Nam là vô cùng lớn.
Khi đó, người dùng tại Việt Nam không còn được sử dụng những dịch vụ tiện ích như công cụ tìm kiếm (Google), email (Gmail, Yahoo mail), lưu trữ dữ liệu online (Drive, Dropbox), xem video (Youtube), tin nhắn, gọi điện (Facebook Messenger, Viber, Skype, WhatsApp), tra cứu tri thức (Wikipedia), mạng xã hội (Facebook, Instagram), bản đồ (Google Map) và vô số những tiện ích khác đang và sẽ xuất hiện trên thế giới.
Đến lúc đó, người dùng Việt Nam liệu có quay trở lại với những biện pháp hết sức thủ công như dùng USB, ổ cứng di động để copy, lưu trữ dữ liệu, hoặc dùng bản đồ giấy, dùng từ điển giấy, đi thuê băng đĩa nghe nhạc, xem phim hoặc rất tốn chi phí như gọi điện, nhắn tin qua mạng viễn thông di động.
Nhiều ý kiến cho rằng đây sẽ là cơ hội để các doanh nghiệp cung cấp dịch vụ trong nước phát triển. Đây cũng là một yếu tố không thể bỏ qua. Nhưng tương lai này quả là mù mịt và không chắc chắn, vì trình độ công nghệ của các doanh nghiệp trong nước vẫn còn kém quá xa những doanh nghiệp hàng đầu thế giới.
Nhiều người lấy ví dụ việc Trung Quốc cấm các nhà cung cấp dịch vụ trên mạng internet nước ngoài và đã tạo ra những ông lớn trong lĩnh vực công nghệ thông tin của họ như Alibaba, Tencent, Baidu… Nhưng nếu ai đã từng sử dụng công cụ tìm kiếm, dùng mạng xã hội, hay những phần mềm, ứng dụng của các hãng này thì thấy chất lượng về mức độ thân thiện và tiện ích thấp hơn nhiều so với những hãng phương Tây.
Một số ý kiến cũng đưa ra nguy cơ Việt Nam từ chối những nhà cung cấp dịch vụ của phương Tây thì sẽ là cơ hội để những nhà cung cấp dịch vụ của Trung Quốc tràn vào. Việc VNG, một trong những doanh nghiệp công nghệ lớn nhất Việt Nam có phần vốn góp đáng kể của Trung Quốc khiến nguy cơ này không thể bị bỏ qua. Sự xâm nhập của các nhà cung cấp dịch vụ Trung Quốc có thể diễn ra bằng nhiều cách mà đôi khi chúng ta rất khó nhìn ra, từ trực tiếp cung cấp dịch vụ, đến việc sở hữu cổ phần, cung cấp công nghệ nguồn, cung cấp nhân lực. Khi đó, nguy cơ chủ quyền quốc gia trên không gian mạng bị xâm phạm sẽ còn lớn hơn rất nhiều.
PS: Bài cậy đăng của một chuyên gia giấu tên.
Blog Ô Sin

Không có nhận xét nào: