Ứng dựng truy tìm và kiểm soát dịch bệnh Covid-19 của chính phủ là ứng dụng tự nguyện, nguồn: AAP

 

Cộng đồng công nghệ Úc đã dành 24 giờ để tìm hiểu cách vận hành của ứng dụng COVIDSafe, cũng như các rủi ro tiềm ẩn. Sau đây là nhận định của các chuyên gia.

 

Sau khi ra mắt hôm Chủ Nhật, ứng dụng theo dõi các ca nhiễm COVID-19 của chính phủ Úc đã được hơn 1,89 triệu người tải về.

 

Mục đích của ứng dụng là nhằm giúp giới chức y tế nhanh chóng xác định những người đã tiếp xúc với các ca dương tính với coronavirus. Chính phủ khuyến khích người dân cài đặt ứng dụng này.

 

Nó sử dụng công nghệ Bluetooth để ghi nhận mỗi khi có hai người dùng tiếp xúc hơn 15 phút trong vòng bán kính 1.5m. Nếu một người dùng được chẩn đoán nhiễm coronavirus, họ có thể chia sẻ với giới chức y tế thông tin về những lần tiếp xúc gần đây.

 

Nếu có đủ số người Úc tải xuống ứng dụng này, các chuyên gia y tế nói rằng điều này sẽ có tác động lớn lao đến cuộc chiến chống coronavirus. Trong khi đó, các chuyên gia công nghệ và bảo mật đã nêu quan ngại về dữ liệu mà ứng dụng thu thập.

 

 

Trước khi ứng dụng được ra mắt hồi tuần trước, chúng tôi đã giải thích cách vận hành của công nghệ này, cũng như các mối quan ngại chính về bảo mật. Giờ đây khi COVIDSafe đã cho phép tải xuống, các chuyên gia sẽ đánh giá xem liệu ứng dụng có đáp ứng các yêu cầu hay không, và liệu quý vị có nên tải xuống hay không.

 

Các nhà phát triển phần mềm nói gì về ứng dụng này?

Trước khi COVIDSafe được phát hành, các chuyên gia công nghệ và bảo mật đã kêu gọi chính phủ Úc công bố toàn bộ mã nguồn, vốn cho phép các chuyên gia độc lập tìm ra vấn đề, đưa ra giải pháp, và xác nhận rằng ứng dụng này hoạt động như những gì chính phủ đã hứa.

 

Chính phủ vẫn chưa làm điều này, nhưng Tổng trưởng Y tế Greg Hunt nói với đài ABC hôm thứ Hai rằng mã nguồn sẽ công bố trong vòng hai tuần.

 

Trong khi chờ đợi, các nhà phát triển phần mềm Úc đã bắt đầu tìm hiểu các nguyên lý kỹ thuật của ứng dụng và chia sẻ các phát hiện của họ trên mạng xã hội.

 

Hôm Chủ Nhật, chuyên gia phát triển phần mềm Matthew Robbins đã tải xuống thành công và truy ngược mã nguồn của phiên bản Android của ứng dụng này.

 

Ông Robbins đã làm việc trong lĩnh vực công nghệ được khoảng 10 năm, và tập trung vào phát triển ứng dụng trong 8 năm qua. Ông không phải là một chuyên gia về bảo mật, nhưng ông hiểu rất rõ về cách lập trình ứng dụng, và có thể đánh giá xem liệu ứng dụng này có làm được điều mà chính phủ mô tả hay không. Trong vòng 24 giờ qua, ông và các nhà phát triển phần mềm khác đã nghiên cứu mã nguồn của ứng dụng COVIDSafe.

 

Có rất nhiều kết luận tích cực: Trên Twitter, ông Robbins xác nhận rằng ứng dụng hoạt động như mong đợi, lưu trữ dữ liệu an toàn trên điện thoại của người dùng, chỉ ghi nhận tín hiệu từ các điện thoại khác có cài đặt ứng dụng, tự động xóa tất cả các dữ liệu sau 21 ngày, và chỉ tải lên dữ liệu cho giới chức y tế nếu người dùng cho phép.

 

Ứng dụng cũng không ghi lại vị trí của người dùng (nếu quý vị sử dụng Android và nhận được thông báo yêu cầu quyền truy cập vào dữ liệu định vị khi cài đặt ứng dụng, đây là một nhược điểm không may của Android – khi quý vị bật Bluetooth cho những ứng dụng tương tự, nó sẽ tự động yêu cầu quyền truy cập vị trí. COVIDSafe vẫn không ghi nhận hoặc sử dụng dữ liệu định vị).

 

Ông Robbins nói với The Feed rằng ông giải mã ứng dụng này trong thời gian rảnh vì tò mò, nhưng ông hài lòng với những gì mình thấy.

 

“Dữ liệu mà họ thu thập được, có thể nói, khá là vô hại,” ông nói. “Tôi khá tin tưởng vào cách mà ứng dụng này được lập trình.”

 

Ông Robbins cũng phát hiện một số lỗi nhỏ, nhưng ông công nhận tốc độ mà chính phủ thúc đẩy để phát hành ứng dụng này.

 

Mặc dù ông vẫn muốn chính phủ công bố mã nguồn đầy đủ - bao gồm cả phiên bản iOS, vốn khó giải mã hơn phiên bản Android – nhìn chung ông Robbins cho biết ông không phát hiện bất kỳ rủi ro lớn nào.

 

Ông nói  “Tôi nghĩ nó hoàn toàn đáng để cài đặt,”

 

Một số nhà phát triển phần mềm có kinh nghiệm khác cũng đã nghiên cứu mã nguồn và khuyến khích người Úc cài đặt ứng dụng này.

 

Nếu quý vị quan tâm đến các khía cạnh kỹ thuật cụ thể hơn, kỹ sư phần mềm Geoff Huntley đã ghi lại chi tiết về việc phân tích mã nguồn của cộng đồng công nghệ Úc tại đây.

 

Có những vấn đề nào đã được phát hiện sau 24 tiếng?

 

Cho đến nay người ta đã phát hiện một số số vấn đề tiềm ẩn với ứng dụng COVIDSafe.

 

Mối quan tâm chính là việc làm thế nào người dùng có thể bảo đảm là ứng dụng đang hoạt động trên điện thoại. Ứng dụng cần phải được mở và chạy để phát huy tác dụng - quý vị có thể sử dụng các ứng dụng khác trên điện thoại, nhưng COVIDSafe cần phải tiếp tục chạy ngầm trong lúc đó.

 

Một số chuyên gia lo ngại rằng COVIDSafe có thể ngừng hoạt động trên iPhone trong một số trường hợp. Khi iPhone chuyển sang chế độ năng lượng thấp, hoặc khi có quá nhiều ứng dụng sử dụng Bluetooth, thì COVIDSafe có thể ngừng hoạt động.

 

Cho đến nay, chính phủ đã đưa ra nhiều lời khuyên mâu thuẫn về những gì mà người dùng cần làm để kiểm tra xem ứng dụng có hoạt động hay không. Hiện tại, trang mạng về COVIDSafe của chính phủ nói với người dùng iOS rằng nếu ứng dụng của họ không hoạt động trong ít nhất 24 giờ, họ sẽ nhận được một thông báo hướng dẫn cách sửa lỗi.

 

Hiện cũng chưa biết liệu ứng dụng có làm điện thoại mau hết pin hay không; các chuyên gia đang bất đồng về điểm này, và chúng ta sẽ biết trong những ngày tới.

 

Những vấn đề này không gây lo ngại về tính bảo mật cho người dùng, nhưng có thể ảnh hưởng đến hiệu quả của ứng dụng nếu chúng không được giải quyết. Một lần nữa, các chuyên gia kêu gọi công bố mã nguồn iOS để họ có thể xem xét các vấn đề về hiệu suất và đề xuất cách sửa lỗi nếu có thể.

 

Các chuyên gia bảo mật có còn lo ngại về COVIDSafe?

 

Các chuyên gia bảo mật vẫn còn lo ngại về ứng dụng COVIDSafe. Liệu quý vị có nên ngừng cái đặt ứng dụng vì những mối quan ngại về bảo mật? Các chuyên gia nói rằng điều này phụ thuộc vào hoàn cảnh cá nhân. Đây là lý do vì sao.

 

Hồi tuần trước, trước khi ứng dụng được phát hành, The Feed đã nói chuyện với chuyên gia bảo mật, Giáo sư Dali Kaafar, Giám đốc Điều hành Trung tâm An ninh mạng của Optus và Đại học Macquarie. Giáo sư Kaafar đã liệt kê một số lo ngại về quyền riêng tư mà một ứng dụng như COVIDSafe có thể gây ra, nhiều vấn đề vẫn còn tồn tại trong ứng dụng vào hôm nay.

 

Một mối quan tâm chính được Kaafar và các chuyên gia khác nêu ra là việc dữ liệu do ứng dụng thu thập sẽ được tải lên một máy chủ trung tâm. Giáo sư Kaafar nói với The Feed rằng, bất kỳ ai có quyền truy cập vào máy chủ trung tâm của một ứng dụng như thế, thì có thể truy cập một lượng thông tin khổng lồ. Nếu máy chủ bị tấn công, hoặc xâm nhập bởi ai đó với ý đồ xấu, thì họ có thể làm rất nhiều điều với thông tin này.

 

Kể từ khi ứng dụng được phát hành, các chuyên gia bảo mật khác như Phó Giáo sư Vanessa Teague thuộc Đại học Quốc gia Úc đã chỉ ra những thông tin đáng lo ngại khác mà ứng dụng ghi nhận và chia sẻ. Chẳng hạn, ứng dụng này lưu trữ mẫu mã điện thoại và thiết bị mà không mã hóa, khiến cho bất kỳ ai có quyền truy cập vào điện thoại và có một chút hiểu biết về công nghệ đều có thể đọc được.

 

Bà Teague và đồng nghiệp viết trong một bài blog hôm thứ Hai, rằng “Mặc dù có vẻ vô hại, nhưng thông tin về mẫu điện thoại có thể tiết lộ nhiều thứ,”

 

“Chẳng hạn nếu một người muốn tìm hiểu xem, liệu chủ nhân của chiếc điện thoại có ghé thăm một người quen nào đó mà cả hai đều biết. Người này có thể đọc dữ liệu của COVIDSafe và xác định xem các mẫu điện thoại có khớp với giả thuyết của họ hay không.

 

“Mặc dù nó không hữu ích trong việc chỉ ra một danh tính cụ thể, nó sẽ rất có giá trị trong việc xác nhận hoặc bác bỏ một giả thuyết về việc người dùng đã gặp một ai đó.”

 

Giáo sư Kaafar cũng lo ngại rằng cơ quan hữu trách có thể nhận được nhiều thông tin hơn là người dùng nghĩ. Ví dụ, nếu anh A được chẩn đoán nhiễm coronavirus và đồng ý chia sẻ dữ liệu, thì anh có thể tiết lộ rằng gần đây anh đã gặp anh B và anh C. Giới hữu trách giờ đây biết rằng anh B đã gặp anh C, mặc dù cả hai người này có thể không biết về việc chia sẻ thông tin.

 

Điều này tùy thuộc vào hoàn cảnh cá nhân, theo Giáo sư Kaafar.

 

“Thông tin này có thể không nhạy cảm đối với nhiều người, nhưng lại rất quan trọng với những người khác. Chẳng hạn, hai chính khách từ hai đảng phái khác nhau gặp mặt, hoặc một phóng viên gặp gỡ một chính khách.”

 

Giáo sư Kaafar nói rằng nhiều vấn đề về bảo mật có thể được khắc phục bằng những thay đổi tương đối nhỏ đối với ứng dụng; một nhóm các chuyên gia quốc tế cũng chỉ ra rằng có thể tạo ra một ứng dụng truy vết mà không cần tải thông tin lên máy chủ trung tâm.

 

Cho đến khi những thay đổi này được thực hiện, Giáo sư Kaafar nói với The Feed rằng bản thân ông sẽ không cài đặt ứng dụng, nhưng ông không biết nên đưa ra lời khuyên gì cho công chúng Úc.

 

Ông nói “Liệu tôi có nên khuyến khích cài đặt nó hay không, tôi thực sự không biết – đây thực sự là một câu hỏi khó,”

“Tôi nghĩ chính phủ đã cân nhắc một số vấn đề về bảo mật, nhưng họ vẫn chưa giải quyết được một số vấn đề chính. Tuy nhiên, họ có dụng ý tốt, chẳng hạn bảo đảm không thu thập thông tin về vị trí, và xóa bỏ dữ liệu sau 21 ngày.

 

“Tôi nghĩ quyền bảo mật là vấn đề cá nhân. Một số thông tin về địa điểm có thể thực sự nhạy cảm với một số người, và đối với những người khác, nó có thể hoàn toàn không liên quan.

 

“Tôi không thể đưa ra một lời khuyên mâu thuẫn ở đây, nhưng tôi sẽ chờ đợi. Chúng ta cần một chút minh bạch hơn về các khía cạnh công nghệ và lập pháp.”

 

Tôi có nên cài đặt COVIDSafe hay không?

 

Ứng dụng COVIDSafe được gấp rút ra mắt vì một lý do: Chúng ta đang ở trong đại dịch. Nếu chúng ta muốn mở cửa xã hội một lần nữa, việc xác định nhanh chóng bất kỳ ai có thể đã tiếp xúc với một ca nhiễm COVID-19 là rất quan trọng.

 

Nếu có đủ người Úc tải xuống và sử dụng ứng dụng này đúng cách, nó có thể giúp ích rất nhiều trong vấn đề này. Nhưng để ứng dụng hoạt động hiệu quả, chính phủ cho biết ít nhất 40% người Úc cần phải sử dụng nó, hoặc nhiều hơn. Điều đó có nghĩa là gần 10 triệu người phải đăng ký; tính đến tối thứ Hai, chúng ta chỉ mới có gần 2 triệu người dùng.

 

Quyết định sử dụng ứng dụng này hay không phụ thuộc vào việc quyền riêng tư có ý nghĩa như thế nào đối với quý vị - và như Giáo sư Kaafar đã nhấn mạnh, đây là vấn đề cá nhân.

 

“Điều khiến tôi thất vọng nhất là cuộc tranh luận đặt ra hai thái cực giữa ‘giúp đỡ người khác’ và ‘bảo mật’,” ông nói. “Thật tồi tệ khi cho rằng những người quan tâm đến quyền riêng tư là ích kỷ, trong khi những người khác thì không như vậy.”

 

Ông David Vaile là chuyên gia bảo vệ và giám sát dữ liệu tại Trung tâm Allens về Công nghệ, Luật pháp và Sáng kiến thuộc UNSW. “Về nguyên tắc, đối với những thứ có khả năng tạo ra một kho dữ liệu trung tâm về đồ thị xã hội, phụ thuộc vào các thay đổi pháp lý và kỹ thuật, quý vị cần phải cẩn trọng,” ông nói. “Tuy nhiên vấn đề sức khỏe cộng đồng cũng rất quan trọng, vì thế, điều này cũng khó nói.”

 

Nếu quý vị quyết định không sử dụng COVIDSafe vào lúc này, xin hãy nhớ rằng sẽ có nhiều thay đổi trong quá trình các phiên bản cập nhật mới để cải thiện ứng dụng. Tin tức sẽ được tiếp tục cập nhật cho quý  độc giả.