Thới Bình - Quyền con người nhìn từ ‘app’ PC-Covid

Ở Việt Nam cho đến mãi hôm nay, ai đó dám công khai phê phán về quyền con người, ắt hẳn người đó cần đi khám… lỗ tai, vì ‘điếc không sợ súng’.

Thới Bình - Quyền con người nhìn từ ‘app’ PC-Covid

Một chuyên gia trong ngành công nghệ thông tin tại Sài Gòn kể rằng sáng 30-9-2021, có những bạn bè của ông than rằng không thể cài đặt được ‘app’ PC-Covid, ứng dụng quốc gia thống nhất vừa được ‘đưa lên’ cả 2 kho ứng dụng Google Play và App Store.

Ông thử cài. Cài được rất nhanh. Nhưng quá trình kích hoạt thì kẹt. Sau khi nhập số điện thoại di động để được cấp mã xác thực OTP, phải đợi hơn 10 phút mới nhận được. Nhưng do mã OTP chỉ có giá trị 5 phút nên hễ nhập vô là bị báo hết hạn. “Hì hục miết 3 lần 7 lượt ra vô không tính, đành bỏ cuộc” – ông kết luận, và bắt đầu… tò mò.

Ông chuyên gia này nhận thấy có mấy chi tiết đáng ngờ, thứ nhất, tin nhắn OTP do tổng đài Bluezone gởi. Thứ hai, thông tin phần mềm ghi rõ đây đã là phiên bản 4.0, cập nhật lần gần nhất ngày 27-9-2021. Nhưng phần mềm này đã được phát hành lần đầu ngày 15-4-2020.

Thứ ba, điều vi diệu là ai đã cài Bluezone trên iOS, nay chỉ cần chọn Update là ứng dụng Bluezone sẽ hô biến thành PC-Covid trong 1 nốt nhạc.

“Xin lưu ý, app PC-Covid sẽ thay thế hầu hết các ứng dụng Covid-19 trước đó của 3 bộ Thông tin truyền thông, Y tế, Công an. Nhưng nó lại không thay ứng dụng Sổ Sức khỏe Điện tử mà tới đây sẽ thay sổ khám bệnh giấy truyền thống và sẽ được công dân dùng ‘cả đời’…” – vị chuyên gia này lưu ý.

Hiện nay giá dịch vụ thiết kế, viết app sử dụng trên điện thoại di động nền tảng iOS, Android của các công ty tin học tư nhân dao động từ 30 triệu đồng đến trên 500 triệu đồng.

Giá một ứng dụng tầm cỡ quốc gia thực hiện theo đơn hàng của chính phủ, có lẽ cũng ở mức khó thể dưới 1 tỷ bạc. Và tin tức cho biết app PC-Covid thực hiện theo chỉ đạo của Phó thủ tướng Vũ Đức Đam.

Thế nhưng những điều sau đây càng đáng lưu tâm hơn cho việc nhân quyền bị xâm hại khi cài đặt PC-Covid là đồng nghĩa có một Trọng Thủy ở bên cạnh để lăm le nỏ thần của Thần Kim Quy.

Một chuyên gia IT ý kiến: “Một cái app mà đầy lỗi bảo mật cơ bản: lỗi để truy xuất API lộ toàn bộ dữ liệu người dùng, lỗi QR Code không mã hóa… Tại sao chính phủ lại giao cho một công ty đã có lịch sử bị hack nhiều lần vì lỗi bảo mật để phát triển cái app quan trọng này cơ chứ?

Rồi 1 cái app phòng chống dịch thôi sao lại đòi quá nhiều quyền hạn trên điện thoại người dùng như thế? Đòi bỏ qua quyền tối ưu pin, đòi truy cập bluetooth, đòi truy cập GPS, đòi hạn chế không cho điện thoại rơi vào chế độ ngủ (sleeping) -> nghĩa là điện thoại sẽ phải luôn luôn bật khi cài/ chạy app này?

Tại sao PC-Covid lại đòi quyền đọc toàn bộ tin SMS và cả toàn bộ notifications ‘thông báo’ của các app khác? Trong khi SMS bao gồm cả tin nhắn cá nhân, tin nhắn ngân hàng, notifications từ các app khác cũng rất nhiều thông tin cá nhân nhạy cảm. Tôi đang tưởng tượng có một ngày xấu trời nào đó, hacker chiếm quyền server và điều khiển 90 triệu cái điện thoại qua một cái app được cấp rất nhiều quyền và đầy lỗi bảo mật…”

Luật sư Đặng Đình Mạnh đã thắc mắc một điều rất ư nhân quyền: “Nếu chỉ là ứng dụng phòng chống dịch, giúp phát hiện các tiếp xúc gần với chủ máy, khai báo đi lại, chứng nhận tiêm ngừa … thì tại sao PC-Covid lại cần tiếp cận đến các dữ liệu riêng tư của chủ máy, nhất là xâm nhập vào thư mục bí mật của chủ máy… để làm gì?

Mục đích của thư mục bí mật đã phản ánh ngay trong tên gọi: Bí mật. Bằng việc yêu cầu quyền đọc thư mục bí mật, có vẻ như ai đó muốn leo trèo vào vai ông cố nội người dân nhỉ?

Thế nên, bên cạnh công dụng có vẻ như hữu ích trong phòng chống dịch, thì PC-Covid cũng lại là một con ngựa thành Troy, đóng vai ‘kẻ nội gián’ ư ?

Những nghi vấn về ứng dụng Bluezone trước đây khi cũng từng đưa ra những yêu cầu đối với người dùng một cách sỗ sàng và tọc mạch như vậy đã bị phê phán, thì nay có vẻ như cái tật không chừa…”.

Một ý kiến khác tạm thay lời kết cho bài ghi nhận này: Người có tài ở xa và không có quan hệ gần ‘mặt trời’ sẽ thua bọn bất tài nhưng ở gần mặt trời. Người có tài không có dịp đóng góp. Đất nước sẽ bị thiệt thòi và không khá nổi vì quy luật này. Pc-Covid là một ví dụ.

Tóm lại, cái suy nghĩ thần tốc và ‘đi tắt đón đầu’ và tung ra những sản phẩm như từ trên trời rơi xuống, không chỉ phản ảnh lối làm việc phi hệ thống, mà còn làm khổ người dân. Không bỏ cái lối suy nghĩ và làm việc này thì Việt Nam khó khá nổi.