Việc Zalo hoạt động không phép trong thời gian tới 7 năm được đánh giá là rất nguy hiểm đối với an ninh mạng, gây ra những hệ lụy khôn lường. Báo Giao thông trao đổi với ông Hà Thế Phương, Phó Tổng giám đốc Công ty TNHH An ninh an toàn thông tin (CMC Cyber Security) xung quanh câu chuyện này.
Mạng xã hội phải có trách nhiệm bảo vệ người dùng
Để Zalo hoạt động suốt 7 năm trời nhưng đến nay chưa rõ ai chịu trách nhiệm, thậm chí còn có ý kiến cho rằng nên tạo điều kiện để Zalo trở thành mạng xã hội Việt Nam... Vấn đề đặt ra kể cả khi Zalo được cấp phép thì liệu chúng ta có quản lý được hay không, quản lý như thế nào, hay lại giống như Facebook, Youtube?
Vấn đề quản lý mạng xã hội và các dữ liệu người dùng trên mạng xã hội không chỉ là vấn đề của riêng Việt Nam, mà là mối quan tâm chung của toàn thế giới.
Cụ thể với Facebook, có 2 vấn đề chính cần phải quản lý mà các nước như Mỹ hay EU đều đang đặt ra cho mạng xã hội này gồm: Thứ nhất, về nội dung trên mạng xã hội. Đây quả thật là một vấn đề hết sức nhạy cảm và khó quản lý. Nếu quản lý không đúng cách sẽ gây các vấn đề về tự do ngôn luận và vấn đề liên quan tới quyền cá nhân của người dùng.
Thứ hai, về dữ liệu người dùng của mạng xã hội. Cũng giống với các ngành dịch vụ online khác, nếu coi Facebook là một dịch vụ online (miễn phí) dành cho các người dùng đầu cuối, thì khi lưu trữ, thu thập dữ liệu gì cá nhân của người dùng, mạng xã hội này cần có các chế tài và trách nhiệm bảo vệ, bảo đảm cho các dữ liệu cá nhân đó.
Tuy nhiên, bảo vệ khỏi hacker, khỏi mất mát dữ liệu chỉ là một khía cạnh, khía cạnh còn lại tương tự như bao dịch vụ online khác như việc chia sẻ thông tin người dùng cho các đối tác hoặc cho phép đối tác khai thác loại thông tin này.
Cả 2 vấn đề trên đều là vấn đề lớn mà cả thế giới đang cùng bàn để giải quyết song tới nay vẫn chưa có một phương án cụ thể và triệt để nào được đưa ra. Tuy nhiên, có một điểm chắc chắn, bất cứ sản phẩm công nghệ nào trên internet có hành vi thu thập và lưu trữ dữ liệu cũng đều phải có trách nhiệm bảo vệ dữ liệu của người dùng.
Vậy nếu Việt Nam chưa có các bộ luật hay quy định gì về việc bảo vệ dữ liệu trực tuyến cho công dân Việt Nam thì rất khó. Bởi đây là bước đầu tiên nên làm để bắt các mạng xã hội phải có thêm các trách nhiệm và hình thức bảo vệ đối với dữ liệu thu thập của công dân Việt Nam.
Theo ông, việc quản lý dữ liệu cá nhân trên mạng của Việt Nam hiện đang còn những lỗ hổng nào cần phải khắc phục?
Luật hiện nay chưa chạy theo trend (xu hướng) công nghệ, chỉ khi xảy ra vấn đề, chúng ta mới bàn hướng xử lý khắc phục. Tuy nhiên, cách thức xử lý cũng chưa triệt để mới chỉ giải quyết phần ngọn. Chẳng hạn Luật An ninh mạng chỉ yêu cầu các đơn vị nước ngoài hoạt động tại Việt Nam, phải lưu trữ dữ liệu tại Việt Nam. Tuy nhiên nếu họ copy dữ liệu rồi chuyển ra bên ngoài thì ai biết được?
Chúng ta cần phải giải quyết vấn đề gốc rễ chính là bảo vệ an ninh dữ liệu cho người dùng chứ không phải tách biệt ứng dụng hay mạng xã hội để phân tầng quản lý, vừa phản khoa học vừa gây khó thực hiện. Cụ thể trong trường hợp Zalo, sở dĩ ngang nhiên hoạt động không phép bởi bản chất nó là một ứng dụng OTT có tính năng như mạng xã hội.
Được biết, Liên minh Châu Âu (EU) đang áp dụng luật GDPR nhằm bảo vệ thông tin riêng tư của người dùng khỏi hành vi sử dụng dữ liệu cá nhân trái phép của các công ty hoạt động trong khối EU.
Theo đó, người dùng mạng internet bất kể lúc nào cũng có quyền yêu cầu nhà cung cấp dịch vụ phải cung cấp lại đầy đủ dữ liệu đã thu thập. Ai cũng có thể biết nhà cung cấp đã lấy những dữ liệu gì của mình và sử dụng vào mục đích như thế nào, nhà mạng không thể che giấu. Không cần biết là mạng xã hội hay ứng dụng, tất cả đều phải tuân theo luật này nếu muốn hoạt động.
Cần có “kiểm toán” nghiêm túc về công nghệ
Suốt thời gian dài Zalo hoạt động không phép, theo ông điều này có thể gây ra những hậu quả rủi ro như thế nào đối với người dùng và an ninh dữ liệu?
Chắc chắn là có rất nhiều rủi ro. Tới nay, Việt Nam vẫn chưa có quy định những nhà cung cấp dịch vụ trong nước như Zalo phải quản lý và bảo vệ dữ liệu người dùng như thế nào. Chính vì vậy, chắc chắn người dùng sẽ gặp rất nhiều rủi ro. Tuy nhiên vấn đề lớn hơn, đáng lo ngại chính là việc tự do thu thập dữ liệu của người dùng với mục đích định hướng dư luận.
Chẳng hạn một công ty base có thể bắt tay với Zalo để thu thập dữ liệu của người dùng. Sau đó, bất cứ tổ chức trong hay ngoài nước, thậm chí là phản động có thể thuê công ty này, phân tích dữ liệu chỉ ra từng đối tượng, nhóm người dùng chủ yếu là thành phần học thức kém để tác động thay đổi nhận thức của họ thông qua những nội dung được cài vào những quảng cáo được đẩy liên tục trên mạng xã hội. Rõ ràng nội dung của những kênh này không phải do Zalo làm cũng không phải do đối tác của Zalo mà là bởi một bên thứ ba xây dựng. Như vậy cơ quan quản lý nhà nước hoàn toàn không thể kiểm soát được.
Đáng nói, chỉ có những nhà cung ứng dịch vụ mới biết được dữ liệu của người dùng đã được sử dụng ra sao. Do đó, chỉ khi xảy ra sự vụ, cơ quan quản lý và giới truyền thông mới nhận diện. Thực tế đã chứng minh từ vụ Cambridge Analytica khai thác và sử dụng dữ liệu social network của người dùng để định hướng tranh cử của cử tri tại Mỹ. Theo đó, kênh này đã thu thập dữ liệu của Facebook để theo dõi xem ai đang theo đảng Dân chủ hay Cộng hòa để hướng người dùng theo đảng phái ngược lại.
Mỹ là một đất nước phát triển có luật cụ thể về bảo vệ an ninh dữ liệu cá nhân mà còn xảy ra những chuyện động trời như thế, huống hồ tại Việt Nam với khung pháp lý hiện nay, thật không thể biết điều gì sẽ xảy ra, cụ thể với câu chuyện đang diễn ra của Zalo.
Vậy làm sao để biết Zalo đã sử dụng dữ liệu người dùng như thế nào, vào mục đích gì?
Các cơ quan quản lý cần vào cuộc đánh giá sâu về hoạt động thu thập và chia sẻ dữ liệu của Zalo. Nếu như các dự án kinh tế có kiểm toán tài chính thì ở đây cần có những cuộc kiểm toán về công nghệ kỹ càng. Chỉ như thế mới có thể nắm rõ vấn đề, tránh những hậu họa khôn lường!
Cảm ơn ông!
Bình luận bài viết (0)
Gửi bình luận