Hiện nay, các ứng dụng COVID-19 gây nên nhiều tranh cãi về quyền riêng tư và bảo mật thông tin khi theo dõi, ghi lại lịch sử di chuyển của người dùng và báo cáo lại cho máy chủ của chính phủ.

timelapse photo of people passing the street

Mục đích chính của các ứng dụng này là theo dõi “nhất cử nhất động” của người dùng, nhằm truy tìm nguồn tiếp xúc truyền nhiễm bệnh. Các ứng dụng này giúp xác định, lập danh sách những người đã từng tiếp xúc với bệnh nhân.

Việc truy tìm tiếp xúc khá phổ biến ở các quốc gia phát triển trên thế giới trong phòng chống các bệnh như viêm màng não mô cầu, lao, các bệnh lây truyền qua đường tình dục (STI) như HIV, và bây giờ là COVID-19. Với sự tiến bộ của khoa học công nghệ, việc truy vết trở nên dễ dàng hơn, theo dõi được nhiều cuộc gọi và tin nhắn trên điện thoại hơn.

Cụ thể, Úc đang tiến hành áp dụng ứng dụng từ Singapore – TraceTogether, cho phép truy tìm tiếp xúc COVID-19. Hai ông lớn là Apple và Google bắt tay phát hành giao diện lập trình ứng dụng (API), cho phép các thiết bị chạy bằng Android và iOS tương tác với các ứng dụng truy vết khác.

Các công ty cũng tập trung bảo vệ quyền riêng tư của người dùng. Chẳng hạn như, công ty phát triển ứng dụng TraceTogether xây dựng máy chủ “Central Authority” tạo ra các ID tạm thời được làm mới định kỳ. Lịch sử dữ liệu chỉ định vị khoảng cách tương đối giữa người dùng nhờ cường độ tín hiệu Bluetooth, chứ không xác định vị trí chính xác của người dùng.

Tuy nhiên, theo phân tích của các nhà nghiên cứu từ Đại học Melbourne và Đại học Macquarie, các ứng dụng này vẫn tiềm tàng một loạt các lỗ hổng bảo mật. Một trong những lỗ hổng là máy chủ “Central Authority” – máy chủ của Bộ Y tế Singapore.

Các nhà nghiên cứu cho biết: “Mặc dù cần có sự chấp thuận của người dùng, lịch sử dữ liệu mới được gửi đến Central Authority, nhưng không không đảm bảo rằng yêu cầu từ máy chủ này có xác thực hay không. Do đó, máy chủ có thể lấy và giải mã dữ liệu của người dùng, gây nên nguy cơ mất an toàn thông tin cao.” Mặc dù dữ liệu trên thiết bị của người dùng sẽ bị xóa sau 21 ngày, nhưng không có gì đảm bảo rằng những dữ liệu đó tại máy chủ sẽ bị xóa.

Rủi ro về xác thực

Bên cạnh việc tăng cường bảo mật tại máy chủ Central Authority, các nhà nghiên cứu cũng khuyến cáo rằng người dùng cần hạn chế sử dụng lịch sử ẩn danh trong tương lai.

Một vấn đề khác là dữ liệu được thu thập từ máy chủ sẽ được các nhà dịch tễ học và các nhà hoạch định chính sách sử dụng trong tương lai. Mặc dù điều này có vẻ vô hại, nhưng các dữ liệu hoàn toàn có thể là dữ liệu nhạy cảm và tiết lộ nhiều thông tin của người dùng.

Bảo mật thông tin y tế là đặc biệt quan trọng. Theo quy định về truy vết tiếp xúc của Úc, thông tin của bệnh nhân và người nhà bệnh nhân mắc các bệnh như HIV/AIDS hay STI  nếu được công khai sẽ dẫn đến kỳ thị và phân biệt đối xử trong xã hội. Bệnh nhân có thể sẽ không đi khám tại các trung tâm y tế vì sợ bị rò rỉ thông tin. Điều này sẽ gây trở ngại cho việc phòng ngừa, điều trị và nghiên cứu các điều kiện y tế khác.

Trong cuộc chiến chống lại COVID-19, nước Úc đã chứng kiến tình trạng phân biệt chủng tộc, bạo hành thể chất và tinh thần. Nếu thông tin bệnh nhân bị công khai, tình hình của họ sẽ trở nên tồi tệ hơn. Vì lý do này, các nhà nghiên cứu cho rằng dữ liệu không nên được công khai, ngay cả khi đã ẩn danh.

“Phần lớn người dân đang chia sẻ dữ liệu của họ. Bản đồ tiếp xúc dù không có vị trí, thời gian, số điện thoại hoặc danh tính rõ ràng, vẫn có thể được liên kết với các nguồn dữ liệu khác cho phép nhận dạng người dùng.”

Trên thực tế, một nhóm các nhà nghiên cứu của Đại học Melbourne đã tìm ra một lỗ hổng như vậy với bộ dữ liệu công khai ẩn danh vào năm 2016, trong đó bảy người Úc được xác định danh tính trong năm 2017.

Nhóm ủng hộ quyền riêng tư lên tiếng

Tổ chức Digital Rights Watch Australia (DRW) đã kêu gọi minh bạch hơn về ứng dụng TraceTogether, cùng với yêu cầu có sự đảm bảo từ nhà phát triển rằng dữ liệu sẽ không được sử dụng cho bất kỳ mục đích nào khác.

Chủ tịch DRW Lizzie O’Shea cho biết:“Chính phủ cần phải làm nhiều hơn, chứ không chỉ đưa ra các đề xuất không thuyết phục. Mọi thứ cần phải được minh bạch. Mã code phải được kiểm tra độc lập và phải có một quy định rõ ràng đảm bảo dữ liệu sẽ không bị thu thập và ứng dụng bị vô hiệu hóa.”

O’Shea cho rằng, hiện nay đã xuất hiện những nguy cơ về các ca mắc bệnh và bảo vệ quyền con người là mục tiêu quan trọng ngay cả khi chúng ta đối mặt với đại dịch. “Các luật về vi phạm mã hóa như Đạo luật Hỗ trợ và Truy cập của chính phủ làm giảm khả năng bảo mật của các hệ thống. Các công cụ công nghệ như vậy cần có giấy phép để hoạt động hiệu quả và chính phủ cần nỗ lực hơn nữa để làm được điều đó.”

Trong phạm vi toàn cầu, Tiến sĩ TJ McIntyre – Phó Giáo sư tại Đại học Luật Sutherland, Đại học Dublin, cho rằng: “Trong tình hình hiện nay, chính phủ cần đưa ra quy định cụ thể về truy vết COVID-19, hơn là tập trung vào mật mã học. Bên cạnh đó, vai trò của các công ty công nghệ cũng rất quan trọng.”

Đề xuất giải pháp

Genevieve Bell, giám đốc Viện 3A tại Đại học Quốc gia Úc cho rằng COVID-19 mang lại cơ hội tăng cường bảo vệ quyền riêng tư trong khi thu thập và chia sẻ dữ liệu cá nhân. Bà chia sẻ: “Với tốc độ lây nhiễm và giải pháp phòng chống như hiện nay, chúng ta chưa cần thiết phải đề ra các giải pháp lâu dài. Có ý kiến cho rằng cần ngừng truy vết COVID-19 bởi giải pháp này thu thập dữ liệu riêng tư, dữ liệu liên quan đến mối quan hệ thân thiết và cộng đồng của người dùng.”

Một khi chính phủ có quyền truy cập vào một số thiết bị công nghệ của công dân, hiển nhiên dữ liệu cá nhân sẽ bị thu thập và sử dụng. Một vấn đề đáng quan ngại tại Úc là ứng dụng TraceTogether đã được Quốc hội thông qua nhanh chóng, trong khi chính phủ đóng cửa các ủy ban giám sát.

Chúng ta cần sử dụng các ứng dụng truy vết nhằm phòng chống COVID-19, nhưng chúng ta cũng cần tỉnh táo và khôn ngoan khi sử dụng.

Theo Znet

Tin liên quan: