Chính phủ Mỹ đòi Apple phải mở khóa chiếc iPhone, Apple đã từ chối yêu cầu này để “bảo vệ bí mật riêng tư” của khách hàng.
Ông Nguyễn Quang Đồng, Viện trưởng Viện Chính sách và Phát triển truyền thông, cũng gặp trường hợp tương tự. Mỗi ngày trong suốt cả tháng nay ông nhận trung bình năm cuộc điện, ba tin nhắn từ nhân viên bảo hiểm, môi giới bất động sản chào mời. “Làm sao mà họ lại có được số điện thoại cá nhân của tôi? Tôi bị quấy nhiễu!”, ông Đồng thốt lên.
Cả hai ông Trung và Đồng không biết vì sao số điện thoại cá nhân và địa chỉ nhà riêng của họ lại được người lạ kể ra vanh vách. Thế nhưng, những trường hợp của họ đã được ghi nhận từ lâu qua nhiều vụ tấn công mạng. Chẳng hạn, cuối tháng 7-2016 một nhóm hacker tấn công vào hệ thống của Vietnam Airlines rồi tải lên mạng một danh sách 400.000 tài khoản khách hàng là thành viên của hãng này với những chi tiết như tên, ngày sinh, địa chỉ...
Sau hơn hai mươi năm nối mạng toàn cầu, Việt Nam có 64 triệu người sử dụng mạng Internet, đứng thứ 13 trong tốp 20 quốc gia có số dân sử dụng đông nhất. Không chỉ người dân, các doanh nghiệp mới là đối tượng bị ảnh hưởng nhất bởi tin tặc. Theo ông Đồng, hãng bảo mật Kaspersky ước tính, năm 2017 có hơn 35% người dùng Internet Việt Nam có khả năng bị tấn công mạng, xếp thứ 6 thế giới. Bên cạnh đó, Trung tâm Ứng cứu sự cố máy tính Việt Nam thống kê được trong năm ngoái Việt Nam đã bị đe dọa bởi 10.000 vụ tấn công mạng, gây thất thoát 12.300 tỉ đồng. Hàng loạt sự cố lớn đã được ghi nhận. Tháng 10-2017, hơn 1.900 máy tính Việt Nam có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Tháng 12-2017, mã độc đào tiền ảo bùng phát và lây truyền qua Facebook làm hơn 23.000 máy tính nhiễm độc. Trước đó, ngày 29-7-2016, sân bay Tân Sơn Nhất và Nội Bài bị tin tặc tấn công...
Những thiệt hại về kinh tế không phải là nỗi lo lớn nhất ở Việt Nam. Bộ Công an, thay mặt Chính phủ, xác định các nguy cơ đe dọa an ninh mạng trong dự thảo Luật An ninh mạng đang trình ra Quốc hội. Đó là âm mưu “diễn biến hòa bình”, phá hoại tư tưởng, sử dụng không gian mạng để kích động biểu tình, gây rối an ninh, chuyển hóa chế độ chính trị. Bên cạnh đó, cuối năm ngoái, lãnh đạo Bộ Thông tin và Truyền thông cho biết, theo đề nghị của cơ quan này, Google đã ngăn chặn, gỡ bỏ 4.500 clip “có nội dung xấu, độc” và Facebook đã gỡ bỏ 107 tài khoản giả mạo, 159 tài khoản “bôi nhọ lãnh đạo”.
Để đối phó với những rủi ro như trên, Bộ Công an đưa ra quy định “đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam” trong dự thảo Luật An ninh mạng được trình ra lần đầu tiên trong kỳ họp Quốc hội tháng 10 năm ngoái. Đây là một trong những điểm mấu chốt gây nhiều tranh cãi nhất. Đầu năm nay, khi thẩm tra lại dự thảo luật này, Chủ tịch Quốc hội Nguyễn Thị Kim Ngân cho biết, trước đó Trưởng phái đoàn EU, đại sứ Mỹ, Canada, Úc và các đại sứ của cộng đồng EU đã có thư gửi Chủ tịch Quốc hội bày tỏ “ủng hộ nhiều nội dung của dự luật để bảo đảm một nền an ninh quốc gia không bị đe dọa”. Song, bà Ngân kể, các nhà ngoại giao này bày tỏ, họ lo ngại có một số nội dung có thể vi phạm cam kết quốc tế, đặc biệt là điều khoản yêu cầu đặt máy chủ ở Việt Nam.
Trước những động thái đó, điều khoản này đã được gỡ bỏ. Tuy nhiên, dự thảo luật yêu cầu các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải có hàng loạt cam kết khác. Chẳng hạn, họ phải đặt trụ sở hoặc cơ quan đại diện trên lãnh thổ Việt Nam khi có từ 10.000 người Việt Nam sử dụng trở lên hoặc khi có yêu cầu của Chính phủ; lưu trữ tại Việt Nam dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam; thực hiện yêu cầu của cơ quan có thẩm quyền Việt Nam trong việc ngăn chặn, gỡ bỏ các thông tin có nội dung xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức cá nhân; cung cấp dữ liệu người sử dụng Việt Nam và xử lý hành vi vi phạm pháp luật về an ninh mạng.
An ninh mạng là nỗi lo ngay cả với Chính phủ Mỹ, theo ông Thomas Dougherty - cố vấn tư pháp về tội phạm mạng cho khu vực Đông Á và Thái Bình Dương đóng tại Đại sứ quán Mỹ ở Kuala Lumpur, Malaysia. Đến Hà Nội tuần trước, ông cho biết, doanh nghiệp ISP (doanh nghiệp cung cấp dịch vụ Internet) có thể lưu trữ thông tin tại hệ thống máy chủ đặt ở nước khác, cho dù họ có đặt máy chủ ở đây. Vì thế, yêu cầu đặt máy chủ ở nước sở tại để đảm bảo an toàn thông tin không có tác dụng. Ông kể, gần đây Chính phủ Mỹ yêu cầu Microsoft cung cấp thông tin về các tài khoản email của khách hàng. Microsoft phản hồi, do thông tin này không nằm ở Mỹ mà ở Ireland nên đề nghị Chính phủ Mỹ phải đến tòa án của Ireland để yêu cầu lấy. Tuy nhiên, ông nói, quan điểm của Chính phủ Mỹ là do đây là tài khoản email của một người Mỹ, việc Microsoft đặt máy chủ của email đó ở nước ngoài thì không phải là việc của Chính phủ Mỹ, vì thế Microsoft phải tuân thủ theo yêu cầu của Bộ Tư pháp Mỹ. Tuần trước, vụ kiện này đã được đưa lên tòa án tối cao của Mỹ. Ông nói: “Bộ Tư pháp Mỹ, Chính phủ Mỹ có quyền yêu cầu thông tin từ phía Microsoft bất kể là họ đặt máy chủ ở đâu. Nếu chúng tôi không có khả năng này (thì) sẽ ảnh hưởng đến năng lực của các cơ quan chính phủ trong việc bảo vệ quyền riêng tư của người dùng trên Internet. Nếu như những kẻ tội phạm biết rằng chính phủ không lấy được thông tin từ email hay ISP do máy chủ đặt ở nước khác thì chúng sẽ khai thác từ lỗ hổng này. Điều này đòi hỏi có sự hợp tác chặt chẽ thông tin giữa các quốc gia với nhau”.
Nhưng không phải lúc nào Chính phủ Mỹ cũng thành công. Hồi cuối năm 2016, Chính phủ Mỹ đã đòi hãng Apple phải mở khóa chiếc iPhone có liên quan trong một vụ nhằm tìm thêm chứng cứ của nghi phạm. Tuy nhiên, Apple đã từ chối yêu cầu này để “bảo vệ bí mật riêng tư” của khách hàng. Chính phủ đã kiện ra tòa sơ thẩm. Và sau đó thẩm phán James Orenstein ở Brooklyn ra phán quyết rằng, ông không có thẩm quyền pháp lý để ra lệnh Apple phá bảo vệ an ninh của chiếc iPhone bị tịch thu đó. Ông Thomas Dougherty kể, Chính phủ Mỹ đã tự phá mã chiếc iPhone đó và rút lại đơn kiện. “Qua việc thua kiện này, chúng tôi cũng nâng cao được năng lực rất nhiều”, ông nói.
Trong khi đó, ở Việt Nam, nhiều người vẫn lo lắng với dự thảo Luật An ninh mạng. Nguyên Phó chủ nhiệm Văn phòng Quốc hội Nguyễn Sỹ Dũng nói, Việt Nam không nên đi con đường riêng của mình mà nên tham khảo kinh nghiệm quốc tế. Ông cho biết thêm, yêu cầu bắt buộc phải lưu trữ dữ liệu trong nước sẽ làm giảm khả năng đầu tư bảo vệ dữ liệu ở mức cao nhất, tăng nguy cơ mất an toàn thông tin. Bên cạnh đó, yêu cầu đó cũng ngăn chặn các doanh nghiệp vừa và nhỏ trong nước sử dụng các nền tảng sẵn có được cung cấp xuyên biên giới, gây bất lợi cho phát triển kinh tế số. Còn chuyên gia Nguyễn Quang Đồng nói cụ thể hơn: “Tốt nhất là nên lùi lại việc thông qua dự luật này thêm nửa năm để có thêm thời gian chuẩn bị kỹ càng”.
Hoàng Tư Giang