Theo đại diện Cục An toàn thông tin (Bộ TT&TT), ngoài việc đã được thẩm định về an toàn, bảo mật trong quá trình phát triển, ứng dụng PC-Covid cũng luôn được k
iểm soát chặt chẽ việc sử dụng tất cả các q
uyền yêu cầu với người dùng.
Những lo ngại, thắc mắc liên quan đến vấn đề an toàn, bảo mật thông tin nói chung, cùng những yêu cầu và việc ứng dụng phòng chống dịch PC-Covid sử dụng q
uyền được cấp trên các thiết bị đã phần nào được tháo gỡ. Ngày 6/10 Trung tâm phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã mời các các chuyên gia đến từ Bộ Tư lệnh 86 (Bộ Quốc phòng), A05 (Bộ Công an), Cục An toàn thông tin (Bộ TT&TT) và Hiệp hội An toàn thông tin Việt Nam – VNISA thực hiện thẩm định, đánh giá độc lập đối với PC-Covid, mã nguồn ứng dụng này.
Qua đánh giá, các chuyên gia đã khẳng định: Người dùng có thể yên tâm về vấn đề an toàn, bảo mật thông tin của PC-Co
vid. Cả 4 q
uyền PC-Covid yêu cầu người dân cấp để sử dụng đều phù hợp, phục vụ cho công tác phòng chống dịch. PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.
Ứng dụng phòng chống dịch PC-Covid lần lượt được đưa lên các kho ứng dụng App Store,
Google Play vào các ngày 30/9 và 1/10.
Cùng với việc công bố kết quả đánh giá độc lập của nhóm chuyên gia, tại tọa đàm ngày 7/10 về các q
uyền PC-Covid yêu cầu người dùng cấp khi sử dụng, Trung tâm công nghệ cũng đã thông tin cụ thể về các cơ chế k
iểm soát việc PC-Covid sử dụng q
uyền trên điện thoại.
“Tất cả các q
uyền mà PC-Covid cần được cấp và sử dụng được k
iểm soát chặt chẽ thông qua 4 cơ chế gồm: K
iểm soát bởi hệ điều hành, k
iểm soát bởi chợ ứng dụng, k
iểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ và sự giám sát, k
iểm soát thường xuyên của các cơ quan chức năng có thẩm q
uyền”, đại diện Trung tâm công nghệ cho hay.
Cơ chế k
iểm soát bởi hệ điều hành
Mọi q
uyền mà các app (ứng dụng) trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điều hành k
iểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.
Trong cơ chế k
iểm soát các q
uyền của hệ điều hành, các q
uyền thường được tổ chức và cấp thành các cụm q
uyền. Ví dụ như, q
uyền sử dụng Bluetooth và q
uyền truy cập vị trí là 2 q
uyền thường gắn với nhau trong 1 cụm q
uyền (với hệ điều hành Android). Vì thế, khi app PC-Covid hoặc bất kỳ một app nào khác, có sử dụng đến một trong các q
uyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm q
uyền hay không?
Tương tự, app PC-Covid chỉ cần q
uyền truy cập ảnh để lưu mã QR - một tiện ích cho người dân trong quá trình sử dụng, tuy nhiên khi đó hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm q
uyền liên quan đến “ảnh, âm thanh, video và tệp”.
Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các q
uyền đang được xin, hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.
Nhìn chung, tất cả các q
uyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các q
uyền này đều được
Google và Apple k
iểm duyệt rất kỹ trước khi cho phát hành trên App Store và
Google Play.
Đối với ứng dụng phòng chống dịch PC-Covid, người dùng có thể xem điều khoản sử dụng được đơn vị phát triển công bố tại trang https://pccovid.gov.vn/dieu-khoan-su-dung.
Cơ chế k
iểm soát bởi các chợ ứng dụng
Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được k
iểm soát trước khi xuất bản. Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như PC-Covid, Apple và
Google k
iểm soát rất chặt chẽ và kỹ lưỡng việc tuân thủ các chính sách về q
uyền và sử dụng q
uyền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (k
iểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).
Theo chia sẻ của đại diện Trung tâm công nghệ tại thời đ
iểm PC-Covid mới được Apple và
Google duyệt đưa lên các kho ứng dụng, cả
Google và Apple đều review rất kỹ và duyệt lâu. Họ hỏi đến từng dòng code này để làm gì, tại sao sử dụng bộ thư viện này, tại sao giao diện đề cập vấn đề này nhưng thông báo phản hồi lại khác.
Các chuyên gia review team của Apple và
Google đã nhiều đêm liền điện thoại trực tiếp với các anh em của Trung tâm Công nghệ quốc gia để tìm hiểu kỹ thông tin. “Cơ bản là, với những ứng dụng hàng chục triệu user,
Google và Apple có cơ chế review rất kỹ để bảo vệ người dùng, khó có dòng code nào vi phạm các điều khoản của họ mà thoát khỏi sự giám sát”, đại diện Trung tâm công nghệ cho hay.
Cơ chế k
iểm soát qua các cơ quan chức năng có thẩm q
uyền
Cùng với cơ chế k
iểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ, ứng dụng PC-Covid trong cả quá trình phát triển v?
? vận hành đều có sự k
iểm soát của các cơ quan chức năng có thẩm q
uyền.
Cũng như các ứng dụng, nền tảng công nghệ hỗ trợ phòng chống dịch khác, ngay từ khi phát triển, an toàn, bảo mật thông tin, dữ liệu đã là 1 trong những vấn đề được đặc biệt chú trọng.
Vì thế, trong quá trình phát triển, ứng dụng PC-Covid luôn có sự tham gia k
iểm soát về an toàn, bảo mật thông tin nói chung, k
iểm soát về q
uyền và việc sử dụng q
uyền nói riêng của các cơ quan chức năng có thẩm q
uyền, gồm Cục An toàn thông tin (Bộ TT&TT), Cục A05 (Bộ Công an), Bộ Tư lệnh 86 (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam - VNISA cùng đông đảo các chuyên gia an toàn, an ninh mạng Việt Nam.
Theo chia sẻ của đại diện Cục An toàn thông tin, Bộ TT&TT, trong thời gian tới, mỗi khi PC-Covid có phiên bản cập nhật, cơ quan này sẽ phối hợp với các cơ quan chức năng có thẩm q
uyền để tổ chức đánh giá, k
iểm tra và yêu cầu đơn vị phát triển ứng dụng khắc phục những đ
iểm yếu, lỗ hổng nếu có của PC-Covid.
Vân Anh
PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng
Qua đánh giá mã nguồn của ứng dụng, các cơ quan tham gia thẩm định độc lập với PC-Covid đều thống nhất rằng không phát hiện ứng dụng này thu thập thông tin người dùng ngoài phạm vi chức năng đã mô tả, phục vụ phòng chống dịch Covid-19.
Nguồn bài viết : TP Trực Tuyến
