Bài đăng nổi bật

Nhân sự chủ chốt cấp cao

  Nhân sự chủ chốt cấp cao. BCT đã có phương án chính thức về nhân sự chủ chốt trình trung ương đảng, dự kiến trung ương họp vào ngày 16-18 ...

Thứ Bảy, 1 tháng 12, 2018

Nạn nhân tiềm năng của luật an ninh mạng

Nạn nhân tiềm năng của luật an ninh mạng

Đỗ Thành Nhân
I.- Lời dẫn
Gởi cộng đồng công nghệ thông tin Việt Nam.
Thế hệ tôi chưa có đào tạo ngành tin học, nhưng tôi làm việc với máy tính từ năm 1992: từ phần mềm đến phần cứng; từ giảng dạy đến lập trình, nghiên cứu khoa học; từ kinh doanh đến phục vụ cho cộng đồng.
Sau hơn một tuần gởi email “Góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng” (1), bài viết nghiêm túc, có trách nhiệm với đầy đủ thông tin cá nhân, nhưng đến nay tôi vẫn không nhận được bất cứ thông tin phản hồi nào thể hiện sự cầu thị, tôn trọng ý kiến người dân từ những người soạn thảo Nghị định.
Thủ tướng Chính phủ kêu gọi đầu tư, phát triển công nghệ 4.0; nhưng liệu các bạn có được tự do phát triển tư duy logic, cảm xúc, nhận thức của mình để lập trình cho những bộ máy trí tuệ nhân tạo (AI) không?
Khi những nhà lập pháp thì quyết tâm “dịch chuyển đám mây điện toán, đám mây ảo về Việt Nam” cho bằng được (Võ Trọng Việt, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội). Còn những người thực thi pháp luật thì “một bộ não quá bé nhưng ước mơ lớn” (Nguyễn Thanh Hóa, cựu thiếu tướng, cựu Cục trưởng C50, Bộ Công an) dưới sự chỉ đạo của một người không biết sử dụng thiết bị thông minh đã bắt tay với nhóm lợi ích sẵn sàng tạo cạm bẫy đưa nhiều nạn nhân vào lao tù. Trong tương lai, với nhận thức của cơ quan công an suy diễn nội dung thông tin theo hướng có tội, thì hiện tại cộng đồng IT nên chuẩn bị để trở thành nạn nhân của luật ANM.
Bài viết dưới đây, bắt đầu từ một chương trình nhỏ của một cá nhân và không loại trừ sẽ đến lượt các bạn.

II.- Chuyện không nhỏ!

Nhiều bạn gởi email đề nghị bản nâng cấp chương trình TNAME cho những biến thể mới của name rác trong Excel từ 2013 trở về sau; tôi xin thông báo cho các bạn là: chương trình TNAME dừng phát triển vì lý do bị hủy mã nguồn.
Tôi là tác giả chương trình TNAME  “TN Anti virus Macro 4 and names for Excel (Diệt macro 4, sheet ảo và name rác trên Excel)”. Chương trình này viết cho cộng đồng IT, công bố trên tạp chí “Thế giới vi tính – PC WORD VIETNAM” vào tháng 01/2008 (2). TNAME giúp cho những người làm Excel quét các loại Virus Macro 4 có khả năng làm sai lệch kết quả tính toán; chống sự bành trướng dung lượng file do sheet ảo và name rác phát sinh trong quá trình sao chép, tính toán; chống lại sự ánh xạ kết quả tính toán đến một nơi nào đó nếu máy tính của bạn kết nối vào mạng LAN (WAN). Khi công bố chương trình, virus này tồn tại trên website nhiều bộ ngành và các tổng công ty, tập đoàn kinh tế lớn của Việt Nam; gây thiệt hại không nhỏ cho xã hội. Chương trình TNAME hoàn toàn miễn phí.
Còn những chương trình khác phục vụ cho cộng đồng, như chương trình “tn.fontviet” đã giải quyết căn cơ các vấn đề liên quan đến font chữ tiếng Việt do đặc thù vùng miền ở Việt Nam trong Excel mà các chương trình kế toán, dự toán xây dựng hay gặp phải khi trao đổi thông tin với nhau. Chương trình này đưa lên mạng internet giai đoạn tàu Trung Quốc vào vùng biển thuộc chủ quyền Việt Nam cắt cáp tàu Bình Minh 2 với câu slogan “Dù bạn ở đâu và làm gì? nhưng đã là người Việt Nam, Bạn hãy luôn nhớ rằng HOÀNG SA – TRƯỜNG SA LÀ CỦA VIỆT NAM”, kèm theo thông tin liên hệ của tác giả.
Ngoài các chương trình phục vụ miễn phí cho cộng đồng IT, tôi còn nhiều chương trình ứng dụng khác để kinh doanh và phục vụ cho những dự án trọng điểm quốc gia cùng với tài nguyên thông tin lưu trữ vô cùng lớn và giá trị.
Tuy nhiên vì gởi email quyển sách (không bị cấm) mà cơ quan công an thu giữ laptop hơn 4 tháng trời, khi giao lại thì toàn bộ dữ liệu trong laptop đĩa cứng 500GB đã bị tiêu hủy toàn bộ; đơn vị bảo hành đổi đĩa cứng mới trắng tinh.
***
Luật An ninh mạng sắp có hiệu lực, Bộ Công an đang dự thảo Nghị định thi hành Luật đã trao cho cơ quan công an quyền lực quá lớn nhưng lại không có điều khoản nào bảo hộ và bảo vệ quyền sở hữu tài sản, sở hữu trí tuệ hợp pháp theo Hiến pháp.
Trong giới công nghệ thông tin, các chương trình ứng dụng, không người này làm thì người khác sẽ làm, không dùng sản phẩm này thì dùng sản phẩm khác, người dùng không quan tâm nhiều đến sản phẩm phần mềm free vì cộng đồng. Nhưng với những người lập trình đầu tư công sức đóng góp cho cộng đồng một phần mềm, thì đó là một đứa con tinh thần đã tích lũy trí tuệ và hồn của mình vào trong nó.
Trước kia, cũng như nhiều bạn IT hiện nay, tôi cứ cày trên máy tính để viết ra những chương trình xử lý những cơ sở dữ liệu đến nhiều triệu records. Nhưng tai họa ập đến, nên mất sạch. Cuối cùng người ta trả lại một cái xác máy tính, vậy là xong!
Các bạn IT thường chậm hiểu các vấn đề xã hội (xin lỗi); tôi xin đưa ra một ví dụ cụ thể:
Giả sử các bạn phải thực hiện bài toán “cấp trùng thẻ bảo hiểm y tế” (tra từ khóa trên Google), với mỗi tỉnh từ 3 đến 5 triệu records, chưa chắc các huyện có cấu trúc dữ liệu và bộ mã font chữ đồng nhất với nhau. Bạn phải xử lý số liệu này để cho ra kết quả: bao nhiêu thẻ bảo hiểm y tế bị trùng và thất thoát ngân sách bao nhiêu tiền. Đây là bài toán không đơn giản, nhưng khi bạn làm gần xong thì vì một lý do quy chụp nào đó; công an thu giữ máy tính, vài tháng sau trả lại cho bạn một cái xác, không chương trình, không dữ liệu.
Tôi đã rơi vào hoàn cảnh tương tự như trên.
Đây là “quyền” của công an lúc chưa có Luật An ninh mạng, đến khi Luật An ninh mạng có hiệu lực thì “quyền” của cơ quan công an càng lớn hơn.
Nếu như vụ 100 USD ở Cần Thơ (3), ông chủ Tiệm vàng Thảo Lực còn may mắn nhận lại được những tài sản hữu hình. Với trường hợp nêu trên, bạn cũng chỉ nhận lại một cái xác máy tính. Trong khi tài nguyên thông tin giá trị gấp hàng ngàn lần cái xác máy!
Về mặt cá nhân, tôi đã mất một tài sản vô cùng lớn và vô giá.
Còn đối với xã hội, với cộng đồng thì sao? Trước hết là chương trình TNAME đã bị mất sạch source code (mã nguồn) nên không thể phát triển tiếp tục được nữa. Nếu như có chương trình TNAME quét tự động từ 5-10 phút; không có chương trình thực hiện thủ công nhanh thì cũng vài tiếng đồng hồ, cả nước có hàng chục ngàn máy tính như vậy.
***
Đến bây giờ tôi cũng không biết mình bị tội gì!
Suốt nhiều tháng trời làm việc, các anh an ninh hỏi đủ thứ chuyện. Chẳng hạn như với chương trình “TN.Fontviet” nói trên, các anh ấy hỏi tôi có biết Việt Tân không? Có biết câu slogan “HS-TS-VN” là của Việt Tân đang sơn ở khu vực các trường đại học? Và các anh ấy giải thích đó là câu viết tắt của “Hoàng Sa – Trường Sa – Việt Nam”. Tôi nói: không quan tâm đến Việt Tân và càng không quan tâm tới câu slogan của họ; tôi viết thẳng câu “HOÀNG SA – TRƯỜNG SA LÀ CỦA VIỆT NAM” vào chương trình (4) luôn chứ không viết tắt để người đọc khỏi mất công suy nghĩ, vậy thôi; có gì sai? Các anh an ninh nói: đây là việc nhạy cảm, để Đảng và Nhà nước lo.v.v…
Đại loại là những câu chuyện “Hỏi và Đáp” như vậy, tôi đã hợp tác với cơ quan công an để hy vọng nhận lại tài sản. Cuối cùng, họ giao trả cho tôi cái xác máy tính!
Bài học rút ra, xin được chia sẻ: cho dù bạn có ngoan ngoãn như những con cừu, thì người ta cũng vẫn cạo lông và đến một lúc nào đó người ta cũng xẻ thịt. Bạn đừng bao giờ nghĩ rằng, những con cừu ngoan ngoãn sẽ được tự do.
***
Chuyện của tôi trao đổi với bạn bè. Có người nói: có thể có một vài anh công an chưa có kinh nghiệm nên làm việc có thiếu sót. Xin thưa: trong 4 tháng làm việc với tôi, có ít nhất 5 sĩ quan an ninh cao cấp; người trực tiếp ký thu giữ laptop và hoàn trả xác máy tính của tôi là Thạc sĩ Luật, Thượng tá, Phó trưởng phòng PA của một tỉnh.
Có người còn nói: sao không khiếu nại? Thưa ngay: tôi đã làm đơn đề nghị xem xét giải quyết gởi đi từ ông giám đốc công an tỉnh đến những vị lãnh đạo cấp cao nhất nước. Cho đến thời điểm này vẫn chưa có được một thông tin phản hồi sẽ được giải quyết như thế nào.
So sánh nghiêm túc thì vụ việc của tôi không khác nhiều với vụ 100 USD (3) của Tiệm vàng Thảo Lực ở Cần Thơ 2018, hay Tiệm vàng Hoàng Mai Bình Thạnh 2014 (5); khác nhau ở chỗ tôi không có bất kỳ vi phạm nào. Sau 4 tháng làm việc với công an, không có biên bản vi phạm, không có quyết định xử phạt hành chính nào giao cho tôi cả.
Giả sử tôi có vi phạm điều gì thì cơ quan công an chỉ có thể thu giữ tang vật chứ không thể thu giữ và hủy hoại toàn bộ tài sản của công dân được.

III.- Chuyện sẽ rất lớn

Giữa chủ trương, đường lối phát triển đất nước và thực thi chính sách vẫn còn một khoảng cách khá xa vời; trong khi:
– Đảng Cộng sản Việt Nam chủ trương phát triển công nghiệp hóa, hiện đại hóa đất nước, gắn với phát triển “kinh tế tri thức”; thì “tài nguyên thông tin” là bộ phận cấu thành của nền “kinh tế tri thức” mà toàn xã hội đang hướng đến lại bị chính quyền hủy hoại.
– Thủ tướng Chính phủ kêu gọi cả xã hội nghiên cứu, phát triển ứng dụng cho nền công nghiệp 4.0; cốt lõi của công nghiệp 4.0 vẫn là công nghệ thông tin, hướng tới tự động hóa, phân tích dữ liệu lớn (big-data), lập trình trí tuệ nhân tạo; thì chính quyền lại muốn kiểm soát cả tư duy và tiến trình hình thành sản phẩm trí tuệ.
Thời kỳ sơ khai ứng dụng tin học có vị lãnh đạo không dám sử dụng máy tính vì sợ bị lây nhiễm virus; đưa chương trình ứng dụng vào quản lý, có vị tìm cách ngăn chặn với tuyên bố: lúc đánh Mỹ đâu có cần chương trình nào mà vẫn chiến thắng?!
Ngày nay, cháu bé 4,5 tuổi cũng sử dụng thiết bị thông minh; nhưng sự ngu muội của người lớn thì chưa hết, nó nằm trong tiềm thức những người hoạch định chính sách, trong nghị trường; nó được thể hiện qua những phát ngôn, những văn bản quy phạm pháp luật. Đến giai đoạn thực thi chính sách, sẽ tiếp tục có những người lạm quyền, vận dụng luật pháp theo cảm tính để hủy hoại sự sáng tạo của người làm IT.
Luật An ninh mạng không tạo sự đồng thuận cao trong nhân dân cả nước. Bằng chứng:
– Về xã hội: nhiều cuộc biểu tình, tuần hành tại nhiều địa phương trên cả nước vào các ngày 10, 11 tháng 06/2018 để phản đối dự luật Đặc khu và luật An ninh mạng (trước đó, Chính phủ đã thông báo tạm dừng thông qua luật Đặt khu).
– Về số liệu: theo website Quốc hội công bố chính thức thì chưa tới 7% đồng ý và hơn 50% không đồng ý thông qua Luật An ninh mạng trong số ý kiến góp ý cho dự thảo luật. (6)
Số liệu này không thể phủ nhận, bởi vì:
Website “quochoi.vn” là trang web được vận hành bởi cơ quan quyền lực cao nhất của nhân dân; được duy trì bằng ngân sách nhà nước; là trang web duy nhất tương tác trực tiếp giữa người dân với quốc hội góp ý vào dự thảo luật. Mọi ý kiến người dân đều được công khai nội dung và thông tin cá nhân, máy chủ cũng lưu địa chỉ IP truy cập.
Trong khi người dân phải công khai tên, địa chỉ khi góp ý luật An ninh mạng thì nhà nước lại cho phép Không công khai danh tính đại biểu Quốc hội biểu quyết hay không biểu quyết (7), cho thấy người dân có trách nhiệm và số liệu này đáng tin cậy hơn.
***
Không phải luật nào được Quốc hội thông qua cũng được xã hội chấp nhận; ví dụ luật Bảo hiểm xã hội, Bộ luật Hình sự, … đã phải sửa lại trước khi có hiệu lực.
Không phải nghị định nào của Chính phủ ban hành cũng đem lại lợi ích cho đất nước; ví dụ Nghị định 49/2017/NĐ-CP yêu cầu “bổ sung thông tin, ảnh chụp chân dung”, là một sự lãng phí (8) cho xã hội.
Không phải quy định pháp luật nào cũng được thực hiện nghiêm túc, bình đẳng; mà là công cụ cho một số cá nhân lạm dụng. Ví dụ: luật Cư trú, trong đó có yêu cầu người dân ở ngoài địa chỉ thường trú phải đăng ký “tạm trú”, “lưu trú”. Hiện nay ít nhất 5% dân số không sống tại địa chỉ thường trú; trong số đó khoảng 80% ở khách sạn, nhà trọ có đăng ký tạm trú. Khoảng 20% số đó, tức là ít nhất nửa triệu người luân chuyển hàng ngày, ngắn hạn ở nhờ nhà người quen không đăng ký “tạm trú”, “lưu trú”. Cơ quan công an không thể kiểm tra hết mà chỉ “chọn lựa” một số người để kiểm tra hộ khẩu nhằm trục xuất họ ra khỏi nơi ở tạm.
Luật An ninh mạng cũng vậy, mặc dù đã được Quốc hội thông qua, lúc này Chính phủ đang lấy ý kiến cho dự thảo “Nghị định Quy định chi tiết một số điều của luật an ninh mạng” đang tiềm ẩn nhiều nguy cơ đối với cộng đồng hoạt động trong lĩnh vực IT.
***
Công nghiệp 4.0, người làm IT phải lập trình cho trí tuệ nhân tạo, phải xử lý những cơ sở dữ liệu lớn; phải giải quyết những gì có khả năng xảy ra dù với xác xuất rất thấp.
Tôi phân tích đầu tư và đánh giá rủi ro cho các dự án bằng chương trình tự nghiên cứu cho phép phân tích đến 10 biến số độ nhạy; đặc biệt là các dự án startup về công nghệ thông tin nếu Luật An ninh mạng và Nghị định thực thi thì rủi ro cho chủ dự án sẽ vô cùng lớn.
Tôi xin đưa ra những ví dụ giả định:
Ví dụ 1: Bạn kinh doanh điều tra xã hội, tâm lý tiêu dùng để tư vấn cho các nhà đầu tư bất động sản. Trong số phiếu điều tra có người ghi: “không thích ở khu vực này bởi vì hàng ngày ra vô gặp tên đường là một kẻ bán nước, bán biển đảo”.
(phạm tội: xuyên tạc lịch sử; xúc phạm dân tộc vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.)
Ví dụ 2: Bạn lập trình AI cho robot lễ tân khách sạn, bạn dạy (hay nạp) kiến thức địa lý, lịch sử cho nó, đến khi gặp một người “khách lạ” nào đó nói năng không chuẩn mực; robot của bạn phản ứng lại và nói oang oang “Quý khách sai rồi, Hoàng Sa – Trường Sa là của Việt Nam, …
(phạm tội: đây không phải việc của người dân (robot); việc này để đảng, nhà nước lo…)
Ví dụ 3: Bạn lập trình xử lý số liệu và đánh giá rủi ro các dự án đầu tư lớn từ ngân sách nhà nước để tính các hiệu quả về kinh tế, xã hội, môi trường (chẳng hạn: Bauxite Tây Nguyên, Điện hạt nhân Ninh Thuận, Nhà máy Lọc dầu số 1, …). Nếu kết quả tính toán và kết luận của bạn trái với công bố chính thức.
(phạm tội: chống lại chủ trương của đảng, nhà nước.)
Chỉ cần chừng đó thôi, bạn sẽ là đối tượng của cơ quan an ninh; tất cả phương tiện làm việc để xử lý, lưu trữ thông tin của bạn sẽ bị thu giữ. Quá trình điều tra, nếu bạn vi phạm thì sẽ bị xử phạt hành chính hoặc truy tố về hình sự.
Tuy nhiên, ngay cả quyền sống của con người là quyền thiêng liêng nhất, có người vì bản năng sinh tồn mà họ phạm tội, vậy mà chỉ trong 3 năm (tháng 10/2011-9/2014) đã có 226 trường hợp chết tại nhà tạm giữ, trại tạm giam trên toàn quốc(9) với lý do thông thường là “tự chết”.
Thiết bị lưu trữ, xử lý thông tin trong thời gian tạm giữ cũng có khả năng “tự chết” (giới IT hay gọi là “die”), có thể cơ quan công an sẽ được giao trả phần xác thiết bị, tài sản hữu hình; nhưng còn tài nguyên thông tin chứa trong đó lên đến hàng trăm GB, tài sản vô hình, có giá trị vô cùng lớn so với phần xác thiết bị sẽ bị mất sạch sẽ.
Nếu tổ chức cá nhân có vi phạm thì phần thông tin – tài sản vi phạm sẽ bị xử lý theo quy định pháp luật; nhưng phần thông tin – tài sản khác lại chưa có cơ chế để bảo đảm an toàn, được giao trả đầy đủ cho chủ sở hữu. Trong trường hợp này, theo Hiến pháp, quyền sở hữu tài sản của công dân chưa được luật pháp bảo vệ, quyền sở hữu trí tuệ không được bảo hộ.
Cho nên, các bạn trong cộng đồng IT Việt Nam hãy chuẩn bị cho mình một tinh thần khi luật An ninh mạng có hiệu lực:
– Nhẹ thì bị thu giữ, hủy hoại tài sản; bị hạn chế quyền công dân;
– Nặng thì bị xử phạt hành chính, truy tố về hình sự.
Nói chung, đằng nào cũng “DIED”!

IV.- Lời kết

Với cộng đồng IT Việt Nam, tôi chẳng có đóng góp gì lớn lao cho cộng đồng cả.
Nhưng là người làm việc nhiều năm với máy tính, tài sản của cá nhân tôi là tài nguyên thông tin vô giá, đã đầu tư không ít thời gian, công sức, tiền bạc để thực hiện; nhưng đã bị cơ quan công an thu giữ copy dữ liệu, sau đó giao trả laptop với đĩa cứng 500GB đã bị hủy hoại không phục hồi dữ liệu được. Tôi đã gởi đơn đến những lãnh đạo cấp cao nhất nước rồi, nhưng không có ai trả lời (sẽ công bố đơn này sau).
Đã từng là nạn nhân, tôi mong rằng các bạn trong cộng đồng IT trong và ngoài nước hãy cùng lên tiếng để tự bảo vệ mình.
Kết thúc bài viết này tôi trích một ý trong phần kết luận “Góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng”: Đề nghị tạm dừng thi hành Luật An ninh mạng; nên sửa đổi, bổ sung một số nội dung bảo đảm bảo vệ đầy đủ quyền công dân theo Hiến pháp; phù hợp với Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) và tạo môi trường phát triển tư duy cho công nghiệp 4.0.
Các bạn ạ, đừng đợi đến khi như con cừu đã bị đem ra xẻ thịt, lúc đó càng kêu lớn chống cự đơn độc thì đồ tể càng khát máu và tàn bạo hơn.
____
Ghi chú
(2). Diệt macro 4, sheet ảo và name rác trên Excel (PC World). (Tra cứu trên Google từ khóa “tname”).
(4). Chương trình “TN.Fontviet” phát triển thêm nhiều tính năng mới, vẫn tiếp tục hỗ trợ miễn phí cho ai có nhu cầu, nhưng gởi trực tiếp qua email. Nếu có website nào đồng ý thì tôi sẽ chuyển đến để cộng đồng download sử dụng. (Tra cứu trên Google từ khóa “tn.fontviet”).
Đ.T.N.
Tác giả gửi BVN

Không có nhận xét nào:

Đăng nhận xét