Internet
đâu chỉ có Facebook hay Google
Không biết vì sao mỗi lần bàn đến vấn đề an ninh mạng hay
nói chung là chuyện Internet, người ta cứ đem Google, Facebook ra làm ví dụ. Cho
dù đây là những doanh nghiệp lớn nhưng chúng đâu có đại diện cho hết thảy mọi
loại hình kinh doanh dịch vụ qua mạng. Nếu cứ chăm chăm vào chúng, có thể sẽ dẫn
đến những chính sách không bao quát được thực tế phong phú của đời sống mạng.
Lấy ví dụ, loại hình nghe nhạc trực tuyến mà nổi tiếng nhất
hiện nay là Spotify. Spotify chưa cung cấp dịch vụ cho người dùng ở Việt Nam, có
thể do thị trường ở đây còn nhỏ hay có thể do tình hình sao chép nhạc lậu tràn
lan. Nhưng giả thử Spotify đã cung cấp dịch vụ cho người Việt từ lâu nay và bỗng
đối diện với yêu cầu phải đặt máy chủ quản lý dữ liệu người dùng ở Việt Nam hay
thậm chí, duy trì sự hiện diện dưới hình thức có người đại diện ở Việt Nam, liệu
họ sẽ quyết định như thế nào?
Nếu cân nhắc giữa lợi ích và chi phí cho thấy lợi ích từ việc
tuân thủ quy định này là không đáng kể trong khi chi phí thì quá lớn, ắt
Spotify sẽ quyết định chấm dứt cuộc chơi. Người dùng ở Việt Nam mất đi một chọn
lựa quan trọng, có thể giúp họ tiếp cận với âm nhạc có bản quyền, luôn cập nhật,
chất lượng cao. Quan trọng hơn, điều ít ai để ý khi phân tích, là các ca sĩ từ
Việt Nam mất đi một cơ hội rất lớn để đưa âm nhạc của họ ra khắp thế giới. Mô
hình kinh doanh như Spotify giúp ca sĩ bỏ qua các khâu phát hành trung gian,
các hãng băng đĩa đầy quyền lực khi người Việt ở Mỹ chẳng hạn cũng có thể nghe
một album của một ca sĩ vừa đưa lên từ Mỹ Tho.
Giả thử Spotify tuân thủ thì chúng ta được lợi gì? Bảo vệ sự
riêng tư thông tin đăng ký của người dùng, kể cả thẻ tín dụng của họ chăng? Đó
là điều Spotify phải lo, bất kể họ đặt máy chủ ở đâu nếu không muốn người dùng
bỏ qua đối thủ cạnh tranh như Tidal hay Apple Music. Người dùng loại hình dịch
vụ này không hề giao tiếp gì qua mạng nên không việc gì phải quản lý họ.
Đó cũng là lý do không nên chỉ đem Facebook hay Google ra
làm ví dụ vì đại đa số các dịch vụ qua mạng không có sự tương tác như Facebook
hay YouTube của Google, người dùng không hề có chuyện nói xấu quan chức, đưa
tin giả, xuyên tạc sự thật hay phỉ báng người khác. Một diễn đàn rộng khắp như Facebook
có thể dẫn tới cái nhìn sai lạc, rằng cần quản lý thông tin mạng trong khi đại
đa số dịch vụ qua mạng là để phục vụ việc kinh doanh, học hành hay giải trí thuần
túy.
Vậy một luận an ninh mạng cần đề cập đến vấn đề gì, phải cân
nhắc như thế nào để vừa đạt được các yêu cầu đặt ra nhưng không làm theo kiểu
“bế môn tỏa cảng” gây hại cho nền kinh tế?
Yêu cầu đầu tiên của an ninh mạng là bảo vệ sự riêng tư của
người dùng. Nếu chú ý, chúng ta sẽ thấy mọi trang web đàng hoàng đều nêu rõ lập
trường của họ về điều này như họ thu thập thông tin gì, có chuyển giao cho ai
không, họ dùng thông tin thu thập được như thế nào, có khả năng nào bị lộ
không, nếu người dùng không đồng ý thì sẽ có những chọn lựa vào để trong tương
lai không bị quấy rầy bởi thư mời chào dịch vụ…
Internet là không có biên giới nhưng người dùng lúc nào cũng
là công dân của một nước cụ thể nào đó. Chính phủ của nước cụ thể này luôn xem
nhiệm vụ của mình là bảo vệ công dân, ngay cả khi họ tham gia vào hoạt động
trên Internet không biên giới. Luật an ninh mạng của nhiều nước do vậy đặt nặng
yêu cầu bảo vệ người dùng là công dân nước họ khi sử dụng dịch vụ của một nước
khác cung cấp.
Tương tự như vậy, yêu cầu tiếp đến là bảo vệ người dùng trước
các đòn phép tinh vi của tin tặc muốn đánh cắp thông tin hay kẻ lừa đảo, chuyên
rình rập để sụp bẫy người dùng. Đó cũng là yêu cầu bảo vệ doanh nghiệp và mạng thông
tin của họ, đặc biệt là các doanh nghiệp như ngân hàng, tổ chức tín dụng, nơi
cung cấp dịch vụ trực tuyến… Chính phủ nhiều nước đặc biệt coi trọng việc bảo vệ
trẻ vị thành niên trước những nguy cơ như xâm hại tình dục, dụ dỗ mua bán ma
túy, bạo lực.
Đó là nói từ góc độ người sử dụng; còn các yêu cầu an ninh của
quốc gia thì dĩ nhiên có những yêu cầu cao hơn như chống chiến tranh mạng, gián
điệp mạng hay khủng bố mạng.
Đối chiếu các yêu cầu này sẽ thấy ngay một luật an ninh mạng
cần đưa ra những quy định mà mục đích cuối cùng là tạo ra một không gian minh bạch,
rõ ràng, không ai có thể giấu mình sau các biện pháp kỹ thuật để làm hại đến
người khác. Các vấn đề còn lại sẽ được giải quyết bằng các luật đã có sẵn chứ
không thể trông chờ luật an ninh mạng chi phối hết mọi hành vi trên mạng.
Như vậy một cá nhân bỗng dưng bịa chuyện nói xấu một doanh
nghiệp nào đó trên Facebook, luật an ninh mạng lúc đó là công cụ để doanh nghiệp
này buộc Facebook phải chịu một phần trách nhiệm như gỡ bỏ thông tin sai lệch
và doanh nghiệp này có thể dùng luật khác như Bộ luật Dân sự để kiện cá nhân
kia ra tòa. Xu hướng của các nước cũng đi theo cách này nên chúng ta thấy rõ
Facebook chịu áp lực rất lớn buộc người dùng phải dùng tên thật, dùng tên giả
thì bị khóa tài khoản…
Yêu cầu đặt máy chủ ở Việt Nam không tạo ra sự minh bạch nói
trên bằng các áp lực mà người dùng tạo ra đối với các dịch vụ như Facebook. Ngược
lại, nó tạo ra những gánh nặng không cần thiết và có nguy cơ đẩy Việt Nam vào
thế bị cô lập so với thế giới bên ngoài khi nói đến không gian mạng.
Thử nhìn vào các dịch vụ mà nhiều người trong chúng ta đang
sử dụng để hình dung ra sự cô lập đó. Sẽ khó khăn dường nào khi không còn có thể
dùng dịch vụ lưu trữ của Dropbox, không thể chi trả một cách an toàn nhờ
Paypal, không còn chia sẻ các công trình tập thể nhờ Onedrive, không thể nhắn
tin khắp thế giới bằng Viber hay WhatsApp…
Với học sinh, sinh viên, có hàng ngàn website cung cấp bài
giảng trực tuyến, phần lớn là miễn phí như một hình thức truyền bá tri thức phi
lợi nhuận. Không việc gì họ phải tuân thủ chuyện đặt máy chủ ở Việt Nam và người
thiệt thòi là học sinh của chúng ta chứ còn ai khác.
Đối với doanh nghiệp, các ứng dụng Internet, các website họ
thường sử dụng nay đã trở thành một phần hoạt động của họ. Cứ hình dung xem
chuyện gì sẽ xảy ra khi các trang web này không truy cập được từ Việt Nam. Báo
chí thì có dịch vụ mua tin, mua ảnh trực tuyến của các hãng thông tấn như
Reuters (nơi nhiều doanh nghiệp tài chính, xuất nhập khẩu cũng phải mua thông
tin). Lại có những dịch vụ như tạo ấn bản Online cho tạp chí mà không có thì
không thể nào phát hành lên Internet. Một cơ sở sản xuất mỹ phẩm nhỏ cũng cần
mua hàng, mua hóa chất từ mạng, nay không thể mua được ắt phải ngừng sản xuất. Facebook
chủ yếu là chuyện chơi, còn hàng ngàn website khác là chuyện sống còn trong hoạt
động doanh nghiệp, không thể khinh suất đưa ra các quy định vội vàng được.
