Thursday, January 18, 2018

Internet đâu chỉ có Facebook hay Google

Internet đâu chỉ có Facebook hay Google

Không biết vì sao mỗi lần bàn đến vấn đề an ninh mạng hay nói chung là chuyện Internet, người ta cứ đem Google, Facebook ra làm ví dụ. Cho dù đây là những doanh nghiệp lớn nhưng chúng đâu có đại diện cho hết thảy mọi loại hình kinh doanh dịch vụ qua mạng. Nếu cứ chăm chăm vào chúng, có thể sẽ dẫn đến những chính sách không bao quát được thực tế phong phú của đời sống mạng.

Lấy ví dụ, loại hình nghe nhạc trực tuyến mà nổi tiếng nhất hiện nay là Spotify. Spotify chưa cung cấp dịch vụ cho người dùng ở Việt Nam, có thể do thị trường ở đây còn nhỏ hay có thể do tình hình sao chép nhạc lậu tràn lan. Nhưng giả thử Spotify đã cung cấp dịch vụ cho người Việt từ lâu nay và bỗng đối diện với yêu cầu phải đặt máy chủ quản lý dữ liệu người dùng ở Việt Nam hay thậm chí, duy trì sự hiện diện dưới hình thức có người đại diện ở Việt Nam, liệu họ sẽ quyết định như thế nào?

Nếu cân nhắc giữa lợi ích và chi phí cho thấy lợi ích từ việc tuân thủ quy định này là không đáng kể trong khi chi phí thì quá lớn, ắt Spotify sẽ quyết định chấm dứt cuộc chơi. Người dùng ở Việt Nam mất đi một chọn lựa quan trọng, có thể giúp họ tiếp cận với âm nhạc có bản quyền, luôn cập nhật, chất lượng cao. Quan trọng hơn, điều ít ai để ý khi phân tích, là các ca sĩ từ Việt Nam mất đi một cơ hội rất lớn để đưa âm nhạc của họ ra khắp thế giới. Mô hình kinh doanh như Spotify giúp ca sĩ bỏ qua các khâu phát hành trung gian, các hãng băng đĩa đầy quyền lực khi người Việt ở Mỹ chẳng hạn cũng có thể nghe một album của một ca sĩ vừa đưa lên từ Mỹ Tho.

Giả thử Spotify tuân thủ thì chúng ta được lợi gì? Bảo vệ sự riêng tư thông tin đăng ký của người dùng, kể cả thẻ tín dụng của họ chăng? Đó là điều Spotify phải lo, bất kể họ đặt máy chủ ở đâu nếu không muốn người dùng bỏ qua đối thủ cạnh tranh như Tidal hay Apple Music. Người dùng loại hình dịch vụ này không hề giao tiếp gì qua mạng nên không việc gì phải quản lý họ.

Đó cũng là lý do không nên chỉ đem Facebook hay Google ra làm ví dụ vì đại đa số các dịch vụ qua mạng không có sự tương tác như Facebook hay YouTube của Google, người dùng không hề có chuyện nói xấu quan chức, đưa tin giả, xuyên tạc sự thật hay phỉ báng người khác. Một diễn đàn rộng khắp như Facebook có thể dẫn tới cái nhìn sai lạc, rằng cần quản lý thông tin mạng trong khi đại đa số dịch vụ qua mạng là để phục vụ việc kinh doanh, học hành hay giải trí thuần túy.

Vậy một luận an ninh mạng cần đề cập đến vấn đề gì, phải cân nhắc như thế nào để vừa đạt được các yêu cầu đặt ra nhưng không làm theo kiểu “bế môn tỏa cảng” gây hại cho nền kinh tế?

Yêu cầu đầu tiên của an ninh mạng là bảo vệ sự riêng tư của người dùng. Nếu chú ý, chúng ta sẽ thấy mọi trang web đàng hoàng đều nêu rõ lập trường của họ về điều này như họ thu thập thông tin gì, có chuyển giao cho ai không, họ dùng thông tin thu thập được như thế nào, có khả năng nào bị lộ không, nếu người dùng không đồng ý thì sẽ có những chọn lựa vào để trong tương lai không bị quấy rầy bởi thư mời chào dịch vụ…

Internet là không có biên giới nhưng người dùng lúc nào cũng là công dân của một nước cụ thể nào đó. Chính phủ của nước cụ thể này luôn xem nhiệm vụ của mình là bảo vệ công dân, ngay cả khi họ tham gia vào hoạt động trên Internet không biên giới. Luật an ninh mạng của nhiều nước do vậy đặt nặng yêu cầu bảo vệ người dùng là công dân nước họ khi sử dụng dịch vụ của một nước khác cung cấp.

Tương tự như vậy, yêu cầu tiếp đến là bảo vệ người dùng trước các đòn phép tinh vi của tin tặc muốn đánh cắp thông tin hay kẻ lừa đảo, chuyên rình rập để sụp bẫy người dùng. Đó cũng là yêu cầu bảo vệ doanh nghiệp và mạng thông tin của họ, đặc biệt là các doanh nghiệp như ngân hàng, tổ chức tín dụng, nơi cung cấp dịch vụ trực tuyến… Chính phủ nhiều nước đặc biệt coi trọng việc bảo vệ trẻ vị thành niên trước những nguy cơ như xâm hại tình dục, dụ dỗ mua bán ma túy, bạo lực.

Đó là nói từ góc độ người sử dụng; còn các yêu cầu an ninh của quốc gia thì dĩ nhiên có những yêu cầu cao hơn như chống chiến tranh mạng, gián điệp mạng hay khủng bố mạng.

Đối chiếu các yêu cầu này sẽ thấy ngay một luật an ninh mạng cần đưa ra những quy định mà mục đích cuối cùng là tạo ra một không gian minh bạch, rõ ràng, không ai có thể giấu mình sau các biện pháp kỹ thuật để làm hại đến người khác. Các vấn đề còn lại sẽ được giải quyết bằng các luật đã có sẵn chứ không thể trông chờ luật an ninh mạng chi phối hết mọi hành vi trên mạng.

Như vậy một cá nhân bỗng dưng bịa chuyện nói xấu một doanh nghiệp nào đó trên Facebook, luật an ninh mạng lúc đó là công cụ để doanh nghiệp này buộc Facebook phải chịu một phần trách nhiệm như gỡ bỏ thông tin sai lệch và doanh nghiệp này có thể dùng luật khác như Bộ luật Dân sự để kiện cá nhân kia ra tòa. Xu hướng của các nước cũng đi theo cách này nên chúng ta thấy rõ Facebook chịu áp lực rất lớn buộc người dùng phải dùng tên thật, dùng tên giả thì bị khóa tài khoản…

Yêu cầu đặt máy chủ ở Việt Nam không tạo ra sự minh bạch nói trên bằng các áp lực mà người dùng tạo ra đối với các dịch vụ như Facebook. Ngược lại, nó tạo ra những gánh nặng không cần thiết và có nguy cơ đẩy Việt Nam vào thế bị cô lập so với thế giới bên ngoài khi nói đến không gian mạng.

Thử nhìn vào các dịch vụ mà nhiều người trong chúng ta đang sử dụng để hình dung ra sự cô lập đó. Sẽ khó khăn dường nào khi không còn có thể dùng dịch vụ lưu trữ của Dropbox, không thể chi trả một cách an toàn nhờ Paypal, không còn chia sẻ các công trình tập thể nhờ Onedrive, không thể nhắn tin khắp thế giới bằng Viber hay WhatsApp…

Với học sinh, sinh viên, có hàng ngàn website cung cấp bài giảng trực tuyến, phần lớn là miễn phí như một hình thức truyền bá tri thức phi lợi nhuận. Không việc gì họ phải tuân thủ chuyện đặt máy chủ ở Việt Nam và người thiệt thòi là học sinh của chúng ta chứ còn ai khác.

Đối với doanh nghiệp, các ứng dụng Internet, các website họ thường sử dụng nay đã trở thành một phần hoạt động của họ. Cứ hình dung xem chuyện gì sẽ xảy ra khi các trang web này không truy cập được từ Việt Nam. Báo chí thì có dịch vụ mua tin, mua ảnh trực tuyến của các hãng thông tấn như Reuters (nơi nhiều doanh nghiệp tài chính, xuất nhập khẩu cũng phải mua thông tin). Lại có những dịch vụ như tạo ấn bản Online cho tạp chí mà không có thì không thể nào phát hành lên Internet. Một cơ sở sản xuất mỹ phẩm nhỏ cũng cần mua hàng, mua hóa chất từ mạng, nay không thể mua được ắt phải ngừng sản xuất. Facebook chủ yếu là chuyện chơi, còn hàng ngàn website khác là chuyện sống còn trong hoạt động doanh nghiệp, không thể khinh suất đưa ra các quy định vội vàng được.





Cryptocurrency

  Phép thử tiền crypto   Không biết hãng Finder khảo sát ở đâu, với ai mà kết luận đến 41% dân Việt Nam có sở hữu tiền mã hóa (cryptocur...