Bốn cơ chế kiểm soát việc PC-Covid sử dụng các quyền cấp bởi người dùng

08/10/2021
Theo đại diện Cục An toàn thông tin (Bộ TT&TT), ngoài việc đã được thẩm định về an toàn, bảo mật trong quá trình phát triển, ứng dụng PC-Covid cũng luôn được kiểm soát chặt chẽ việc sử dụng tất cả các quyền yêu cầu với người dùng.

Những lo ngại, thắc mắc liên quan đến vấn đề an toàn, bảo mật thông tin nói chung, cùng những yêu cầu và việc ứng dụng phòng chống dịch PC-Covid sử dụng quyền được cấp trên các thiết bị đã phần nào được tháo gỡ. Ngày 6/10 Trung tâm phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã mời các các chuyên gia đến từ Bộ Tư lệnh 86 (Bộ Quốc phòng), A05 (Bộ Công an), Cục An toàn thông tin (Bộ TT&TT) và Hiệp hội An toàn thông tin Việt Nam – VNISA thực hiện thẩm định, đánh giá độc lập đối với PC-Covid, mã nguồn ứng dụng này.

Qua đánh giá, các chuyên gia đã khẳng định: Người dùng có thể yên tâm về vấn đề an toàn, bảo mật thông tin của PC-Covid. Cả 4 quyền PC-Covid yêu cầu người dân cấp để sử dụng đều phù hợp, phục vụ cho công tác phòng chống dịch. PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.

Bốn cơ chế kiểm soát việc PC-Covid sử dụng các quyền cấp bởi người dùng
Ứng dụng phòng chống dịch PC-Covid lần lượt được đưa lên các kho ứng dụng App Store, Google Play vào các ngày 30/9 và 1/10.

Cùng với việc công bố kết quả đánh giá độc lập của nhóm chuyên gia, tại tọa đàm ngày 7/10 về các quyền PC-Covid yêu cầu người dùng cấp khi sử dụng, Trung tâm công nghệ cũng đã thông tin cụ thể về các cơ chế kiểm soát việc PC-Covid sử dụng quyền trên điện thoại.

“Tất cả các quyền mà PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế gồm: Kiểm soát bởi hệ điều hành, kiểm soát bởi chợ ứng dụng, kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ và sự giám sát, kiểm soát thường xuyên của các cơ quan chức năng có thẩm quyền”, đại diện Trung tâm công nghệ cho hay.

Cơ chế kiểm soát bởi hệ điều hành

Mọi quyền mà các app (ứng dụng) trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điều hành kiểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.

Trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền thường được tổ chức và cấp thành các cụm quyền. Ví dụ như, quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong 1 cụm quyền (với hệ điều hành Android). Vì thế, khi app PC-Covid hoặc bất kỳ một app nào khác, có sử dụng đến một trong các quyền có liên quan thì hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm quyền hay không?

Tương tự, app PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR - một tiện ích cho người dân trong quá trình sử dụng, tuy nhiên khi đó hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”.

Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin, hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.

Nhìn chung, tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.

Đối với ứng dụng phòng chống dịch PC-Covid, người dùng có thể xem điều khoản sử dụng được đơn vị phát triển công bố tại trang https://pccovid.gov.vn/dieu-khoan-su-dung.

Cơ chế kiểm soát bởi các chợ ứng dụng

Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được kiểm soát trước khi xuất bản. Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như PC-Covid, Apple và Google kiểm soát rất chặt chẽ và kỹ lưỡng việc tuân thủ các chính sách về quyền và sử dụng quyền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (kiểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).

Theo chia sẻ của đại diện Trung tâm công nghệ tại thời điểm PC-Covid mới được Apple và Google duyệt đưa lên các kho ứng dụng, cả Google và Apple đều review rất kỹ và duyệt lâu. Họ hỏi đến từng dòng code này để làm gì, tại sao sử dụng bộ thư viện này, tại sao giao diện đề cập vấn đề này nhưng thông báo phản hồi lại khác.

Các chuyên gia review team của Apple và Google đã nhiều đêm liền điện thoại trực tiếp với các anh em của Trung tâm Công nghệ quốc gia để tìm hiểu kỹ thông tin. “Cơ bản là, với những ứng dụng hàng chục triệu user, Google và Apple có cơ chế review rất kỹ để bảo vệ người dùng, khó có dòng code nào vi phạm các điều khoản của họ mà thoát khỏi sự giám sát”, đại diện Trung tâm công nghệ cho hay.

Cơ chế kiểm soát qua các cơ quan chức năng có thẩm quyền

Cùng với cơ chế kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ, ứng dụng PC-Covid trong cả quá trình phát triển và vận hành đều có sự kiểm soát của các cơ quan chức năng có thẩm quyền.

Cũng như các ứng dụng, nền tảng công nghệ hỗ trợ phòng chống dịch khác, ngay từ khi phát triển, an toàn, bảo mật thông tin, dữ liệu đã là 1 trong những vấn đề được đặc biệt chú trọng.

Vì thế, trong quá trình phát triển, ứng dụng PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền, gồm Cục An toàn thông tin (Bộ TT&TT), Cục A05 (Bộ Công an), Bộ Tư lệnh 86 (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam - VNISA cùng đông đảo các chuyên gia an toàn, an ninh mạng Việt Nam.

Theo chia sẻ của đại diện Cục An toàn thông tin, Bộ TT&TT, trong thời gian tới, mỗi khi PC-Covid có phiên bản cập nhật, cơ quan này sẽ phối hợp với các cơ quan chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và yêu cầu đơn vị phát triển ứng dụng khắc phục những điểm yếu, lỗ hổng nếu có của PC-Covid.

Vân Anh

Phiên bản mới PC-Covid cải thiện tính năng thẻ thông tin Covid, áp dụng được cho từng tỉnh

Phiên bản mới PC-Covid cải thiện tính năng thẻ thông tin Covid, áp dụng được cho từng tỉnh

Cùng với mã QR an toàn, phiên bản 4.0.4 của app phòng chống dịch PC-Covid còn được cải thiện tính năng thẻ thông tin Covid-19, cho phép áp dụng theo quy định từng địa phương. Phiên bản mới đã được Apple, Google duyệt đưa lên các kho ứng dụng.