Ứng dụng PC-COVID không thu thập thông tin người dùng ngoài phục vụ mục đích chống dịch

0:00 / 0:00
0:00
(PLVN) - Đó là khẳng định của ông Trần Nguyên Chung, Trưởng Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) tại buổi Tọa đàm các quyền PC-COVID yêu cầu người dùng cần cấp khi sử dụng, tổ chức sáng nay (7/10) tại Hà Nội. 
Ông Trần Nguyên Chung, Trưởng Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT).
Ông Trần Nguyên Chung, Trưởng Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT).

Trước những băn khoăn của người dân, của xã hội về việc ứng dụng PC-COVID có thu thập thông tin người dùng ngoài phục vụ mục đích chống dịch hay không, Cục An toàn thông tin (ATTT) dưới sự chỉ đạo của lãnh đạo Bộ TT&TT sau khi mời đánh giá độc lập của các đơn vị liên quan, gồm: Bộ Công an (A05), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) và Hiệp hội ATTT (VNISA), khẳng định: Tất cả những tính năng của ứng dụng PC-COVID yêu cầu bốn quyền thì không có một dòng lệnh, một tính năng nào khai thác dữ liệu của người dùng ngoài mục đích duy nhất là phục vụ phòng chống dịch”.

Ông Trần Nguyên Chung cho biết, hôm qua (06/10), Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia và Cục ATTT đã mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam (VNISA) tham gia kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-COVID.

Các bên tham gia đánh giá mã nguồn đều thống nhất: Ứng dụng PC-COVID thu thập thông tin người dùng chỉ phục vụ duy nhất cho công tác phòng chống dịch. Ứng dụng PC-COVID không khai thác vị trí của người dùng; không đọc các nội dung thông báo của người dùng. PC-COVID là ứng dụng của cơ quan nhà nước, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.

Toàn cảnh tọa đàm.

Toàn cảnh tọa đàm.

Cũng theo ông Chung, trong quá trình phát triển ứng dụng, PC-COVID luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền, gồm có Cục ATTT (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.

Đồng tình với khẳng định của vị đại diện Cục An toàn thông tin, Bộ TT&TT, ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng, một đơn vị tham gia đánh giá độc lập ứng dụng PC-COVID, cho biết: “Chúng tôi đã thực hiện kiểm tra một cách bài bản, cử những cán bộ có chuyên môn cao, có kinh nghiệm, phối hợp với nhà phát triển kiểm tra phần mềm đóng gói cài đặt, mã nguồn của nhà phát triển, kiểm tra thông qua các công cụ tự động tốt nhất.

Qua đó chúng tôi thấy rằng, “những tính năng này phù hợp với yêu cầu phòng chống dịch hiện nay, nếu bỏ đi tính năng nào thì bức tranh phòng chống dịch sẽ không toàn diện, không thể hiệu quả được. Những tính năng này đều có trong các ứng dụng khác như Zalo, Viber…”, ông Nguyễn Trọng Thái khẳng định.

Không có bằng chứng nào về dòng lệnh hay module nào thu thập thông tin cá nhân người dùng không phục vụ cho hoạt động phòng chống dịch. Ứng dụng PC-COVIDthực sự an toàn về mặt ATTT, an ninh thông tin, đại diện Bộ Quốc phòng cho biết thêm.

Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng.

Ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng.

Ông Nguyễn Trọng Thái giải thích, mỗi hệ điều hành có một cách cư xử riêng, giống như khi có một người đi qua cổng, thiết bị an ninh cảnh báo ngay là người này có thể vào lấy đồ vật gì của gia chủ. Sự thật là người khách chỉ vào gặp chủ nhà bàn công việc rồi ra về, không làm tổn hại gì đến chủ nhà và đến chơi theo lời mời của chủ nhà.

Tương tự như vậy, mỗi hệ điều hành sẽ có cách cư xử, cảnh báo khác nhau để thông báo cho người dùng. Các cơ quan chức năng cũng đã vào cuộc kiểm tra và có biên bản đánh giá rõ ràng nên người dân hoàn toàn yên tâm sử dụng ứng dụng PC-COVID.

Cơ chế kiểm soát quyền của các hệ điều hành

Liên quan đến cơ chế kiểm soát quyền của các hệ điều hành, đại diện Cục An toàn thông tin, Bộ TT&TT giải thích, trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Ví dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành android).

Khi app PC-COVID hoặc bất kỳ một app nào khác sử dụng đến một trong các quyền có liên quan, hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cả cụm quyền hay không. Ví dụ, PC-COVID chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng) nhưng khi đó Hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”. Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.

Tất cả các quyền mà mỗi app xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.

Đối với PC-COVID, điều khoản sử dụng được công bố tại: https://pccovid.gov.vn/dieu-khoan-su-dung

"Bài/Loạt bài tuyên truyền thực hiện Nghị quyết 84/NQ-CP ngày 29/5/2020 của Chính phủ"

Đọc thêm