sImplePerson
Member
-
23/03/2020
-
11
-
28 bài viết
Bluezone có thu thập dữ liệu người dùng không?
Bluezone đang là cái tên HOT nhất hiện nay, bởi ứng dụng này được biết đến là một phần mềm hỗ trợ cảnh báo nếu chúng ta có tiếp xúc gần với người nghi nhiễm Covid-19 trong khoảng thời gian 14 ngày. Trong khi, đã có hơn 20 triệu lượt tải về ứng dụng này tính đến thời điểm hiện tại thì cũng có nhiều ý kiến băn khoăn việc Bluezone có thể thu thập thông tin người dùng. Vậy, hãy cùng tôi tìm hiểu và thảo luận về tính an toàn của ứng dụng này.
Cách thức hoạt động của Bluezone
Ứng dụng Bluezone sử dụng công nghệ định vị Bluetooth năng lượng thấp nhằm phát hiện những người tiếp xúc gần với người nhiễm qua smartphone một cách nhanh chóng, chính xác, ít tốn kém.
Các smartphone được cài đặt Bluezone có thể giao tiếp với nhau ở khoảng cách 2 mét, ghi nhận sự tiếp xúc gần, tiếp xúc vào lúc nào và trong bao lâu nhằm giúp người dùng biết được và kiểm soát các tiếp xúc bệnh nhân COVID-19 (F0).
Hiện thế giới có 3 công nghệ trong lĩnh vực điện thoại di động được ứng dụng để xác định việc tiếp xúc gần, đó là định vị qua trạm BTS (Trạm thu phát sóng di động), định vị GPS (Hệ thống định vị toàn cầu) và qua kết nối Bluetooth.
Với trạm BTS, độ chính xác của công nghệ này là khoảng 200m ở thành phố lớn và 400m ở khu vực nông thôn. Đây là công nghệ đã được sử dụng trong đợt bùng phát COVID-19 vừa qua tại Đà Nẵng. Nếu dựa theo BTS, khu vực thực tế phải kiểm soát sẽ rất lớn.
Còn với công nghệ GPS, độ chính xác của công nghệ này trong phạm vi 10 - 20m. Tuy nhiên, độ chính xác của GPS sẽ giảm xuống khi người dùng ở trong nhà. Bên cạnh đó, việc sử dụng công nghệ GPS sẽ xâm phạm tới quyền riêng tư của người sử dụng.
Thực tế cho thấy, việc sử dụng công nghệ giám sát tiếp xúc gần bằng Bluetooth có độ chính xác khoảng 2m và không xâm phạm tới quyền riêng tư của mọi người. Do đó, Bộ TTTT đã chọn công nghệ này và phát triển nên ứng dụng Bluezone để truy vết người nghi nhiễm COVID-19.
Bảo mật dữ liệu, không thu thập vị trí, ẩn danh và minh bạch.
Về tính bảo mật dữ liệu, ứng dụng này sử dụng công nghệ Bluetooth BLE nên dữ liệu tiếp xúc của bạn không bao gồm vị trí, địa điểm. Dữ liệu lịch sử tiếp xúc chỉ được lưu và bảo mật trên thiết bị của bạn. Dữ liệu lịch sử tiếp xúc chỉ được sử dụng bởi cơ quan y tế trong trường hợp bạn là ca nghi nhiễm và khi có sự đồng ý của bạn hoặc trong trường hợp bạn là ca nghi nhiễm.
Các ứng dụng truy vết tiếp xúc như Bluezone hoạt động bằng cách thu phát tín hiệu Bluetooth. Mỗi tín hiệu có chứa hai thông số: mã người dùng và địa chỉ Bluetooth. Bất kỳ điện thoại hay thiết bị thu sóng Bluetooth nào cũng có thể nhìn thấy hai thông số này trên điện thoại của người khác trong khoảng cách có thể thu phát tín hiệu Bluetooth.
Đối với địa chỉ Bluetooth, Android và iOS đã tự động ẩn đi và thay đổi theo thời gian. Với mã người dùng, tất cả giải pháp của Đức, Anh, Pháp hay Google và Apple, mặc dù có khác nhau về cách thức thực hiện thu phát tín hiệu, nhưng các giải pháp của họ đều liên tục thay đổi mã người dùng. Tuy nhiên, với những bản triển khai đầu tiên, giải pháp của Bluezone là chỉ sử dụng 1 mã người dùng duy nhất cho người sử dụng. Điều này có nguy cơ dẫn đến việc người dùng có nguy cơ bị theo dõi, bị lộ thông tin về danh tính, địa điểm, hành trình di chuyển.
Tuy nhiên, với việc đã thay đổi cơ chế sinh mã ID, ứng dụng Bluezone đã không còn sử dụng một ID duy nhất, mà đã tự động thay đổi ID mỗi vài phút. Những F0 sẽ được cấp một mã OTP để tải lên máy chủ Bluezone toàn bộ lịch sử tiếp xúc. Từ F0, máy chủ sẽ thông báo đến các F1 và toàn bộ lịch sử tiếp xúc của F1 cũng sẽ được đưa lên máy chủ Bluezone. Việc này, giúp cho tính bảo mật dữ liệu người dùng đã được tăng cao.
Với cách làm của đội ngũ phát triển Bluezone, việc thu thập vị trí hiện tại của người dùng là rất khó. Bluezone không ghi nhận cũng như sử dụng vị trí của người dùng. Khi cài đặt Bluezone trên Android và kích hoạt Bluetooth thì máy sẽ xin cấp quyền vị trí, điều này là do chính sách của Google khi bật Bluetooth BLE máy sẽ tự động xin quyền vị trí. Tuy nhiên Bluezone không sử dụng tới quyền đó.
Vì việc sử dụng mã người dùng đã được tự động thay đổi sau vài phút. Điều này cũng giúp việc ẩn danh của người sử dụng ứng dụng được tăng lên đáng kể.
Về tính minh bạch, đội ngũ phát triển Bluezone đã công bố mã nguồn của ứng dụng (Các bạn có thể xem tại đây). Tuy vậy, mã nguồn chưa phải bản cập nhật gần nhất, nên đây vẫn là vấn đề còn đang tranh cãi nhiều về tính minh bạch của Bluezone. Theo tôi, đây có thể là một thiếu sót của bên đội ngũ phát triển, mong rằng họ sẽ cải thiện, để ứng dụng trở nên minh bạch hơn nữa.
Đây là ứng dụng của Nhà nước, do Bộ TT&TT chủ trì và đảm bảo an ninh của toàn bộ hệ thống Bluezone, Bộ Y Tế sử dụng và khai thác việc truy vết. Do vậy, việc khai thác dữ liệu sẽ do các bộ phận, cơ quan Nhà nước xử lý. Nhưng, có một số câu hỏi cho rằng, liệu các thông tin cá nhân của người dùng được thu thập từ ứng dụng sẽ bị khai thác cho nhiều mục đích. Tuy nhiên, cũng cần đặt lại một câu là: Theo bạn nếu cơ quan nhà nước muốn thu thập thông tin cá nhân của bạn có cần phải qua Bluezone không?
Phù hợp với thực tế Việt Nam
Với tình hình diễn biến dịch Covid phức tạp ở Việt Nam hiện nay, và với việc bảo mật dữ liệu đã được nâng cao. Để bảo vệ chính mình, bảo vệ cộng đồng thì tôi nghĩ việc cài đặt và sử dụng Bluezone là điều cần thiết trong bối cảnh hiện tại.
Cách thức hoạt động của Bluezone
Ứng dụng Bluezone sử dụng công nghệ định vị Bluetooth năng lượng thấp nhằm phát hiện những người tiếp xúc gần với người nhiễm qua smartphone một cách nhanh chóng, chính xác, ít tốn kém.
Các smartphone được cài đặt Bluezone có thể giao tiếp với nhau ở khoảng cách 2 mét, ghi nhận sự tiếp xúc gần, tiếp xúc vào lúc nào và trong bao lâu nhằm giúp người dùng biết được và kiểm soát các tiếp xúc bệnh nhân COVID-19 (F0).
Hiện thế giới có 3 công nghệ trong lĩnh vực điện thoại di động được ứng dụng để xác định việc tiếp xúc gần, đó là định vị qua trạm BTS (Trạm thu phát sóng di động), định vị GPS (Hệ thống định vị toàn cầu) và qua kết nối Bluetooth.
Với trạm BTS, độ chính xác của công nghệ này là khoảng 200m ở thành phố lớn và 400m ở khu vực nông thôn. Đây là công nghệ đã được sử dụng trong đợt bùng phát COVID-19 vừa qua tại Đà Nẵng. Nếu dựa theo BTS, khu vực thực tế phải kiểm soát sẽ rất lớn.
Còn với công nghệ GPS, độ chính xác của công nghệ này trong phạm vi 10 - 20m. Tuy nhiên, độ chính xác của GPS sẽ giảm xuống khi người dùng ở trong nhà. Bên cạnh đó, việc sử dụng công nghệ GPS sẽ xâm phạm tới quyền riêng tư của người sử dụng.
Thực tế cho thấy, việc sử dụng công nghệ giám sát tiếp xúc gần bằng Bluetooth có độ chính xác khoảng 2m và không xâm phạm tới quyền riêng tư của mọi người. Do đó, Bộ TTTT đã chọn công nghệ này và phát triển nên ứng dụng Bluezone để truy vết người nghi nhiễm COVID-19.
Bảo mật dữ liệu, không thu thập vị trí, ẩn danh và minh bạch.
Về tính bảo mật dữ liệu, ứng dụng này sử dụng công nghệ Bluetooth BLE nên dữ liệu tiếp xúc của bạn không bao gồm vị trí, địa điểm. Dữ liệu lịch sử tiếp xúc chỉ được lưu và bảo mật trên thiết bị của bạn. Dữ liệu lịch sử tiếp xúc chỉ được sử dụng bởi cơ quan y tế trong trường hợp bạn là ca nghi nhiễm và khi có sự đồng ý của bạn hoặc trong trường hợp bạn là ca nghi nhiễm.
Các ứng dụng truy vết tiếp xúc như Bluezone hoạt động bằng cách thu phát tín hiệu Bluetooth. Mỗi tín hiệu có chứa hai thông số: mã người dùng và địa chỉ Bluetooth. Bất kỳ điện thoại hay thiết bị thu sóng Bluetooth nào cũng có thể nhìn thấy hai thông số này trên điện thoại của người khác trong khoảng cách có thể thu phát tín hiệu Bluetooth.
Đối với địa chỉ Bluetooth, Android và iOS đã tự động ẩn đi và thay đổi theo thời gian. Với mã người dùng, tất cả giải pháp của Đức, Anh, Pháp hay Google và Apple, mặc dù có khác nhau về cách thức thực hiện thu phát tín hiệu, nhưng các giải pháp của họ đều liên tục thay đổi mã người dùng. Tuy nhiên, với những bản triển khai đầu tiên, giải pháp của Bluezone là chỉ sử dụng 1 mã người dùng duy nhất cho người sử dụng. Điều này có nguy cơ dẫn đến việc người dùng có nguy cơ bị theo dõi, bị lộ thông tin về danh tính, địa điểm, hành trình di chuyển.
Tuy nhiên, với việc đã thay đổi cơ chế sinh mã ID, ứng dụng Bluezone đã không còn sử dụng một ID duy nhất, mà đã tự động thay đổi ID mỗi vài phút. Những F0 sẽ được cấp một mã OTP để tải lên máy chủ Bluezone toàn bộ lịch sử tiếp xúc. Từ F0, máy chủ sẽ thông báo đến các F1 và toàn bộ lịch sử tiếp xúc của F1 cũng sẽ được đưa lên máy chủ Bluezone. Việc này, giúp cho tính bảo mật dữ liệu người dùng đã được tăng cao.
Vì việc sử dụng mã người dùng đã được tự động thay đổi sau vài phút. Điều này cũng giúp việc ẩn danh của người sử dụng ứng dụng được tăng lên đáng kể.
Về tính minh bạch, đội ngũ phát triển Bluezone đã công bố mã nguồn của ứng dụng (Các bạn có thể xem tại đây). Tuy vậy, mã nguồn chưa phải bản cập nhật gần nhất, nên đây vẫn là vấn đề còn đang tranh cãi nhiều về tính minh bạch của Bluezone. Theo tôi, đây có thể là một thiếu sót của bên đội ngũ phát triển, mong rằng họ sẽ cải thiện, để ứng dụng trở nên minh bạch hơn nữa.
Đây là ứng dụng của Nhà nước, do Bộ TT&TT chủ trì và đảm bảo an ninh của toàn bộ hệ thống Bluezone, Bộ Y Tế sử dụng và khai thác việc truy vết. Do vậy, việc khai thác dữ liệu sẽ do các bộ phận, cơ quan Nhà nước xử lý. Nhưng, có một số câu hỏi cho rằng, liệu các thông tin cá nhân của người dùng được thu thập từ ứng dụng sẽ bị khai thác cho nhiều mục đích. Tuy nhiên, cũng cần đặt lại một câu là: Theo bạn nếu cơ quan nhà nước muốn thu thập thông tin cá nhân của bạn có cần phải qua Bluezone không?
Phù hợp với thực tế Việt Nam
Với tình hình diễn biến dịch Covid phức tạp ở Việt Nam hiện nay, và với việc bảo mật dữ liệu đã được nâng cao. Để bảo vệ chính mình, bảo vệ cộng đồng thì tôi nghĩ việc cài đặt và sử dụng Bluezone là điều cần thiết trong bối cảnh hiện tại.
Chỉnh sửa lần cuối: