Theo đại diện Cục An toàn thông tin (Bộ TT&TT), ngoài việc đã được thẩm định về an toàn, bảo mật trong quá trình phát triển, ứng dụng
PC-Covid cũng luôn được kiểm soát chặt chẽ việc sử dụng tất cả các qu
yền yêu cầu với người dùng.
Những lo ngại, thắc mắc liên quan đến vấn đề an toàn, bảo mật thông tin nói chung, cùng những yêu cầu và việc ứng dụng phòng chống dịch
PC-Covid sử dụng qu
yền được cấp trên các thiết bị đã phần nào được tháo gỡ. Ngày 6/10 Trung tâm phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã mời các các chuyên gia đến từ Bộ Tư lệnh 86 (Bộ Quốc phòng), A05 (Bộ Công an), Cục An toàn thông tin (Bộ TT&TT) và Hiệp hội An toàn thông tin Việt Nam – VNISA thực hiện thẩm định, đánh giá độc lập đối với
PC-Covid, mã nguồn ứng dụng này.
Qua đánh giá, các chuyên gia đã khẳng định: Người dùng có thể yên tâm về vấn đề an toàn, bảo mật thông tin của
PC-Covid. Cả 4 quyền
PC-Covid yêu cầu người dân cấp để sử dụng đều phù hợp, phục vụ cho công tác phòng chống dịch.
PC-Covid hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.
Ứng dụng phòng chống dịch
PC-Covid lần lượt được đưa lên các kho ứng dụng App Store, Google Play vào các ngày 30/9 và 1/10.
Cùng với việc công bố kết quả đánh giá độc lập của nhóm chuyên gia, tại tọa đàm ngày 7/10 về các quyền
PC-Covid yêu cầu người dùng cấp khi sử dụng, Trung tâm công nghệ cũng đã thông tin cụ thể về c?
?c cơ chế kiểm soát việc
PC-Covid sử dụng qu
yền trên điện thoại.
“Tất cả các qu
yền mà
PC-Covid cần được cấp và sử dụng được kiểm soát chặt chẽ thông qua 4 cơ chế gồm: Kiểm soát bởi hệ điề
u hành, kiểm soát bởi chợ ứng dụng, kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ và sự giám sát, kiểm soát thường xuyên của c?
?c cơ quan chức năng có thẩm quyền”, đại diện Trung tâm công nghệ cho hay.
Cơ chế kiểm soát bởi hệ điề
u hành
Mọi qu
yền mà các app (ứng dụng) trên điện thoại cần sử dụng đều phải được sự đồng ý của người dùng. Hệ điề
u hành kiểm soát sẽ có những thông báo đến người dùng một cách rõ ràng.
Trong cơ chế kiểm soát các qu
yền của hệ điề
u hành, các qu
yền thường được tổ chức và cấp thành các cụm quyền. Ví dụ như, qu
yền sử dụng Bluetooth và qu
yền truy cập vị trí là 2 qu
yền thường gắn với nhau trong 1 cụm qu
yền (với hệ điề
u hành Android). Vì thế, khi app
PC-Covid hoặc bất kỳ một app nào khác, có sử dụng đến một trong các qu
yền có liên quan thì hệ điề
u hành sẽ hỏi người dùng xem có đồng ý cấp cho cả cụm qu
yền hay không?
Tương tự, app
PC-Covid chỉ cần qu
yền truy cập ảnh để lưu mã QR - một tiện ích cho người dân trong quá trình sử dụng, tuy nhiên khi đó hệ điề
u hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm qu
yền liên quan đến “ảnh, âm thanh, video và tệp”.
Mỗi hệ điề
u hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các qu
yền đang được xin, hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.
Nhìn chung, tất cả các qu
yền mà mỗi app xin được cấp đều sẽ được hệ điề
u hành thông báo rõ trước khi người dùng xác nhận. Các qu
yền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.
Đối với ứng dụng phòng chống dịch
PC-Covid, người dùng có thể xem điều khoản sử dụng được đơn vị phát triển công bố tại trang https://pccovid.gov.vn/dieu-khoan-su-dung.
Cơ chế kiểm soát bởi các chợ ứng dụng
Trong quá trình phát triển và đưa lên các chợ ứng dụng, mỗi ứng dụng đều được kiểm soát trước khi xuất bản. Đặc biệt là với những ứng dụng có hàng chục triệu người dùng như
PC-Covid, Apple và Google kiểm soát rất chặt chẽ và kỹ lưỡng việc tuân thủ các chính s
ách về qu
yền và sử dụng qu
yền để đảm bảo dữ liệu cá nhân của người dùng không bị xâm phạm (kiểm tra kỹ lưỡng từng đoạn mã, từng giao diện, từng hàm chức năng).
Theo chia sẻ của đại diện Trung tâm công nghệ tại thời điểm
PC-Covid mới được Apple và Google duyệt đưa lên các kho ứng dụng, cả Google và Apple đều review rất kỹ và duyệt lâu. Họ hỏi đến từng dòng code này để làm gì, tại sao sử dụng bộ thư viện này, tại sao giao diện đề cập vấn đề này nhưng thông báo phản hồi lại khác.
Các chuyên gia review team của Apple và Google đã nhiều đêm liền điện thoại trực tiếp với các anh em của Trung tâm Công nghệ quốc gia để tìm hiểu kỹ thông tin. “Cơ bản là, với những ứng dụng hàng chục triệu user, Google và Apple có cơ chế review rất kỹ để bảo vệ người dùng, khó có dòng code nào vi phạm các điều khoản của họ mà thoát khỏi sự giám sát”, đại diện Trung tâm công nghệ cho hay.
Cơ chế kiểm soát qua c?
?c cơ quan chức năng có thẩm quyền
Cùng với cơ chế kiểm soát bởi chính đội ngũ phát triển ứng dụng của Trung tâm công nghệ, ứng dụng
PC-Covid trong cả quá trình phát triển và vận hành đều có sự kiểm soát của c?
?c cơ quan chức năng có thẩm quyền.
Cũng như các ứng dụng, nền tảng công nghệ hỗ trợ phòng chống dịch khác, ngay từ khi phát triển, an toàn, bảo mật thông tin, dữ liệu đã là 1 trong những vấn đề được đặc biệt chú trọng.
Vì thế, trong quá trình phát triển, ứng dụng
PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về qu
yền và việc sử dụng qu
yền nói riêng của c?
?c cơ quan chức năng có thẩm quyền, gồm Cục An toàn thông tin (Bộ TT&TT), Cục A05 (Bộ Công an), Bộ Tư lệnh 86 (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam - VNISA cùng đông đảo các chuyên gia an toàn, an ninh mạng Việt Nam.
Theo chia sẻ của đại diện Cục An toàn thông tin, Bộ TT&TT, trong thời gian tới, mỗi khi
PC-Covid có phiên bản cập nhật, cơ quan này sẽ phối hợp với c?
?c cơ quan chức năng có thẩm qu
yền để tổ chức đánh giá, kiểm tra và yêu cầu đơn vị phát triển ứng dụng khắc phục những điểm yếu, lỗ hổng nếu có của
PC-Covid.
Vân Anh
PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng
Qua đánh giá mã nguồn của ứng dụng, c?
?c cơ quan tham gia thẩm định độc lập với
PC-Covid đều thống nhất rằng không phát hiện ứng dụng này thu thập thông tin người dùng ngoài phạm vi chức năng đã mô tả, phục vụ phòng chống dịch Covid-19.
Nguồn bài viết : Table games
