Từ phân tích chiến lược của Trung Quốc để nhìn vấn đề của Việt Nam

Sự nguy hiểm của chiến lược thu thập dữ liệu gien trên diện rộng

Ảnh: Diễn Đàn
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

Đây là một thời điểm quan trọng khi chúng ta đứng trước quyết định có thu thập dữ liệu gien (gen) trên diện rộng hay không. Bộ Công An lấy ý kiến các nhà khoa học [1] và tôi hy vọng sẽ có nhiều nhà khoa học lên tiếng về vấn đề rất quan trọng này [2, 3]. Dù đã nhiều lần lên tiếng liên quan đến vấn đề này [4,5,6,7,8] nhưng hưởng ứng lời kêu gọi đóng góp ý kiến, tôi xin tiếp tục đóng góp một góc nhìn cá nhân.

1. Về chiến lược thu thập dữ liệu cá nhân của Trung Quốc

Trước tiên, để nhìn vào tương lai việc thu thập dữ liệu cá nhân, chúng ta cần phân tích trường hợp Trung Quốc. Dưới đây là một nhận định cá nhân.

Việc Trung Quốc thu thập mọi thông tin cá nhân để siết chặt quản lý công dân của họ là điều không cần bàn, cả thế giới đều thấy. Tuy nhiên, trong chuyến đi Trung Quốc vừa rồi, có điều kiện trao đổi với các chuyên gia dữ liệu của họ, tôi biết rằng họ cũng đang gặp một số vấn đề. Vấn đề lớn nhất đó là sau thời gian thu thập quá nhiều dữ liệu, mở cửa cho các công ty thu thập dữ liệu, nhiều dữ liệu đã vượt khỏi tầm kiểm soát của nhà nước, và hiện nhà nước có nguy cơ mất khả năng kiểm soát các hệ thống AI như recommendation systems (các hệ thống phân tích người dùng để đưa ra các gợi ý, giới thiệu sản phẩm phù hợp). Nhiều công cụ bắt đầu định hướng người dân vào các sản phẩm rởm, đôi khi phi pháp. Đặc biệt, rất nhiều các kho dữ liệu của các công ty bị hack, có những cơ sở dữ liệu cực lớn bị tấn công [9], có nguy cơ kẻ xấu có thể dễ dàng thao túng thông tin cá nhân, khiến tình hình ngày càng khó quản lý.

Cách mà chính phủ họ đang hướng tới là một mặt siết chặt quản lý, phạt rất nặng các công ty để lộ dữ liệu vì bất kể lý do gì (không còn chuyện đổ lỗi cho hacker, mỗi cá nhân hay tổ chức đều phải chịu trách nhiệm khi không đủ khả năng bảo vệ dữ liệu khách hàng của mình). Mặt khác, xây dựng các nền tảng khai thác dữ liệu chung có độ bảo mật rất cao: những dữ liệu rất nhạy cảm như sinh trắc học làm sao vừa có thể mang ra khai thác, lại vừa không để bị tấn công lấy mất? Làm thế nào để phát triển các thuật toán có thể khai thác kho dữ liệu này mà không truy cập trực tiếp vào dữ liệu rõ (tức chỉ nhìn dữ liệu dạng mã nhưng thuật toán vẫn xử lý, tìm kiếm được)? Những mục đích này cần những kỹ thuật hiện đại nhất đang được nghiên cứu trên thế giới, mà đến nay vẫn còn xa mới có phương án hoàn chỉnh và khả thi trong thực tế.

Các phân tích trên để chúng ta sẽ thấy: dù muốn siết chặt quản lý công dân qua thu thập dữ liệu cá nhân trên diện rộng, ngay cả Trung Quốc cũng đang có những vấn đề cần giải quyết và vì thế vẫn chưa đủ tự tin hoàn toàn vào độ an toàn của hệ thống để có thể triển khai thu thập dữ liệu gien của toàn dân, bởi điều đó tiềm ẩn rủi ro rất lớn.

Chúng ta một mặt không nên đi theo cách siết chặt quản lý công dân với các hệ thống tính điểm áp đặt như Trung Quốc (như đã phân tích trong [6]) và mặt khác, khi trình độ khoa học bảo mật còn thua xa họ, thì cần nhận định độ rủi ro của việc thu thập dữ liệu gien trên diện rộng lại càng lớn gấp nhiều lần họ. Điều này sẽ được phân tích kỹ hơn trong phần tiếp theo.

2. Dữ liệu gien – nguy cơ của việc thu thập trên diện rộng

Dữ liệu nhạy cảm và quan trọng nhất của con người là dữ liệu gien. Nắm được gien là có khả năng hiểu rất nhiều về con người. Nắm được dữ liệu gien của một cộng đồng, một đất nước là hiểu rất rõ và khống chế, gây ảnh hưởng được lên cộng đồng/nước đó. Chính bởi vậy, với những vùng tự trị, Trung Quốc đã rất nhanh lấy dữ liệu gien trên diện rộng toàn dân của Tây Tạng và Tân Cương [10]. Cá nhân hay tổ chức nào lấy được toàn bộ dữ liệu gien thì việc áp đặt hệ thống kiểm soát là dễ dàng, chỉ bằng một hai cú click trong tích tắc:

– Từ 1 người có quan điểm khác chính thống, công nghệ có thể cho phép tức thời truy ra hết tất cả những ai có gien liên quan với người đó, có quan hệ họ hàng, huyết thống (chính thức hay không) trong phạm vi tầm 5 thế hệ.

– Cùng các dữ liệu khác sẽ biết được những người họ hàng đó đang ở đâu, làm gì. Bên nắm dữ liệu gien có thể gây sức ép lên người thân, chẳng hạn ở mức nhẹ là các ứng dụng đi lại tàu xe, thanh toán sẽ mất hiệu lực để họ không còn đi đâu, chi trả được gì. Người ta có thể gây áp lực để khống chế người có quan điểm khác chính thống. Trước có “tru di tam tộc” thì nay có thể răn đe bằng cách khống chế năm đời.

Sự quản lý và khống chế người dân các vùng Tây Tạng và Tân Cương như vậy đã bị cộng đồng quốc tế lên án, vi phạm nghiêm trọng quyền con người. Chúng ta cần xem xét kỹ và dịch tài liệu này để hiểu cặn kẽ [10] Genomic Surveillance (https://www.aspi.org.au/report/gienomic-surveillance)

Trung Quốc có chiến lược thu thập gien từ sớm và có thể đã thu thập được khoảng 10% dân chúng [10] nhưng theo một số chuyên gia đồng nghiệp người Trung Quốc, trái với hình dung của nhiều người, chính quyền đang không đẩy nhanh quá trình thu thập này. Lý do là hơn ai hết, họ hiểu được dữ liệu gien của một quốc gia nếu bị lộ sẽ gây tác hại thế nào, và bản thân họ chưa đủ tự tin hoàn toàn vào hệ thống bảo mật trên diện rộng. Lưu trữ một khối lượng dữ liệu khổng lồ, nếu giữ khư khư trong kho không dùng thì có thể bảo mật, nhưng lôi nó ra dùng, khai thác trong rất nhiều ứng dụng khác nhau thì việc bảo mật gần như là không thể. Hiện các kỹ thuật bảo mật của họ chưa thể đảm bảo an toàn tuyệt đối khi đưa dữ liệu ra dùng rộng. Điều gì sẽ xảy ra nếu họ thu thập dữ liệu toàn dân, để rồi nếu bị tấn công và rơi vào tay nước khác? Đó sẽ là thảm hoạ. Chính vì vậy bản thân Trung Quốc sau thời gian đầu cũng đang chững lại chưa đẩy mạnh việc thu thập dữ liệu gien trên toàn dân.

3. Thu thập dữ liệu gien – rủi ro nghiêm trọng tầm quốc gia

Nhìn từ Trung Quốc, chúng ta cần suy nghĩ dưới góc độ quan hệ quốc tế, liệu họ có thể có chiến lược nào với các nước mà họ muốn gây ảnh hưởng? Khác với các khu vực hành chính trong nước nơi họ có thể áp đặt việc thu thập dữ liệu gien để khống chế, với các nước khác nếu họ muốn gây ảnh hưởng, hay muốn thu thập dữ liệu gien vì những mục đích riêng nhưng lại không có quyền tác động trực tiếp thì có thể thực hiện theo cách thức nào?

Câu hỏi rộng hơn, với bất kỳ một nước lớn nào, liệu họ có cách thức khống chế một kho dữ liệu lớn và quan trọng như gien của nước nhỏ hơn và từ đó gây ảnh hưởng toàn diện? Một chiến lược không hẳn là mới mẻ là họ cung cấp, hỗ trợ các thiết bị, công cụ với giá rẻ mạt như cho để chi phí, kỹ thuật thu thập và lưu trữ dữ liệu gien không còn là cản trở với nước họ muốn áp đặt. Với việc quảng bá những lợi ích mà nghe qua khá hấp dẫn như: phân tích gien tìm nguồn gốc, họ hàng, tìm hiểu và định hướng năng khiếu trẻ từ nhỏ, phòng bệnh hơn chữa bệnh, dùng sinh trắc để xác thực chống lừa đảo… thì một đất nước có thể tạo ra những lý do để phần đông công chúng chỉ thấy mặt lợi ích, từ đó áp đặt một chính sách lên dân để thu thập các dữ liệu nhạy cảm như dữ liệu gien. Một vài năm thực hiện đất nước đó sẽ có dữ liệu gien toàn dân, và nó làm nước đó có khả năng siết chặt quản lý dân mình. Nhưng rồi, chỉ bằng một cú “hack” (hoặc qua việc cài backdoor trong công nghệ, thiết bị đã cung cấp), toàn bộ dữ liệu đó sẽ rơi vào tay nước lớn và nước lớn có thể khống chế nước nhỏ, lãnh đạo và người dân nước nhỏ, bằng cách tương tự mà chính phủ nước nhỏ khống chế dân mình.

Không thể bảo mật khi sử dụng cơ sở dữ liệu chung cho nhiều ứng dụng.

Thu thập dữ liệu gien rồi dùng nó cho một loạt các ứng dụng (xác thực, chống lừa đảo, truy nguồn cội, phòng bệnh trong y tế cộng đồng…) thì việc bảo mật dữ liệu nhìn thấy trước là không thể giữ được. Các ngân hàng lộ dữ liệu khách hàng, số điện thoại đến mức không thể kiểm soát lừa đảo là một ví dụ thấy rõ. Nếu với lý do không thể khắc phục được lỗ hổng bảo mật mà lại đưa ra phương án sử dụng dữ liệu ADN để xác thực, thì công dụng chưa được bao nhiêu trong khi nguy cơ cao sẽ để lộ hết dữ liệu gien của người dân, khi đó hậu quả còn nghiêm trọng gấp bội. Số điện thoại, số thẻ ngân hàng bị lộ thì còn có thể khắc phục là thay đổi, còn dữ liệu gien đã lộ là lộ suốt đời, thậm chí ảnh hưởng người thân và cả những thế hệ sau này còn chưa sinh ra. Ai sẽ là người chịu trách nhiệm khi dữ liệu gien bị lộ? Trách nhiệm vô cùng lớn này cần được làm rõ.

Câu chuyện 23andMe – từ một công ty tỉ đô đang bị kiện vì để lộ dữ liệu gien, ảnh hưởng nghiêm trọng an ninh, an toàn của người dùng là một minh chứng nhãn tiền. Những nhóm cực đoan có thể biết gốc gác những người quan trọng, cũng có khi chỉ đơn giản là từ dữ liệu gien biết những quan hệ ngoài luồng của một người để từ đó tống tiền gây sức ép nếu không sẽ công khai thông tin (cái đơn giản này áp vào các lãnh đạo của một nước là khống chế được họ luôn). Câu chuyện này đã được phân tích và cũng đáng được xem kỹ [11] để hiểu thêm rằng việc khai thác hiệu quả dữ liệu gien không hề dễ dàng như mong muốn, nhưng nguy cơ để lộ dữ liệu thì lại rất lớn.

4. Kết luận: Không thu thập dữ liệu gien trên diện rộng

Cân nhắc lợi hại, chiến lược có thể bắt buộc phải là: Từ bỏ định hướng thu thập dữ liệu sinh trắc học nhạy cảm như gien trên diện rộng toàn dân. Đối với nhà nước, việc xác thực, định danh có nhiều phương án khác rất hiệu quả. Chúng ta cũng không gặp khủng hoảng an ninh và cũng không có mấy nước dùng dữ liệu gien để xác thực, định danh thông thường. Đối với các công ty, nếu thực sự vì mục đích nghiên cứu, thu thập bao nhiêu là đủ? Hiển nhiên không cần thu thập trên toàn dân, chỉ cần một số lượng không quá lớn là đủ cho các mục đích như tìm hiểu cội nguồn dân tộc, nghiên cứu bệnh… Hãy đừng cổ vũ lấy những lợi ích như thu thập dữ liệu toàn dân để hiểu nguồn gốc, để phòng bệnh hơn chữa bệnh, để rồi khi không thể bảo vệ dữ liệu sẽ dẫn đến những hậu quả khủng khiếp.

Sự nguy hiểm của vấn đề thu thập gien là ở chỗ nó có thể được quảng bá là sẽ đem lại một số lợi ích trước mắt, do đó, đơn vị (nhà nước, công ty) muốn thu thập có thể lấy những lợi ích này làm lý do cho mục đích thu thập trên diện rộng, từ đó che mờ những nguy hại khủng khiếp phía sau. Chúng ta cần nhìn thật sự vào bản chất, vào mọi khía cạnh để thấy rằng lợi ích tức thời nếu có sẽ không đáng kể so với những nguy hại vĩnh viễn không thể khắc phục – ảnh hưởng tới toàn dân và đất nước.

GS Phan Dương Hiệu
Giáo sư Trường Viễn Thông thuộc Đại học Bách Khoa, Paris

Nguồn và chú dẫn:

– Bài đã đăng trên Tia Sáng 22/2/2024, đây là bản tác giả gửi cho Diễn Đàn.

[1] Bộ Công an lấy ý kiến các nhà khoa học về công nghệ sinh trắc học ADN phục vụ triển khai Luật Căn cước –  https://tienphong.vn/bo-cong-an-lay-y-kien-cac-nha-khoa…

[2] Thu thập mống mắt, ADN, giọng nói làm thẻ căn cướchttps://thanhnien.vn/thu-thap-mong-mat-adn-giong-noi-lam…

[3] Vietnam to collect biometrics – even DNA – for new ID cardshttps://www.theregister.com/2024/02/20/vietnam_id_cards_dna/

[4] Hãy ngừng thu thập ADN trên diện rộng! (7/9/2023) – https://www.facebook.com/rongchoi/posts/10228606395481647

[5] Không thể thờ ơhttps://www.facebook.com/rongchoi/posts/10229392720339277

[6] Tính điểm công dân: “Robot hóa” con người? (7/6/2019 – Báo Lao Động) – https://www.facebook.com/rongchoi/posts/10217251057765301

[7] Bảo vệ quyền riêng tư để có tự do (05/08/2022 – Báo Tri thức & Cuộc sống) – https://vusta.vn/gs-phan-duong-hieu-bao-ve-quyen-rieng-tu-de-co-tu-do-p91264.html

[8] Quyền riêng tư trên mạng (4/12/2018 – Báo Tia Sáng) – https://tiasang.com.vn/…/quyen-rieng-tu-tren-mang-14030/

https://www.facebook.com/rongchoi/posts/10215831250431005

[9] Shanghai police database leak – https://en.wikipedia.org/wiki/Shanghai_police_database_leak

[10] Genomic surveillance: Inside China’s DNA dragnet – https://www.aspi.org.au/report/gienomic-surveillance

[11] Hackers got nearly 7 million people’s data from 23andMehttps://www.theguardian.com/…/23andme-hack-data-genetic…

Nguồn: Diễn Đàn

 

Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

BÀI MỚI

HRW đưa ra lời kêu gọi trước dịp diễn ra tiến trình Rà soát Định kỳ Phổ quát (UPR) chu kỳ IV đối với Việt Nam ngày 7/5/2024. Nguồn: HRW

HRW kêu gọi LHQ gây áp lực để Việt Nam cải thiện nhân quyền

Tổ chức Theo dõi Nhân quyền hôm 22/4 hối thúc các quốc gia thành viên Liên Hiệp Quốc nên tận dụng đợt rà soát hồ sơ nhân quyền sắp tới của Việt Nam tại Hội đồng Nhân quyền LHQ để gây áp lực buộc Hà Nội chấm dứt đàn áp những người bất đồng chính kiến và các quyền cơ bản.

Việt Nam sẽ trải qua cuộc chính biến trong thời gian tới?

Chủ tịch Quốc hội Vương Đình Huệ sẽ từ chức hay không sau khi trợ lý thân tín Phạm Thái Hà bị bắt? Tình hình chính trị Việt Nam sẽ ra sao trong thời gian tới khi thượng tầng chính trị đang rối loạn? Liệu cuộc sát phạt giữa hai phe trong đảng Cộng Sản Việt Nam sẽ khiến nền kinh tế, chính trị trong nước bất ổn? Và làm sao để có được nền tự do dân chủ cho Việt Nam…

Đó là những vấn đề được phân tích sâu hơn trong hội luận của RFA, mời quý vị cùng theo dõi: Ông Lý Thái Hùng – Chủ tịch Đảng Việt Tân và Luật sư Vũ Đức Khanh – Tổng Thư ký Liên minh Dân tộc Việt Nam.

Tại sao Tập và Biden chọn gửi thông điệp về Đài Loan vào cùng một ngày?

Gần chín năm sau hội nghị thượng đỉnh lịch sử vào năm 2015, Chủ tịch Trung Quốc Tập Cận Bình và cựu Tổng thống Đài Loan Mã Anh Cửu đã bắt tay nhau một lần nữa tại Bắc Kinh hồi tuần trước.

Hôm đó là ngày 10/04/2024, và trong cùng ngày tại Washington, Tổng thống Mỹ Joe Biden đã đón tiếp Thủ tướng Nhật Fumio Kishida tại Nhà Trắng.

Phải chăng chỉ là sự trùng hợp ngẫu nhiên khi các cuộc thảo luận chính trị này được tổ chức trong cùng một ngày ở hai bên bờ Thái Bình Dương?

Trụ sở Ngân hàng Nhà nước Việt Nam ở Hà Nội. Ảnh: Reuters

Việt Nam giải thích về 24 tỷ USD cứu SCB, chuyên gia nói ‘thuốc chữa bệnh’ quan trọng hơn ‘thuốc bổ’

Ngân hàng Nhà nước Việt Nam hôm 19/4 lên tiếng nói rằng việc “bơm tiền” quy mô lớn là để cứu cho Ngân hàng SCB không sụp đổ, không làm ảnh hưởng đến hệ thống tài chính quốc gia và sự an toàn của hệ thống các ngân hàng thương mại. Tuy nhiên, chuyên gia kinh tế của VOA cho rằng khoản bơm hàng chục tỷ đô la trên chỉ là liều “thuốc bổ,” tạm thời hồi sức cho một bệnh nhân đang lâm trọng bệnh, biện pháp tái cơ cấu được giám sát chặt chẽ và minh bạch mới là liều thuốc chữa bệnh cho SCB và cả hệ thống ngân hàng Việt Nam.