Ứng dụng PC-Covid không khai thác thông tin của người dùng

Đây là khẳng định của Cục An toàn thông tin đưa ra sau khi mời đánh giá độc lập của các đơn vị liên quan, gồm: Bộ Công an (A05), Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) và Hiệp hội an toàn thông tin (VNISA), trước những băn khoăn của người dân, của xã hội về việc ứng dụng PC-Covid có thu thập thông tin người dùng ngoài phục vụ mục đích chống dịch hay không.

Buổi tọa đàm về các quyền PC-Covid yêu cầu người dùng cần cấp khi sử dụng.

Ngày 7/10, Trung tâm công nghệ phòng chống dịch Covid-19 quốc gia (Trung tâm công nghệ) đã tổ chức tọa đàm về các quyền PC-Covid yêu cầu người dùng cần cấp khi sử dụng.

Tại buổi tọa đàm, ông Trần Nguyên Chung, Trưởng Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (Bộ TT&TT) cho biết, quá trình phát triển ứng dụng PC-Covid luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng.

Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia và Cục An toàn thông tin đã mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam (VNISA) tham gia kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-Covid.

Các bên tham gia đánh giá mã nguồn đều thống nhất, ứng dụng PC-Covid thu thập thông tin người dùng chỉ phục vụ duy nhất cho công tác phòng chống dịch. Ứng dụng PC-Covid không khai thác vị trí của người dùng; không đọc các nội dung thông báo của người dùng. PC-Covid là ứng dụng của cơ quan nhà nước, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.

Đồng quan điểm trên, ông Nguyễn Trọng Thái, Trưởng phòng ATTT, Bộ tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng - đơn vị tham gia đánh giá độc lập ứng dụng PC-Covid cũng cho hay, chúng tôi đã thực hiện kiểm tra một cách bài bản, cử những cán bộ có chuyên môn cao, có kinh nghiệm, phối hợp với nhà phát triển kiểm tra phần mềm đóng gói cài đặt, mã nguồn của nhà phát triển, kiểm tra thông qua các công cụ tự động tốt nhất.

"Những tính năng này phù hợp với yêu cầu phòng chống dịch hiện nay, nếu bỏ đi tính năng nào thì bức tranh phòng chống dịch sẽ không toàn diện, không thể hiệu quả được. Những tính năng này đều có trong các ứng dụng khác như Zalo, Viber… Không có bằng chứng nào về dòng lệnh hay module nào thu thập thông tin cá nhân người dùng không phục vụ cho hoạt động phòng chống dịch. Ứng dụng PC-Covid thực sự an toàn về mặt ATTT, an ninh thông tin", đại diện Bộ Quốc phòng cho biết thêm.

Mỗi hệ điều hành sẽ có cách cư xử, cảnh báo khác nhau để thông báo cho người dùng. Các cơ quan chức năng cũng đã vào cuộc kiểm tra và có biên bản đánh giá rõ ràng nên người dân hoàn toàn yên tâm sử dụng ứng dụng PC-Covid".

Ứng dụng PC-Covid yêu cầu một số quyền truy cập để sử dụng các tính năng

Liên quan đến cơ chế kiểm soát quyền của các hệ điều hành, đại diện Cục An toàn thông tin, Bộ TT&TT giải thích, trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Ví dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành android).

Khi ứng dụng PC-Covid hoặc bất kỳ một ứng dụng nào khác sử dụng đến một trong các quyền có liên quan, hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cả cụm quyền hay không.

Ví dụ, PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng) nhưng khi đó Hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến "ảnh, âm thanh, video và tệp". Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh hoạ một số nguy cơ có thể xảy ra.

Tất cả các quyền mà mỗi ứng dụng xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.

Cục An toàn thông tin cho biết thêm, thời gian tới, mỗi lần có phiên bản cập nhật PC-Covid, đơn vị sẽ phối hợp với các cơ quan chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và yêu cầu nhóm phát triển khắc phục những điểm yếu, lỗ hổng nếu có của ứng dụng.

PC-Covid cần được cấp 4 quyền như sau: