Trong mê hồn trận “app Covid”

TỊNH ANH 19/9/2021 6:05 GMT+7

TTCT - Khi đại dịch mới bùng phát, các chính phủ khắp thế giới đều nhất trí rằng smartphone có thể là một vũ khí then chốt trong cuộc chiến chống COVID-19 thông qua các “app Covid”, phục vụ từ việc truy vết và cảnh báo tiếp xúc, khai báo y tế đến đăng ký xét nghiệm, đặt lịch tiêm chủng, và cuối cùng là hoạt động như “giấy thông hành” điện tử. Nhưng thực tế không phải lúc nào cũng như kỳ vọng.

 
 Ảnh: Getty Images

Theo tạp chí MIT Technology Review, từ giữa tháng 3-2020, Singapore là nước đầu tiên trên thế giới ra mắt app truy vết, và ngay sau đó, “hơn 40 quốc gia cũng khởi động các hệ thống cảnh báo tiếp xúc, với mức độ thành công khác nhau”.

Đến cuối năm 2020, vẫn theo tạp chí này, phần nhiều các app Covid đó đã ngưng áp dụng, hoặc thay bằng phần mềm khác hay được cập nhật chỉnh sửa. Nhìn chung, các app đều mắc phải các vấn đề như lỗi, trục trặc kỹ thuật, vi phạm quyền riêng tư hoặc kém hiệu quả.

Hơn 60 app cho 1,3 tỉ dân

Việt Nam hiện có 10 - 20 ứng dụng liên quan đến COVID-19; con số này chẳng là gì, nếu biết rằng chỉ sau hơn 2 tháng kể từ khi phong tỏa toàn quốc vào tháng 4 năm ngoái, Ấn Độ đã có ít nhất 62 app Covid, theo trang The Print.

Gần như tất cả các app này đều là của cơ quan công quyền - từ chính quyền trung ương và chính quyền các bang đến các cơ quan y tế, cảnh sát và hội đồng thành phố làm “chủ đầu tư”, và đơn vị phát triển là các “công ty công nghệ thông tin tư nhân ít nổi tiếng”.

Có đến hàng chục app, nhưng đa số chỉ có 1 - 2 tính năng cơ bản và chồng chéo nhau. Chính phủ có app Aarogya Setu để kiểm tra xung quanh có F0 hay không, nhưng bang Karnataka vẫn làm app riêng Corona Watch. Bộ Điện tử và công nghệ thông tin có COVID-19 Feedback để lấy ý kiến người dân toàn quốc, nhưng bang Chennai lại dùng GCC Corona Monitoring với tính năng tương tự. Để đặt mua thuốc và hàng thiết yếu, người ở bang Punjab phải tải app Cova Punjab, còn Haryana chỉ dùng app Jan Sahayak-Helpme.

The Print dẫn lời Pratik Babasaheb Thorat, người viết ứng dụng truy vết người cách ly Fight Covid cho chính quyền thành phố Sangamner (Maharashtra), cho biết do thiếu sự phối hợp giữa các cấp chính quyền, “thành ra mỗi cơ quan nhà nước đều xài 1 app khác nhau”. Điều này dẫn đến lãng phí tài nguyên. Chi phí làm app đơn giản như cung cấp thông tin về bệnh viện chỉ khoảng 100.000 rupee (30 triệu đồng), nhưng ứng dụng có tính năng phức tạp hơn như Jan Sahayak-Helpme có thể tốn đến 5 triệu rupee (1,5 tỉ đồng).

Tuy nhiên, theo Apar Gupta, giám đốc điều hành Tổ chức Internet Freedom Foundation của Ấn Độ, cần xét đến thực tế rằng mỗi bang của quốc gia này đều có cơ chế quản trị và hệ thống công nghệ thông tin riêng, và đó có thể là lý do nhà chức trách cảm thấy các app “đo ni đóng giày” cho từng bang sẽ tốt hơn ứng dụng dành cho tất cả mọi người.

 
 Ứng dụng Aarogya của Ấn Độ. Ảnh: ifex.org

Có app nhưng vẫn dựa vào mạng xã hội

Vấn đề của Ấn Độ là có quá nhiều app; còn ở Thái Lan, dù chủ yếu chỉ có 3 app Covid, nhưng chất lượng của chúng đều không như ý muốn, đến mức ban biên tập tờ Bangkok Post phải nói thẳng trong bài xã luận ngày 8-5 rằng chính phủ cần “xây dựng các app tốt hơn”.

Mor Chana (Bác sĩ chiến thắng) là ứng dụng truy vết và cảnh báo tiếp xúc do một nhóm tình nguyện viên phát triển trước khi chuyển giao cho Bộ Xã hội và kinh tế số (DES). Thai Chana (Người Thái chiến thắng) là app do nhà nước phát triển, để người dân quét mã QR trước khi đến các địa điểm thương mại, giúp chính phủ thu thập dữ liệu “di biến động”. Hai app này đều ra mắt khoảng giữa năm 2020; đến đầu tháng 5-2021, Bộ Y tế mới giới thiệu Mor Prom (Bác sĩ sẵn sàng) để đăng ký tiêm chủng.

Tính đến cuối tháng 4, Mor Chana chỉ phát đi được 46.272 cảnh báo liên quan đến COVID. “Đến giờ, người dân đang dựa vào [ứng dụng nhắn tin] Line và các nền tảng mạng xã hội khác để biết thông tin về các vùng có nguy cơ lây nhiễm” - Bangkok Post viết.

Mor Prom còn ê chề hơn vì “sập nguồn” ngay ngày 1-5, và bị Bangkok Post đánh giá là “hoàn toàn không thân thiện với người dùng và hệ thống đăng ký tiêm chủng thì rối rắm”. Tờ báo này cho rằng không biết chương trình tiêm chủng quốc gia sẽ hỗn loạn đến đâu với một ứng dụng đánh đố như thế, và đề xuất thuê một công ty chuyên nghiệp phát triển các app Covid thay vì giao cho các cơ quan chính phủ như DES.

Các góp ý có lẽ đã được nghe. 4 tháng kể từ bài viết trên, Mor Prom vẫn “sống”, thậm chí hoàn thành vai trò là cổng đặt lịch tiêm chủng, chuyển sang tính năng báo cáo phản ứng sau tiêm. Theo thông tin mới nhất từ Bộ Y tế hồi đầu tháng này, Mor Prom sẽ sớm được trang bị thêm chức năng “thẻ sức khỏe điện tử”, là vé thông hành để người dân tiêm chủng đầy đủ có thể đến một số địa điểm và thậm chí là đi máy bay nội địa.

 
 Một số app Covid của Việt Nam

App có lỗ hổng thì sao?

Với kế hoạch “nâng cấp” Mor Prom thành “thẻ sức khỏe điện tử”, cơ quan y tế Thái Lan có lẽ sẽ cần tham khảo bài học kinh nghiệm từ Úc, nơi ứng dụng có tính năng tương tự liên tục bị phát hiện có lỗ hổng, có thể bị khai thác để tạo chứng nhận giả dễ dàng.

Đài ABC News (Úc) ngày 23-8 đưa tin Richard Nelson, một kỹ sư phần mềm sống ở Sydney, đã phát hiện lỗ hổng bảo mật rành rành trong ứng dụng Express Plus Medicare, từ đó tạo chứng nhận tiêm chủng điện tử (không có mã QR) với thông tin cá nhân bất kỳ.

Nelson cảnh báo viễn cảnh những người chống vaccine có thể lợi dụng lỗ hổng này và trang bị cho mình giấy thông hành giả, “hệ quả thế nào xin tùy quý vị tưởng tượng”. Kỹ sư này và các chuyên gia bảo mật cho rằng đó là lỗ hổng mà bất kỳ quá trình “nghiệm thu” phần mềm nào cũng sẽ phát hiện. “Hoặc có thể họ đã chẳng hề kiểm tra gì sất” - Nelson nói.

Đây không phải lần đầu tiên, và cũng chưa phải cuối cùng, một app Covid của Chính phủ Úc bị phát hiện có lỗi. Năm ngoái, cũng chính Nelson và các kỹ sư khác phát hiện ứng dụng truy vết COVIDSafe không hoạt động trên iPhone bị khóa. Các chuyên gia cho rằng lỗi này chỉ mất 5 phút để sửa. Đó là nếu họ muốn sửa. Trong một bản tin khác vào ngày 10-9, ABC News cho biết lỗi trên Medicare đã không hề được sửa ngay cả khi Nelson và báo chí lên tiếng, trong khi một lỗi mới lại được phát hiện.

Fenn Bailey, một lập trình viên ở Melbourne, cho biết chính phủ đã dựa vào “việc cấp quyền bằng mật khẩu với trình độ trung học” để ngăn người không có thẩm quyền chỉnh sửa hoặc sao chép các chứng nhận tiêm chủng trên hệ thống. Vì lớp bảo mật quá kém, Bailey có thể sửa tên hoặc tình trạng tiêm chủng trên các chứng nhận trong hệ thống dễ dàng. Các lỗi đã được phát hiện cho thấy chính phủ đã không tiến hành các bước cơ bản để chống việc làm giả, theo Bailey.

 
 Phiên bản điện tử giấy xác nhận tiêm chủng cùa Úc, không có mã QR, có thể bị làm giả ngay trên hệ thống. Ảnh: Cơ quan y tế số Úc

Đừng tốn tiền cho app

Các đại gia công nghệ như Apple và Google từng bắt tay nhau, tham gia cung cấp các giải pháp truy vết, song nỗ lực đó được đánh giá là không thành công vì nhiều vấn đề, nổi bật nhất là lượng người dùng không đạt đủ tỉ lệ để có hiệu quả vì lo ngại quyền riêng tư bị xâm phạm. Vì thế, khi các ông lớn công nghệ một lần nữa muốn cung cấp các giải pháp để người dùng chứng minh tình trạng tiêm chủng nhanh và dễ dàng, nhiều chuyên gia đã hoài nghi.

“Các hãng công nghệ từng cam đoan với chúng ta rằng các ứng dụng cảnh báo tiếp xúc sẽ giúp ngăn đại dịch. Họ đã thất bại. Giờ thì các “ứng dụng vaccine” của họ cũng sẽ làm ta thất vọng thêm lần nữa” - Albert Cahn, nhà sáng lập và giám đốc điều hành dự án giám sát công nghệ Surveillance Technology Oversight, nói với CNN.

Cahn chỉ ra một loạt thách thức với các ứng dụng xác nhận tiêm chủng như xử lý dữ liệu thế nào, có xâm phạm quyền riêng tư không và nhất là chuyện các app không thể nhận ra người dùng đang “nạp” giấy tờ giả vào. Về lý thuyết, điều này sẽ khiến người dân không còn yên tâm khi đến các địa điểm bắt buộc phải trình bằng chứng đã tiêm chủng, bởi có thể có người dùng bằng chứng giả trên các app để vào cửa.

Cahn đã tự mình thử nghiệm điều này hồi tháng 8, khi tải tấm ảnh chuột Mickey thay vì ảnh chụp giấy chứng nhận tiêm chủng lên ứng dụng NYC Covid Safe. Ứng dụng này bị giới chỉ trích xếp cùng với nhiều app khác vào loại “camera đội lốt”, bởi nó không làm gì khác hơn là lưu lại bất kỳ tấm ảnh nào người dùng đưa lên, còn việc xác định bằng chứng đó thật giả thế nào là chuyện của bên “xét giấy”, chẳng hạn nhà hàng hay rạp hát. Cần nhớ mới đây biên phòng Mỹ đã thu giữ hàng ngàn thẻ chứng nhận giả, và số bày bán trên mạng thì vô kể.

Theo Cahn, số tiền bỏ ra viết các app chứng nhận tiêm chủng tốt hơn nên dành để hỗ trợ tài chính và khuyến khích người còn do dự chưa chịu chích ngừa. Dự án Surveillance Technology Oversight của Cahn cho rằng bang New York đã chi gần 27 triệu USD cho app chứng nhận tiêm chủng Excelsior, gấp 10 lần ngân sách dự biến ban đầu.

Có bao nhiêu app đi nữa thì bằng chứng đã chích ngừa tốt nhất vẫn là tấm thẻ do CDC cấp đã ép nhựa mà tôi mang theo trong ví.

- Albert Cahn 

Bình luận
    Viết bình luận...