Luật về an ninh mạng của Việt Nam đe dọa đến quyền riêng tư và mã hóa thông tin

12 Tháng Chín 201611:11 CH(Xem: 1781)

Luật về an ninh mạng của Việt Nam đe dọa đến
quyền riêng tư và mã hóa thông tin
13406991_1812039502358456_2839470807699098309_n




Athena chuyển ngữ


Mới đây chính phủ Việt Nam đã mở một "cửa hậu" (backdoor) trên các kênh truyền thông được mã hóa. Chính vì vậy, các nhà hoạt động xã hội Việt Nam cần lưu ý điều này.

Việt Nam hiện đang là quốc gia bị tấn công mạng nhiều nhất vì những căng thẳng ngoại giao với Trung Quốc [1]. Đợt tấn công hồi tháng Bảy vào hệ thống tại sân bay Nội Bài đã cho thấy quy mô tội phạm mạng và vấn nạn tấn công mạng tại của Việt Nam. Mã độc được gửi đến người dùng internet, bao gồm cả nhân viên của các cơ quan chính phủ, được cho là cửa tấn công chính của những kẻ xâm nhập.

Cùng lúc đó, vào ngày 1 tháng Bảy, Việt Nam đã ban hành Luật An ninh Thông tin Mạng. Luật này cho phép đặt một hệ thống nhằm phân loại thông tin dạng số và ghi rõ những bước mà các tổ chức công cần thực hiện theo để bảo vệ dữ liệu đó. Chính phủ Việt Nam đã ủy thác cho Bộ Thông tin và Truyền thông phối hợp cùng Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) là cơ quan lãnh đạo trong cuộc chiến chống lại tội phạm mạng.

Nếu nhìn trên bề mặt thì luật này bao gồm cả việc bảo vệ tính riêng tư của người dùng và sự tự do sử dụng internet. Tuy nhiên, khi đào sâu hơn thì thấy rõ ràng là quyền của người sử dụng đã bị xếp sau các vấn đề được cho là có liên quan đến an ninh quốc gia và “trật tự xã hội”. Đặc biệt, luật này có thể được dùng để hạn chế người dân sử dụng các kênh truyền thông được mã hóa cũng như cho phép đánh cắp và giải mã các dữ liệu trong những trường hợp được cho rằng là cần thiết.

Đầu tiên, hãy nói về tin tốt

Về nguyên tắc, bộ luật này bảo vệ quyền riêng tư về thông tin. Việc đối phó với các sự cố an ninh thông tin mạng “có thể không được xâm phạm bí mật cá nhân và gia đình của các cá nhân và thông tin mật của các tổ chức.”

Luật cũng quy định rằng không ai được quyền chặn hay xâm nhập vào internet, các hành vi bị cấm bao gồm “chặn đường truyền mạng” và “gây ảnh hưởng hoặc cản trở bất hợp phát đến hoạt động của hệ thống thông tin và sự truy cập thông tin của người sử dụng.”

Luật này cũng quy định: “Việc xâm nhập vào các bí mật được mã hóa và các thông tin của các cơ quan, tổ chức và cá nhân” đều bị cấm – mặc dù điều luật này cũng chỉ ra rằng “việc sử dụng và giao dịch trong các sản phẩm mật mã dân sự không rõ nguồn gốc” cũng bị cấm (các dịch vụ và công cụ mã hóa thương mại sẽ phải xin giấy phép, xem tiếp bên dưới).

Nhưng cuối cùng, vấn đề an ninh đã chiến thắng

Tại Khoản 2, Điều 16 của Luật An ninh Thông tin Mạng, quyền riêng tư cá nhân bị xem nhẹ hơn các điều luật về an ninh và quốc phòng:

“Việc xử lý thông tin cá nhân nhằm mục đích đảm bảo an ninh quốc phòng, trật tự xã hội và vấn đề an toàn hay các mục đích phi thương mại phải tuân thủ theo các luật khác có liên quan.”

Chương 3 của bộ luật này cũng đề cập đến vấn đề “mật mã dân sự” (bao gồm lưu trữ, gửi và nhận các thông điệp được mã hóa). Từ góc độ về quyền, thì chương này và Nghị định về Mật mã Dân sự được ban hành vào tháng Bảy năm 2016 có liên quan mật thiết với nhau.[2]

Các công cụ và dịch vụ mã hóa hiện được chia thành hai loại chủ yếu – gồm những loại cần có giấp phép và những loại có thể phân phối miễn phí mà không cần giấy phép.

Những dịch vụ trò chuyện được sử dụng rộng rãi như WhatsApp, cho phép mã hóa đầu cuối, thì không cần xin phép: “Các hệ thống vận hành, trình duyệt Internet và phần mềm với các thành phần mã hóa tích hợp (dù cho việc mã hóa để bảo mật thông tin không phải là chức năng chính), được sử dụng rộng rãi và được phát triển để người dùng cài đặt mà không cần sự trợ giúp từ nhà cung cấp” đều được miễn giấy phép.

Tuy nhiên, tất cả các dịch vụ và công cụ khác vốn tập trung vào mã hóa thông tin, bao gồm PGP email (một công cụ mã nguồn mở) và các dịch vụ khác sử dụng hệ thống hạ tầng khóa công khai (public key infrastructure) giờ sẽ phải trải qua quy trình xin cấp phép dài dòng và phức tạp để được sử dụng hợp pháp tại Việt Nam. [3]

Bên cạnh việc phải trả phí xin cấp phép, các doanh nghiệp kinh doanh các sản phẩm và dịch vụ mật mã dân sự phải được thẩm định kỹ thuật, phải có kế hoạch kinh doanh phù hợp với các quy định, cùng với một kế hoạch về thông tin mạng, bảo mật và an ninh.

Bên cạnh các thủ tục phức tạp này, luật cũng yêu cầu doanh nghiệp phải thiết đặt một dạng cửa hậu trong hệ thống thông tin được mã hóa.

Điều 36 ghi rằng trách nhiệm của người sử dụng các sản phẩm và dịch vụ mật mã bao gồm: “Cung cấp thông tin cần thiết liên quan đến các mã khóa cho các cơ quan nhà nước có thẩm quyền khi được yêu cầu.” Hơn nữa, tất cả người dùng, trừ các nhân viên công tác trong ngành ngoại giao và các cơ quan liên chính phủ, đều phải khai báo việc sử dụng sản phẩm mật mã dân sự với Ban Cơ yếu Chính phủ.

Nghị định hồi tháng Bảy năm 2016 về Mật mã Dân sự có nhiều từ ngữ mơ hồ qua đó cho phép chính quyền được truy cập vào thông tin mã hóa (xem các điểm c và d ở dưới) và sẽ xử phạt bất cứ cá nhân hay tổ chức nào không hợp tác:

Điều 8:

Xử phạt từ 40.000.000 đến 50.000.000 VNĐ đối với các trường hợp:
a) Kinh doanh các sản phẩm và dịch vụ mật mã dân sự, xuất khẩu và nhập khẩu các sản phẩm này mà không có giấy phép…;
b) Không tạm ngừng và ngừng cung cấp các sản phẩm và dịch vụ mật mã dân sự để đảm bảo an ninh quốc phòng, an ninh quốc gia và trật tự an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền.
c) Không phối hợp và hỗ trợ cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệm vụ khi có yêu cầu
d) Từ chối cung cấp thông tin cần thiết liên quan đến khóa mã khi các cơ quan nhà nước có thẩm quyền yêu cầu.
Một luật sư người Việt tại nước ngoài giấu tên đã chỉ ra lỗi trong những điểm trên: “Theo nghị định này thì không phối hợp theo yêu cầu hay từ chối cung cấp thông tin khóa mã sẽ bị phạt nặng. Hơn nữa, các yêu cầu này không hề kèm theo sự tham gia của tòa án hay bất cứ trình tự cụ thể nào. Vì lẽ đó, ở đây cũng không hề đề cập đến quy định về quyền riêng tư cá nhân.”

Phần lớn các nhà hoạt động xã hội tại Việt Nam đề không lên tiếng về Luật An ninh Thông tin Mạng năm 2015 và sau đó là Nghị định về Mật mã Dân sự. Đó là vấn đề liên quan đến kỹ thuật vốn không có nhiều người am hiểu.

Hiện không có bất cứ dữ liệu nào về việc sử dụng phương tiện truyền thông được mã hóa tại Việt Nam, nhưng theo báo cáo trong giai đoạn gần đây của các nhà hoạt động thì nó hiếm khi được sử dụng. Ứng dụng WhatsApp (được mã hóa đầu cuối) không được sử dụng rộng rãi như Zalo hay Facebook Messenger (vốn không được mã hóa).

Khi người dân Việt Nam ngày càng trở nên hiểu biết về internet hơn thì sự quan tâm dành cho vấn đề mã hóa càng được gia tăng, nhất là khi môi trường tội phạm mạng tại Việt Nam tăng cao như hiện nay. Nghị định mới này, nếu được thông qua, sẽ làm kiềm chế sự phát triển của phương tiện liên lạc an toàn. Cũng khá là thú vị xem xem chính quyền Việt Nam sẽ làm thế nào để cân bằng được chi phí điều hành và kiểm soát việc sử dụng dịch vụ mã hóa dân sự cũng như bảo mật dữ liệu trong công cuộc chống lại tội phạm mạng và các đợt tấn công mạng trên diện rộng.

Theo Tia Sáng Việt Nam

[1] Báo cáo Global Threat năm 2014 của công ty an ninh mạng Crowdstrike: “Việt Nam - quốc gia có khả năng bị tấn công nhiều nhất và Goblin Panda (nhóm ở Trung Quốc chuyên phát tán mã độc)- đối thủ hoạt động tích cực nhất”

[2] Tên đầy đủ: Nghị định 58/2016/NĐ-CP về việc Kinh doanh Sản phẩm và Dịch vụ Mật mã Dân sự và Xuất khẩu, Nhập khẩu Sản phẩm Dịch vụ Mật mã Dân sự.

[3] Dù cho các công cụ chat có quảng cáo về tính an toàn khi sử dụng, thì khả năng mã hóa được miễn giấy phép đều không rõ ràng.

nguồn: https://www.danluan.org/tin-tuc/20160911/luat-ve-an-ninh-mang-cua-viet-nam-de-doa-den-quyen-rieng-tu-va-ma-hoa-thong-tin

Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
02 Tháng Mười 2024
Tôi xin được chia sẻ cùng mọi người cái nhìn của tôi về dự án kinh đào Phù Nam Techo của Campuchia. Thứ nhứt, sau khi hoàn tất, con kinh sẽ có những tác động gì đến Việt Nam, về kinh tế và an ninh chiến lược? Thứ hai, Hun Sen và con trai là Hun Manet đã có ước vọng, hay nói cách khác là tầm nhìn của họ qua dự án kinh đào Phù Nam Techo là gì? Dự án kinh đào Phù Nam và sáng kiến Vành đai con đường của Trung Quốc có quan hệ gì với nhau không và việc này có tác động gì đến Việt Nam?
01 Tháng Mười 2024
Tô Lâm còn hứa: “Chúng tôi sẽ tiếp tục đẩy mạnh công cuộc đổi mới, mở cửa, hội nhập quốc tế toàn diện, sâu rộng. Việt Nam sẽ tiếp tục là điểm đến ổn định, tin cậy và hấp dẫn với các nhà đầu tư, doanh nghiệp và du khách nước ngoài. Con đường để Việt Nam vượt qua bẫy thu nhập trung bình là đổi mới sáng tạo, huy động sức mạnh đại đoàn kết toàn dân tộc, đồng thời kết hợp sức mạnh dân tộc với sức mạnh thời đại.” Tất nhiên Việt Nam chỉ có một con đường nhìn về phía trước để hợp tác tồn tại. Nhưng không có tự do và thiếu dân chủ thì Việt Nam cũng chỉ là quốc gia kém mở mang và chậm tiến. Vì vậy, chừng nào đảng CSVN còn từ chối...
30 Tháng Chín 2024
Nếu bà Kamala Harris đắc cử, chiến thắng cuộc đua, trở thành Tổng Thống thứ 47, bà sẽ là người phụ nữ đầu tiên lãnh đạo nước Mỹ trong lịch sử lập quốc 248 năm – một đất nước thành lập từ di dân vào thế kỷ 18 – với 46 đời tổng thống trước toàn là đàn ông. Đúng ra, nếu không vì hệ thống bầu cử lạ lùng, lỗi thời (Gerrymandering) - tính phiếu đại cử tri (Electoral voter) của mỗi tiểu bang – thay vì tính số phiếu phổ thông của cử tri đi bầu (individual vote) thì năm 2016 bà Hllary Clinton đã trở thành nữ Tổng Thống đầu tiên của Mỹ do nhiều hơn ông Donald Trump khoảng 3 triệu phiếu cử tri.
30 Tháng Chín 2024
Người xem VTV khóc tu tu thương cho hoàn cảnh bọn trẻ miền núi vô cùng thiếu đói. Trên má thì lệ tuôn, tay thì sờ ví xem còn đồng nào móc nốt gửi lên trên trường ấy, tặng các cháu một bữa cơm có thịt. Chứ xót xa quá, như đứt từng khúc ruột. Tiếng khóc trước màn hình VTV vang lên đến tận nhà anh Hờ A Dê, cha của em bé năm tuổi kiêm thần đồng ăn gừng đã nói. Hôm sau, trước ống kính của các phóng viên khác, anh Dê hồn nhiên nói hôm ấy anh đang chuẩn bị chiên trứng cho con mang đi ăn thì phóng viên VTV hỏi có gừng không, thái một ít bỏ vào cặp lồng cơm cho cháu.
28 Tháng Chín 2024
Nhìn danh sách những nhân vật hiện diện dẫn đầu đoàn đi dự bao gồm Tô Lâm, Nguyễn Hòa Bình, Nguyễn Trọng Nghĩa, Phan Văn Giang, Lương Tam Quang, Nguyễn Duy Ngọc, Tô Ân Xô… tất cả đều là tướng Công an và Quân đội, người ta thấy được một điều khá rõ nét. Đó là Đoàn đại biểu Việt Nam đi dự Đại hội đồng Liên Hiệp quốc mang đậm tính chất nhà nước Việt Nam hiện tại: Ở đó, chủ yếu là tướng tá Công an và quân đội, là đặc trưng của hệ thống chính trị kiểu nhà tù ở Việt Nam hiện nay. Đó cũng là một đặc trưng, mang đậm “Bản sắc Tô Lâm” hiện nay.
24 Tháng Chín 2024
Đó chính là những gì mà chúng ta, những người tranh đấu cho dân chủ nước Việt Nam cần phải làm, và người dân VN cũng nên nhớ rằng tự do không hề miễn phí, các quốc gia dân chủ văn minh ngày nay cũng đã trải qua những khoảng thời gian âm ỉ và thực hiện cách mạng, họ cũng đã phải trả giá rất đắt mới giành được thắng lợi về cho nhân dân, do đó sẽ không có một thứ dân chủ nào tự nhiên trên trời rơi xuống cho đất nước VN, mà điều đó sẽ đến khi chính người dân tự đứng lên giành lấy.
21 Tháng Chín 2024
Nhưng biết đâu đấy, chính sách khoan hồng của đảng và nhà nước, như từng áp dụng với rất nhiều đương sự, nào là xét có thành tích (không thành tích thì làm sao lên tới ủy viên trung ương), nhân thân tốt, cha mẹ này nọ, gia đình có truyền thống cách mạng, bản thân ngoan từ nhỏ, từng học đèn đom đóm, từng đi buôn chổi đót, v.v… lại được nghiêm khắc kiểm điểm, xử lý cho có. Biết đâu tiền vàng nó nhận nhiều thế, nó không xài một mình mà phân phối đầy đủ, nó khai ra thì chết cả lũ…
20 Tháng Chín 2024
Thì Việt Nam, một quốc gia chậm tiến, nghèo nàn, giữ chính sách quốc phòng bốn không mà lại có thể hoang tưởng giữ được an ninh cho chính mình chăng? Hay không phải đó chính là miếng mồi ngon và dễ ăn cho những tham vọng lãnh thổ vô độ từ Trung Cộng? Duy trì một chính sách quốc phòng không hề có lợi ích gì cho Việt Nam, nhưng lại rất có lợi ích cho Trung Cộng, quốc gia láng giềng luôn luôn thèm khát lãnh thổ Việt Nam như đã từng thể hiện từ hàng nghìn năm qua. Rõ ràng, đó là một chính sách quốc phòng phản động không hơn, không kém.
20 Tháng Chín 2024
Các lực lượng nhà nước này thực thi chiến lược quyên góp theo kiểu vừa vận động, vừa ép buộc. Cho nên nguồn thu quỹ tăng rất nhanh. Thậm chí nhiều trường học cũng ép học sinh bỏ tiền ăn sáng để quyên góp. Hình ảnh các em học sinh tiểu học, chưa đầy 10 tuổi đã phải xếp hàng bỏ tiền ăn sáng vào thùng quyên góp được chia sẻ suốt những ngày qua khiến cho cộng đồng mạng dậy sóng. Chẳng hiểu sao trẻ em mà họ cũng không tha… Chỉ có điều, thu vào tấp nập là vậy, nhưng chi ra liệu được bao nhiêu, chi đi đâu và dùng có đúng không mới là vấn đề!
19 Tháng Chín 2024
Tôi có viết một bài về hiện tượng này, từ góc nhìn chung với các nhóm đảng viên Cộng hòa không-chấp-nhận-Trump vốn bấy lâu đặt hy vọng vào việc TT Biden sẽ giúp, thêm một lần nữa, chấm dứt tham vọng trở lại vị trí tổng thống quyền lực nhất thế giới này của ông Trump. Sự việc ngã ngũ ra sao, ai cũng đã biết. Cũng như ai cũng đã biết ứng cử viên tổng thống của đảng Cộng hòa Trump bị suy thoái tri thức và quên lãng, lẫn lộn các sự kiện, nhân vật thực với hư do bởi tuổi già cộng với cá tính tự kỷ tự cao tự đại ra sao, nhưng báo chí dòng chính vốn mệnh danh trung lập không hề khai thác thành tin hoặc mở một cuộc điều tra về đề tài tâm thần này.