Ngày 7-10, Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia (thuộc Bộ Thông tin và Truyền thông) đã tổ chức tọa đàm về các quyền PC-COVID yêu cầu người dùng cấp khi sử dụng.
Theo đại diện Trung tâm công nghệ, quá trình phát triển ứng dụng PC-COVID luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của cơ quan chức năng. Các cơ quan tham gia kiểm soát về an toàn, bảo mật thông tin của PC-COVID gồm: Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng các chuyên gia an toàn, an ninh mạng Việt Nam.
Trước băn khoăn của nhiều người dùng về các quyền PC-COVID yêu cầu, ngày 6-10, Trung tâm công nghệ đã phối hợp với Cục An toàn thông tin mời Cục A05, Bộ Tư lệnh 86 và VNISA tham gia kiểm tra, đánh giá độc lập về các quyền mã nguồn của ứng dụng PC-COVID.
Thông tin về kết quả đánh giá độc lập trong tọa đàm sáng nay, đại diện Cục An toàn thông tin cho biết, các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện ứng dụng PC-COVID thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng phục vụ công tác phòng, chống dịch bệnh.
Đại diện đơn vị tham gia đánh giá, Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86 cho biết, các đơn vị đã cử những cán bộ có chuyên môn cao, có kinh nghiệm để phối hợp với nhà phát triển kiểm tra một cách bài bản không chỉ phần mềm đóng gói cài đặt mà cả mã nguồn của ứng dụng PC-COVID. Qua rà soát từng dòng lệnh, PC-COVID yêu cầu người dân cấp 4 quyền để sử dụng là phù hợp với nhu cầu, đặc điểm phòng, chống dịch hiện nay. Nếu bỏ đi quyền nào, bức tranh phòng, chống dịch sẽ có sự khiếm khuyết, không toàn diện và ảnh hưởng đến hiệu quả.
"Kiểm tra mã nguồn, nhà phát triển, không có bằng chứng, dòng lệnh, module nào cho thấy có việc thu thập thông tin cá nhân. Bản thân tôi cũng đang dùng PC-COVID", ông Nguyễn Trọng Thái thông tin.
Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86, Bộ Quốc phòng phát biểu tại tọa đàm.
Các chuyên gia an toàn thông tin tập trung đánh giá 4 quyền ứng dụng PC-COVID yêu cầu: Quyền sử dụng Bluetooth; quyền truy cập thông báo trên điện thoại cài hệ điều hành Android; quyền sử dụng camera; quyền truy cập ảnh, video, âm thanh và tệp.
Cùng với khẳng định PC-COVID không thu thập thông tin người dùng, các chuyên gia thống nhất rằng 4 quyền truy cập mà ứng dụng yêu cầu người dùng cấp đều phục vụ cho phòng, chống dịch. PC-COVID hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin tin nhắn, OTT của người dùng.
Trong đó, với quyền sử dụng Bluetooth, PC-COVID ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và cần được cấp quyền này để thực hiện chức năng nói trên. Người dùng có thể chọn có hoặc không dùng chức năng "Ghi nhận tiếp xúc gần". Trường hợp người dùng không dùng, PC-COVID sẽ không hỏi và không cần được cấp quyền này.
Trên hệ điều hành Android, quyền sử dụng Bluetooth gắn liền với quyền truy cập vị trí thành một cụm quyền. Theo chính sách của Google, để ghi nhận tiếp xúc gần bằng công nghệ BLE, ngoài việc bật Bluetooth, cần quyền truy cập vị trí trên điện thoại.
Với hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Song để tối ưu hóa chức năng ghi nhận tiếp xúc gần, PC-COVID vẫn cần được cấp quyền truy cập vị trí. Theo chính sách của Apple, muốn ứng dụng hoạt động liên tục và quét tiếp xúc gần hiệu quả bằng việc hỗ trợ iBeacon thì cần được cấp quyền truy cập vị trí trên điện thoại...