85 / 100

Lỗ hổng sổ sức khỏe điện tử, lộ thông tin gần 25 triệu người đã tiêm vaccine ở Việt Nam.  Đây là một bài đăng trên BBC của một kỹ sư đang sống và làm việc ở thung lũng Silicon Valley

Lỗ hổng từ sổ sức khỏe điện tử
Lỗ hổng từ sổ sức khỏe điện tử

Lỗ hổng sổ sức khỏe điện tử, lộ thông tin gần 25 triệu người tiêm vaccine ở Việt Nam

Cảnh báo này cho hay: Tất cả các thông tin cá nhân bị rò rỉ đều bắt nguồn từ sổ sức khỏe điện tử, Sổ sức khỏe điện tử có nhiều lỗ hổng bảo mật sơ đẳng, làm lộ thông tin cá nhân và dữ liệu sức khỏe của gần 25 triệu người Việt Nam và người nước ngoài đang sống ở Việt Nam, bao gồm cả đại biểu Quốc hội và lãnh đạo các cấp.

Nói chung, nếu bạn từng tiêm vaccine ở Việt Nam, thông tin của bạn nhiều khả năng đã được lưu trữ trong hệ thống này, bất kể bạn đã cài app hay chưa. Thông tin bị lộ bao gồm: tên, địa chỉ, số chứng minh nhân dân, số điện thoại, nơi làm việc, một số người có số bảo hiểm y tế thì có thể truy ra tình trạng và lịch sử bệnh tật; từ địa chỉ hoặc dữ liệu hộ khẩu có thể truy ra thông tin về người thân trong gia đình.

Hệ thống nào cũng có lỗi, nhưng có nhiều lỗi sơ đẳng như vậy, là biểu hiện của thiếu trách nhiệm và thiếu giám sát của người quản lý. Hệ thống nhạy cảm như vậy nhưng có cảm giác chưa hề được đánh giá bảo mật.

Trách nhiệm không nằm ở đội ngũ lập trình viên, mà ở chỗ tại sao không có người hỗ trợ họ mặc dù hệ thống này cũng đã có lâu rồi, chứ không phải mới làm ngày một ngày hai.

Những vấn đề này không có gì khó với nhân lực trong nước. Thế thì tại sao các sản phẩm công nghệ công của Việt Nam vẫn bị hoài? mấu chốt nằm ở lỗ hổng trong tư duy.

Lỗ hổng sổ sức khỏe điện tử nằm ở lỗ hổng trong tư duy.

Vá lỗ hổng phần mềm không khó bằng vá lỗ hổng tư duy. Những lỗ hổng mà người khác phát hiện rồi sẽ sửa được thôi, nhưng nếu không sửa tận gốc cách làm thì đâu lại sẽ vào đấy. Cũng may là Sổ sức khỏe hiện mới có dữ liệu của 25 triệu người – gần ¼ dân số, để đến khi nó có đầy đủ thông tin của 100% dân thì còn nguy hiểm đến chừng nào. Nhưng cũng xui là đã 25 triệu người xài rồi mới phát hiện lỗ hổng.

Thế thì làm sao để sớm phát hiện vấn đề? Không có người làm hoặc làm chưa tới thì phải mở mã nguồn, mở thiết kế, để người có chuyên môn có thể tư vấn ngay từ lúc sản phẩm chưa chạy. Sửa nhà trên bản vẽ lúc nào cũng dễ hơn xây xong hết rồi mới phát hiện cái móng bị toạc.

Làm gì cũng vậy, muốn thành công thì không chỉ phải tìm cách làm đúng, mà còn cần nhanh chóng phát hiện ra mình đang làm sai. Muốn vậy thì phải công khai, minh bạch cách mình muốn làm, tiếp nhận ý kiến, dám sai dám sửa.

Chỉ vậy thôi là dân đã đỡ khổ biết chừng nào. Đâu cần đao to búa lớn, bốn chấm không với không chấm bốn, hùng cường với mai lệ huyền. Làm có mấy cái app thôi, lỗi thì nhiều như vắt rừng mùa mưa, mà có người tuyên bố như thể đang chế tên lửa lên cung Trăng thăm chú Cuội, “super app đi ra thế giới”. Thôi, xuống, đừng leo cột điện nữa.

Theo Tinh tế