Chưa phát hiện ứng dụng PC-COVID thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng phục vụ công tác phòng chống dịch bệnh, theo đánh giá của các chuyên gia về an toàn thông tin được đơn vị phát triển ứng dụng mời kiểm tra, đánh giá độc lập - Ảnh: MINH SƠN

Việc kiểm tra đánh giá được Trung tâm Công nghệ phòng chống dịch COVID-19 quốc gia phối hợp với Cục An toàn thông tin mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), Bộ Tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86, Bộ Quốc phòng) và Hiệp hội An toàn thông tin Việt Nam (VNISA) tham gia kiểm tra, đánh giá độc lập.

Sáng 7-10, trung tâm đã tổ chức tọa đàm về các quyền mà ứng dụng PC-COVID yêu cầu người dùng cần cấp khi sử dụng và công bố kết quả đánh giá của các cơ quan này.

Theo đại diện trung tâm, quá trình phát triển ứng dụng PC-COVID luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng.

Các cơ quan tham gia kiểm soát về an toàn, bảo mật thông tin của PC-COVID gồm: Cục An toàn thông tin (Bộ TT-TT), Cục A05, Bộ Tư lệnh 86, VNISA cùng các chuyên gia an toàn, an ninh mạng Việt Nam.

Thông tin về kết quả đánh giá độc lập của các cơ quan trên, đại diện Cục An toàn thông tin cho biết: các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện ứng dụng PC-COVID thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng phục vụ công tác phòng chống dịch bệnh.

Ứng dụng PC-COVID yêu cầu người dùng cung cấp 4 quyền sử dụng - Ảnh: MINH SƠN

Bốn quyền PC-COVID yêu cầu để phục vụ công tác chống dịch

Tại cuộc tọa đàm, các chuyên gia an toàn thông tin tập trung đánh giá 4 quyền ứng dụng PC-COVID yêu cầu: quyền sử dụng Bluetooth; quyền truy cập thông báo trên điện thoại cài hệ điều hành Android; quyền sử dụng camera; quyền truy cập ảnh, video, âm thanh và tệp.

"Qua rà soát từng dòng lệnh, chúng tôi thấy rằng PC-COVID yêu cầu người dân cấp 4 quyền để sử dụng là phù hợp với nhu cầu, đặc điểm phòng chống dịch hiện nay. Nếu bỏ đi quyền nào, bức tranh phòng chống dịch sẽ có sự khiếm khuyết, không toàn diện và ảnh hưởng đến hiệu quả", đại diện đơn vị tham gia đánh giá, đại tá Nguyễn Trọng Thái - trưởng phòng an toàn thông tin, Bộ Tư lệnh 86, đưa ra giải thích.

Theo ông Thái, "các đơn vị đã cử những cán bộ có chuyên môn cao, có kinh nghiệm để phối hợp với nhà phát triển kiểm tra một cách bài bản không chỉ phần mềm đóng gói cài đặt mà cả mã nguồn của ứng dụng PC-COVID".

Chuyên gia của Bộ Tư lệnh 86 khẳng định người dùng có thể hoàn toàn yên tâm về an toàn, bảo mật thông tin của PC-COVID vì "kiểm tra mã nguồn, nhà phát triển, không có bằng chứng, dòng lệnh, module nào cho thấy có việc thu thập thông tin cá nhân".

Các chuyên gia thống nhất 4 quyền truy cập mà ứng dụng yêu cầu người dùng cấp đều phục vụ cho phòng chống dịch, PC-COVID hoàn toàn không khai thác vị trí của người dùng, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.

Chia sẻ thêm tại tọa đàm, cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết thời gian tới, mỗi lần có phiên bản cập nhật PC-COVID, đơn vị sẽ phối hợp với các cơ quan chức năng có thẩm quyền để tổ chức đánh giá, kiểm tra và yêu cầu nhóm phát triển khắc phục những điểm yếu, lỗ hổng nếu có của ứng dụng.

Ứng dụng PC-COVID cần khắc phục những vấn đề gì về bảo mật?

TTO - Một bạn đọc của Tuổi Trẻ Online là chuyên gia công nghệ đã chỉ ra một số vấn đề về bảo mật của ứng dụng PC-COVID, và cho rằng cần sớm được khắc phục để bảo vệ thông tin đưa lên ứng dụng này.