Xài cảnh báo tiếp xúc COVID của Apple và Google có bị lộ thông tin cá nhân?

17/02/2021 17:18 GMT+7

TTO - Nhiều khu vực trên thế giới đã triển khai dịch vụ thông báo tiếp xúc COVID-19 không cần cài đặt ứng dụng được đồng phát triển bởi Apple và Google. Dịch vụ này hoạt động bằng cách nào và liệu có đảm bảo quyền riêng tư cho người dùng?

Xài cảnh báo tiếp xúc COVID của Apple và Google có bị lộ thông tin cá nhân? - Ảnh 1.

Apple cùng Google đã thiết kế hệ thống thông báo tiếp xúc COVID-19 trên điện thoại mà không cần cài ứng dụng - Ảnh: CNN

Apple cùng Google đã thiết lập dịch vụ thông báo tiếp xúc với bệnh nhân COVID-19 không yêu cầu cài đặt các ứng dụng trên các dòng điện thoại hệ điều hành iOS và Android. Hệ thống này sử dụng công nghệ truyền thông vô tuyến Bluetooth phạm vi ngắn.

Trên thế giới, hàng tá ứng dụng báo động và truy vết COVID-19 đang được sử dụng. Tuy nhiên, rất nhiều ứng dụng trong số đó đồng thời báo cáo các thông tin cá nhân của người tiếp xúc đến chính quyền, dấy lên lo ngại về quyền riêng tư. 

Các phương pháp sử dụng công nghệ để truy vết tiếp xúc chỉ thực sự hiệu quả nếu có rất nhiều người dùng, đồng nghĩa với một lượng lớn thông tin cá nhân.

Dịch vụ thông báo của Apple - Google bản chất không phải là hệ thống truy vết thực sự, bởi nó không cho phép chính quyền xác định ai đã tiếp xúc với người dương tính. Đổi lại, nó có thể dễ dàng triển khai trên hàng triệu người và nhanh chóng thông báo cho người tiếp xúc để họ chủ động khai báo y tế hay tự cách ly.

Vậy hệ thống thông báo này hoạt động ra sao? Trên trang The Conversation, 2 chuyên gia nghiên cứu an ninh và quyền riêng tư truyền thông không dây Johannes Becker, David Starobinski đã xem xét, phân tích tính hiệu quả và riêng tư của nó.

Bluetooth có ở mọi nơi

Có đến hàng tỉ thiết bị hỗ trợ Bluetooth, do đó đây là một phương án hiển nhiên dành cho các hệ thống truy vết tiếp xúc nói chung và hệ thống thông báo của Apple - Google nói riêng. Nó dùng Bluetooth năng lượng thấp (Bluetooth LE) để tối ưu hóa hiệu suất năng lượng truyền phát giữa các thiết bị nhỏ như điện thoại thông minh hay đồng hồ thông minh.

Bluetooth LE giao tiếp bằng 2 cách chính. 2 thiết bị có thể giao tiếp với nhau thông qua kênh dữ liệu, ví dụ như đồng hồ thông minh đồng bộ hóa với điện thoại. Các thiết bị cũng có thể phát đi thông tin hữu ích đến những thiết bị gần đó thông qua "kênh quảng bá".

Để xây dựng ứng dụng thông báo tiếp xúc dùng Bluetooth LE, các nhà phát triển sẽ cấp cho mỗi người một số ID (nhận dạng) vĩnh viễn và khiến các điện thoại phát đi ID đó thông qua kênh quảng bá. Sau đó họ thiết kế ứng dụng thu nhận các ID này nhằm giúp mọi điện thoại có thể lưu trữ lịch sử tiếp xúc gần với các điện thoại khác.

Tuy nhiên, đây là một phương án tồi bởi các thông tin có thể được đọc bởi bất kỳ ai trong phạm vi Bluetooth LE, do đó rõ ràng vi phạm quyền riêng tư.

Xài cảnh báo tiếp xúc COVID của Apple và Google có bị lộ thông tin cá nhân? - Ảnh 2.

Một ứng dụng truy vết tiếp xúc COVID-19 của Úc gửi đi thông tin cá nhân của người dùng đến chính quyền - Ảnh: FLORENT ROLS

Trao đổi ẩn danh

Để khắc phục vấn đề này, mỗi điện thoại sẽ phát đi một dãy số dài ngẫu nhiên và thường xuyên thay đổi. Bằng cách này, không có thông tin cá nhân nào bị gửi qua Bluetooth LE.

Apple và Google đã áp dụng nguyên tắc đó cùng với mã hóa. Đầu tiên, mỗi điện thoại sẽ tạo ra một "chìa khóa mẹ" độc nhất được giữ tuyệt mật trên điện thoại. Mỗi ngày, một "chìa khóa con" sẽ được tạo ra, có thể dùng để xác định điện thoại nhưng không thể truy ra chìa khóa mẹ. Cứ mỗi 10-20 phút, chìa khóa con sẽ tạo ra một dãy số dài ngẫu nhiên và phát đến các thiết bị khác thông qua Bluetooth.

Một người dương tính với COVID-19 sẽ tiết lộ danh sách chìa khóa con trong 14 ngày trước đó. Điện thoại của mọi người sẽ tự động rà soát và đối chiếu, đưa ra cảnh báo tiếp xúc nhưng sẽ không xác định danh tính bệnh nhân. Hệ thống này đi kèm với cập nhật hệ điều hành của Apple và Google, do đó tự động tiếp cận nhiều điện thoại hơn so với một ứng dụng được khuyến nghị cài đặt.

Không có phương án nào là hoàn hảo

Hệ thống thông báo tiếp xúc Apple - Google rất an ninh, tuy nhiên không thể đảm bảo về độ chính xác hay riêng tư. Nó có thể tạo ra hàng loạt trường hợp dương tính giả vì việc nằm trong phạm vi Bluetooth không đồng nghĩa với việc bị nhiễm virus. Thậm chí nếu ứng dụng chỉ ghi nhận những tín hiệu cực mạnh ám chỉ tiếp xúc gần, nó cũng không biết được liệu 2 chiếc điện thoại có nằm ở 2 phòng hay 2 tầng lầu khác nhau hay không.

Các chuyên gia vẫn tìm ra được lỗ hổng nhỏ trong công nghệ này, do đó dù khó xảy ra, điện thoại của mọi người vẫn có khả năng bị theo dõi hoặc rò rỉ danh tính. Đặc biệt, bởi vì các đài Bluetooth LE quảng bá sử dụng các tin nhắn văn bản thuần túy nên người dùng có thể bị tấn công bởi các tin nhắn giả.

Tuy vậy, hệ thống Apple - Google là phương án tốt trong việc thông báo hàng ngàn người tiếp xúc virus mà vẫn giữ được danh tính người dùng, trong khi những ứng dụng khác ngầm báo cáo thông tin cá nhân đến các tổ chức.

Cách Canada truy vết các biến thể virus corona mới Cách Canada truy vết các biến thể virus corona mới

TTO - Nhằm chạy đua phát hiện các biến thể virus mới, tỉnh bang Québec của Canada yêu cầu xét nghiệm lần hai đối với các ca dương tính với COVID-19, sau đó mới tiến hành giải trình tự gen.

LÊ CHUNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận