Khẳng định này được Cục An toàn thông tin đưa ra sau khi mời đánh giá độc lập của các đơn vị liên quan, gồm: Bộ Công an (A05), Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) và Hiệp hội an toàn thông tin (VNISA), trước những băn khoăn của người dân, của xã hội về việc ứng dụng PC-Covid có thu thập thông tin người dùng ngoài phục vụ mục đích chống dịch hay không.
Ứng dụng PC-Covid thực sự an toàn
Ngày 7/10, trong cuộc Tọa đàm các quyền PC-Covid yêu cầu người dùng cần cấp khi sử dụng, ông Trần Nguyên Chung cho biết, ngày 6/10, Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia và Cục An toàn thông tin đã mời các bên nói trên tham gia kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-Covid.
Các bên tham gia đánh giá mã nguồn đều thống nhất: Ứng dụng PC-Covid thu thập thông tin người dùng chỉ phục vụ duy nhất cho công tác phòng, chống dịch. Ứng dụng PC-Covid không khai thác vị trí của người dùng; không đọc các nội dung thông báo của người dùng. PC-Covid là ứng dụng của cơ quan nhà nước, tuân thủ các quy định của pháp luật và tuyệt đối không khai thác thông tin SMS, OTT của người dùng.
Trong quá trình phát triển ứng dụng, PC-Covid luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền, gồm có Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam và của đông đảo các chuyên gia về an toàn, an ninh mạng Việt Nam.
Ông Nguyễn Trọng Thái, Trưởng Phòng An toàn thông tin, Bộ Tư lệnh Tác chiến không gian mạng, Bộ Quốc phòng, một đơn vị tham gia đánh giá độc lập ứng dụng PC-Covid, cho biết: "Chúng tôi đã thực hiện kiểm tra một cách bài bản, cử những cán bộ có chuyên môn cao, có kinh nghiệm, phối hợp nhà phát triển kiểm tra phần mềm đóng gói cài đặt, mã nguồn của nhà phát triển, kiểm tra thông qua các công cụ tự động tốt nhất".
Qua đó cho thấy, “những tính năng này phù hợp với yêu cầu phòng, chống dịch hiện nay, nếu bỏ đi tính năng nào thì bức tranh phòng, chống dịch sẽ không toàn diện, không thể hiệu quả được. Những tính năng này đều có trong các ứng dụng khác như Zalo, Viber…”.
Ông Nguyễn Trọng Thái khẳng định, không có bằng chứng nào về dòng lệnh hay module nào thu thập thông tin cá nhân người dùng không phục vụ cho hoạt động phòng, chống dịch. Ứng dụng PC-Covid thực sự an toàn về mặt an toàn, an ninh thông tin.
Theo đại diện Bộ Tư lệnh Tác chiến không gian mạng, mỗi hệ điều hành có một cách cư xử riêng, giống như khi có một người đi qua cổng, thiết bị an ninh cảnh báo ngay là người này có thể vào lấy đồ vật gì của gia chủ. Sự thật là người khách chỉ vào gặp chủ nhà bàn công việc rồi ra về, không làm tổn hại gì đến chủ nhà và đến chơi theo lời mời của chủ nhà. Tương tự như vậy, mỗi hệ điều hành sẽ có cách cư xử, cảnh báo khác nhau để thông báo cho người dùng. Các cơ quan chức năng cũng đã vào cuộc kiểm tra và có biên bản đánh giá rõ ràng nên người dân hoàn toàn yên tâm sử dụng ứng dụng PC-Covid.
Các quyền ứng dụng xin được cấp đều được hệ điều hành thông báo rõ
Liên quan đến cơ chế kiểm soát quyền của các hệ điều hành, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông giải thích, trong cơ chế kiểm soát các quyền của hệ điều hành, các quyền này thường được tổ chức và cấp thành các cụm quyền. Thí dụ như quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành android).
Khi ứng dụng PC-Covid hoặc bất kỳ một ứng dụng nào khác sử dụng đến một trong các quyền có liên quan, hệ điều hành sẽ hỏi người dùng xem có đồng ý cấp cả cụm quyền hay không. Thí dụ, PC-Covid chỉ cần quyền truy cập ảnh để lưu mã QR (một tiện ích cho người dân trong quá trình sử dụng) nhưng khi đó Hệ điều hành sẽ có những cảnh báo đến người dùng về việc sử dụng cả cụm quyền liên quan đến “ảnh, âm thanh, video và tệp”. Mỗi hệ điều hành sẽ có các thông điệp cảnh báo khác nhau, có thể chỉ nêu ngắn gọn các quyền đang được xin hoặc cũng có thể cảnh báo cụ thể kèm minh họa một số nguy cơ có thể xảy ra.
Tất cả các quyền mà mỗi ứng dụng xin được cấp đều sẽ được hệ điều hành thông báo rõ trước khi người dùng xác nhận. Các quyền này đều được Google và Apple kiểm duyệt rất kỹ trước khi cho phát hành trên App Store và Google Play.
Ứng dụng PC-Covid cũng đã công bố điều khoản sử dụng tại: https://pccovid.gov.vn/dieu-khoan-su-dung.
Hơn 50,3 triệu lượt cài đặt ứng dụng PC-Covid
Tính đến ngày 7/10, ứng dụng thống nhất phòng, chống dịch PC-Covid đã ra mắt được 7 ngày trên kho ứng dụng CH Play và Apple Store.
Theo thống kê của Bộ Thông tin và Truyền thông, đến ngày 6/10, đã có hơn 50,3 triệu lượt cài đặt ứng dụng PC-Covid, trong đó, hơn 25,4 triệu ứng dụng đang hoạt động và có hơn 28 triệu ứng dụng đã có cập nhật số điện thoại di động.
