Nghi án Xiaomi làm gián điệp: Để không "nhìn đâu cũng thấy vi trùng"

Mấy ngày qua, cộng đồng công nghệ đang sôi sục cuộc tranh cãi xoay quanh vụ việc các smartphone của XiaoMi tự động gửi thông tin người dùng như tin nhắn, ảnh, nhật ký cuộc gọi về các máy chủ có địa chỉ IP Trung Quốc. Giữa lúc ấy, vô số tổ chức trong và ngoài nước liên tục đưa ra những thông tin trái chiều về sự việc càng khiến người dùng bị nhiễu.

Xiaomi gửi dữ liệu tin nhắn về máy chủ ở Trung Quốc: Theo dõi người dùng ác ý hay dịch vụ sao lưu tin nhắn thiện chí?

Bài viết dưới đây là quan điểm cá nhân của tôi để cung cấp cho bạn đọc 1 góc nhìn khác về sự việc này nói riêng và những cáo buộc gián điệp của các sản phẩm công nghệ nói chung. Mong rằng bài viết có thể cho bạn đọc GenK những cái nhìn đa chiều và rõ ràng hơn về vấn đề quyền riêng tư trong thời điểm smartphone nói riêng và các sản phẩm công nghệ nói chung đã chạm tới những góc cá nhân nhất trong đời sống của chúng ta.

Theo dõi để làm gì?

Thu thập thông tin về người sử dụng là điều mà hãng sản xuất nào cũng khao khát. Nắm được sở thích, thói quen, nguyện vọng của người tiêu dùng là nắm giữ hầu bao của anh ta. Chính vì vậy, ở mức độ nào đó, tất cả các hãng sản xuất lớn nhỏ đều đang theo dõi người dùng của mình. Hãy nhớ mỗi lần bạn nhấn nút "OK" khi điện thoại hỏi ý kiến của bạn để "thu thập dữ liệu sử dụng thiết bị" nhằm "nâng cao trải nghiệm"... đó chính là bạn đã ký văn tự đồng ý để nhà sản xuất theo dõi mình.

Mỗi 1 hãng sản xuất lại có mục tiêu khác nhau, Google và Apple cần dữ liệu về vị trí của người sử dụng để tối ưu hoá quảng cáo hiển thị trên thiết bị của mình. Thử tưởng tượng bạn vừa bước chân vào 1 cửa hàng sách lập tức điện thoại của bạn "mật báo" về cho Google, Apple và từ đó về sau bạn sẽ liên tục thấy những mẩu quảng cáo giảm giá 20% ở 1 cửa hàng sách ngay bên kia đường.

Nghe có vẻ viễn tưởng nhưng sự thực là công nghệ quảng cáo trên di động đã tới rất gần với viễn cảnh ở trên. Samsung, HTC, Nokia.... cần dữ liệu sử dụng để đánh giá xem có bao nhiêu lần thiết bị của mình xảy ra sự cố và sự cố nằm ở chỗ nào tạo điều kiện cho việc khắc phục.

Những thông tin về vị trí, thói quen, sở thích của người sử dụng là những mỏ vàng của các nhà sản xuất.

Điều khiến người tiêu dùng căng thẳng khi nghe tin Xiaomi theo dõi người dùng là vì những dữ liệu mà Xiaomi gửi về máy chủ ở Trung Quốc không chỉ là những dữ liệu "câm điếc" như thói quen sử dụng, thông báo lỗi mà có bao gồm những thứ rất nhạy cảm như tin nhắn, ảnh chụp. Thoạt nghe thì ý tưởng có 1 người ngồi săm soi từng bức ảnh, từng tin nhắn của mình khiến bất kỳ ai cũng cảm thấy bất an. 

Tuy nhiên về mặt kỹ thuật mà nói, việc 1 công ty quy mô toàn cầu như Xiaomi theo dõi tin nhắn, ảnh chụp từ người sử dụng là điều vô lý.

Các hãng sản xuất thường hướng tới việc thu thập các thông tin được chuẩn hoá như toạ độ, thời gian, thông báo lỗi v...v... có thể xây dựng thành 1 cơ sở dữ liệu để phân tích, mô hình hoá trên máy tính. Việc thu thập các dữ liệu chưa được chuẩn hoá như tin nhắn, hình ảnh v...v... sẽ đòi hỏi sau khi thu thập Xiaomi phải phân loại, đánh giá, sàng lọc các nội dung đó xem có những thông tin gì có thể sử dụng được.

Nếu bạn không phải là nguyên thủ quốc gia hoặc người nắm giữ thông tin mật của doanh nghiệp thì khả năng những thông tin nằm trong tin nhắn, hình ảnh của bạn sẽ có rất ít giá trị lợi dụng. Nhân lực đòi hỏi cho công việc phân tích khối lượng dữ liệu khổng lồ từ hàng triệu smartphone Xiaomi gửi về chắc chắn sẽ vượt quá những lợi ích rất mơ hồ mà việc thu thập dữ liệu có thể đem lại.

Việc này ví như đãi hàng triệu tấn đất đá để tìm 1,2 miếng khoáng vật chưa rõ loại gì. Thiệt hại về kinh tế đã rõ ràng trong khi lợi ích thì chưa thấy đâu. 1 doanh nghiệp hoạt động vì lợi nhuận như Xiaomi không bao giờ làm chuyện lỗ to như thế.

Điều đó lại đưa chúng ta tới câu hỏi thứ 2, liệu nếu có sự tài trợ của các thể chế chính trị, Xiaomi có thể giám sát dữ liệu của người dùng để phục vụ cho các hoạt động tình báo hay không? Câu trả lời là có thể, nhưng kể cả trong trường hợp nó xảy ra thì đại đa số bạn đọc sẽ không cần phải lo lắng. Các công ty phương Tây thường có độ tự chủ nhất định và có thể từ chối sự can thiệp của chính phủ trong các chương trình giám sát người dùng. 

Theo tiết lộ của WikiLeaks, hầu hết các chương trình giám sát diện rộng của chính phủ Mỹ đều tiến hành dưới dạng các trojan và malware được cơ quan phản gián phát tán thay vì được cài sẵn trên máy ngay từ khi xuất xưởng.

Xiaomi có thể sẽ không có được sự tự do như vậy, nhưng ngay cả khi có 1 chương trình theo dõi người dùng do chính phủ tài trợ trên smartphone của Xiaomi thì đại đa số người sử dụng Việt Nam cũng sẽ không cần quá lo lắng vì những chương trình như vậy sẽ chỉ hướng tới các thông tin có giá trị tình báo chứ không phải nhắm tới những dữ liệu cá nhân. 

Thế còn nếu bạn thực sự là những người nắm giữ các thông tin quan trọng hoặc sử dụng điện thoại để thực hiện giao dịch ngân hàng hoặc các giao dịch nhạy cảm thì sao? Các phân tích gần đây của cộng đồng công nghệ cho thấy có vẻ việc gửi dữ liệu từ người sử dụng về máy chủ của Xiaomi chỉ nhằm mục đích phục vụ dịch vụ đám mây MiCloud, vì những lý do ở trên tôi cũng nghiêng về phương án này hơn.

Vì vậy nếu bạn không muốn dữ liệu của mình lưu lạc ở tận... Trung Quốc thì việc tắt MiCloud trên các máy chạy MIUI là điều cần làm ngay. Bên cạnh đó nếu sử dụng các thông tin nhạy cảm trên điện thoại thì các biện pháp bảo vệ như tường lửa, Anti Virus cũng là điều nên cân nhắc. Chúng ta đã quen với việc không sử dụng biện pháp phòng vệ cần thiết trên các thiết bị di động trong 1 thời gian quá dài. Trong tình hình mới có lẽ tư duy ấy cần phải thay đổi.

Cuối cùng là những động thái từ phía quản lý nhà nước. Chính phủ Anh cảnh giác trước 1 đồng minh lâu năm là Mỹ bằng cách cấm dùng iPad trong phòng họp vì sợ nghe lén. Chính phủ Đức cũng tính chuyện quay về với máy đánh chữ để đảm bảo an toàn thông tin. Chính phủ Việt Nam nên chăng cũng có những động thái thích hợp dành cho những người nắm giữ thông tin quan trọng để đảm bảo an toàn thông tin?

Ở đây tôi không nói rằng người dùng hoàn toàn có thể làm ngơ mặc kệ Xiaomi hay bất kỳ 1 hãng sản xuất nào khác tha hồ vọc vạch vào những dữ liệu cá nhân của mình. Hành động đó, nếu xảy ra, là không thể chấp nhận được. Cái tôi muốn nói ở đây là thái độ của người tiêu dùng với các sự cố kiểu này nên chăng bình tĩnh và tỉnh táo hơn.

Kết luận

Đây không phải là lần đầu tiên các sản phẩm tới từ Trung Quốc bị người tiêu dùng nhìn với con mắt nghi ngờ. Và chúng ta hoàn toàn có lý do để nghi ngờ người Trung Quốc. Nhưng ở  sự việc Xiaomi tôi đánh giá chỉ là 1 sự hiểu nhầm không có ác ý.

Tuy nhiên nghe lén, theo dõi người dùng không phải là thứ duy nhất mà người ta có thể làm được với các thiết bị điện tử như smartphone. Biến smartphone thành thiết bị gián điệp chỉ là 1 phần nổi rất nhỏ của tảng băng và ảnh hưởng tới 1 số lượng nhỏ người sử dụng, nhưng còn những nguy cơ khác như ẩn chứa mã độc, phát tán malware qua các thiết bị điện tử để biến máy người dùng thành 1 mắt xích trong các botnet khổng lồ là những nguy cơ có thực, hiện hữu và dễ dàng ảnh hưởng tới hầu hết người sử dụng.

Vì vậy theo tôi, thái độ đúng đắn ở đây là luôn đề cao cảnh giác, nhưng hãy biết mình cần phải cảnh giác với những ai để không "nhìn đâu cũng thấy vi trùng".