Từ bỏ đam mê về robot, người phụ nữ này trở thành lá chắn cho sự riêng tư của mỗi người dùng Google trên toàn cầu

Khi một công ty công nghệ để lộ sự riêng tư người dùng của họ, đặc biệt với công ty có quy mô như Google, điều khó tránh khỏi là vô số các dòng tít giật gân và những hệ lụy pháp lý. Khi những vụ bê bối có liên quan đến Equifax hay Yahoo vẫn chưa lắng xuống, danh tiếng Facebook đã bị đặt dấu hỏi khi sơ suất không bảo vệ được dữ liệu người dùng khỏi bị Cambridge Analytica khai thác trong nhiều năm liền.

Chắc chắn đó là điều mà Google không mong muốn. Đảm bảo cho các sản phẩm của Google có thể bảo vệ dữ liệu riêng tư của người dùng trên toàn thế giới – và với rất nhiều cách định nghĩa khác nhau về sự riêng tư của mỗi tài khoản người dùng – là trách nhiệm của một phụ nữ: Lea Kissner, người đã giành được PhD về mật mã tại Carnegie Mellon, sau khi tốt nghiệp Đại học California ở Berkeley vào năm 2002.

Trách nhiệm của Kissner bao gồm cả việc đảm bảo rằng cơ sở hạ tầng của Google phải hoạt động theo cách mà nó được thiết kế, truyền dữ liệu người dùng một cách bảo mật và không để các bit dữ liệu rơi vào sai chỗ. Nếu ai đó gửi một email, hệ thống cần đảm bảo nó không bị rò rỉ ra ngoài khi đang truyền đi. Nếu ai đó xóa một email, nó phải đảm bảo rằng email đó thực sự biến mất mà không để lại một bản sao nào trên một máy chủ được bảo trì.

Một phần khác của công việc này là đảm bảo các sản phẩm của Google sẽ hoạt động đúng như cách người dùng kỳ vọng về nó. Điều này cũng bao gồm cả việc xem xét liệu ai đó với ý định độc hại có thể lợi dụng sản phẩm của Google như thế nào và vá lại các lỗ hổng đó trước khi chúng bị khai thác.

"Người gác đêm" cho các sản phẩm của Google

Kissner lãnh đạo một nhóm 90 nhân viên có tên gọi NightWatch, có trách nhiệm đánh giá và xác định các lỗ hổng tiềm tàng cho gần như tất cả các sản phẩm được Google ra mắt. Thỉnh thoảng, một vài sản phẩm cần đôi chút công sức để vượt qua được bài đánh giá – để đáp ứng tiêu chuẩn mà một cựu đồng nghiệp của Kissner, Yonatan Zunger, từng gọi là “điện toán tôn trọng.”

Theo Zunger, thách thức cơ bản cho một nhóm như NightWatch, là làm nên các hệ thống điện toán mà mọi người cảm thấy thoải mái khi sử dụng. “Khi họ không cảm thấy an toàn, họ sẽ không cảm thấy tin tưởng. Họ nhìn vào các công ty và họ không biết: Liệu công ty này có thực sự tôn trọng tất cả các mối quan tâm tốt nhất của tôi hay không? Nếu bạn không hiểu một cách sâu sắc và trực giác mô hình kinh doanh của công ty, bạn có thể luôn giả định điều tệ nhất.” Zunger cho biết.

Tôn trọng người dùng có thể chỉ đơn giản bằng cách đáp lại với người đó về một sản phẩm đang làm phiền họ, cho dù nó là một quảng cáo về món gà mà họ không quan tâm vì là người ăn chay, hay họ muốn báo cáo về một thông điệp xúc phạm nào đó. Đôi khi cốt lõi của một sản phẩm nào đó không vượt qua được các bài đánh giá về quyền riêng tư và không được NightWatch chấp thuận – nó sẽ không được ra mắt.

Lea Kissner, người phụ nữ bảo vệ quyền riêng tư cho mỗi người dùng của Google trên toàn cầu.

“Tôi có kha khá các nhóm bước ra khỏi đó và họ nói, “Bây giờ chúng ta cần tìm một dự án mới bởi vì chúng ta cần phải hủy bỏ dự án của mình.”” Kissner cho biết. “Tôi nghe được tin đồn cho rằng tôi là rất đáng sợ khi tham gia vào những cuộc đối thoại như vậy, điều đó làm tôi rất ngạc nhiên bởi vì tôi không nghĩ mình là người đáng sợ như vậy.”

Thậm chí có lần Kissner đã phải khai tử chính các dự án của riêng mình. Gần đây cô bắt đầu thử che giấu một số dữ liệu (cô không cho biết chi tiết dữ liệu này) bằng mật mã, vì vậy Google sẽ không nhìn thấy dữ liệu nào khi chúng được upload lên. Cô tưởng rằng mình sẽ phải giải thích điều đó cho các luật sư của Google, nhưng hóa ra tính năng này lại đòi hỏi nhiều sức mạnh điện toán hơn Google có trong tất cả các trung tâm dữ liệu của mình cộng lại và cuối cùng nó bị hủy bỏ.

“Tôi luôn dõi theo các hội nghị về mật mã trong trường hợp có điều gì đó mà chúng tôi có thể sử dụng.” Kissner cho biết một cách buồn bã. “Tôi hy vọng ai đó khác có thể tìm ra cách giải quyết một vấn đề mà tôi không thể. Một trong những lợi thế của việc làm cho Google là bạn có những lựa chọn sẽ được cân nhắc mà không có bất kỳ nơi nào khác có thể làm được. Ngay cả như vậy, không phải lúc nào tôi cũng có được câu trả lời đúng.”

"Công việc của bạn là phải hoang tưởng"

Thế nhưng điều đó có vẻ không mấy hấp dẫn các sinh viên tại Đại học California trong ngày Kissner quay lại trường để nói chuyện về bảo mật dữ liệu. Ít nhất điều đó đúng với nhóm sinh viên ngồi trong bóng tối của hội trường. Họ đang chat với bạn qua Facebook Messenger, chơi game online hay hay xem livestream một trận đấu thể thao. Vấn đề khiến các sinh viên, hay đa số mọi người, thấy thờ ơ về sự riêng tư, là nó không thực sự đáng sợ khi mọi thứ vẫn hoạt động đúng.

“Về cơ bản, bảo mật là một thứ rất đối kháng. Bạn đang nghiên cứu về những thất bại được thực hiện một cách có chủ ý bởi các diễn viên thù địch. Công việc của bạn là phải hoang tưởng – theo đúng nghĩa đen đấy, đó chính là công việc của bạn.” Kissner tuyên bố.

Nhưng Kissner lại không phải là người hoang tưởng tự nhiên. Bắt đầu lập trình ở trường tiểu học bằng cách bắt chước các giản đồ mật khẩu phức tạp trên máy tính của bố mình, cô đã dành toàn bộ tuổi thơ của mình để trở thành một nhà lập trình đáng tin cậy. Cô thích chơi cờ mahjong và là một thành viên trong đội tuyển của trường, cũng như nghiên cứu về xe tự hành trên sao Hỏa sau khi tốt nghiệp trường trung học.

Kissner từ bỏ niềm đam mê với robot để bắt đầu học về mật mã, như có lần cô nói đùa rằng đó là một quyết định đi cùng với cả những độc hại của khói lò và niềm đam mê toán học. “Tôi có rất nhiều cảm xúc dành cho các tổ hợp số học và lý thuyết nhóm cũng như lý thuyết số học – những thứ đó thật tuyệt đẹp.” Cô nói, nhưng tự sửa lại sau đó. “Xin lỗi, lý thuyết số thật dễ thương. Còn đại số trừu tượng mới thật sự tuyệt đẹp.”

Là một sinh viên sau đại học, Kissner lần đầu tiên tham dự CRYPTO, một trong những hội nghị lớn nhất về học thuật mật mã học trên thế giới. Cô còn có một bài báo được chấp nhận tại hội nghị - một cơ hội nghề nghiệp không thể tốt hơn.

Nhưng chuyến đi của cô đã bị phá hỏng bởi một người tham dự khác, một người đã bám theo cô trong suốt hội nghị, để gây ấn tượng rằng anh ta mơ về cô nhiều như thế nào. Kissner không tiết lộ tên của người đó, chỉ nói rằng anh ta có ảnh hưởng đủ lớn để có một trang Wikipedia riêng về mình.

"Tôi không biết liệu những việc này có ảnh hưởng trực tiếp đến sự nghiệp của tôi hay không. Nhưng tôi không muốn nó là điều mà người ta biết về tôi khi tôi tìm kiếm một công việc trong vài năm tới." Kissner nhớ lại. "Điều tốt nhất có thể xảy ra là, "Ô đó là cô gái đã làm chàng trai kia phải phát rồ lên đấy," đó thực sự không phải là điều mà tôi muốn được nhớ về."

Đa dạng hóa các ý tưởng khi thiết kế bảo mật và riêng tư

Kissner rõ ràng không phải người phụ nữ duy nhất làm việc trong lĩnh vực an ninh mạng, người thích được đánh giá dựa trên những thành tích trong công việc của cô. Nhưng ngay cả khi cô không suy nghĩ gì về giới tính của mình, an ninh mạng là một trong những ngành đôi khi nhắc nhở cô rằng, mình đang cô đơn như thế nào trong căn phòng.

Vào đầu năm nay. khi hội nghị lớn về bảo mật RSA thông báo các diễn giả chính sẽ phát biểu, chỉ có một người trong đó là phụ nữ - điều này đã khích lệ phụ nữ trong ngành tự tổ chức hội nghị cho riêng mình. OURSA, một hội nghị một ngày diễn ra vào thứ Ba vừa qua là kết quả của nỗ lực đó.

Toàn bộ sự kiện được lên kế hoạch trong 5 ngày và bán hết vé trong vòng 12 giờ, cho thấy nhu cầu cao về những cuộc đối thoại có chủ đề đa dạng từ bảo mật tới sự riêng tư. Kissner sẽ chủ trì một trong những chủ đề hội nghị, Bảo vệ sự Riêng tư trong Thực tiễn.

Bắt đầu đọc về con người và lượng hóa được khả năng đáng tin cậy của họ là một kỹ năng mà Kissner học được sau này trong cuộc sống – cho dù phải đánh đổi bằng những trải nghiệm không mấy dễ chịu, nhưng cô đã áp dụng nó vào ngay công việc của mình.

“Tôi biết rất rõ rằng mọi người không trải nghiệm thế giới này theo cách tôi có. Tôi thực sự ngạc nhiên khi gặp ai đó trải nghiệm thế giới theo cách tôi đang làm.” Kissner cho biết. “Tôi mất rất nhiều thời gian để có thể hiểu được về người khác – dù không hoàn toàn, nhưng cũng tương đối đủ.”

Kissner đang nỗ lực để đảm bảo rằng, sự đa dạng không chỉ được phản ánh ở OURSA mà cả ở NightWatch. Nhóm tuyển dụng nhiều người với càng nhiều kỹ năng và nguồn gốc khác nhau nhất càng tốt, để họ sẽ nhận ra các vấn đề về quyền riêng tư mà người khác có thể không nhận ra.

Cho dù vậy, vẫn có những giới hạn cho những người mà NightWatch sẽ tuyển dụng. Ví dụ, nhóm sẽ không thể có các thành viên hiện đang ở trong tình trạng thất nghiệp, khi họ sẽ cần được Google tuyển dụng để ddansah giá các sản phẩm chưa phát hành.

“Tôi nghĩ điều tối quan trọng là có được rất nhiều ý tưởng khác nhau khi bạn đang thiết kế về bảo mật và sự riêng tư.” Kissner cho biết. “Bạn đang chú ý tới một tập hợp vô cùng đa dạng mọi người trên thế giới và thật khó để hiểu những gì họ cần và quan tâm trừ khi bạn có tiếng nói từ tất cả nguồn gốc và các bộ kỹ năng khác nhau.”

Tham khảo Gizmodo