Ngày 7-10, Trung tâm công nghệ phòng, chống dịch COVID-19 Quốc gia (TTCN) đã tổ chức tọa đàm về các quyền PC-COVID yêu cầu người dùng cần cấp khi sử dụng.
Theo đại diện Trung tâm công nghệ, quá trình phát triển ứng dụng PC- COVID luôn có sự tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng.
Các cơ quan tham gia kiểm soát về an toàn, bảo mật thông tin của PC-COVID gồm: Cục An toàn thông tin (Bộ TT&TT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (Bộ Tư lệnh 86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng các chuyên gia an toàn, an ninh mạng Việt Nam.
Trước băn khoăn của nhiều người dùng về các quyền PC-COVID yêu cầu, ngày 6-10, TTCN đã phối hợp với Cục An toàn thông tin mời Cục A05, Bộ Tư lệnh 86 và VNISA tham gia kiểm tra, đánh giá độc lập về các quyền mã nguồn của ứng dụng PC-COVID.
Ông Nguyễn Trọng Thái, chuyên gia đến từ Bộ Tư lệnh 86. Ảnh: VT
Thông tin về kết quả đánh giá độc lập, đại diện Cục An toàn thông tin cho hay: Các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện ứng dụng PC-COVID thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng phục vụ công tác phòng chống dịch bệnh.
Đại diện đơn vị tham gia đánh giá, Đại tá Nguyễn Trọng Thái, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86, cho biết các đơn vị đã cử những cán bộ có chuyên môn cao, có kinh nghiệm để phối hợp với nhà phát triển kiểm tra một cách bài bản không chỉ phần mềm đóng gói cài đặt mà cả mã nguồn của ứng dụng PC-COVID.
“Qua rà soát từng dòng lệnh, chúng tôi thấy rằng, PC-COVID yêu cầu người dân cấp 4 quyền để sử dụng là phù hợp với nhu cầu, đặc điểm phòng chống dịch hiện nay. Nếu bỏ đi quyền nào, bức tranh phòng chống dịch sẽ có sự khiếm khuyết, không toàn diện và ảnh hưởng đến hiệu quả”- ông Nguyễn Trọng Thái chia sẻ.
Cũng theo vị chuyên gia, PC-COVID được phát triển theo một tiêu chuẩn tốt. Và thực tế, PC-COVID đã được Google và Apple duyệt đưa lên các kho ứng dụng.
Đặc biệt, với việc nhà phát triển PC-COVID là cơ quan chức năng có thẩm quyền, cộng thêm kết quả đánh giá độc lập, chuyên gia của Bộ Tư lệnh 86 khẳng định người dùng có thể hoàn toàn yên tâm về an toàn, bảo mật thông tin của PC-COVID: “Kiểm tra mã nguồn, nhà phát triển, không có bằng chứng, dòng lệnh, module nào cho thấy có việc thu thập thông tin cá nhân. Bản thân tôi cũng đang dùng PC-COVID”.
App PC-COVID cần được cấp 4 quyền để phục vụ công tác phòng chống dịch. Cụ thể như sau:
- Quyền sử dụng Bluetooth khi ứng dụng PC-COVID ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và cần được cấp quyền này để có thể thực hiện chức năng nói trên. Người dùng có thể lựa chọn có hoặc không sử dụng chức năng ghi nhận tiếp xúc gần. Trong trường hợp người dùng không sử dụng chức năng ghi nhận tiếp xúc gần, PC-COVID sẽ không hỏi và không cần được cấp quyền này.
- Đối với quyền truy cập thông báo trên điện thoại cài hệ điều hành Android, trên các hệ điều hành có gốc là Andoid (có thể có ngoại lệ), các ứng dụng (App) có thể bị dừng hoạt động vì nhiều lý do, PC-COVID cũng không ngoại lệ.
Để khắc phục vấn đề này, trên phiên bản Android, PC-COVID cần được cấp quyền truy cập thông báo. Nếu được người dùng chấp thuận, khi PC-COVID dừng hoạt động, hệ điều hành Android sẽ ngay lập tức lại gọi PC-COVID hoạt động trở lại, và thông báo về việc tái khởi động này cho PC-COVID. Người dùng có thể lựa chọn có hoặc không cấp quyền này. Tuy nhiên, nếu không được cấp quyền truy cập thông báo, PC-COVID sẽ giảm tính ổn định.
- Đối với quyền sử dụng camera, theo Cục An toàn thông tin, PC-COVID cần được cấp quyền truy cập Camera trên điện thoại để thực hiện chức năng quét mã QR và chức năng gửi phản ánh kèm theo video/hình ảnh.
- Quyền truy cập ảnh, video, âm thanh và tệp, ứng dụng PC-COVID sử dụng quyền này để cho phép lưu mã QR cá nhân trên PC-COVID về bộ nhớ điện thoại dưới dạng một tấm ảnh. Mục đích của việc cho phép lưu ảnh QR cá nhân là để người dùng có thể in ra giấy và mang theo cho bản thân hoặc cho người được khai hộ; có thể xuất trình ảnh ngay cả khi không sử dụng PC-COVID hoặc không có kết nối mạng Internet.