Thư ngỏ gửi Quốc hội về dự thảo luật An Ninh Mạng


Một bản tóm gọn của lá thư này đã đăng trên tờ Một Thế Giới.

Tôi xin lỗi vì thư dài. Tôi đã cố gắng viết ngắn lại, đã chỉnh sửa nhiều lần và đây là phiên bản vừa ý nhất. Hi vọng mọi người sẽ đọc hết, cho ý kiến và chia sẻ với nhiều người khác. Dự thảo Luật An Ninh Mạng, nếu được Quốc hội thông qua vào ngày 12/6/2018, sẽ ảnh hưởng trực tiếp đến tất cả chúng ta, không chừa một ai, nên tôi hi vọng sẽ có nhiều người hơn hiểu các vấn đề dự thảo này.

Ở Mỹ người dân có thể gọi điện thoại hoặc email cho dân biểu của họ để phản ánh vấn đề mà họ quan tâm. Ở Việt Nam mỗi thành phố hay tỉnh đều có Văn phòng đoàn Đại biểu Quốc hội. Nếu bạn đồng ý với những gì tôi viết trong thư, tôi đề nghị scan rồi gửi email, hoặc gửi fax, hoặc in ra và gửi thư đến văn phòng nơi bạn đang sinh sống.

Chân thành cảm ơn những người bạn không tiện nêu tên ở đây đã đọc và chỉnh sửa các bản nháp.

Cập nhật: thư ngỏ thứ hai, trước giờ Quốc hội bấm nút.

--

Kính thưa Quốc Hội,

Tôi là Dương Ngọc Thái, kỹ sư an ninh mạng đang làm việc ở Mỹ. Tôi năm nay 34 tuổi, bắt đầu học và làm an ninh mạng từ năm 18 tuổi. Năm 20 tuổi tôi đã là trưởng phòng an ninh mạng của một Ngân hàng ở Việt Nam. Năm 2011, tôi rời Việt Nam sang Silicon Valley làm việc. Tôi là một chuyên gia nghiên cứu về an ninh phần mềm. Các phát hiện của tôi có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.

Tôi giới thiệu dài dòng như vầy với hi vọng Quốc Hội hiểu rằng tôi là một kỹ sư an ninh mạng có kinh nghiệm thực tế và được thế giới biết đến.
Để soạn thảo và thông qua một bộ luật đòi hỏi nhiều kiến thức chuyên môn như Luật An Ninh Mạng, Chính phủ và Quốc hội cần phải dựa vào sự tư vấn và lắng nghe ý kiến của các chuyên gia. Tuy vậy cho đến ngày 31/5/2018, mục “Ý kiến chuyên gia" trên trang Dự Thảo Online của Quốc hội không có ý kiến nào. Cá nhân tôi chỉ biết về dự thảo khi báo chí đưa tin. Với trách nhiệm xã hội của một chuyên gia, tôi viết thư này để chia sẻ với Quốc hội và những ai quan tâm góc nhìn của một người đã dành nhiều thời gian suy nghĩ về an ninh mạng. Ba vấn đề tôi đặt ra và phân tích với Quốc hội (1) liệu dự thảo có đưa ra được các giải pháp chính sách thực sự để giải quyết vấn đề an ninh mạng? (2) tác động dự thảo đến doanh nghiệp, đến phát triển kinh tế như thế nào; và (3) khuyến nghị của tôi cho luật an ninh mạng và chính sách an ninh mạng Việt Nam.

Đây là ý kiến của cá nhân tôi, không thể hiện quan điểm hay ý kiến của nơi tôi làm việc hay bất kỳ ai khác.

Chống nói xấu Đảng không đảm bảo được an ninh mạng


Tôi đã học và làm việc chung với nhiều giáo sư và chuyên gia hàng đầu thế giới, nhưng tôi chưa bao giờ nghe ai giải thích về an ninh mạng như đại biểu Nguyễn Thanh Hồng - Uỷ viên thường trực Uỷ ban Quốc phòng và An ninh của Quốc hội đã nói trên tờ VnExpress: "An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình". Hiểu an ninh mạng như vậy là sai bản chất và có thể dẫn đến nguy cơ vừa mất an ninh quốc gia vừa kìm hãm sự phát triển của đất nước.

Đúng là Việt Nam đã và đang liên tục bị tấn công trên không gian mạng. Năm 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc kéo giàn khoan HD-981 vào Biển Đông, các chuyên gia đã phát hiện hệ thống máy tính của Bộ Tài Nguyên Môi Trường Việt Nam bị xâm nhập. Tại sao lại là Bộ Tài Nguyên Môi Trường? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hải trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Ngoài Bộ Tài Nguyên Môi Trường, Tập Đoàn Dầu Khí, Thông Tấn Xã và Tập Đoàn Bưu Chính Viễn Thông Việt Nam cũng bị xâm nhập. Có nhiều bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc.

Gần đây hơn, nhiều sự cố an ninh mạng cũng liên tục xảy ra:
  • Tháng 5/2016, ngân hàng Tiên Phong Bank bị hacker xâm nhập, đánh cắp 1,1 triệu đôla Mỹ (đại diện Tiên Phong Bank nói rằng họ phát hiện và chặn được tấn công đúng lúc).
  • Tháng 7/2016, mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị hacker Trung Quốc phá hoại.
  • Tháng 5/2017, ngay trong lúc ngài Thủ tướng Nguyễn Xuân Phúc đang sang thăm Mỹ, hệ thống máy chủ email của Bộ Ngoại Giao lại bị hacker “lạ" xâm nhập.
  • Từ nhiều năm nay, các công ty công nghệ Việt Nam đã nằm trong tầm ngấm của những nhóm hacker “lạ". Tháng 4/2018, kẻ tấn công đã tung lên mạng thông tin cá nhân bao gồm tên, ngày sinh, chứng minh nhân dân, số điện thoại, email và mật khẩu của gần 75 triệu tài khoản người dùng của VNG, công ty game và Internet lớn nhất Việt Nam.

Có lẽ không cần nói thêm, Quốc hội cũng hiểu rằng “chống truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước” không thể bảo vệ Việt Nam khỏi những vụ tấn công như trên.

Đảm bảo an ninh mạng không có nghĩa là phải hi sinh phát triển kinh tế và tự do của người dân


Trong lúc hệ thống mạng máy tính Việt Nam liên tục bị tấn công, chính phủ mất bí mật, doanh nghiệp bị mất tiền, người dân mất thông tin cá nhân, sẽ là một sai lầm chiến lược nếu Quốc hội thông qua dự thảo Luật An Ninh Mạng. Dự thảo này không có nhiều sáng kiến cụ thể có thể giúp Việt Nam kiện toàn an ninh mạng mà còn có khả năng cản trở đà phát triển kinh tế, kìm hãm sự tự do sáng tạo và xâm hại riêng tư của người dân.

Một vệ sĩ giỏi là người biết lùi lại phía sau, âm thầm quan sát, đảm bảo an toàn cho yếu nhân mà không gây cản trở công việc của họ. Một chuyên gia lành nghề là người hiểu mục tiêu kinh doanh của công ty, từ đó sáng tạo các giải pháp có sự cân bằng giữa an ninh, chi phí và tiện dụng để sản phẩm làm ra đáp ứng nhu cầu khách hàng, giúp công ty kinh doanh thuận lợi, với những rủi ro chấp nhận được. Tôi hay nói với đồng nghiệp công việc của chúng ta không phải là chỉ là đảm bảo an ninh, mà là đảm bảo an ninh để công ty vẫn có thể sáng tạo và phát triển. Trách nhiệm của chúng ta là phục vụ các nhóm làm sản phẩm, giúp họ đảm bảo an toàn thông tin mà vẫn có thể tự do sáng tạo, vẫn tiết kiệm được thời gian, công sức, chứ không thể bắt họ phục tùng. Nếu chính sách an ninh kìm hãm sự tự do sáng tạo, làm chậm tốc độ phát triển, thì chính sách đó chưa đạt yêu cầu. Kỹ sư an ninh mạng làm việc có tâm phải luôn trăn trở tìm cách để chính sách an ninh không những không gây cản trở, mà còn đem đến lợi thế cạnh tranh.

Tương tự như vậy, ở tầm quốc gia, một chiến lược an ninh mạng đúng đắn không thể bỏ qua phát triển kinh tế. Việt Nam cần đảm bảo an ninh mạng, nhưng an ninh mạng chỉ là phương tiện, không phải đích đến, để đạt đến các mục tiêu quan trọng nhất của đất nước là phát triển kinh tế, khai phóng con người, bảo vệ môi trường sống và nâng cao chất lượng cuộc sống. Muốn vậy, lực lượng chuyên trách an ninh mạng quốc gia cần đóng vai trò người hỗ trợ chứ không phải người kiểm soát. Nhưng tôi e rằng trao quyền cho cơ quan quản lý trực tiếp can thiệp vào cách doanh nghiệp điều hành và quản lý hệ thống thông tin của họ (như điều 26 và 24 dự luật) dễ dẫn đến lạm quyền, tạo điều kiện cho tham nhũng. Việc yêu cầu báo cáo, đánh giá - đi kèm với phê duyệt, chấp thuận - sẽ làm tăng chi phí; giảm sự sáng tạo; làm mất lợi thế cạnh tranh của doanh nghiệp (vì thời gian là ‘vàng’ trong kinh tế số và thị trường công nghệ vốn cạnh tranh khốc liệt).

Bài toán mà Quốc hội cần phải đặt ra cho dự thảo Luật An Ninh Mạng là: làm thế nào để không bị tấn công mạng, nhưng vẫn giữ tốc độ phát triển kinh tế cao, đảm bảo tự do cho người dân, tăng khả năng cạnh tranh và uy tín của Việt Nam trên thế giới? Đặt đúng câu hỏi là đã giải quyết được một nửa vấn đề. Trong phần tiếp theo tôi đề xuất một số ý kiến về chính sách để giải quyết nửa còn lại.

Giải pháp nào cho an ninh mạng quốc gia?


Đối với Luật An Ninh Mạng nói riêng, chính sách và chiến lược an ninh mạng quốc gia nói chung, tôi đề xuất ba điểm.

Thứ nhất, thay vì ôm đồm rất nhiều nội dung, luật chỉ nên tập trung vào hệ thống thông tin trọng yếu, chủ thể trung tâm trong vấn đề bảo vệ an ninh quốc gia trên không gian mạng. Hệ thống thông tin trọng yếu bao gồm hệ thống công, do Chính phủ quản lý và hệ thống tư, thuộc sự quản lý và là tài sản của các doanh nghiệp tư nhân. Chính phủ chịu trách nhiệm và tùy nghi điều chỉnh hệ thống công, nhưng Chính phủ không được phép kiểm soát hệ thống tư, mà chỉ đóng vai trò hỗ trợ, ngoại trừ có sự đồng ý của doanh nghiệp hoặc lệnh của tòa án.

Để giúp đỡ doanh nghiệp, Chính phủ có thể chủ động chia sẻ thông tin tình báo, thông tin sự cố an toàn thông tin, hoặc các nhóm hacker nước ngoài mà Chính phủ đã theo dõi và nắm bắt được. Chính phủ cũng có thể khuyến khích doanh nghiệp hợp tác, chia sẻ thông tin, nhưng bất kỳ sự chia sẻ nào cũng phải là tự nguyện và phải đảm bảo được sự riêng tư của khách hàng của các doanh nghiệp. Chính phủ không thể mặc nhiên yêu cầu doanh nghiệp cung cấp tất cả thông tin mà Chính phủ muốn. Quá trình chia sẻ thông tin, nội dung chia sẻ giữa doanh nghiệp và Chính phủ phải được luật hóa cụ thể.

Chính phủ cũng có thể giúp doanh nghiệp bằng cách đặt ra các tiêu chuẩn về an toàn thông tin. Các tiêu chuẩn này chỉ áp dụng cho hệ thống mạng máy tính của Nhà nước. Tuy nhiên doanh nghiệp có thể dựa vào đó để tự xây dựng tiêu chuẩn cho hệ thống máy tính và sản phẩm của họ. Nhà nước chỉ mua các sản phẩm đạt chuẩn, tạo động lực để doanh nghiệp muốn bán sản phẩm cho Nhà nước xây dựng các sản phẩm đúng chuẩn.

Một việc có ích khác Chính phủ nên làm là dùng ngân sách để đào tạo nguồn nhân lực an toàn thông tin chất lượng cao và nâng cao nhận thức an toàn thông tin cũng như quyền riêng tư của người dân. Bộ Thông Tin Truyền Thông đã trình Chính phủ những đề án cụ thể về hai vấn đề này, trách nhiệm của Quốc hội lúc này là giám sát việc thực thi các đề án này. Để đánh giá đề án thực thi có hiệu quả, có đúng với mục tiêu đặt ra, Quốc hội nên tham khảo ý kiến đánh giá độc lập của các chuyên gia.

Thứ hai, chính sách an ninh mạng quốc gia cần phải bảo vệ quyền riêng tư của người dân. Quyền riêng tư là một quyền hiến định và được Liên Hợp Quốc công nhận là quyền cơ bản của con người. Nhà nước không thể dựa vào lý do an ninh quốc gia để tùy tiện xâm phạm riêng tư của người dân.

Luật An Toàn Thông Tin Mạng có đề cập đến quyền riêng tư, nhưng tôi e rằng chưa đủ. Để bảo vệ riêng tư của người dân, tối thiểu Việt Nam cần có luật yêu cầu những tổ chức thu thập thông tin cá nhân của người dân phải thông báo đại chúng khi những nơi này bị xâm nhập và để lộ thông tin. Ngoài ra, Việt Nam cũng cần cân nhắc tạo luật yêu cầu những do tổ chức thu thập và xử lý thông tin cá nhân nhạy cảm như tài chính và y tế phải có cơ chế đảm bảo sự riêng tư của khách hàng. Luật này sẽ đặt ra những tiêu chuẩn cụ thể, cách thức người dân có thể phản ánh khiếu nại và cách Nhà nước sẽ xử lý chế tài ra sao các doanh nghiệp hay tổ chức phạm luật.

Nhưng bảo vệ riêng tư không có nghĩa là phải lưu trữ dữ liệu ở Việt Nam. Đa số người dân châu Âu sử dụng dịch vụ của các công ty Mỹ, nhưng Quy định chung về bảo vệ dữ liệu (GDPR) không yêu cầu các công ty Mỹ phải đặt máy chủ ở châu Âu. Do đó cách quy định như điều 26  của dự thảo luật không có mấy ý nghĩa thực tế.

Dữ liệu là vấn đề pháp lý phức tạp, tôi cho rằng Quốc hội nên nghiên cứu kỹ lưỡng để có một đạo luật riêng về vấn đề này thay vì gộp chung vào Luật An Ninh Mạng như hiện nay.

Cuối cùng, tôi cho rằng, để chống lại tấn công mạng, điều cốt lõi là con người, chứ không phải là công cụ pháp lý. Tuy nhiên, những chuyên gia hàng đầu Việt Nam mà tôi đã có dịp trao đổi đều không làm việc cho Chính phủ vì khu vực doanh nghiệp trả lương cao hơn, đãi ngộ tốt hơn, cơ hội nghề nghiệp công bằng hơn. Nhưng với uy tín của Chính phủ, tôi tin rằng Chính phủ dễ dàng huy động được những chuyên gia tên tuổi tham gia vào các dự án giúp đỡ đất nước. Năm 2016 tôi có đề xuất Việt Nam nên thành lập một đội đặc nhiệm bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có (xem bài Có một Biển Đông trên không gian mạng). Nhóm chuyên gia này, tương tự như tổ tư vấn về chính sách kinh tế, làm việc theo cơ chế phi lợi nhuận, sẽ giúp Chính phủ về chính sách và công nghệ. Đội đặc nhiệm này có vai trò tương tự như “Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an” mà dự thảo nêu ra, nhưng chỉ đóng vai trò hỗ trợ, chứ không có quyền kiểm soát doanh nghiệp.

Kết thư


Từ vài năm nay tôi đã dành nhiều thời gian suy nghĩ về chiến lược an ninh mạng quốc gia cho Việt Nam. Những ý kiến của tôi ở đây đều là tổng kết của quá trình suy nghĩ lâu dài, không phải những suy nghĩ vội vàng.

Tôi thấy cần phải chỉnh sửa, thu hẹp phạm vi của dự thảo Luật An Ninh Mạng, chỉ nên tập trung vào mục tiêu đảm bảo an ninh mạng cho hệ thống máy tính trọng yếu do nhà nước quản lý, loại bỏ những nội dung vi phạm quyền hiến định của người dân như quyền tự do ngôn luận, quyền riêng tư, cản trở tự do báo chí, tăng chi phí kinh doanh, giảm năng lực cạnh tranh, tạo cơ sở pháp lý cho một nhóm thiểu số nhũng nhiễu doanh nghiệp. Tôi không phải là một luật sư, nhưng với vốn kiến thức hạn hẹp tôi thấy rằng làm luật để kiểm soát người dân, kiểm soát doanh nghiệp là dùng pháp luật để cai trị dân chúng, chứ không phải dùng pháp luật để vận hành và phát triển đất nước. Dự thảo Luật An Ninh Mạng, do đó, nếu được thông qua, sẽ đẩy Việt Nam đi thụt lùi trên con đường trở thành một quốc gia pháp quyền.

Kính thưa Quốc hội,

Tôi đến Mỹ vì muốn tìm kiếm cơ hội chạy đua cùng thế giới, nhưng điều mà tôi tìm thấy lại quý giá hơn nhiều lần, đó là sự tự do. Nước Mỹ được như hôm nay là vì hiến pháp và văn hóa tôn trọng tự do của mỗi cá nhân. Ai cũng có quyền nói. Báo chí độc lập, là quyền lực thứ tư, giữ vai trò giám sát Nhà nước cho người dân. Internet không bị tường lửa ngăn chặn. Ở Trung Quốc thì ngược lại hoàn toàn. Vì vậy, mặc dù Trung Quốc đang giàu lên rất nhanh, nhưng người Trung Quốc vẫn muốn thành người Mỹ, chứ người Mỹ không muốn thành người Trung Quốc. Dự thảo Luật An Ninh Mạng có khả năng biến Việt Nam thành một bản sao xấu xí của Trung Quốc.

Tôi hi vọng Quốc hội sẽ có một lựa chọn sáng suốt để người dân Việt Nam, chí ít là cá nhân tôi, không phải mong muốn trở thành công dân một quốc gia khác.

Alsace, 31/5/2018
Dương Ngọc Thái

Comments

Hiep Duong said…
Ít nhất cũng có những tiếng nói trong ngành mặc dù biết rằng nói cũng như kiểu nước đổ đầu vịt nhưng còn hơn là không nói em nhỉ

Một khi em đã nói thì đồng nghĩa khi em quay về thì tình hình cũng sẽ căng hơn mặc dù biết rằng mỗi khi em về đều có bóng (không phải là hồng) xung quanh ha... ha...
Quản lý là đúng, tôi ủng hộ.
Unknown said…
Mình thấy vụ kiểm soát dữ liệu của doanh nghiệp tư nhân cũng được, như trung quốc nó vẫn làm mà vẫn phát triển đấy thôi
Unknown said…
Cảm ơn anh Thái vì bài viết rất tâm huyết!
Unknown said…
bài viết hay nhưng không biết được mấy người chịu đi làm. Cơ bản nhà nước phải duy trì được cơ còn nếu kiểu 1 lần xong thôi thì khó lắm
Già làng said…
Anh đã viết dài và chỉnh sử nhiều lần thì cũng nói lên được cái tâm của anh. Nhưng xin thưa anh không viết theo "định hướng XHCN" thì cũng thua thôi.
Ở xứ nào không biết chứ ở thiên đường này thì cao tuổi lên làm bố lão chứ không cần hiểu biết nên bài viết của bạn không có tác dụng gì đâu *_
Unknown said…
Xin share lên blog cá nhân(không phải vì mục đích câu view). Dù không giúp được nhiều nhưng có còn hơn không! Cảm ơn anh Thái đã dành thời gian ra viết một đề tài khá hay.
Pig said…
Hay và thấm. Đừng biến Việt Nam thành bản sao của tàu
Quang Nguyễn said…
Cảm ơn anh Thái. Hi vọng bức tâm thư của anh có tác động đến dự luật an ninh mạng của VN
Unknown said…
omg giờ mới biết Thái là cs @@
Unknown said…
Rất cảm ơn vì bài viết tâm huyết của anh, e xin phép được share lên face
Tôi viết said…
vừa đọc xong bài của anh và đọc lại dự luật, em thấy chỉ là dự luật thì chuyên môn thì không đi sâu nhưng chưa thấy vấn đề nằm ở đâu.
Unknown said…
Cám ơn những gì a chia sẽ ạ!
Vo Tu Duc said…
Tuyệt vời bạn ạ.

Hi vọng sẽ được Quốc hội lắng nghe.
nông dân said…
Tuyệt với, nhưng với việc vận dung thành công của Trung Quốc thì e rằng sẽ được thông qua thôi anh Thái ạ.
Unknown said…
Bài viết hay nhất về an ninh mạng mà tôi được đọc. Xin cảm ơn!

Unknown said…
Bài viết rất hay! Xong theo tôi bạn có thể chưa hiểu mục đích của NN VN vì bạn đang nói ở góc độ quản lý mạng sao cho tốt, chống kẻ phá hoại tấn công trong lãnh vực CNTT nhưng ở đây họ chỉ mượn cái tên quản lý mạng để thực hiện hành vi bịt mồm dân,thôi. Mình chỉ lưu ý vậy, lá thư của bạn dẫu in ra hàng triệu lá gởi đến họ cũng chẳng quan tâm đâu.
Mạnh said…
This comment has been removed by the author.
Mạnh said…
Ở trường cháu được cô giáo dạy, nếu như định trình bày ý kiến của mình với các cơ quan, đoàn thể Nhà nước mong muốn họ xem xét và giải quyết thì phải như thế này:
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
ĐƠN ĐỀ NGHỊ
Tôi tên là ...
Lý do viết đơn ...
Trình bày ...
Kết thúc lá đơn ...
Ngày tháng năm ...
Ký tên ...
Anonymous said…
Quản lý có nhiều cái là đúng, nhưng quản lý tự do ngôn luận trên mạng là một chuyện khác
KhanhToong said…
Dự luật này quản lý về phần cứng là mạng internet tại VN, về phần mềm là "mạng" của chế độ.
Hoang Anh said…
Bài viết rất rõ ràng và xác đáng. Mong anh bớt chút thì giờ gửi thư này trực tiếp đến những người có trách nhiệm trong Quốc hội thì sẽ có hiệu quả hơn.
Bài viết rất chuyên và tâm huyết. Vấn đề là không nên dừng lại ở đây! Nó sẽ thành "đàn bầu gẩy tai trâu"!
John Snow said…
Ai nói người TQ muốn thành người Mỹ vậy ??. Còn tự do, Mỹ để người dân tự do, nhưng ý thức người ta nó khác, VN nghe dam ba cái ảnh là tin sái cổ.
ZO said…
Cái họ sợ là thể chế sụp đổ, là tự chuyển hóa, không phải vấn đề chuyên môn. Bất kỳ một đảng phái nào từ Mỹ, Việt Nam hay Trung cộng đều lo lắng tới sự tồn vong, an ninh cho chính đảng của họ. Vụ Mỹ bị Nga tấn công mạng, vụ Facebook bán thông tin của gần trăm triệu khách hàng nhằm mục đích chính trị là một điển hình bạn Thái ạ.
Mạnh said…
Minh Nguyễn, người Trung Quốc thích sang Mỹ sinh sống, từ rất lâu rồi ý, bạn nên tìm hiểu trước rồi đặt những câu hỏi kiểu hiển nhiên vậy! Còn nữa không nên chụp mũ "VN nghe dam ba cái ảnh là tin sái cổ", trên không gian mạng bạn nói lên suy nghĩ quan điểm của bản thân, tôi không có ý kiến, nhưng bạn không nên mang hình ảnh cả dân tộc ra để thay cho quan điểm của chính mình như vậy!
mongmo said…
"....Chính phủ không được phép kiểm soát hệ thống tư, mà chỉ đóng vai trò hỗ trợ, ngoại trừ có sự đồng ý của doanh nghiệp hoặc lệnh của tòa án." Câu này nguy hiểm ở 4 chữ cuối cùng. Ai cũng biết, ở VN toà án cũng là công cụ của nhà cầm quyền (không phân lập) nên nhà cầm quyền sẽ lợi dụng "lệnh của toà án" để xâm phạm sự riêng tư (cho dù có luật định).
Unknown said…
Vì sự tồn vong của Đảng nên cho ra đời dự luật An ninh mạng nhà ngăn chận sự nói xấu và phê phán Đảng đó là mục tiêu chính của dự luật còn vấn đề kỷ thuật Đãng ta không quan tâm đâu anh Thái An ninh mạng thường ngăn chăn chận sự đánh phá từ bên ngoài của các hacker
Khoai Lang Rán said…
CÁm ơn anh vì bài viết hay dưới một góc nhìn của một người trong nghề. Nhưng em nghĩ họ biết, họ thấy đó nhưng họ vẫn cố chấp làm. Còn làm vì cái gì thì có lẽ mọi người đều biết.
ba nguyen said…
Từ nửa vòng trái đất anh Thái vẫn tâm huyết xui quốc hội đừng thông qua luật ANM.Từ VN chạy sang mỹ MÀ ANH BIẾN ĐỔI GIEN NHANH QUÁ.Biết rằng một chính sách nào ra đời cũng có hai mặt của nó.Đánh chết chúng cũng không rời nhau.Vừa qua Luật đầu tư các anh chị VỊT hô hào xóa bỏ vì sự ổn định đất nước(Dù cũng chưa rõ).Nay luật an ninh mạng hiểu đơn giản và đúng nhất là vì ổn định đất nước để dân và doanh nghiệp làm ăn.Tôi cam đoan những người làm ăn chân chính ủng hộ luật này.Các anh chị thích quậy thì sợ nó.Chứ người tử tế chả việc gì phải lo.Còn anh Thái anh đã nhúng Mỹ rồi,đừng thấy QH Việt Nam gần đây có lắm thằng thích Mỹ đã vội tin là mình nói có ích cho VN.
Anonymous said…
Góc nhìn quan điểm


Ai cũng có quan điểm riêng, sai hay đúng không ai biết được. Quan trọng là đưa đất nước VN đi lên. Nhà nước cũng có cái nhìn của họ nhé a <3
Unknown said…
This comment has been removed by the author.
Unknown said…
Nam mô !
Toàn dặt bầy bọn ĐĨ MỒM-ĐIẾM GHÕ !

Mô Fật !
Toàn rặt bầy đàn ra dả ghầm ghào, chu déo FÁP THUYẾT-fáp mồm-fáp ghõ-fáp viết... mà vô FÁP HÀNH-fáp tiêu-fáp tỏi-fáp ớt... !

Đ` má !
Kần kác FÁP để hành động-tiêu động-tỏi động-ớt động-chanh động trứ hổng kần FÁP để khua múa môi mỏ, ghõ "keyboard" thuyết jảng nọ cia !

Đ.t mẹ !
43 năm dòng rã chường cì kinh niên ra dả ròng dã ĐĨ MỒM-ĐIẾM GHÕ mờ dzẫn trưa đủ "dose" hay hội đủ sở hụi xao dzị ?! ?! ?!

Đ` má !
Kó nghĩ da được fương kách (triến fáp) dzà kó biết kách thức hành động (triến lược-triến thuật dzề "RẦU KÔNG / KHÍ KÔNG / RẦU-KHÍ KÔNG" để đánh fá kác ràn khoan đang khai thác rầu khí vẫn đang trình ình-khơi khơi-ngễu ngệ kùng khắp ở South China Sea hông dzị ?????

Lù mệ !
Hèn nhát, khiếp nhược, không đủ tài xức đánh fá kác nọ cia ở biển khơi..., thì chi $$$$$ ra thuê mướn người khác, nhóm khác, tổ chức khác mần júp như nhóm Abu Sayyaf " جماعة أبو سياف " ở niềm Nam Philippines, rất "đắc địa" chong việc "suất cích" đánh fá, hủy riệt, đốn nghã đổ cụy ... mỗijàn khoan đang khai thác rầu khí với chỉ một dzài chái B40 / B41 hay hỏa tiễn kầm tay / hỏa tiễn vác vai ghọn nhẹ... mần chàn rầu lênh đênh-lai láng kùng khắp South China Sea dzà thân xác những kác ká tôm-kua ghẹ..., kác loài thủy xinh, thủy vật, mòng biển, hải âu fi sứ... nhất nhất kũng đều được rập dìu, vật vờ, nổi chôi lênh đênh lai láng kùng khắp dzới rầu loang tự do fát tán... - Amen.

* * * * *
Tham khảo thêm thành tích ấn tượng drzà bành háng khi chỉ 1 jàn khoan bị tráy nổ:
Mỹ yêu cầu BP trả hơn 20 tỷ USD cho sự cố tràn dầu trên Vịnh Mexico
https://www.vietnamplus.vn/my-yeu-cau-bp-tra-hon-20-ty-usd-cho-su-co-tran-dau-tren-vinh-mexico/347615.vnp

BP đồng ý trả thêm gần 19 tỷ USD cho sự cố tràn dầu năm 2010
https://www.vietnamplus.vn/bp-dong-y-tra-them-gan-19-ty-usd-cho-su-co-tran-dau-nam-2010/330960.vnp

http://vietinfo.eu/tu-lieu/10-vu-khung-bo-dam-mau-nh%E1%BA%A5t-lich-su.html
*Oánh bom tàu chiến tối tân USS Cole ngày 12.1.2000 ... tiêu riệt ớt hủy 17 tên thủy thủ Mĩy và 39 đứa khác bị thương ghần xuýt trết.

*Hỏa kông-thiêu rụi-sập đổ-nát vụn Tháp Đôi ngày 11.9.2001 làm cho nước Mĩy trới dzới-lụn bại-xụm pà trè-nghóch đầu hết muốn nổi tro tới tận nghày nay.

Đ.t mẹ !
Kó nghĩ da kách dzà kó biết kách đánh fá kác hệ thống mạng lưới điện kao-trung thế như kác hệ thống đê đập thủy điện (vào mùa mưa lũ...), kác tuốc bin thủy điện, kác khu / nhà máy biến điện / biến áp, mạng lưới điện xuyên Việt / liên tỉnh, kác chụ điện dăng mắc kác rây rẫn điện kao-trung thế... hông dzị ?!

Tham khảo thim về thành kỏa mất điện nè !:
Đài Loan: Mất điện 4 phút, đền 200 tỷ đồng | VTC1
https://www.youtube.com/watch?v=OKsaIMBzUpo

Bộ trưởng từ chức vì mất điện
https://www.youtube.com/watch?v=AK0ew7I4Ksw (fút 8:17)

Bộ trưởng Kinh tế Đài Loan từ chức sau một trục trặc tại nhà máy điện khí lớn nhất hòn đảo, ảnh hưởng đến hàng triệu hộ gia đình.
http://vnexpress.net/tin-tuc/the-gioi/dai-loan-mat-dien-dien-rong-bo-truong-tu-chuc-3627898.html

Gần 7 triệu hộ gia đình Đài Loan mất điện, lãnh đạo ngành từ chức 09:47 16/08/2017
https://news.zing.vn/gan-7-trieu-ho-gia-dinh-dai-loan-mat-dien-lanh-dao-nganh-tu-chuc-post771795.html

Đ` má !
1001 nói-ghõ-viết hổng bằng 1 mần / 1 da tay chân... hành động !
Nên-kần-fải gây tạo đối chọng, đối lực, đối lượng, đối kháng... dzà áp lực kó tầm kỡ nặng nề thì bầy bọn tà ác Việt+sản mới buộc trịu fải thỏa hiệp, fải tương nhượng... để kùng nhau xống trung chong thoải mái-bình đẳng-bình hòa-an lạc-lâu bền-vững chãi muôn năm. Amen
Đồng quan điểm với anh
tra xanh said…
Mình đọc sơ qua bài viết của bạn, và nói thật bạn không có cái đầu thông minh, một tầm nhìn vĩ mô.
Tất cả những lý luận và phương pháp bạn đưa ra để giải quyết là sai, an ninh mạng cũng giống như ngoài đời thật, phải có kiểm soát giống nhau, ở ngoài đời một tên cướp, 1 thằng ăn trộm, dường như đã nằm trong tầm ngắm của công an hết rồi nên chỉ cần nó có động tĩnh là tóm, mặt khác trên mạng ảo, việt nam có thể nắm đc địa chỉ IP của người dùng, đó là việc quản lý bắt buộc của nhà nước, nhưng đứng ở khía cạnh là một dân IT có tầm và có tâm bạn sẽ thấy.
Thứ nhất IP hoàn toàn có thể fake bằng VPN, VPS nước ngoài để tránh sự truy tìm dấu vết khi phạm tội
Thứ 2 về mặt chính trị, việt nam chúng ta đang gặp khó khăn trong vấn đề yêu cầu can thiệp đến những vấn đề gây tổn hại đất nước như: phản động, hack...
Ví dụ nhất đối với những đối tượng xấu sử dụng nick facebook để kêu gọi phản động, thì việt nam ko thể yêu cầu facebook xử lý kịp thời chưa nói đến việc facebook ko chịu xử lý vì nó là thằng Mỹ =>> dẫn dễ gây mất lòng tin nhân dân
Thứ 3 đối với tội phạm lừa đảo: bạn cũng biết đối với 1 người sử dụng, thì việc máy chủ nắm giữ thông tin người dùng là việc đầu tiên, và khi người đó đi lừa đảo người khác, thì vấn đề truy tìm ra kẻ lừa đảo phụ thuộc rất nhiều vào chủ server, vì ở đó họ nắm IP, info của kẻ đó.
Trách nhiệm phá án là của công an, nhưng nếu bạn ko hỗ trợ họ để phá án thì đồng nghĩa bạn ko tuân thủ pháp luật và có hành vi bao che và cũng đồng nghĩa công an sẽ gặp khó khăn trong quá trình phá án.
Thật sự quá dài dòng mình ko muốn nói tới nhiều những hệ luỵ xấu nếu như việt nam ko kiểm soát đc thông tin, còn các bạn khác đừng hùa theo kẻ phản động, chê trách chế độ này nọ nữa, đối với những người từng đi nhiều nơi sẽ hiểu ra ở VN là sống thoải mái nhất, các bạn thử qua nhật, hàn, singapore... rồi vứt rác ngoài đường có việc gì ko?
Và cũng đừng chê TQ khi chưa hiểu gì, đối với mình dù rất ghét nó nhưng phải thừa nhận nó giỏi, còn chê nó chính sách ngu dân thì thử xem kinh tế nó đứng thứ mấy thế giới?
Cuối cùng đọc bài của bạn chủ topic giống như đọc của một người có tinh thần chống nước, nhưng ngộ ra suy nghĩ của mình có lý vì bạn đang sống ở Mỹ.....
Torano said…
Mỗi người 1 ý kiến và 1 quan điểm. Nhưng theo tôi 1 người kinh nghiệm, được làm việc tại Mỹ sao không về cống hiến phát triển đất nước vì tình yêu quê hương thay vì ngồi đó viết 1 tâm thư dài thể hiện trình độ bản thân.
sqa4life said…
@da maz
đọc comment của "đồng chí" là biết trình độ IT chừng 2 năm là cùng & tầm nhìn còn kẹt trong 4 bức tường. Vậy nên có bình luận cũng như đàn khải tai trâu

Nhưng cũng có phần hơi ấn tượng, đó là phần "phản động"
Phản động có phải là những đứa hại dân, bán đất/nước kg?
Còn dân nêu ý kiến cá nhân thì có hại gì cho đất nước? có mất tấc đất nào kg?

Trẻ trâu nên tìm hiểu thêm để biết phân biệt kẻ xấu người tốt
Chờ đến khi bọn "phản động" bán hết đất, mất nước rồi mới phân biệt được thì quá muộn
Unknown said…
Luật chắc chắn phải ra không thể thay đổi đó là xu thế của thế giới. Không biết anh có biết dự thảo luật đã được đưa lên công thông tin của chính phủ cách đây 2 năm rồi không nhỉ. Liên tục có các buổi xin ý kiến đóng góp trong 1 năm qua. Không ý kiến lúc luật chưa ra luật ra rồi xây vào tâm thư với góp ý, không hiểu
System Develop said…
@da maz Bạn nên đọc rõ để hiểu thế nào là an ninh mạng và thế nào là kiểm soát thông tin người dùng. bạn so sánh kiểu ngu loz quá =))
tra xanh said…
@System Develop Ngu cái mả cha nhà mày, đkm cái lũ phản động
tra xanh said…
@sqa4life thưa đồng chí, tôi tham gia ddth năm 2005 và svit năm 2009, còn j2team khoảng 2014.
Theo đồng chí trình độ tôi bao nhiêu năm? Còn đồng chí đừng tự cho mình thông minh và tự quy kết như trẻ con lên lớp 5 nữa đồng chí à, muốn comment cho người khác phục thì hãy đưa ra luận điểm logic vào nhé, chứ đừng sủa với ẳng như con chó đang đói thế.
Luật an ninh mạng đưa ra đều là cái lợi cho xã hội, chủ yếu tập chung khống chế tệ nạn, còn đkm tôi nói thẳng tôi rất thích dịch vụ của google, còn riêng fb tôi vẫn dùng, nhưng đkm xét về khía cạnh kinh tế, bao nhiêu năm nay nó lấy tiền chạy ads của dân vn đem về nước nó có phải tốn đồng thuế nào ko? Bao nhiêu bọn phản động nước ngoài như con lisa phạm nó chửi cả tổ tiên đồng chí thì đồng chí có cách nào chặn nó ko?
Đkm cứ bảo giống trung quốc là ngu, xin lỗi chứ đkm đc như trung quốc với Nga lại ngon ăn, dân nó đéo dùng google vs fb mà sao kinh tế nó vẫn đứng thứ 2 thế giới thế?
Đồng chí thông minh thì phải phản biện như người thông minh, chứ đừng sủa với ẳng lung tung.
DoA Nguyen said…
Gửi anh Thái,

Em đồng tình với anh trên phương diện bảo mật thông tin người dùng thì luật mới này không có nhiều tác dụng. Tuy nhiên gần đây những tin tức như Nga can thiệp bầu cử Mỹ, dữ liệu người sử dụng FB bị bên thứ 3 khai thác hay những con Bot tự động đăng những bài viết xuyên tạc (fake news) tràn lan đến ngay chính phủ Mỹ cũng phải đau đầu, hơn nữa ở một nơi mà chính trị là nhạy cảm như ở VN thì anh nghĩ có còn cách nào khác hay không?

Mong phản hồi trên tinh thần trao đổi từ anh và mọi người.
Subasa said…
Đến nản.
Dự thảo luật an ninh mạng từ 2016 mà không tham gia ý kiến, góp ý.
Giờ lại viết cái tâm thư cứ như mình tâm huyết lắm.
Và xin thưa là khi viết cái gì, khẳng định điều gì thì làm ơn đọc cho hết 47 điều trong luật an ninh mạng trước đã nhé.
Unknown said…
Một cơ hội cho các Facebook, các Google phiên bản Việt Nam phát triển! Tôi nghĩ về điều lạc quan! Có thể các công ty đa quốc gia như google, facebook sẽ ra đi nhưng không vì thế mà cũng mở ra một cơ hội, hãy nhìn Nga, Trung, Hàn họ điều có những thứ tương tự như môt Google, như một facebook, và cả những Apple.
Cô Cấn said…
Hế hế cứ gọi điện miễn phí thì Viettel chết à
Cuong Phan said…
Chào anh,
Tại sao Gmail không hỗ trợ người dùng mã hóa email qua PGP? Điều đó sẽ làm giảm đáng kể nguy cơ lộ thông tin nhạy cảm mà người dùng trao đổi và hạn chế Google trong việc thỏa hiệp với chỉnh phủ.
AI của Google thường xuyên đọc nội dung email cá nhân của người dùng. Làm thế nào ngắt quyền truy cập của nó?
Unknown said…
Cảm ơn anh một con người yêu nước. Bài viết đánh giá rất đúng về thiếu sót của luật ANM.
Ông Thái này nói trớt quớt, người ta đang bàn về an ninh trật tự xã hội trên mạng chứ có phải cái an ninh mạng của ông đâu?
Tôi thực sự không thích những người sinh ra lớn lên ở đất nước này lại đem cái hay cái giỏi của mình phục vụ cho người khác. Vừa ra khỏi đất nước là mở miệng chê bai này nọ.
Son said…
@damaz: "Mình đọc sơ qua bài viết của bạn, và nói thật bạn không có cái đầu thông minh, một tầm nhìn vĩ mô...."
Đừng dạy người thành công biết phải làm gì, bạn đã làm dc gì cho cộng đồng toàn thông tin, bảo mật? trong khi những người đầu ngành, những người đang làm bảo mật ở tập đoàn, các bác trong chính phủ đã từng phải nhờ tới Thái tư vấn rất nhiều về an toàn thông tin.
Black Mild said…
Cảm ơn anh vì bài viết tâm huyết từ góc nhìn của 1 người có chuyên môn.

Không liên quan đến luật ANM, tôi muốn hỏi anh: trình duyệt brave dùng an toàn không? trước đây Coccoc quảng cáo là rất tốt, tốc độ nhanh, nhưng sau đó lại phát hiện thu thập dữ liệu người dùng
Vostro L said…
@da maz bạn ns rất đúng nhưng mà mình thấy cái thiếu sót lớn nhất của anm là mọi thông tin vể chính phủ vn sẽ không đc công khai cho người dân và mình thấy đại đa số mn ko hài lòng về anm là về vấn đề đó