Cộng đồng công nghệ Úc đã dành 24 giờ để tìm hiểu cách vận hành của ứng dụng COVIDSafe, cũng như các rủi ro tiềm ẩn. Sau đây là nhận định của các chuyên gia.
Sau khi ra mắt hôm Chủ Nhật, ứng dụng theo dõi các ca nhiễm COVID-19 của chính phủ Úc đã được hơn 1,89 triệu người tải về.
Mục đích của ứng dụng là nhằm giúp giới chức y tế nhanh chóng xác định những người đã tiếp xúc với các ca dương tính với coronavirus. Chính phủ khuyến khích người dân cài đặt ứng dụng này.
Nó sử dụng công nghệ Bluetooth để ghi nhận mỗi khi có hai người dùng tiếp xúc hơn 15 phút trong vòng bán kính 1.5m. Nếu một người dùng được chẩn đoán nhiễm coronavirus, họ có thể chia sẻ với giới chức y tế thông tin về những lần tiếp xúc gần đây.
Nếu có đủ số người Úc tải xuống ứng dụng này, các chuyên gia y tế nói rằng điều này sẽ có tác động lớn lao đến cuộc chiến chống coronavirus. Trong khi đó, các chuyên gia công nghệ và bảo mật đã nêu quan ngại về dữ liệu mà ứng dụng thu thập.
Trước khi ứng dụng được ra mắt hồi tuần trước, chúng tôi đã giải thích cách vận hành của công nghệ này, cũng như các mối quan ngại chính về bảo mật. Giờ đây khi COVIDSafe đã cho phép tải xuống, các chuyên gia sẽ đánh giá xem liệu ứng dụng có đáp ứng các yêu cầu hay không, và liệu quý vị có nên tải xuống hay không.
Các nhà phát triển phần mềm nói gì về ứng dụng này?
Trước khi COVIDSafe được phát hành, các chuyên gia công nghệ và bảo mật đã kêu gọi chính phủ Úc công bố toàn bộ mã nguồn, vốn cho phép các chuyên gia độc lập tìm ra vấn đề, đưa ra giải pháp, và xác nhận rằng ứng dụng này hoạt động như những gì chính phủ đã hứa.
Chính phủ vẫn chưa làm điều này, nhưng Tổng trưởng Y tế Greg Hunt nói với đài ABC hôm thứ Hai rằng mã nguồn sẽ công bố trong vòng hai tuần.
Trong khi chờ đợi, các nhà phát triển phần mềm Úc đã bắt đầu tìm hiểu các nguyên lý kỹ thuật của ứng dụng và chia sẻ các phát hiện của họ trên mạng xã hội.
Hôm Chủ Nhật, chuyên gia phát triển phần mềm Matthew Robbins đã tải xuống thành công và truy ngược mã nguồn của phiên bản Android của ứng dụng này.
Ông Robbins đã làm việc trong lĩnh vực công nghệ được khoảng 10 năm, và tập trung vào phát triển ứng dụng trong 8 năm qua. Ông không phải là một chuyên gia về bảo mật, nhưng ông hiểu rất rõ về cách lập trình ứng dụng, và có thể đánh giá xem liệu ứng dụng này có làm được điều mà chính phủ mô tả hay không. Trong vòng 24 giờ qua, ông và các nhà phát triển phần mềm khác đã nghiên cứu mã nguồn của ứng dụng COVIDSafe.
Có rất nhiều kết luận tích cực: Trên Twitter, ông Robbins xác nhận rằng ứng dụng hoạt động như mong đợi, lưu trữ dữ liệu an toàn trên điện thoại của người dùng, chỉ ghi nhận tín hiệu từ các điện thoại khác có cài đặt ứng dụng, tự động xóa tất cả các dữ liệu sau 21 ngày, và chỉ tải lên dữ liệu cho giới chức y tế nếu người dùng cho phép.
Ứng dụng cũng không ghi lại vị trí của người dùng (nếu quý vị sử dụng Android và nhận được thông báo yêu cầu quyền truy cập vào dữ liệu định vị khi cài đặt ứng dụng, đây là một nhược điểm không may của Android – khi quý vị bật Bluetooth cho những ứng dụng tương tự, nó sẽ tự động yêu cầu quyền truy cập vị trí. COVIDSafe vẫn không ghi nhận hoặc sử dụng dữ liệu định vị).
Ông Robbins nói với The Feed rằng ông giải mã ứng dụng này trong thời gian rảnh vì tò mò, nhưng ông hài lòng với những gì mình thấy.
“Dữ liệu mà họ thu thập được, có thể nói, khá là vô hại,” ông nói. “Tôi khá tin tưởng vào cách mà ứng dụng này được lập trình.”
Ông Robbins cũng phát hiện một số lỗi nhỏ, nhưng ông công nhận tốc độ mà chính phủ thúc đẩy để phát hành ứng dụng này.
Mặc dù ông vẫn muốn chính phủ công bố mã nguồn đầy đủ – bao gồm cả phiên bản iOS, vốn khó giải mã hơn phiên bản Android – nhìn chung ông Robbins cho biết ông không phát hiện bất kỳ rủi ro lớn nào.
“Tôi nghĩ nó hoàn toàn đáng để cài đặt,” ông nói.
Một số nhà phát triển phần mềm có kinh nghiệm khác cũng đã nghiên cứu mã nguồn và khuyến khích người Úc cài đặt ứng dụng này.
Nếu quý vị quan tâm đến các khía cạnh kỹ thuật cụ thể hơn, kỹ sư phần mềm Geoff Huntley đã ghi lại chi tiết về việc phân tích mã nguồn của cộng đồng công nghệ Úc tại đây.
Có những vấn đề nào đã được phát hiện sau 24 tiếng?
Cho đến nay người ta đã phát hiện một số số vấn đề tiềm ẩn với ứng dụng COVIDSafe.
Mối quan tâm chính là việc làm thế nào người dùng có thể bảo đảm là ứng dụng đang hoạt động trên điện thoại. Ứng dụng cần phải được mở và chạy để phát huy tác dụng – quý vị có thể sử dụng các ứng dụng khác trên điện thoại, nhưng COVIDSafe cần phải tiếp tục chạy ngầm trong lúc đó.
Một số chuyên gia lo ngại rằng COVIDSafe có thể ngừng hoạt động trên iPhone trong một số trường hợp. Khi iPhone chuyển sang chế độ năng lượng thấp, hoặc khi có quá nhiều ứng dụng sử dụng Bluetooth, thì COVIDSafe có thể ngừng hoạt động.