1. An ninh mạng là gì?
An ninh mạng (Cybersecurity) là tập hợp các chính sách, thực hành và các biện pháp kỹ thuật nhằm bảo vệ các hệ thống máy tính và dữ liệu khỏi các cuộc tấn công trên mạng.
Tại các quốc gia dân chủ, an ninh mạng được thiết kế làm giảm nguy cơ và thiệt hại của các cuộc tấn công trên mạng và bảo vệ các tổ chức và cá nhân khỏi việc khai thác trái phép các hệ thống và dữ liệu riêng tư của cá nhân và tổ chức.
Tại các quốc gia độc tài, an ninh mạng được thiết kế chủ yếu để loại bỏ tính chất nặc danh (anonimousness) trên mạng hầu giúp nhà cầm quyền phát hiện, bắt giữ và truy tố người dùng.
Kỹ thuật điện toán tiến hóa không ngừng. Có những vấn đề của ngày hôm nay không còn là vấn đề của ngày mai và ngược lại. Vì thế, các chính sách, thực hành và các biện pháp kỹ thuật trong an ninh mạng không ngừng thay đổi. Tình hình xã hội cũng thay đổi bọn cầm quyền tùy nơi, tùy lúc có thể lơi là hay xiết chặt hơn. Chính vì thế, luật an ninh mạng của Trung Quốc và Việt Nam chỉ là những định hướng chính ban đầu. Sau đó, nó sẽ được cụ thể hóa bằng các văn bản luật bổ sung hoặc thông qua các diễn dịch tùy tiện của cán bộ chấp pháp.
2. Tại sao nói là diễn dịch tùy tiện của cán bộ chấp pháp?
Điều 9 của luật an ninh mạng Trung Quốc quy định rằng những người dùng Internet “phải tuân thủ các tiêu chuẩn xã hội và đạo đức thương mại, trung thực và đáng tin cậy, thực hiện nghĩa vụ bảo vệ an ninh mạng, chấp nhận sự giám sát của chính phủ và công chúng, và có tinh thần trách nhiệm xã hội”.[1]
Chỉ trong một đoạn ngắn ngủi như thế đã có biết bao nhiêu những từ ngữ mơ hồ, quá chung chung không thể nào xác định được phạm vi muốn đề cập. Cho nên, luật an ninh mạng đã khiến hàng loạt các công ty đầu tư nước ngoài rút khỏi Trung Quốc.
3. Đâu là những lo ngại của các công ty đầu tư nước ngoài?
Luật an ninh mạng của Trung Quốc được hoài thai từ những năm 2010 với khẳng định của đảng cộng sản Trung Quốc rằng “trên lãnh thổ Trung Quốc, Internet phải thuộc chủ quyền quốc gia của Trung Quốc, phải phục vụ ổn định chính trị và các kế hoạch phát triển của đảng.” [2]
Trong nhiều năm Trung Quốc tập trung nỗ lực vào việc kiểm soát việc truy cập internet trong phạm vi biên giới của mình thông qua cái gọi là “Great Firewall”. Kể từ tháng 7 năm 2015, Trung Quốc đã ban hành một loạt các luật lệ về kiểm soát internet và cho phép nhà nước truy cập vào dữ liệu cá nhân.
Luật an ninh mạng của Trung Quốc được Quốc Hội nước này thông qua vào tháng 11, 2016 và có hiệu lực từ ngày 1 tháng Sáu, 2017. Nó đòi hỏi các công ty nước ngoài phải lưu trữ dữ liệu ngay tại Trung Quốc và phải cho phép chính quyền Trung Quốc tiến hành kiểm tra tại chỗ về các dữ liệu của công ty.
Để tuân thủ việc nội địa hóa dữ liệu, các công ty nước ngoài sẽ phải bỏ một số tiền lớn đầu tư vào các servers mới ở Trung Quốc, phải chịu sự kiểm tra tại chỗ của nhà cầm quyền hoặc phải chịu chi phí mới để thuê nhà cung cấp servers địa phương như Huawei, Tencent hoặc Alibaba. Trung Quốc đã chi hàng tỉ đô la trong những năm gần đây để thiết lập các trung tâm dữ liệu như thế trong nước. [3]
Dù xây dựng các servers tại Trung Quốc hay thuê các servers địa phương, các công ty cố nhiên sẽ phải bỏ ra một số tiền lớn để “synchronize”, nghĩa là cập nhật hoá cho đồng bộ, dữ liệu tại Trung Quốc với dữ liệu tại các quốc gia khác. Hàng loạt chương trình phải thảo chương lại. Đây là một công việc khó khăn và ngốn một chi phí rất lớn.
Bên cạnh đó còn có dự gia tăng rủi ro bị trộm cắp tài sản trí tuệ. [4]
Đó là chưa kể luật an ninh mạng còn ép buộc các công ty công nghệ hợp tác với bọn cầm quyền trong việc đàn áp các thành phần đối lập khi bàn giao các thông tin cá nhân và dự phần vào việc kiểm duyệt các bài viết của người dùng. Sự hợp tác như thế làm mất thanh danh của các công ty và khiến họ có nguy cơ bị truy tố tại Hoa Kỳ và các quốc gia phương Tây.
Cho nên, các công ty nước ngoài, đặc biệt là các công ty trong ngành công nghiệp điện toán, ít có lựa chọn nào khác hơn là thương lượng xin hủy các hợp đồng và rút lui. Trung Quốc không những không sợ mà còn trông mong cho điều đó xảy ra.
4. Đầu tư trong ngành công nghiệp điện toán của Trung Quốc
Ngành công nghiệp điện toán, thường được gọi là ngành công nghiệp không có khói, có mức lợi nhuận cao, bất ngờ, dễ trốn thuế vì “hàng hóa” của ngành công nghiệp này khó lòng cân, đong, đo đếm được. Trung Quốc đầu tư rất lớn cho ngành công nghiệp này vừa nhằm mục đích bảo vệ ổn định chính trị, vừa tạo điều kiện cho bọn quan chức rửa tiền.
Chính vì thế, Trung Quốc có thể tự túc tự cường trong một bức màn sắt cô lập với phần còn lại của thế giới.
Chúng ta có Google, Bing. . Trung Quốc có Baidu, QiHoo 360, Sogou, WeChat, và Easou. Đó là hàng loạt các search engines nhỏ khác.
Trung tâm thông tin Internet Trung Quốc tuyên bố rằng trong năm 2015 đã có 566 triệu người sử dụng các search engine của Trung Quốc, và con số này không ngừng tăng lên.[5]
Chúng ta có FaceBook, Trung Quốc có WeChat, RenRen. [6]
Chúng ta có Twitter, Trung Quốc có Weibo. [7]
Chúng ta có YouTube, Trung Quốc có Youku Tudou. [8]
Khi luật an ninh mạng của Trung Quốc được thông qua vào tháng 11, 2016, Trung Quốc thực tâm là muốn xua đuổi ngành công nghiệp điện toán nước ngoài ra khỏi lãnh thổ của mình.
Luật an ninh mạng của Việt Nam và những hệ lụy
Luật an ninh mạng của Việt Nam, bắt chước Trung Quốc, cũng đòi những quyền hạn vô biên cho nhà cầm quyền Việt Nam, cho phép họ ép buộc các công ty công nghệ bàn giao một lượng lớn dữ liệu, bao gồm các thông tin cá nhân và kiểm duyệt các bài viết của người dùng. [9]
Asia Internet Coalition, một nhóm trong ngành công nghiệp thông tin đại diện cho Facebook, Google và các công ty công nghệ nước ngoài khác, cảnh báo rằng yêu cầu của Việt Nam đòi nội địa hóa dữ liệu và kiềm chế tự do ngôn luận sẽ làm suy yếu đáng kể khả năng của Việt Nam trong việc gia tăng tổng sản phẩm nội địa, thúc đẩy tăng trưởng công ăn việc làm và gia tăng sản xuất trong “cuộc cách mạng công nghiệp thứ tư” được hướng dẫn bởi công nghệ thông tin.
“Những điều khoản này sẽ dẫn đến những suy yếu nghiêm trọng đối với nền kinh tế kỹ thuật số của Việt Nam”, Jeff Paine, giám đốc điều hành của nhóm cho biết.[10]
Các công ty đã rút lui ở Trung Quốc thế nào thì cũng sẽ rút lui khỏi Việt Nam như vậy. Nhưng mà, đất nước chúng ta có hàng tỷ đô la để đầu tư vào ngành công nghiệp điện toán như Trung Quốc không?
Như thế có thể thấy rõ ý đồ của những kẻ đưa ra luật an ninh mạng tại Việt Nam.
Bên cạnh việc nhường đất đai cho Trung Quốc tại Hoàng Sa, Trường Sa, và ba đặc khu đang dự tính, bọn cầm quyền Việt Nam mưu toan mở tung một cách đặc quyền Cyperspace của đất nước cho bọn Baidu, QiHoo 360, Sogou, WeChat, và Easou, RenRen,Weibo và Youku Tudou vào.
Từ nay, hồ sơ cá nhân của từng người, doanh nghiệp của các công ty, xí nghiệp, mọi mặt của xã hội, kể cả quốc phòng rơi vào tay người Tàu. Họa mất nước là đã rõ.
[1] China's Cybersecurity Law: What You Need to Know https://thediplomat.com/2017/06/chinas-cybersecurity-law-what-you-need-to-know/
[2] ibid
[3] ibid
[4] ibid
[5] Top 5 Chinese Search Engines You Need to Care About https://www.dragonsocial.net/blog/top-chinese-search-engines/
[6] 6 Chinese Social Media Sites You Should Know About http://blog.tutorming.com/business/chinese-social-media-sites
[7] ibid
[8] ibid
[9] Viet Nam: New Cybersecurity law a devastating blow for freedom of expression https://www.amnesty.org/en/latest/news/2018/06/viet-nam-cybersecurity-law-devastating-blow-freedom-of-expression/
[10] Vietnam cyber security law to restrict Facebook and Google https://www.ft.com/content/28edfa20-6e26-11e8-92d3-6c13e5c92914
An ninh mạng (Cybersecurity) là tập hợp các chính sách, thực hành và các biện pháp kỹ thuật nhằm bảo vệ các hệ thống máy tính và dữ liệu khỏi các cuộc tấn công trên mạng.
Tại các quốc gia dân chủ, an ninh mạng được thiết kế làm giảm nguy cơ và thiệt hại của các cuộc tấn công trên mạng và bảo vệ các tổ chức và cá nhân khỏi việc khai thác trái phép các hệ thống và dữ liệu riêng tư của cá nhân và tổ chức.
Tại các quốc gia độc tài, an ninh mạng được thiết kế chủ yếu để loại bỏ tính chất nặc danh (anonimousness) trên mạng hầu giúp nhà cầm quyền phát hiện, bắt giữ và truy tố người dùng.
Kỹ thuật điện toán tiến hóa không ngừng. Có những vấn đề của ngày hôm nay không còn là vấn đề của ngày mai và ngược lại. Vì thế, các chính sách, thực hành và các biện pháp kỹ thuật trong an ninh mạng không ngừng thay đổi. Tình hình xã hội cũng thay đổi bọn cầm quyền tùy nơi, tùy lúc có thể lơi là hay xiết chặt hơn. Chính vì thế, luật an ninh mạng của Trung Quốc và Việt Nam chỉ là những định hướng chính ban đầu. Sau đó, nó sẽ được cụ thể hóa bằng các văn bản luật bổ sung hoặc thông qua các diễn dịch tùy tiện của cán bộ chấp pháp.
2. Tại sao nói là diễn dịch tùy tiện của cán bộ chấp pháp?
Điều 9 của luật an ninh mạng Trung Quốc quy định rằng những người dùng Internet “phải tuân thủ các tiêu chuẩn xã hội và đạo đức thương mại, trung thực và đáng tin cậy, thực hiện nghĩa vụ bảo vệ an ninh mạng, chấp nhận sự giám sát của chính phủ và công chúng, và có tinh thần trách nhiệm xã hội”.[1]
Chỉ trong một đoạn ngắn ngủi như thế đã có biết bao nhiêu những từ ngữ mơ hồ, quá chung chung không thể nào xác định được phạm vi muốn đề cập. Cho nên, luật an ninh mạng đã khiến hàng loạt các công ty đầu tư nước ngoài rút khỏi Trung Quốc.
3. Đâu là những lo ngại của các công ty đầu tư nước ngoài?
Luật an ninh mạng của Trung Quốc được hoài thai từ những năm 2010 với khẳng định của đảng cộng sản Trung Quốc rằng “trên lãnh thổ Trung Quốc, Internet phải thuộc chủ quyền quốc gia của Trung Quốc, phải phục vụ ổn định chính trị và các kế hoạch phát triển của đảng.” [2]
Trong nhiều năm Trung Quốc tập trung nỗ lực vào việc kiểm soát việc truy cập internet trong phạm vi biên giới của mình thông qua cái gọi là “Great Firewall”. Kể từ tháng 7 năm 2015, Trung Quốc đã ban hành một loạt các luật lệ về kiểm soát internet và cho phép nhà nước truy cập vào dữ liệu cá nhân.
Luật an ninh mạng của Trung Quốc được Quốc Hội nước này thông qua vào tháng 11, 2016 và có hiệu lực từ ngày 1 tháng Sáu, 2017. Nó đòi hỏi các công ty nước ngoài phải lưu trữ dữ liệu ngay tại Trung Quốc và phải cho phép chính quyền Trung Quốc tiến hành kiểm tra tại chỗ về các dữ liệu của công ty.
Để tuân thủ việc nội địa hóa dữ liệu, các công ty nước ngoài sẽ phải bỏ một số tiền lớn đầu tư vào các servers mới ở Trung Quốc, phải chịu sự kiểm tra tại chỗ của nhà cầm quyền hoặc phải chịu chi phí mới để thuê nhà cung cấp servers địa phương như Huawei, Tencent hoặc Alibaba. Trung Quốc đã chi hàng tỉ đô la trong những năm gần đây để thiết lập các trung tâm dữ liệu như thế trong nước. [3]
Dù xây dựng các servers tại Trung Quốc hay thuê các servers địa phương, các công ty cố nhiên sẽ phải bỏ ra một số tiền lớn để “synchronize”, nghĩa là cập nhật hoá cho đồng bộ, dữ liệu tại Trung Quốc với dữ liệu tại các quốc gia khác. Hàng loạt chương trình phải thảo chương lại. Đây là một công việc khó khăn và ngốn một chi phí rất lớn.
Bên cạnh đó còn có dự gia tăng rủi ro bị trộm cắp tài sản trí tuệ. [4]
Đó là chưa kể luật an ninh mạng còn ép buộc các công ty công nghệ hợp tác với bọn cầm quyền trong việc đàn áp các thành phần đối lập khi bàn giao các thông tin cá nhân và dự phần vào việc kiểm duyệt các bài viết của người dùng. Sự hợp tác như thế làm mất thanh danh của các công ty và khiến họ có nguy cơ bị truy tố tại Hoa Kỳ và các quốc gia phương Tây.
Cho nên, các công ty nước ngoài, đặc biệt là các công ty trong ngành công nghiệp điện toán, ít có lựa chọn nào khác hơn là thương lượng xin hủy các hợp đồng và rút lui. Trung Quốc không những không sợ mà còn trông mong cho điều đó xảy ra.
4. Đầu tư trong ngành công nghiệp điện toán của Trung Quốc
Ngành công nghiệp điện toán, thường được gọi là ngành công nghiệp không có khói, có mức lợi nhuận cao, bất ngờ, dễ trốn thuế vì “hàng hóa” của ngành công nghiệp này khó lòng cân, đong, đo đếm được. Trung Quốc đầu tư rất lớn cho ngành công nghiệp này vừa nhằm mục đích bảo vệ ổn định chính trị, vừa tạo điều kiện cho bọn quan chức rửa tiền.
Chính vì thế, Trung Quốc có thể tự túc tự cường trong một bức màn sắt cô lập với phần còn lại của thế giới.
Chúng ta có Google, Bing. . Trung Quốc có Baidu, QiHoo 360, Sogou, WeChat, và Easou. Đó là hàng loạt các search engines nhỏ khác.
Trung tâm thông tin Internet Trung Quốc tuyên bố rằng trong năm 2015 đã có 566 triệu người sử dụng các search engine của Trung Quốc, và con số này không ngừng tăng lên.[5]
Chúng ta có FaceBook, Trung Quốc có WeChat, RenRen. [6]
Chúng ta có Twitter, Trung Quốc có Weibo. [7]
Chúng ta có YouTube, Trung Quốc có Youku Tudou. [8]
Khi luật an ninh mạng của Trung Quốc được thông qua vào tháng 11, 2016, Trung Quốc thực tâm là muốn xua đuổi ngành công nghiệp điện toán nước ngoài ra khỏi lãnh thổ của mình.
Luật an ninh mạng của Việt Nam và những hệ lụy
Luật an ninh mạng của Việt Nam, bắt chước Trung Quốc, cũng đòi những quyền hạn vô biên cho nhà cầm quyền Việt Nam, cho phép họ ép buộc các công ty công nghệ bàn giao một lượng lớn dữ liệu, bao gồm các thông tin cá nhân và kiểm duyệt các bài viết của người dùng. [9]
Asia Internet Coalition, một nhóm trong ngành công nghiệp thông tin đại diện cho Facebook, Google và các công ty công nghệ nước ngoài khác, cảnh báo rằng yêu cầu của Việt Nam đòi nội địa hóa dữ liệu và kiềm chế tự do ngôn luận sẽ làm suy yếu đáng kể khả năng của Việt Nam trong việc gia tăng tổng sản phẩm nội địa, thúc đẩy tăng trưởng công ăn việc làm và gia tăng sản xuất trong “cuộc cách mạng công nghiệp thứ tư” được hướng dẫn bởi công nghệ thông tin.
“Những điều khoản này sẽ dẫn đến những suy yếu nghiêm trọng đối với nền kinh tế kỹ thuật số của Việt Nam”, Jeff Paine, giám đốc điều hành của nhóm cho biết.[10]
Các công ty đã rút lui ở Trung Quốc thế nào thì cũng sẽ rút lui khỏi Việt Nam như vậy. Nhưng mà, đất nước chúng ta có hàng tỷ đô la để đầu tư vào ngành công nghiệp điện toán như Trung Quốc không?
Như thế có thể thấy rõ ý đồ của những kẻ đưa ra luật an ninh mạng tại Việt Nam.
Bên cạnh việc nhường đất đai cho Trung Quốc tại Hoàng Sa, Trường Sa, và ba đặc khu đang dự tính, bọn cầm quyền Việt Nam mưu toan mở tung một cách đặc quyền Cyperspace của đất nước cho bọn Baidu, QiHoo 360, Sogou, WeChat, và Easou, RenRen,Weibo và Youku Tudou vào.
Từ nay, hồ sơ cá nhân của từng người, doanh nghiệp của các công ty, xí nghiệp, mọi mặt của xã hội, kể cả quốc phòng rơi vào tay người Tàu. Họa mất nước là đã rõ.
[1] China's Cybersecurity Law: What You Need to Know https://thediplomat.com/2017/06/chinas-cybersecurity-law-what-you-need-to-know/
[2] ibid
[3] ibid
[4] ibid
[5] Top 5 Chinese Search Engines You Need to Care About https://www.dragonsocial.net/blog/top-chinese-search-engines/
[6] 6 Chinese Social Media Sites You Should Know About http://blog.tutorming.com/business/chinese-social-media-sites
[7] ibid
[8] ibid
[9] Viet Nam: New Cybersecurity law a devastating blow for freedom of expression https://www.amnesty.org/en/latest/news/2018/06/viet-nam-cybersecurity-law-devastating-blow-freedom-of-expression/
[10] Vietnam cyber security law to restrict Facebook and Google https://www.ft.com/content/28edfa20-6e26-11e8-92d3-6c13e5c92914