Tôi xin lỗi vì thư dài. Tôi đã cố gắng viết ngắn lại, đã chỉnh sửa nhiều lần và đây là phiên bản vừa ý nhất. Hi vọng mọi người sẽ đọc hết, cho ý kiến và chia sẻ với nhiều người khác. Dự thảo Luật An Ninh Mạng, nếu được Quốc hội thông qua vào ngày 12/6/2018, sẽ ảnh hưởng trực tiếp đến tất cả chúng ta, không chừa một ai, nên tôi hi vọng sẽ có nhiều người hơn hiểu các vấn đề dự thảo này.
Ở Mỹ người dân có thể gọi điện thoại hoặc email cho dân biểu của họ để phản ánh vấn đề mà họ quan tâm. Ở Việt Nam mỗi thành phố hay tỉnh đều có Văn phòng đoàn Đại biểu Quốc hội. Nếu bạn đồng ý với những gì tôi viết trong thư, tôi đề nghị scan rồi gửi email, hoặc gửi fax, hoặc in ra và gửi thư đến văn phòng nơi bạn đang sinh sống.
Chân thành cảm ơn những người bạn không tiện nêu tên ở đây đã đọc và chỉnh sửa các bản nháp.
Kính thưa Quốc Hội,
Tôi là Dương Ngọc Thái, kỹ sư an ninh mạng đang làm việc ở Mỹ. Tôi năm nay 34 tuổi, bắt đầu học và làm an ninh mạng từ năm 18 tuổi. Năm 20 tuổi tôi đã là trưởng phòng an ninh mạng của một Ngân hàng ở Việt Nam. Năm 2011, tôi rời Việt Nam sang Silicon Valley làm việc. Tôi là một chuyên gia nghiên cứu về an ninh phần mềm. Các phát hiện của tôi có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.
Tôi giới thiệu dài dòng như vầy với hi vọng Quốc Hội hiểu rằng tôi là một kỹ sư an ninh mạng có kinh nghiệm thực tế và được thế giới biết đến.
Để soạn thảo và thông qua một bộ luật đòi hỏi nhiều kiến thức chuyên môn như Luật An Ninh Mạng, Chính phủ và Quốc hội cần phải dựa vào sự tư vấn và lắng nghe ý kiến của các chuyên gia. Tuy vậy cho đến ngày 31/5/2018, mục “Ý kiến chuyên gia" trên trang Dự Thảo Online của Quốc hội không có ý kiến nào. Cá nhân tôi chỉ biết về dự thảo khi báo chí đưa tin. Với trách nhiệm xã hội của một chuyên gia, tôi viết thư này để chia sẻ với Quốc hội và những ai quan tâm góc nhìn của một người đã dành nhiều thời gian suy nghĩ về an ninh mạng. Ba vấn đề tôi đặt ra và phân tích với Quốc hội (1) liệu dự thảo có đưa ra được các giải pháp chính sách thực sự để giải quyết vấn đề an ninh mạng? (2) tác động dự thảo đến doanh nghiệp, đến phát triển kinh tế như thế nào; và (3) khuyến nghị của tôi cho luật an ninh mạng và chính sách an ninh mạng Việt Nam.
Đây là ý kiến của cá nhân tôi, không thể hiện quan điểm hay ý kiến của nơi tôi làm việc hay bất kỳ ai khác.
Chống nói xấu Đảng không đảm bảo được an ninh mạng
Tôi đã học và làm việc chung với nhiều giáo sư và chuyên gia hàng đầu thế giới, nhưng tôi chưa bao giờ nghe ai giải thích về an ninh mạng như đại biểu Nguyễn Thanh Hồng - Uỷ viên thường trực Uỷ ban Quốc phòng và An ninh của Quốc hội đã nói trên tờ VnExpress: "An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình". Hiểu an ninh mạng như vậy là sai bản chất và có thể dẫn đến nguy cơ vừa mất an ninh quốc gia vừa kìm hãm sự phát triển của đất nước.
An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình. - Đại biểu Nguyễn Thanh Hồng
Đúng là Việt Nam đã và đang liên tục bị tấn công trên không gian mạng. Năm 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc kéo giàn khoan HD-981 vào Biển Đông, các chuyên gia đã phát hiện hệ thống máy tính của Bộ Tài Nguyên Môi Trường Việt Nam bị xâm nhập. Tại sao lại là Bộ Tài Nguyên Môi Trường? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hải trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Ngoài Bộ Tài Nguyên Môi Trường, Tập Đoàn Dầu Khí, Thông Tấn Xã và Tập Đoàn Bưu Chính Viễn Thông Việt Nam cũng bị xâm nhập. Có nhiều bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc.
Gần đây hơn, nhiều sự cố an ninh mạng cũng liên tục xảy ra:
- Tháng 5/2016, ngân hàng Tiên Phong Bank bị hacker xâm nhập, đánh cắp 1,1 triệu đôla Mỹ (đại diện Tiên Phong Bank nói rằng họ phát hiện và chặn được tấn công đúng lúc).
- Tháng 7/2016, mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị hacker Trung Quốc phá hoại.
- Tháng 5/2017, ngay trong lúc ngài Thủ tướng Nguyễn Xuân Phúc đang sang thăm Mỹ, hệ thống máy chủ email của Bộ Ngoại Giao lại bị hacker “lạ" xâm nhập.
- Từ nhiều năm nay, các công ty công nghệ Việt Nam đã nằm trong tầm ngấm của những nhóm hacker “lạ". Tháng 4/2018, kẻ tấn công đã tung lên mạng thông tin cá nhân bao gồm tên, ngày sinh, chứng minh nhân dân, số điện thoại, email và mật khẩu của gần 75 triệu tài khoản người dùng của VNG, công ty game và Internet lớn nhất Việt Nam.
Có lẽ không cần nói thêm, Quốc hội cũng hiểu rằng “chống truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước” không thể bảo vệ Việt Nam khỏi những vụ tấn công như trên.
Alsace, 31/5/2018
Dương Ngọc Thái
(còn tiếp)