Ứng dụng PC-Covid không thu thập thông tin của người dùng

Thế Anh

(Dân trí) - Theo đánh giá của các đơn vị thuộc Bộ Công an, Bộ Quốc phòng và Hiệp hội An toàn thông tin Việt Nam, chưa phát hiện ứng dụng PC-Covid thu thập thông tin người dùng.

Ngày 6/10, Trung tâm Công nghệ phòng, chống dịch Covid-19 Quốc gia và Cục An toàn thông tin đã phối hợp và mời Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ tư lệnh Tác chiến không gian mạng (BTL86, Bộ Quốc phòng), Hiệp hội An toàn thông tin Việt Nam VNISA tham gia kiểm tra, đánh giá về các quyền mã nguồn của ứng dụng PC-Covid.

Các bên tham gia đánh giá mã nguồn đều thống nhất chưa phát hiện ứng dụng PC-Covid thu thập thông tin người dùng ngoài phạm vi thực hiện các chức năng đã được mô tả.

Ứng dụng PC-Covid không thu thập thông tin của người dùng - 1

Các quyền được cấp cho ứng dụng PC-Covid chỉ nhằm phục vụ công tác phòng, chống dịch.

Trong quá trình phát triển, ứng dụng PC-Covid luôn có được sự quan tâm, đồng hành và tham gia kiểm soát về an toàn, bảo mật thông tin nói chung, kiểm soát về quyền và việc sử dụng quyền nói riêng của các cơ quan chức năng có thẩm quyền.

Theo chia sẻ của Cục An toàn thông tin, cơ chế kiểm soát các quyền của hệ điều hành thường được tổ chức và cấp thành các cụm quyền. Ví dụ, quyền sử dụng Bluetooth và quyền truy cập vị trí là 2 quyền thường gắn với nhau trong một cụm quyền (với hệ điều hành Android).

Hiện tại, ứng dụng PC-Covid cần được cấp 4 quyền để phục vụ công tác phòng, chống dịch.

Đầu tiên là quyền sử dụng Bluetooth. PC-Covid ghi nhận tiếp xúc gần bằng công nghệ Bluetooth năng lượng thấp (BLE) và cần được cấp quyền này để có thể thực hiện chức năng nói trên. Người dùng có thể lựa chọn có hoặc không sử dụng chức năng ghi nhận tiếp xúc gần. Trong trường hợp người dùng không sử dụng chức năng ghi nhận tiếp xúc gần, PC-Covid sẽ không hỏi và không cần được cấp quyền này.

Trên hệ điều hành Android, quyền sử dụng bluetooth gắn liền với quyền truy cập vị trí thành một cụm quyền. Trong khi đó, với hệ điều hành iOS, quyền sử dụng Bluetooth không gắn liền với quyền truy cập vị trí. Tuy nhiên, để tối ưu chức năng ghi nhận tiếp xúc gần, PC-Covid vẫn cần được cấp quyền truy cập vị trí. Cục An toàn thông tin cũng nhấn mạnh rằng PC-Covid không khai thác vị trí của người dùng.

Đối với quyền truy cập thông báo trên hệ điều hành Android, người dùng có thể lựa chọn có hoặc không cấp quyền này. Tuy nhiên, nếu không được cấp quyền truy cập thông báo, PC-Covid sẽ giảm tính ổn định. PC-Covid cũng không đọc các nội dung thông báo của người dùng.

Tiếp đến là quyền sử dụng camera. PC-Covid cần được cấp quyền truy cập camera trên điện thoại để thực hiện chức năng quét mã QR và chức năng gửi phản ánh kèm theo video/hình ảnh.

Cuối cùng là quyền truy cập ảnh, video, âm thanh và tệp. Ứng dụng PC-Covid sử dụng quyền này để cho phép lưu mã QR cá nhân về bộ nhớ điện thoại dưới dạng một tấm ảnh. Mục đích của việc cho phép lưu ảnh QR cá nhân là để người dùng có thể in ra giấy và mang theo cho bản thân hoặc cho người được khai hộ; có thể xuất trình ảnh ngay cả khi không sử dụng PC-Covid hoặc không có kết nối mạng Internet.

Ngoài ra, ở chức năng Gửi phản ánh, PC-Covid hỗ trợ người dùng việc chụp ảnh, quay video và truy cập thư viện ảnh để gửi kèm theo nội dung phản ánh. Việc gửi kèm theo ảnh chụp/ video sẽ hữu ích cho người tiếp nhận phản ánh xử lý thông tin.

Tại buổi chia sẻ, nhóm kiểm tra cũng cho biết ứng dụng PC-Covid được kiểm soát qua 4 cơ chế, bao gồm hệ điều hành, chợ ứng dụng, đội ngũ phát triển và cơ quan có thẩm quyền.

Thông tin doanh nghiệp - sản phẩm