Thông tin với ICTnews, đại diện Trung tâm NCSC cho biết, tại Trung tâm Hội nghị quốc gia - nơi diễn ra Đại hội Đảng XIII, Trung tâm đã triển khai hệ thống giám sát an toàn thông tin và bảo vệ cho toàn bộ hạ tầng mạng để phục vụ hoạt động nghiệp vụ của Đại hội. Trong đó, 100% các hệ thống, thiết bị được lắp đặt phục vụ Đại hội đều được qua vòng kiểm tra, rà soát đánh giá an toàn thông tin nhằm chủ động khắc phục các lỗ hổng, điểm yếu, không để tin tặc lợi dụng tấn công gây ra sự cố mất an toàn thông tin.

Ngoài ra, NCSC còn tổ chức phối hợp cùng đơn vị chức năng của Bộ Quốc phòng, Bộ Công an và đặc biệt là các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, Cục Bưu điện Trung ương thường xuyên tổ chức diễn tập theo từng kịch bản cụ thể với nhiều tình huống khác nhau, lên phương án ứng cứu phục hồi hệ thống…, sẵn sàng ứng phó với các tình huống có thể xảy ra.

Trong thời gian diễn ra Đại hội XIII của Đảng (từ 25/1/2021 đến 1/2/2021), Trung tâm NCSC đã huy động 100% lực lượng cán bộ kỹ thuật tập trung vào các nhiệm vụ trọng điểm nhằm bảo đảm an toàn, an ninh mạng đối với những hệ thống thông tin quan trọng, nhạy cảm, bao gồm: trực giám sát, bảo đảm an toàn thông tin 24/24 và xử lý tấn công mạng tại địa điểm tổ chức Hội nghị; giám sát, bảo đảm an toàn an ninh mạng cho các website phục vụ Đại hội XIII của Đảng; Giám sát các xu hướng nóng và kịp thời xử lý thông tin vi phạm pháp luật trên không gian mạng.

Thực tế, chỉ trong một tuần diễn ra Đại hội, hàng trăm ngàn sự kiện, cảnh báo an toàn thông tin đã được ghi nhận, ngăn chặn, xử lý hàng ngàn cuộc tấn công mạng, nguy cơ mất an toàn thông tin, trong đó phải kể đến tấn công có chủ đích APT và các trường hợp lợi dụng để phát tán thông tin nhạy cảm, xấu độc...

Những trường hợp có khả năng ảnh hưởng đến hoạt động của Hội nghị đã được NCSC phối hợp cùng Bộ Tư lệnh 86 (Bộ Quốc phòng), Cục A05 (Bộ Công an), Cục Bưu điện Trung ương... xử lý và khắc phục tại chỗ. Các nguy cơ, rủi ro an toàn thông tin cũng như dấu hiệu tấn công mạng được kiểm soát trong suốt thời gian diễn ra Đại hội, góp phần vào thành công của Đại hội đại biểu toàn quốc lần thứ XIII của Đảng.

Theo đại diện NCSC, hoàn thành nhiệm vụ quan trọng này một lần nữa thể hiện được trách nhiệm và vai trò của Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin trong công tác bảo đảm an toàn, an ninh mạng nói chung. Vai trò, trách nhiệm này cần tiếp tục được thể hiện, phát huy trong thời gian tới, đặc biệt trong công cuộc chuyển đổi số quốc gia.

“Chúng ta hoàn toàn có thể tin tưởng rằng, cùng với sự đồng hành, liên hiệp, của các đơn vị chuyên trách của Bộ Quốc phòng, Bộ Công An, Bộ Thông tin và Truyền thông; các doanh nghiệp an toàn, an ninh mạng Việt Nam, Hiệp hội An toàn thông tin Việt Nam, các chuyên gia bảo mật nguời Việt trong và ngoài nước…thì công tác an toàn, an ninh mạng sẽ luôn được đảm bảo, không gian mạng Việt Nam sẽ trở nên an toàn, lành mạnh hơn”, đại diện NCSC nhấn mạnh.

Vân Anh

Bộ TT&TT ra quân phục vụ Đại hội Đảng lần thứ XIII

Ngày 22/1, Bộ Thông tin và Truyền thông đã tổ chức ra quân đảm bảo thông tin liên lạc, an toàn an ninh mạng phục vụ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng Cộng sản Việt Nam.

Người phát ngôn của Clubhouse Reema Bahnasy cho biết vào cuối tuần này, một người dùng không rõ danh tính đã có thể truyền âm thanh Clubhouse từ “nhiều phòng” tới trang web bên thứ ba của riêng họ.

Mặc dù Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.

Vào ngày 13/2, Internet Stanford lần đầu tiên công khai nêu vấn đề an ninh của Clubhouse. Cơ quan này cho biết đối với người dùng sử dụng ứng dụng iOS, ứng dụng chỉ có sẵn theo lời mời, nên cho rằng tất cả các cuộc trò chuyện sẽ được ghi lại.

Alex Stamos, cựu giám đốc bảo mật của Facebook và hiện là giám đốc SIO, cho biết: “Clubhouse không thể cung cấp bất kỳ cam kết bảo mật nào cho bất kỳ cuộc trò chuyện nào diễn ra trên khắp thế giới”. 

Stamos và nhóm của ông cũng xác nhận Clubhouse dựa vào Agora Inc., một công ty khởi nghiệp có trụ sở tại Thượng Hải (Trung Quốc), để xử lý phần lớn hoạt động kinh doanh phụ trợ. Mặc dù Clubhouse chịu trách nhiệm chính về trải nghiệm người dùng, chẳng hạn như thêm bạn mới và tìm phòng, các dịch vụ xử lý lưu lượng dữ liệu và sản xuất âm thanh của nền tảng này vẫn phụ thuộc vào công ty Trung Quốc.

Sự phụ thuộc của Clubhouse vào Agora đã gây ra những lo ngại về quyền riêng tư trên diện rộng. Agora cho biết họ không thể bình luận về các thỏa thuận bảo mật hoặc quyền riêng tư của Clubhouse và khẳng định sẽ không “lưu trữ hoặc chia sẻ thông tin nhận dạng cá nhân” cho bất kỳ khách hàng nào và Clubhouse chỉ là một trong số đó. “Chúng tôi cam kết làm cho sản phẩm của mình an toàn nhất có thể”, Agora khẳng định

Cuối tuần trước, các chuyên gia an ninh mạng nhận thấy rằng một số âm thanh và siêu dữ liệu đã được chuyển từ nền tảng Clubhouse sang một trang web khác. Robert Potter, Giám đốc điều hành của Internet 2.0 tại Canberra, Australia, chia sẻ: “Một người dùng đã thiết lập cách chia sẻ từ xa thông tin đăng nhập của họ với phần còn lại của thế giới. Vấn đề thực sự là những người như tôi nghĩ rằng những cuộc trò chuyện này luôn ở chế độ riêng tư”.

Rất có thể người đứng sau gây nên vụ rò rỉ này đã xây dựng hệ thống riêng xung quanh một bộ công cụ JavaScript được sử dụng để biên dịch các ứng dụng hội quán. Stamos tin rằng người này thực sự đã xây dựng nền tảng tạm thời. SIO công khai tuyên bố hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công.

Jack Cable, một nhà nghiên cứu tại SIO, cho biết mặc dù Clubhouse từ chối giải thích những biện pháp nào đã được thực hiện để ngăn chặn các vi phạm tương tự, nhưng giải pháp có thể bao gồm việc ngăn chặn sử dụng các ứng dụng của bên thứ ba để truy cập âm thanh trong phòng trò chuyện mà không thực sự vào phòng trò chuyện, hoặc chỉ giới hạn số lượng phòng trò chuyện mà người dùng có thể vào cùng một lúc.

Clubhouse là nền tảng mạng xã hội dựa trên chat bằng âm thanh. Những phòng trò chuyện trên Clubhouse sẽ giống như cuộc gọi nhiều điểm cầu, nơi nhiều người nổi tiếng tham gia và người dùng có thể đăng ký nói nếu muốn. Clubhouse được biết đến rộng khắp khi tỷ phú công nghệ Elon Musk tham gia sử dụng. Ở Trung Quốc, suất mời vào Clubhouse có giá dao động khoảng từ 100 đến 400 NDT, tương đương từ 15 đến 60 USD.

Gần đây, Clubhouse đã huy động được 100 triệu USD với mức định giá 1 tỷ USD. Kể từ giữa tháng 1, giá cổ phiếu của Agora đã tăng hơn 150% và giá trị thị trường của nó hiện đạt gần 10 tỷ USD.

Phong Vũ

Hiện tượng Clubhouse là hình mẫu mở ra xu hướng mạng xã hội kiểu mới?

Clubhouse đã thực sự khơi dậy cuộc tranh luận về việc liệu audio có phải là xu hướng kế cận của truyền thông mạng xã hội hay không. Dù thế nào với tiềm năng trông thấy, Facebook và Twitter đều đang xây dựng nền tảng audio tương tự Clubhouse.

Trước đây, Facebook bị cáo buộc thu thập và lưu trữ thông tin khuôn mặt của người dùng cá nhân mà không thông báo trước hoặc không được sự đồng ý của người dùng, vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học của tiểu bang Illinois. Tổng cộng có khoảng 1,6 triệu người dùng Facebook đã gửi yêu cầu bồi thường. Theo trình tự giải quyết, tất cả những người gửi yêu cầu bồi thường sẽ nhận được ít nhất 345 USD.

Thẩm phán James Donato của Tòa án Quận Bắc California đã viết trong phán quyết về việc chấp thuận thỏa thuận dàn xếp, “Bất kể theo bất kỳ tiêu chuẩn nào, khoản giải quyết 650 triệu USD là một trường hợp trong vụ kiện tập thể thông tin sinh trắc học này”. Ông tin rằng có một cuộc chơi khốc liệt giữa tất cả các bên trong ngành về dữ liệu và quyền riêng tư kỹ thuật số, và sự dàn xếp này là một chiến thắng lớn cho người tiêu dùng.

Một đại diện của Facebook đã đưa ra tuyên bố: “Chúng tôi rất vui mừng có thể giải quyết thành công vấn đề này thông qua hòa giải, vì lợi ích tốt nhất của cộng đồng và cổ đông của chúng tôi”, Facebook bác bỏ mọi cáo buộc về hành vi sai trái.

Vụ kiện này bắt đầu từ năm 2015. Facebook đã đồng ý đạt được thỏa thuận dàn xếp trị giá 550 triệu USD vào tháng 1/2020 và sau đó đồng ý tăng khoản bồi thường lên 650 triệu USD theo yêu cầu của thẩm phán. Hạn chót để người dùng Facebook gửi đơn yêu cầu là ngày 23/11/2020. Trong lệnh phê duyệt, tòa án cũng phán quyết rằng Facebook phải trả 97,5 triệu USD phí pháp lý và gần 1 triệu USD chi phí khác cho ba công ty luật.

Theo thỏa thuận dàn xếp, Facebook sẽ đặt tùy chọn "nhận dạng khuôn mặt" mặc định của người dùng thành "tắt" và xóa tất cả dữ liệu khuôn mặt hiện có và dữ liệu được lưu trữ của người dùng tham gia vụ kiện tập thể. Nếu người dùng tham gia vụ kiện không thực hiện bất kỳ hoạt động nào trên Facebook trong vòng ba năm, Facebook cũng sẽ xóa các mẫu khuôn mặt của họ.

Đây là một trong những vụ kiện về quyền riêng tư lớn nhất trong lịch sử. Với sự quan tâm hơn nữa của ngành đối với việc bảo vệ dữ liệu cá nhân và quyền riêng tư, nhiều bang ở Mỹ đã ban hành luật nghiêm ngặt hơn để bảo vệ quyền riêng tư của người dùng ở cấp địa phương. Illinois là một trong những tiểu bang có sự bảo vệ nghiêm ngặt nhất về quyền riêng tư của người dùng.

Đạo luật Bảo mật Thông tin Sinh trắc học do tiểu bang xây dựng đặc biệt bảo vệ dữ liệu sinh trắc học như dấu vân tay, quét nhận dạng khuôn mặt và quét võng mạc. Đây cũng là tiểu bang duy nhất ở Mỹ có luật cho phép mọi người đòi bồi thường việc khai thác dữ liệu trái phép.

Thực tế, việc giải quyết các vấn đề về quyền riêng tư của người dùng không phải là điều gì mới mẻ đối với các công ty Internet. Hiện tại, các luật và quy định trong lĩnh vực Internet toàn cầu vẫn đang được tìm hiểu. Nhiều công ty Internet và công nghệ đã phải chịu các vụ kiện tập thể của người tiêu dùng trên toàn thế giới, không ít người chọn giải quyết các tranh chấp pháp lý đó thông qua dàn xếp.

Trước đó, TikTok cũng bị cáo buộc lấy và chia sẻ bất hợp pháp dữ liệu cá nhân của người dùng trong bang. Vào ngày 24/2, theo giờ địa phương, TikTok đã đạt được thỏa thuận dàn xếp, với số tiền giải quyết là 92 triệu USD.

Về việc giải quyết, TikTok cho biết mặc dù công ty không đồng ý với các tuyên bố trong vụ kiện, nhưng họ tin rằng việc giải quyết càng sớm càng tốt là phù hợp với ý định ban đầu là phục vụ đa số người dùng. Một người phát ngôn của TikTok cho biết, “Thay vì tham gia vào các vụ kiện tụng kéo dài, chúng tôi muốn tập trung tạo ra trải nghiệm an toàn và thú vị cho cộng đồng TikTok”.

Phong Vũ

Facebook không nhân nhượng trước Apple liên quan đến iOS 14

Facebook đã cho ra mắt sáng kiến "Good Ideas Deserve To Be Found", một động thái cho thấy Facebook sẽ không nhân nhượng trước Apple liên quan đến tính năng bảo mật mới trên hệ điều hành iOS 14.