Zoom-bombing: Lỗ hổng từ thói quen của người dùng

13

VNTN – “Zoom-bombing” (nghĩa đen: thả bom vào phòng) là một trong những từ xuất hiện nhiều nhất trên Internet thời gian gần đây. Thuật ngữ này chỉ hành vi xâm nhập và phá hoại cuộc gọi video của một nhóm, dẫn đến sự gián đoạn. Đáng chú ý là, hiện tượng vi phạm không chỉ đến từ thiếu sót của đơn vị cung cấp các ứng dụng trực tuyến mà còn đến từ lỗ hổng trong nhận thức và ứng xử văn hóa của người dùng.
Phòng học không an toàn
Để đáp ứng yêu cầu giãn cách xã hội trong tình huống dịch bệnh còn phức tạp, Bộ GD&ĐT đã hướng dẫn các cơ sở giáo dục triển khai chương trình học tập từ xa theo 3 dạng thức cơ bản: sử dụng học liệu điện tử, dạy học trên truyền hình và dạy học có tương tác trên nền tảng Internet với sự hỗ trợ của Microsoft Teams, Google Classroom, Google Hangouts, Zoom Cloud Meeting… Trong đó, dạng thức thứ 3 – lớp học trực tuyến đem đến nhiều trải nghiệm mới lạ cho học sinh, sinh viên, trong bối cảnh công nghệ giáo dục trực tuyến chưa thực sự phổ biến đối với đại bộ phận người học. Bên cạnh việc nâng cao hiệu quả của hoạt động dạy học online, vấn đề đảm bảo an toàn cho cả giáo viên và học sinh, sinh viên được xem là đặc biệt quan trọng. Thời gian qua, mạng xã hội và báo chí liên tiếp nhắc đến những nguy cơ bất an trong phòng học điện tử. Đó là khả năng mất an toàn dữ liệu cá nhân khi sử dụng phần mềm Zoom Cloud Meeting – một trong những app phòng họp trực tuyến phổ biến nhất trên thế giới.

 

Một loạt các quốc gia trên thế giới đã cấm hoặc khuyến cáo người dùng thận trọng khi lựa chọn Zoom bởi các lỗ hổng bảo mật trong phần mềm có thể cho phép tin tặc nghe lén các cuộc họp, thậm chí truy cập tập tin. Bên cạnh đó, nổi lên hiện tượng các thành phần “bất hảo” tham dự vào lớp học nhằm phá rối, gây ức chế về mặt tâm lý cho cả giáo viên lẫn học viên. Lợi dụng chức năng chia sẻ màn hình, một số đối tượng thực hiện phát tán những video, hình ảnh đồi trụy, phản cảm… Bản chất của hành vi này có khi chỉ là sự nông nổi của kẻ “nhàn cư vi bất thiện”, có khi để trốn học, để “trả đũa” giáo viên, nhưng không loại từ những động cơ nghiêm trọng hơn. Không còn đơn thuần là chuyện nghịch ngợm “nhất quỷ nhì ma”, dưới góc nhìn pháp luật, đó là hành vi có dấu hiệu lạm dụng, quấy rối, bắt nạt trẻ em trên môi trường mạng. Zoom-bombing được xem như vấn đề “nóng” của giáo dục thế giới, buộc các cơ quan an ninh và quản lý giáo dục vào cuộc quyết liệt.
Rào chắn của người dùng
Gác lại vấn đề về lỗ hổng bảo mật phần mềm và câu chuyện quản lý vĩ mô, xin đề cập đến một vài yếu tố khiến môi trường giáo dục trực tuyến trở nên mất an toàn, đó là những thói quen văn hóa của người dùng Việt. Trước hết sự lơ là trong bảo mật thông tin và dữ liệu cá nhân. Cô N.T.M, một giảng viên đại học chia sẻ: “Cách đây 2 tuần, chúng tôi đã nhận được thông báo của nhà trường về tình trạng mất an toàn trên Zoom. Tuy nhiên, hầu hết cán bộ, giảng viên đều không chú ý đến bởi suy nghĩ đơn giản, rằng mấy “bà giáo nghèo” thì có gì để tin tặc trộm cắp, cũng không có gì gọi là “tài liệu mật” để lo bị phát tán”. Cách nhìn nhận và ứng phó trước rủi ro trên đây khá phổ biến trong cộng đồng người Việt. Trước đó, rất nhiều lần các chuyên gia về an ninh mạng đã nhấn mạnh sự nguy hiểm của việc công khai hình ảnh trẻ em, khai thông tin cá nhân tùy tiện, tham gia các trò chơi trôi nổi trên mạng xã hội… Tuy nhiên, cảnh báo đó không tác động đến nhiều người khi hầu hết người dân vẫn cho rằng việc mua bán, sử dụng hình ảnh, thông tin là chuyện ở tận bên trời xa lắc, chẳng liên quan đến mình. Sự kiện 50 triệu thành viên bị rò rỉ thông tin là bê bối lớn của Facebook, khiến “ông trùm mạng xã hội” đứng trước sự tẩy chay và những vụ kiện tập thể của hàng tỷ người trên khắp hành tinh. Tuy nhiên, điều đó không mấy tác động đến “tình cảm” và ý thức cảnh giác phòng thân của facebooker Việt. Cuộc khảo sát của Công ty Tư vấn nghiên cứu toàn cầu Kantar TNS với 70.000 người từ 56 quốc gia, thực hiện cuối năm 2017 cho thấy chỉ 17% người Việt lo ngại trước việc thông tin cá nhân bị thu thập, trong khi con số trung bình trên toàn cầu là 40%. Theo đó, những trò chơi vô thưởng vô phạt kiểu: bạn giống ai, điều gì chờ bạn trong năm tới, người yêu kiếp trước của bạn là gì… vẫn cực kỳ thịnh hành. Những tiên đoán ấy hết sức nhảm nhí, nhưng rất có thể hình ảnh, dữ liệu (năm sinh, sở thích…) mà người dùng ngoan ngoãn cung cấp để tham gia trò chơi, sẽ không chỉ được dùng cho những mục đích “nhảm nhí”!
Hình ảnh, thông tin cá nhân thuộc về quyền nhân thân được luật pháp bảo vệ. Tuy nhiên, không phải ai trong chúng ta cũng có ý thức tôn trọng quyền của người khác và sự hiểu biết để bảo vệ chính mình. Bản thân tác giả nhiều lần “đỏ mặt” chứng kiến hình ảnh nhạy cảm của các bạn trẻ được “bạn phây” đăng công khai lên trang cá nhân, đôi khi để… “chúc mừng sinh nhật”. Kỳ lạ là “nạn nhân” chỉ bày tỏ thái độ bằng một icon, mà không cần gỡ món quà độc đắc ấy xuống. Hiện tượng cho nhau mật khẩu, chữ ký điện tử, gửi hình chữ ký “tươi” để đồng nghiệp dễ bề ký thay lúc mình vắng mặt đều rất phổ biến. Chỉ vì một chữ “tiện”, người dùng vô tình đẩy mình vào những hiểm nguy khó lường. Điều này có lẽ cũng bắt nguồn từ tập quán văn hóa gốc, khi mà người Việt truyền thống có xu hướng coi nhẹ quyền riêng tư cá nhân, mơ hồ về pháp luật và thích chủ nghĩa cộng đồng.
Bên cạnh thái độ chủ quan trước cảnh báo bảo mật, một nguyên nhân nữa làm tăng nguy cơ mất an toàn trong phòng học trực tuyến là sự hạn chế về kỹ năng tin học. Một giáo viên phổ thông bộc bạch: “Khuyến cáo mà chúng tôi nghe được qua các phương tiện thông tin đại chúng về điểm yếu của Zoom là khả năng bị mất mật khẩu window, chiếm quyền điều khiển, dữ liệu cuộc họp không được mã hóa đầu cuối, bị bán dữ liệu cho công ty thứ ba… Quả thật, bản chất của những “rủi ro” đó chúng tôi cũng chưa hiểu tường tận. Vì không hiểu cái mình sẽ bị “mất” là gì, do vậy cũng nhắm mắt cho qua, kiểu điếc không sợ súng!”. So với nhiều ứng dụng học trực tuyến khác, lợi thế của Zoom là dễ sử dụng. Phần đa giáo viên và học sinh Việt Nam chưa giỏi về IT. Nhiều người phải chật vật mới cài đặt thành công và quen tay với những thao tác cơ bản trên ứng dụng. Lớp học trực tuyến đại trà chỉ quanh quẩn với một số chức năng như bật tắt hình ảnh, ghi âm, chia sẻ màn hình, duyệt thành viên vào lớp, mời người vào dự… đáp ứng điều kiện tối thiểu của một phòng họp. Và để hạn chế tối đa thao thác, các host (chủ phòng họp) đã để chế độ mở như không đặt mật khẩu và các quyền điều khiển khác. Có cô giáo gửi đường truyền, ID, mật khẩu trước giờ học cả vài tiếng do phụ thuộc vào… người hỗ trợ. Đây chính là lỗ hổng để đối tượng xấu dễ dàng xâm nhập vào lớp. Khi có khuyến cáo về hạn chế của Zoom, nhiều người “biết nhưng kệ” đơn giản bởi đã quen với ứng dụng này và rất ngại phải “học lại từ đầu” với một “anh bạn mới”.
Trong mắt nhiều người, học online chỉ là giải pháp tình thế trong mùa dịch, nhưng sâu rộng hơn, nó phần nào phản ánh hiện trạng giáo dục thời đại 4.0 và là cơ hội để mỗi người tự học, tự làm mới chính mình. Trước hiện tượng vi phạm an ninh mạng trong môi trường giáo dục trực tuyến thời gian gần đây, ngày 13/4/2020, Bộ Giáo dục và Đào tạo đã có công văn số 1247 nhằm tăng cường công tác đảm bảo an toàn cho học sinh, sinh viên trong quá trình học tập qua Internet. Zoom và các đơn vị cung cấp ứng dụng trực tuyến chắc chắn cũng sẽ nỗ lực đưa ra giải pháp bảo mật, cũng là bảo vệ hình ảnh thương hiệu cho họ. Tuy nhiên, tấm rào chắn cuối cùng, chắc chắn sẽ ở phía người dùng, bắt đầu từ việc thay đổi thói quen văn hóa.

SUỐI LINH