“Xây tượng” thời 4.0: làm app

Ngày 29/10, CTO (giám đốc công nghệ) của AdGuard, Andrey Meshkov, đăng một tweet trên Twitter nói về việc ứng dụng của họ bị sao chép mã nguồn trái phép bởi một tổ chức khác và tổ chức đó đã đăng app (ứng dụng) của họ lên AppStore. Tổ chức đó chính là Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC) và sản phẩm của họ là Visafe.

Sự sao chép trắng trợn đến mức thậm chí Visafe vẫn tham chiếu đến máy chủ của AdGuard – có vẻ như đội ngũ “kỹ sư nhiều năm kinh nghiệm” của NCSC còn không thèm sửa những thông số cơ bản nhất ở backend mà họ chỉ làm frontend cho app của họ.

Ngay sau đó, NCSC đã trả lời trên Twitter rằng sự “sao chép” đó chỉ là “hiểu lầm”, “sơ ý” và phân bua rằng vì AdGuard là open source (mã nguồn mở) nên việc họ “sao chép không sai một dòng code” là điều chấp nhận được. May cho NCSC là điều này xảy ra ở ngoài biên giới quốc gia chứ nếu là một công ty sao chép source code của công ty khác thì đã bị kiện cho tới bến rồi.

Cuối cùng thì NCSC cũng phải “xuống nước” xin lỗi bằng cách gửi tin nhắn riêng tới vị CTO – trong khi vẫn giữ những lời lẽ phân bua ở trong tweet trên kia. Thậm chí, việc “xin lỗi riêng” này cũng không hề được nhắc đến trong bài “chữa nhục” được đăng trong ngày 30/10 của NCSC:

Còn gì nực cười hơn khi Visafe được “tung hô” là sản phẩm “make in Vietnam” lại lòi ra là hàng “sao chép trái phép” từ nước ngoài? Và mỉa mai hơn nữa khi mang danh “giám sát an toàn không gian mạng” nhưng vẫn đi “sao chép trái phép”? Và rồi đến khi bị “bóc phốt” thì không có cả một lời xin lỗi công khai?

Visafe chỉ là một ví dụ nổi cộm nhất gần đây. Trong khi dịch covid-19 vẫn diễn biến phức tạp, hàng chục cái app khác nhau, được phát triển bởi đủ các loại bộ ban ngành và các địa phương đã ra đời. Mở đầu là Bluezone, ứng dụng được “quảng cáo” là có khả năng cảnh báo rủi ro với người nghi mắc covid-19. Nhưng cho tới tận thời điểm này, không hề có bất kì số liệu công khai nào chứng tỏ được khả năng cảnh báo của nó.

Và sau đó là một loạt các ứng dụng khai báo y tế để phục vụ mục đích “truy vết” ra đời, được phát triển bởi Bộ Y tế, Bộ Thông tin – Truyền thông, Bộ Công an và các tổ chức, địa phương khác. Mỗi app một kiểu, mỗi nơi lại bắt buộc chỉ chấp nhận một hoặc vài app trong số đó. Thế nên xảy ra hiện tượng chồng chéo, gây khó khăn trong việc đi lại của người dân – trong khi mục đích “chống dịch” thì chẳng biết có đạt được không.

Và cho tới thời điểm này, Bluezone đã được “tẩy trắng” thành PC-Covid, các app khác cũng sắp được hợp nhất với PC-Covid. Nhưng tiền thuế của dân để làm app thì đã mất, không biết rồi có ai sẽ nhận trách nhiệm không?

Tuy vậy, việc những cái app như trên vẫn tồn tại chứng tỏ rằng những người có trách nhiệm vẫn tin rằng chúng có tác dụng trong việc chống dịch. Một suy nghĩ ngây ngô, đơn giản đến nực cười – mà tôi đã đề cập phần nào trong bài viết về Bluezone ở trên. Một sự phung phí tiền của và nhân lực. Và giả như những cái app đó có hiệu quả thật thì những điều sau đây phải xảy ra đồng thời:

- TẤT CẢ mọi người đều cài app - TẤT CẢ mọi người đều nhớ dùng app - TẤT CẢ mọi người đều có thể xét nghiệm ngay lập tức - TẤT CẢ mọi người đều được hỗ trợ kinh tế cho các chi phí và mất mát phát sinh - Virus lây lan như một loại siêu virus zombie nào đó, cứ đứng gần là nhiễm

Và tất cả những điều trên đều không thể nào xảy ra được, chứ đừng nói là xảy ra đồng thời.

Hoặc là cũng giống như việc NCSC “ngại” xin lỗi công khai, những người có trách nhiệm cũng “ngại” chấp nhận rằng là họ đã sai.

Giá như chúng ta được biết công khai số tiền đã được đổ vào để phát triển đống app đó rồi quy ra số liều vaccine, nhỉ.

Có lẽ một trong những lý do hàng đầu dẫn đến tình trạng “xây app” kể trên đến từ chính sự thiếu hiểu biết của phần lớn người dân về công nghệ thông tin. Dù rằng Việt Nam là nước có hệ thống cơ sở hạ tầng mạng khá tốt, cùng với đó là tỉ lệ người có điều kiện truy cập Internet cao so với thế giới, thế nhưng những lợi thế đó khó có thể bù đắp được những thiệt thòi như:

- Chương trình giáo dục về công nghệ thông tin nghèo nàn, lạc hậu - Tài sản trí tuệ, nhất là trong lĩnh vực công nghệ thông tin, không được bảo vệ và tôn trọng đúng mức - Chảy máu chất xám xảy ra đặc biệt nghiêm trọng trong lĩnh vực công nghệ thông tin, v.v...

Mặc cho những hô hào về “cuộc cách mạng 4.0” đến từ vị trí của các nhà lãnh đạo quốc gia, điều đó vẫn không thể nào xoay chuyển được hiện thực đáng ngại trên. Thật sự là tôi không thấy có nhiều chuyển biến gì khi mà các cơ quan nhà nước vẫn còn dùng Gmail miễn phí, chống dịch trên file Excel hay giao diện của các cổng thông tin còn thua cả template miễn phí của Wordpress. Còn đa phần người dân vẫn nghĩ rằng làm IT thì là biết cài Windows hay Office lậu và sửa cục wifi.

Cùng với đó, sự tung hô có phần thừa thãi dành cho các nhân vật như Nguyễn Tử Quảng (kèm theo là BKAV), Hiếu PC hay Vingroup trong lĩnh vực này đang góp phần bóp méo cái nhìn của công chúng về vị thế thực sự của ngành công nghệ thông tin nước nhà. Khi mà máy chủ của BKAV còn bị hacked bởi một lỗ hổng SQL injection sơ đẳng, khi mà NCSC còn phải “sao chép” source code của nước ngoài, khi mà Vsmart chỉ là cái vỏ Việt Nam trong cái lõi hàng Trung Quốc thì ngành công nghệ thông tin ở Việt Nam còn lại gì? Flappy Bird?

Nói như vậy không phải phủ định rằng Việt Nam thiếu nhân tài. Thực tế thì ngược lại, Việt Nam rất nhiều người giỏi. Chính nền tảng Spiderum mà các bạn đang sử dụng là minh chứng hùng hồn cho điều đó. Bản thân tôi làm trong lĩnh vực này cũng quen biết rất nhiều người giỏi, giỏi hơn tôi rất nhiều lần. Nhưng tiếc là họ thì không làm trong các tổ chức nhà nước, vì các tổ chức đó là mồ chôn của nhân tài.

Và cho đến khi có những thay đổi tích cực – phần nào đến từ cái cách mà các lãnh đạo nhìn nhận về công nghệ thông tin, phần lớn người dân sẽ vẫn sống bên ngoài metaverse mà thôi.

Hi vọng trong phần bình luận của bài viết này sẽ không có ai ngụy biện appeal to authority rằng “tôi không đủ chuyên môn” để nói về vấn đề này, vì tôi sẵn sàng dùng chính appeal to authority để đập vào mặt các bạn rằng “tôi đủ chuyên môn” để nói về vấn đề này, vậy nhé.