Quản lý danh tính kỹ thuật số tại Na Uy: Tiện ích hay thảm họa về an ninh?

Quản lý danh tính kỹ thuật số tại Na Uy: Tiện ích hay thảm họa về an ninh?

Mặc dù được coi là một trong những quốc gia đi đầu về chuyển đổi số, Na Uy đang đối mặt với một nghịch lý lớn trong hệ thống định danh điện tử của mình. Theo Giáo sư Marte Eidsand Kjørven từ Đại học Oslo, sự thiếu hụt trong quản lý công đối với các giải pháp như BankID đã tạo ra những hậu quả nghiêm trọng, từ việc loại bỏ người dùng yếu thế đến các lỗ hổng bảo mật đe dọa an ninh quốc gia.

Giáo sư Marte Eidsand Kjørven

Thành công của số hóa và những lỗ hổng chết người

Na Uy đã triển khai thành công các giải pháp định danh điện tử như BankID, Buypass và Comfides. Những "chìa khóa vạn năng" này cho phép người dân tiếp cận các dịch vụ thiết yếu bao gồm ngân hàng trực tuyến, thuế, y tế và các dịch vụ hành chính công. Tuy nhiên, sự tiện lợi này đi kèm với cái giá đắt.

Giáo sư Kjørven, người đứng đầu dự án "An ninh xã hội và Danh tính số" (SODI), nhận định rằng hệ thống này đang hoạt động như một hệ sinh thái phức tạp nhưng thiếu sự giám sát hiệu quả. Trong báo cáo cuối cùng, nhóm nghiên cứu đã không ngần ngại dùng từ "thảm họa" để mô tả tình trạng quản lý hiện tại, nhấn mạnh vào việc từ chối trách nhiệm, thiếu sự bảo vệ pháp lý và các vi phạm quyền con người tiềm ẩn.

Sự loại bỏ kỹ thuật số và quyền con người

Một trong những vấn đề đau lòng nhất là sự loại bỏ xã hội. Khi định danh điện tử trở thành điều kiện tiên quyết để tham gia vào các hoạt động cơ bản của cuộc sống, những người không sở hữu chúng bị đẩy ra rìa.

Báo cáo kể về câu chuyện của Bendik, một người mắc hội chứng Down, đã bị từ chối cấp BankID chỉ vì chẩn đoán y tế của mình. Điều này khiến anh mất quyền truy cập vào các dịch vụ công trực tuyến.

Người khuyết tật gặp khó khăn khi sử dụng eID

"Khi một 'chìa khóa vạn năng' dưới dạng eID là cần thiết để tiếp cận các dịch vụ thiết yếu và tham gia thực sự vào xã hội, hậu quả là cực kỳ nghiêm trọng đối với những người không có chìa khóa đó," Giáo sư Kjørven nhấn mạnh.

Bà ví von rằng những người này không chỉ bị bỏ lại trên ga khi tàu số hóa lướt qua, mà họ còn bị đẩy lên một chuyến tàu chạy ngược thời gian, không thể tiếp cận các dịch vụ cơ bản giống như người khác. Điều này đặt ra câu hỏi lớn về trách nhiệm của nhà nước khi để các tư nhân quyết định ai được và ai không được sử dụng dịch vụ công.

Lừa đảo và thất thoát tài chính khổng lồ

Bên cạnh vấn đề bao trùm, lỗ hổng bảo mật là một mối đe dọa hiện hữu. Các vụ lừa đảo qua mạng (phishing) ngày càng tinh vi. Chỉ riêng năm ngoái, ngân hàng DNB của Na Uy đã ngăn chặn các nỗ lực lừa đảo trị giá hơn 3,3 tỷ NOK (tương đương hàng trăm triệu USD), tăng 30% so với năm trước.

Tội phạm sử dụng danh tính điện tử bị đánh cắp để thao túng dữ liệu trong sổ đăng ký công, đăng ký vay vốn, chuyển tiền, lập công ty và nhận trợ cấp xã hội sai mục đích. Điều này dẫn đến những thiệt hại khổng lồ cho cá nhân, doanh nghiệp và ngân sách nhà nước. Nhiều nạn nhân đã bị phá sản, thậm chí đối mặt với truy tố hình sự oan sai do danh tính của họ bị sử dụng trái phép.

Một trường hợp đáng báo động khác là việc thiết bị mã BankID được gửi qua đường bưu điện nhiều năm mà không có bất kỳ xác minh nào về người nhận, tạo điều kiện cho tội phạm chiếm đoạt danh tính.

Thiếu sự quản lý thống nhất từ nhà nước

Vấn đề cốt lõi nằm ở chỗ Na Uy thiếu một chiến lược toàn diện và cơ chế quản lý thống nhất cho danh tính kỹ thuật số. Các trách nhiệm bị phân mảnh, sự phối hợp thất bại và thiếu sự neo giữ dân chủ. Các quy trình ra quyết định quan trọng thiếu minh bạch và các bên liên quan không được tham gia đầy đủ.

Giáo sư Marte E. Kjørven và Giám đốc Marianne Henriksen

Marianne Henriksen, Giám đốc tại Cơ quan Thuế Na Uy (Skatteetaten), đồng ý rằng những lời chỉ trích này là có cơ sở và mang tính xây dựng. Bà nhấn mạnh rằng dự án SODI đã thực hiện một công việc quan trọng mà khu vực công có thể học hỏi từ đó.

Bài học rút ra từ Na Uy là vô cùng quý giá đối với các quốc gia đang trên đường phát triển hệ thống định danh số như Việt Nam. Việc cân bằng giữa sự tiện lợi, an ninh mạng và tính bao trùm cho mọi tầng lớp xã hội là thách thức không thể xem nhẹ. Nếu không có sự quản lý chặt chẽ từ nhà nước và cơ chế pháp lý bảo vệ người dùng, công nghệ định danh có thể trở thành con dao hai lưỡi gây hại cho chính công dân mà nó nhằm phục vụ.