Thư ngỏ: Cộng đồng kỹ sư phản đối NHS Anh đóng cửa mã nguồn phần mềm

Thư ngỏ: Cộng đồng kỹ sư phản đối NHS Anh đóng cửa mã nguồn phần mềm

Một làn sóng phản đối đang nổi lên trong cộng đồng công nghệ tại Anh liên quan đến quyết định của Dịch vụ Y tế Quốc gia (NHS England). Hàng loạt kỹ sư phần mềm, nhà nghiên cứu và các chuyên gia về an ninh mạng đã cùng ký vào một bức thư ngỏ kêu gọi cơ quan y tế này không đóng cửa mã nguồn của các dự án phần mềm công.

Vấn đề cốt lõi nằm ở việc NHS England đang có xu hướng lùi bước khỏi cam kết về mã nguồn mở, đi ngược lại các nguyên tắc thiết kế của chính phủ Anh và Tiêu chuẩn Dịch vụ NHS hiện hành.

Nguyên tắc "Tiền công, mã mở"

Bức thư ngỏ khẳng định một nguyên tắc cơ bản: Mã nguồn được trả tiền bằng tiền thuế của người dân nên phải được mở cho công chúng. Nguyên tắc này từng được khắc sâu trong Nguyên tắc Thiết kế của Chính phủ Anh và Tiêu chuẩn Dịch vụ NHS, cụ thể là Nguyên tắc 12 quy định "Hãy làm cho mã nguồn mới trở nên mở".

Tuy nhiên, quyết định gần đây của ban lãnh đạo kỹ thuật NHS nhằm che giấu mã nguồn của tất cả các kho lưu trữ (repository) đã vi phạm nguyên tắc này. Nhiều người lo ngại rằng việc chuyển sang mô hình mã nguồn đóng sẽ làm giảm tính minh bạch và cản trở sự hợp tác trong việc phát triển các công nghệ y tế quan trọng.

Mã nguồn mở và an ninh mạng

Một trong những lập luận chính của bức thư là về mối liên hệ giữa mã nguồn mở và an ninh mạng. Những người ký tên cho rằng việc duy trì mã nguồn mở đòi hỏi khối lượng công việc lớn hơn so với việc giữ nó kín, nhưng chính sự nỗ lực đó mới là điểm mấu chốt.

Việc công khai mã nguồn đặt ra tiêu chuẩn chất lượng cao hơn. Nó buộc các nhà phát triển phải chủ động tìm kiếm, khắc phục và giám sát các lỗ hổng bảo mật. Bức thư so sánh cơ chế này với hệ miễn dịch của con người: việc tiếp xúc với các mối đe dọa sẽ giúp củng cố bề mặt tấn công và làm cho hệ thống mạnh mẽ hơn.

Ngược lại, mã nguồn đóng cho phép bỏ qua các công việc khó khăn này. Nó thay thế chiều sâu bảo mật bằng sự che giấu (obscurity). Tuy nhiên, sự che giấu này sẽ không mang lại giá trị gì khi đối mặt với những kẻ tấn công có đủ động lực và kỹ năng cao.

Yêu cầu hành động

Trong bức thư, cộng đồng công nghệ kêu gọi NHS England rút lại quy định "đường đỏ" SDLC-8 và khẳng định lại cam kết đối với Nguyên tắc 12 của Tiêu chuẩn Dịch vụ NHS.

Danh sách những người ký tên bao gồm nhiều nhân vật uy tín trong làng công nghệ, như Cory Doctorow, Daniel Roe (Core team lead của Nuxt), và các kỹ sư từ các tập đoàn lớn như Google hay Sainsbury's. Họ hy vọng rằng sự phản đối này sẽ khiến NHS reconsider (xem xét lại) quyết định của mình để giữ gìn tinh thần cởi mở và minh bạch trong phát triển phần mềm công.