Luật an ninh mạng của Trung Quốc: Công cụ gián điệp đáng kinh sợ và mối đe dọa đầy hiểm ác của ĐCSTQ

Bình luận Mộc Miên • 09:53, 07/11/19

Điều luật mới này có hiệu lực từ ngày 1 tháng 12, khiến các cá nhân và doanh nghiệp không còn quyền riêng tư ở Trung Quốc.

Làm kinh doanh tại Trung Quốc đáng giá đến đâu? Đó là câu hỏi mà mỗi công ty và chính phủ sẽ phải sớm trả lời.

Kể từ ngày 01 tháng 12, tất cả nội dung của luật an ninh mạng mới (Cybersecurity Multi-level Protection Scheme - MLPS2.0), sẽ được áp dụng trên toàn lãnh thổ Trung Quốc. Tuy điều luật này công bố rằng hoàn toàn không liên quan gì đến việc bảo mật dữ liệu, tài sản sở hữu trí tuệ hoặc máy chủ nhưng thực sự thì hoàn toàn trái lại.

Điều luật này quy định: chính quyền Trung Quốc đều có quyền truy cập vào toàn bộ dữ liệu trên máy trạm, cũng như tất cả dữ liệu lưu trữ trên internet của các doanh nghiệp, từng cá nhân đang sinh sống và làm việc trong lãnh thổ Trung Quốc vào bất kỳ thời điểm nào. Quy định này sẽ khiến người nước ngoài và các công ty đa quốc gia phải chấp nhận công khai dữ liệu; đồng thời, chịu sự giám sát của chính quyền và Đảng Cộng sản Trung Quốc (ĐCSTQ) ngày càng gắt gao hơn.

Đã đến lúc phải suy nghĩ việc vận hành kinh doanh tại Trung Quốc

Điều luật mới ban hành sẽ khiến các công ty kinh doanh tại Trung Quốc phải cân nhắc lại từng chiến lược kinh doanh trong chuỗi cung ứng của mình.

Tất cả người dân và doanh nghiệp tại Trung Quốc đều bị ép buộc phải tuân thủ chính sách trên. Mọi nền tảng, ứng dụng hoặc công nghệ khác có khả năng ngăn chặn Bộ Công an truy cập và kiểm soát, sẽ bị cấm sử dụng. Điều này đồng nghĩa với việc người dân và các công ty ở Trung Quốc phải xoá bỏ những giao thức hoặc công nghệ bảo mật đặc trưng như VPN hay mã hoá và sử dụng các máy chủ riêng.

Embed from Getty Images

Luật mới cho phép ĐCSTQ truy cập vào bất kỳ hệ thống máy chủ thuộc bất kỳ doanh nghiệp lớn nhỏ nào trên toàn quốc, điều này dấy lên mối lo ngại về an ninh bảo mật cũng như các dữ liệu quan trọng của công ty bị tiết lộ hoặc đánh cắp.

Cái giá phải trả khi luật được ban hành là: không còn bí mật công nghiệp nào nữa, từ chiến lược marketing, bí mật công nghệ hoặc sở hữu trí tuệ, chưa kể đến những dữ liệu nhận dạng và thông tin cá nhân chi tiết đều có thể bị ĐCSTQ thu thập. Chắc hẳn ai cũng biết gián điệp công ty là điều thường thấy giữa các công ty và giữa người với người vẫn thường không trung thực, lừa dối lẫn nhau. Khi luật mới được ban hành, tất cả những thứ tưởng chừng như đang bảo mật tại Trung Quốc đều sẽ bị phá vỡ.

Các nhà cung cấp dịch vụ Internet, các công ty điện thoại là công cụ gián điệp

Mặc dù tính công khai không chỉ dựa vào sự tuân thủ của cá nhân và công ty để trở nên “ công khai ” . Bộ Công an có thể - và sẽ - yêu cầu quyền truy cập đầy đủ vào các nguồn thông tin, thông qua cửa sau hoặc những công nghệ thu thập dữ liệu khác, đã được cài bởi China Telecom và toàn bộ ISP Trung Quốc, mà không có bất kỳ ngoại lệ nào. Như thế, Luật MLPS 2.0 là xâm nhập toàn diện, hoàn toàn toàn trị và tuyệt đối Orwellian, nhưng tất nhiên vẫn kèm theo  “các đặc điểm của Trung Quốc” . Nó được thiết kế đặc biệt để thực hiện hai mục đích:

  • Chặn bất kỳ thông tin ngoài vòng pháp luật hoặc nội dung, truyền thông nào không được chấp thuận từ các nguồn trong lẫn ngoài trên nền tảng internet Trung Quốc
  • Cho phép hoàn toàn công khai và quyền truy cập tất cả dữ liệu, tài sản trí tuệ, bí mật thương mại, v.v. từ Bộ Công an Trung Quốc và các cơ quan an ninh chính phủ khác cũng như đảng viên trong ĐCSTQ.

Điều luật này khá phức tạp trong các nghị quyết, yêu cầu công nghệ và cách thực thi pháp luật của nó. Nó không chỉ liên quan đến tầm nhìn nội vi, mà còn truy cập dữ liệu ngoại vi, thu thập và được thực thi trong những cơ sở đám mây. Âm mưu lớn hơn là một hệ thống mà trong đó tất cả các hoạt động mạng được kiểm soát và giám sát, bao gồm cả điện thoại di động, mạng xã hội và email trong nước và quốc tế. Sẽ không có nơi nào hay phương tiện nào có chứa bất kỳ dữ liệu hoặc máy chủ sẽ được bảo vệ hoặc mã hóa ở Trung Quốc nữa. Bộ Công an không chỉ có quyền kiểm tra và sao chép dữ liệu mà còn có thể xoá bỏ thông tin đó.

Để đảm bảo tuân thủ và hiệu quả, tất cả các công ty và cá nhân điều hành tại Trung Quốc hoặc vận hành tại Trung Quốc phải tuân thủ ba tiêu chuẩn sau:

  • Công nghệ bảo mật thông tin GB / T 22239 - 2019. Cơ sở cho Chương trình bảo vệ đa cấp
  • Công nghệ bảo mật thông tin GB / T 25070 - 2019- Yêu cầu kỹ thuật của thiết kế bảo mật cho lược đồ bảo vệ đa cấp
  • Công nghệ bảo mật thông tin GB / T 28448 - 2019 yêu cầu đánh giá cho đề án bảo vệ đa cấp.

ĐCSTQ sẽ kiểm soát 

Hệ thống mới này bắt buộc những người nước ngoài, không chỉ riêng công dân Trung Quốc, phải chịu sự giám sát của “Ông lớn ” độc tài Trung Quốc. Hơn nữa, Bộ Công an - cơ quan đầu não dưới sự kiểm soát của ĐCSTQ - sẽ thay thế những cơ quan trước đây chịu trách nhiệm về an ninh mạng Trung Quốc, như MIIT (China Telecom), CAC, CNNIC..vv... Điều đó sẽ làm gia tăng mối e ngại.

Dưới sự cầm quyền của ĐCSTQ, việc thi hành luật MLPS 2.0 sẽ do cảnh sát xử lý thay thế cho văn phòng chính trị địa phương. Nói cách khác, vi phạm luật này sẽ được coi như một tội án hình sự tiềm năng chứ không phải là một tội án dân sự. Không giống như internet ở phương Tây, việc bảo mật internet của Trung Quốc và khả năng giám sát mới của chính quyền Trung Quốc Cộng không được thiết kế để tăng cường các hoạt động thương mại, mà đúng hơn, là dùng như một công cụ kiểm soát công nghệ.

Không có gì là “ bảo mật"

Mặc dù tính bảo mật của dữ liệu thực sự được bảo đảm bởi điều 5 của Quy định về giám sát và kiểm tra an ninh Internet của các cơ quan an ninh công cộng, nhưng nó không thực sự được bảo mật. Vì định nghĩa của Bí mật là “được giữ bí mật và sẽ không được tiết lộ, bán hoặc cung cấp bất hợp pháp cho những người khác”. Đây là ngôn ngữ hoàn toàn không có ý nghĩa hay ứng dụng.

Embed from Getty Images

Luật an ninh mạng mới được xem như một phiên bản nội địa của phần mềm gián điệp Huawei ở nước ngoài.

Ví dụ, không có gì ở Trung Quốc được gọi là bí mật đối với ĐCSTQ; cơ quan có thẩm quyền tối cao đối với mọi thứ. Do đó, ĐCSTQ sẽ có toàn quyền truy cập, lưu trữ và thậm chí xóa bỏ dữ liệu khỏi điện thoại, máy chủ công ty, email hoặc kênh khác nếu thấy phù hợp. Hơn nữa, ĐCSTQ sẽ còn có quyền chia sẻ dữ liệu với các công ty thuộc sở hữu của ĐCSTQ hoặc các thực thể khác thuộc thẩm quyền của ĐCSTQ.

Bất kỳ IP, bí mật hay công nghệ ưu việt nào mà một công ty tại Trung Quốc lưu trữ trên máy chủ của mình, sẽ không thể sở hữu lâu dài vì ĐCSTQ sẽ sở hữu nó. Bởi thực tế, Bộ Công an được yêu cầu phải chia sẻ dữ liệu họ tìm thấy với các cơ quan nhà nước và công ty liên kết khác.

Mối đe dọa đầy hiểm ác đối với tất cả

Không cần phải nói, những tác động lâu dài của luật mới này có hiệu lực là rất sâu rộng và thậm chí là nham hiểm. Nó dường như là một phiên bản nội địa của phần mềm gián điệp Huawei ở nước ngoài, dẫn đến tất cả các công ty bị kiểm soát sâu rộng từ ĐCSTQ và chính phủ trong lãnh địa Trung Quốc. Thực tế, các đảng viên của ĐCSTQ hiện đang làm việc ở hầu hết các công ty lớn nhất của Trung Quốc, thậm chí ngay cả những công ty không thuộc sở hữu nhà nước như Tencent và Alibaba.

Điều luật này là một sự đáp trả đối với cuộc chiến thương mại leo thang giữa Hoa Kỳ, và thực tế là Trung Quốc đã bị lên án về thói quen trộm cắp công nghệ phổ biến mà cuộc chiến thương mại đe dọa. Cuối cùng, nó không thành vấn đề. Điểm mấu chốt là hoạt động kinh doanh tại Trung Quốc sẽ sớm đưa ra một mối đe dọa kinh tế cũng như chiến lược đối với Hoa Kỳ và các quốc gia khác trên thế giới.

Vậy ai có đủ khả năng đó?

Mộc Miên biên dịch

Theo Epochtimes - Mộc Miên biên dịch trên mục ý kiến của Epoch Times của tác giả James Gorrie, là một nhà văn và diễn giả sống tại Nam California. Ông là tác giả của bài viết “cuộc khủng hoảng Trung Quốc.