Cài đặt ứng dụng Bluezone, thông tin cá nhân của người dùng có được bảo mật?

Cùng với khuyến nghị của Bộ Thông tin và Truyền thông (TT&TT), Bộ Y tế, Thủ tướng Chính phủ Nguyễn Xuân Phúc cũng đề nghị người dân cài đặt Bluezone - ứng dụng hỗ trợ phát hiện truy vết nhanh những người có nguy cơ lây nhiễm. 

Theo thống kê của Cục Tin học hóa, Bộ TT&TT, số người cài đặt ứng dụng Bluezone trong phòng chống dịch COVID-19 đã tăng lên nhanh chóng trên phạm vi toàn quốc. Tính đến ngày 17-8 đã có trên 19 triệu lượt tải ứng dụng Bluezone. Tuy nhiên, hiện vẫn còn có những ý kiến băn khoăn, nghi ngại về việc có hay không Bluezone theo dõi vị trí của người dùng, dữ liệu và thông tin cá nhân người dùng có được bảo mật. Ông Đỗ Công Anh, Phó Cục trưởng Cục Tin học hóa, Bộ TT&TT đã có những giải đáp về vấn đề này.

PV: Ứng dụng Bluezone có tính năng gì? Vì sao Thủ tướng Chính phủ, liên bộ Bộ TT&TT và Bộ Y tế lại khuyến nghị người dân cài đặt ứng dụng này trong phòng chống dịch COVID-19, thưa ông?

Ông Đỗ Công Anh: Ứng dụng phát hiện tiếp xúc gần Bluezone là ứng dụng do Bộ TT&TT và Bộ Y tế triển khai dưới sự chỉ đạo của Thủ tướng Chính phủ với mục đích bảo vệ cộng đồng trước đại dịch COVID-19, giảm thiểu các nguy cơ lây lan, giúp mọi người trở lại cuộc sống bình thường. Bluezone là ứng dụng sử dụng công nghệ Bluetooth năng lượng thấp (Bluetooth Low Energy) để ghi nhận các tiếp xúc gần giữa các điện thoại di động thông minh cùng cài đặt và sử dụng Bluezone. 

Ông Đỗ Công Anh, Phó Cục trưởng Cục Tin học hóa, Bộ TT&TT
Ông Đỗ Công Anh, Phó Cục trưởng Cục Tin học hóa, Bộ TT&TT

Ứng dụng sẽ cảnh báo nếu người dùng có tiếp xúc gần với ca nhiễm, ca nghi nhiễm hoặc người đã từng tiếp xúc gần với ca nhiễm, ca nghi nhiễm. Những tiếp xúc của người dùng Bluezone với người dùng Bluezone khác được ghi vào lịch sử tiếp xúc. Dữ liệu lịch sử tiếp xúc được lưu trên máy điện thoại của người dùng. Dữ liệu lịch sử tiếp xúc sẽ chỉ được sử dụng để phục vụ cơ quan y tế khi có sự đồng ý của người dùng hoặc trong trường hợp người dùng là ca nhiễm, ca nghi nhiễm. 

Bluezone chỉ lưu lịch sử tiếp xúc mà không lưu vị trí địa điểm, không sử dụng hoặc truy cập đến các thông tin khác trên điện thoại di động của người dùng như danh bạ, ảnh…Càng nhiều người cài đặt Bluezone thì hiệu quả bảo vệ càng cao. Chúng ta cùng thách thức sự lây lan của virus bằng sức mạnh của cộng đồng. Bộ TT&TT, Bộ Y tế khuyến nghị toàn dân hãy cài Bluezone cho mình và cho 3 người khác. Để thực hiện việc quản lý tiếp xúc gần, đầu tiên người dùng cần tải về và cài đặt ứng dụng phát hiện tiếp xúc gần Bluezone tại địa chỉ https://www.Bluezone.gov.vn/taiapp.

PV: Khi cài đặt ứng dụng Bluzone, có phải lúc nào người dùng cũng phải bật Bluezone để quét hay không? Máy có thể tự quét và lưu số người đã tiếp xúc hay không?

 Ông Đỗ Công Anh: Bluezone cũng giống như mọi ứng dụng quản lý tiếp xúc khác (contact tracing) trên thế giới, chỉ ghi nhận các lượt tiếp xúc giữa các thiết bị được cài Bluezone chứ không cho biết tiếp xúc với ai và ở đâu. Bluezone sẽ duy trì hoạt động kể cả trong trường hợp máy tắt màn hình. Bluezone có thể chạy ngầm, tức chỉ cần bật sẵn trong điện thoại, bạn không cần trực tiếp sử dụng ứng dụng (trực tiếp quét), Bluezone vẫn có thể quét ra những lượt tiếp xúc của bạn. Cứ mỗi 15 phút mã Bluezone lại thay đổi 1 lần để đảm bảo tính ẩn danh nên nếu các máy điện thoại nào ở gần nhau trong thời gian dài, số lượt tiếp xúc sẽ tăng dần. Người dùng cần đảm bảo ứng dụng luôn chạy ngầm và bật bluetooth.

PV: Ứng dụng Bluezone có quét và tìm ra người nào nhiễm COVID-19, người nào là F1 không? Bluezone có theo dõi vị trí của người dùng như đồn đoán của dư luận không, thưa ông?

Ông Đỗ Công Anh: Ứng dụng Bluezone không tự nó tìm ra người nhiễm bệnh. Người nhiễm sẽ được các cơ quan y tế xét nghiệm và xác định, sau đó sẽ được cách ly và điều trị tại các cơ sở y tế. Ứng dụng này ghi nhận lịch sử tiếp xúc của bạn và nếu trong số những người bạn tiếp xúc (đã cài Bluezone) được xác định là người nhiễm, bạn sẽ nhận được cảnh báo. Có thể có một số trường hợp là F1, nhưng cơ sở y tế chưa kịp liên hệ để cách ly, người đó cũng không biết mình là F1. 

Ứng dụng Bluezone
Ứng dụng Bluezone

Hiện nay ứng dụng đang nâng cấp tính năng cho phép người dùng chủ động quét và kiểm tra. Bluezone không ghi nhận cũng như sử dụng vị trí của người dùng. Khi bạn cài đặt Bluezone trên Android và kích hoạt Bluetooth thì máy sẽ xin cấp quyền vị trí, điều này là do chính sách của Google khi bật Bluetooth BLE máy sẽ tự động xin quyền vị trí. Tuy nhiên, Bluezone không sử dụng tới quyền này.

PV: Dữ liệu lịch sử mà Bluezone thu thập trong bao lâu, có tốn dung lượng lưu trữ không? Bluezone có làm chậm tốc độ truy cập của các ứng dụng khác trong điện thoại và sự xâm nhập của virus vào điện thoại không?

Ông Đỗ Công Anh: Dữ liệu lịch sử được thu thập và lưu trong khoảng thời gian do cơ quan y tế quy định, hiện tại có thể lưu trữ trong nhiều năm cho đến khi có Vắc xin. Ước tính dữ liệu lịch sử trong vòng 1 năm, đối với một người bình thường, dung lượng lưu trên máy cũng chỉ khoảng 2.5 Mb (bằng 1/2 dung lượng 1 tấm ảnh). 

Bluezone sử dụng công nghệ BLE là một công nghệ phổ biến trên thế giới, đã được trải nghiệm thực tiễn. Mọi ứng dụng chạy trên nền tảng iOS hay Android đều phải tuân thủ các quy định kỹ thuật. Do đó ứng dụng này sẽ không ảnh hưởng đến ứng dụng khác đang được sử dụng trên điện thoại.  Người dùng hoàn toàn có thể tin tưởng và sử dụng Bluezone hàng ngày.

PV: Vì sao Bluezone lại yêu cầu ghi đọc vào thẻ nhớ và lấy danh bạ trong điện thoại Android của người dùng?Trong khi đó, máy chủ và đơn vị tham gia vận hành phần mềm Bluezone là của BKAV, cơ sở nào để đảm bảo thông tin này không bị khai thác ngoài ý muốn, thưa ông?

Ông Đỗ Công Anh: Bluezone chỉ sử dụng quyền “truy cập tệp” để ghi lịch sử tiếp xúc vào bộ nhớ của thiết bị. Mặc dù vậy, theo chính sách của Google, bất cứ ứng dụng nào khi yêu cầu quyền “truy cập tệp” thì thiết bị vẫn tự động đề nghị "cho phép truy cập vào ảnh, phương tiện và tệp" ngay cả khi các ứng dụng đó (bao gồm cả Bluezone) không sử dụng các quyền còn lại. Người dùng cần cấp quyền để có thể lưu lại lịch sử tiếp xúc. Bluezone hoàn toàn không sử dụng đến những quyền truy cập còn lại trong chính sách của Google. 

Bluezone là ứng dụng được phát triển bởi các doanh nghiệp công nghệ số bao gồm BKAV, VNPT, nhóm Memozone, MobiFone, trong đó BKAV là đơn vị phát triển chịu trách nhiệm chính trong vận hành hệ thống chứ không có quyền khai thác và sử dụng những dữ liệu phát sinh. Hiện nay đã có quy chế quy định rõ về vấn đề này và các giải pháp kỹ thuật kèm theo tuân theo các quy định của pháp luật hiện hành về an toàn thông tin và an ninh mạng. 

Người dùng có quyền lựa chọn đăng ký thông tin cá nhân của mình để được hướng dẫn trợ giúp của cơ quan y tế khi cần thiết bao gồm số điện thoại. Bằng việc đăng ký thông tin cá nhân, người dùng đồng ý cho cơ quan y tế sử dụng với mục đích phòng chống dịch bệnh COVID-19. Máy chủ không lưu trữ mọi dữ liệu lịch sử tiếp xúc cũng như ID của người dùng. 

Dữ liệu tiếp xúc sẽ chỉ được phục vụ cơ quan y tế khi có sự đồng ý của người dùng hoặc trong trường hợp người dùng là ca nghi nhiễm. Trên thế giới hiện nay có khoảng hơn 40 quốc gia sử dụng công nghệ BLE phục vụ quản lý tiếp xúc. Công nghệ BLE mang lại sự tiện dụng cho người sử dụng, bảo mật thông tin cá nhân hơn các giải pháp khác do người dùng hoàn toàn ẩn danh.

Xin cảm ơn ông!

Huyền Thanh (ghi)

Các tin khác

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.