Xây dựng giải pháp bảo mật và bảo vệ quyền riêng tư hiệu quả cho mọi người

.
Ông Wieland Holfelder vẫn sống tại Hoa Kỳ khi nhận được thư chấp nhận cho một công việc mới ở Google. Trước đó, ông từng chuyển nhà từ Đức đến Thung lũng Silicon và đã làm việc tại đó được 12 năm cho nhiều công ty, trong đó có Mercedes-Benz. Năm 2008, mọi thứ thay đổi. Bạn bè và các đồng nghiệp người Mỹ của ông Holfelder cảm thấy rất hào hứng về vị trí công việc và công ty mới của ông. Nhưng nơi làm việc của ông trong tương lai thì không phải ở Mountain View, California, mà là ở Munich, Đức. Tin tức này khiến mọi người không còn hào hứng như trước nữa. Ngoài những tin nhắn chúc mừng thông thường, ông Holfelder đôi khi cũng nhận phải những cái cau mày và những ánh nhìn đầy vẻ thắc mắc từ bạn bè người Đức khi ông nhắc đến cái tên "Google". Nhưng ông hiểu rõ người Châu Âu nói chung và người Đức nói riêng nhạy cảm thế nào đối với dữ liệu cá nhân.

Ông Holfelder, trưởng cơ sở Munich của Trung tâm kỹ thuật của Google, đang ngồi ở nhà ăn của văn phòng tại Munich. Nơi đây giống như một nhà hàng được trang trí thật trang nhã, có những khung cửa sổ chạm trần. Theo những đoạn trò chuyện nghe được giữa bầu không khí ồn ào chung của căn phòng này, thì rõ ràng tiếng Anh là ngôn ngữ chung của nhân viên của Google ở Munich. Ảnh hưởng của Thung lũng Silicon không chỉ có như vậy. Toà nhà bằng gạch này khánh thành năm 2016, có một phòng tập thể dục, quầy cà phê, phòng chơi bida và thư viện. Khoảng 750 nhân viên từ khắp nơi trên thế giới làm việc tại chi nhánh này, hầu hết đều là các nhà phát triển phần mềm. Giờ làm việc của họ thường kéo dài đến tối, vì họ chỉ có thể họp hội nghị truyền hình với đồng nghiệp ở trụ sở của Google tại Mountain View từ khoảng đầu buổi tối trở đi.

Mục tiêu chính là mang đến cho người dùng sự minh bạch và quyền kiểm soát tuyệt đối về cách dữ liệu của họ được sử dụng

Tuy vậy, hoạt động tại cơ sở của Google ở Munich vẫn rất đậm chất Đức – một phần là do có nhiều chi tiết vui tươi, ví dụ như cách thiết kế phòng hội nghị nhìn giống các trạm tàu điện ngầm của Munich hoặc những căn phòng cổ điển ốp khung gỗ kiểu Bavaria. Nhưng đối với ông Holfelder, điểm đặc trưng đậm chất Đức nhất của cơ sở này chính là điều mà ông tự hào gọi là "ưu điểm của địa phương của chúng tôi": những kỹ sư tại Munich. Ông Holfelder giải thích: "Ở Munich, chúng tôi đang xây dựng các sản phẩm và dịch vụ cho Google và cho người dùng trên khắp thế giới trong lĩnh vực quyền riêng tư đối với dữ liệu". Mục tiêu chính của chúng tôi là giúp người dùng có toàn quyền kiểm soát và được minh bạch hoàn toàn về cách dữ liệu của họ được sử dụng. Và nước Đức là nơi lý tưởng để thực hiện công việc này.

Ông Stephan Micklitz, Giám đốc kỹ thuật, người phụ trách các tiêu chuẩn về quyền riêng tư đối với dữ liệu trong các sản phẩm của Google trên toàn cầu, cũng làm việc tại văn phòng ở Munich. Ông tham gia đội ngũ của Google từ năm 2007 và là một trong những nhân viên đầu tiên của Google ở Munich. Ông Micklitz và nhóm của mình đã phát triển dịch vụ ban đầu có tên là Tài khoản của tôi, sau này trở thành Tài khoản Google. Những người có một tài khoản đăng ký với Google, hoặc những người chỉ đơn giản là dùng YouTube hoặc công cụ tìm kiếm của Google, đều có thể dùng trung tâm kiểm soát kỹ thuật số này. Tài khoản Google giúp mọi người dễ dàng quản lý các chế độ cài đặt. Người dùng cũng có thể chạy tính năng Kiểm tra bảo mật để xem mức độ bảo vệ dữ liệu của họ trước một cuộc tấn công bên ngoài và sử dụng tính năng Kiểm tra quyền riêng tư để quyết định thông tin cá nhân nào của họ được lưu trữ trên máy chủ của Google và thông tin nào không được lưu trữ.

"Ở Munich, chúng tôi đang xây dựng các sản phẩm và dịch vụ cho Google và cho người dùng trên khắp thế giới trong lĩnh vực quyền riêng tư đối với dữ liệu."

Wieland Holfelder

.

"Ý tưởng là tạo một trung tâm tập trung cho tất cả những loại câu hỏi này", Micklitz nói. Chúng tôi muốn tổng hợp câu trả lời trên hai trang cùng với tất cả chế độ thiết lập có thể lựa chọn, nhưng tập trung vào những bước quan trọng nhất để người dùng không thấy choáng ngợp." Ông Micklitz vừa lấy một cốc cà phê từ một trong những căn bếp nhỏ cho nhân viên của Google có tên là "bếp vi mô". Căn bếp đó có một chiếc tủ lạnh cao 1,8 mét trữ đầy đồ uống. Hai cánh cửa kính cho thấy rõ hai hàng trên cùng bên trong, nơi trữ đầy các chai nước khoáng. Phần còn lại của chiếc tủ lạnh bị che mất đằng sau tấm kính mờ. Trước tiên là nước ép trái cây có ga, tiếp đến là nước ép trái cây thường, và sau cùng là các loại trà đá và nước có ga không tốt cho sức khoẻ ở những kệ dưới cùng. "Kỹ sư chúng tôi không thích phó mặc bất cứ chuyện gì cho số phận", ông Micklitz chia sẻ.

Ông Wieland Holfelder (bên phải) là Phó chủ tịch bộ phận kỹ thuật ở văn phòng của Google tại Đức. Ông Stephan Micklitz, một đồng nghiệp của ông Holfelder, dẫn dắt nhóm Quyền riêng tư và bảo mật toàn cầu của Google từ năm 2010. Họ là những người phù hợp nhất để liên hệ cho những ai quan tâm muốn biết cách Google xử lý dữ liệu.

.
Theo ông Holfelder và ông Micklitz, chưa có công ty nào khác trong ngành đang nỗ lực nhiều như Google để bảo vệ dữ liệu của người dùng khỏi các cuộc tấn công trên mạng. Và đúng là cơ sở hạ tầng máy chủ của Google được xem là một trong những cơ sở hạ tầng bảo mật hàng đầu thế giới. Hệ thống bảo mật này phức tạp và có nhiều tầng. Dữ liệu được lưu trữ ở dạng mã hoá trong các trung tâm dữ liệu trên khắp thế giới – những cơ sở tương tự các nhà tù có mức an ninh tối đa. Ông Holfelder giải thích: "Kể cả khi có người vô tình bắt gặp một ổ đĩa cứng chứa email của bạn tại một trong những trung tâm dữ liệu được bảo vệ bằng công nghệ sinh trắc học của chúng tôi, thì người đó cũng sẽ chẳng làm được gì với ổ đĩa đó". "Toàn bộ thông tin trong ổ đĩa đó được phân phối trong nhiều trung tâm dữ liệu và được mã hoá". Chưa hết, nếu tin tặc phát hiện được một điểm yếu trong giao diện hoặc sản phẩm của Google dù đã có tất cả những biện pháp này, thì công ty sẽ trao những phần thưởng lớn để đổi lấy thông tin đó. Vậy nên, những người suýt trở thành tội phạm mạng sẽ được lợi nhiều hơn khi báo cáo lỗ hổng bảo mật so với việc trục lợi từ lỗ hổng đó.

"Ý tưởng của chúng tôi là tạo ra một trung tâm để giải đáp tất cả những câu hỏi liên quan đến quyền riêng tư và bảo mật."

Stephan Micklitz

.

Có hai thông điệp đặc biệt quan trọng cần nhớ từ cuộc trò chuyện với ông Holfelder và ông Micklitz. Thứ nhất, những người thiết lập một tài khoản email hoặc tải ảnh lên đám mây bằng Google cần biết rằng mọi thư từ và ảnh của họ đều được bảo vệ tốt nhất có thể. Thứ hai, những người dùng Google để tìm thông tin và lướt web có thể tự quyết định những dữ liệu Google được phép thu thập và sử dụng. "Cá nhân tôi rất thích việc điện thoại di động cập nhật thông tin về tình hình giao thông, chẳng hạn như báo cho tôi biết rằng mình cần phải đi ngay nếu muốn kịp giờ bay vì có kẹt xe trên đường cao tốc", ông Holfelder chia sẻ. "Nhưng mọi người có thể tự quyết định có bật chức năng này hay không."

Những chiếc bánh quy gừng hình trái tim của Google Chrome: phòng ốc tại cơ sở của Google ở Munich tràn ngập không khí vui tươi, độc đáo.

.

Việc này cũng đúng đối với quảng cáo – cách kiếm tiền chủ yếu của Google. Dữ liệu có thể giúp quảng cáo trở nên phù hợp hơn với bạn, để nếu bạn tìm một chiếc ghế sofa mới, màu xám thì bạn sẽ thấy những quảng cáo đáp ứng nhu cầu đó. Một số người thấy việc này hữu ích, một số người khác thì thấy khó chịu. Ông Micklitz cho biết mọi người có thể chỉ việc tắt tính năng cá nhân hoá quảng cáo là được. "Đương nhiên là thông qua Tài khoản Google", ông nói thêm. Những người dùng tắt tính năng này vẫn sẽ thấy quảng cáo, nhưng quảng cáo sẽ không còn được điều chỉnh theo các mối quan tâm của họ nữa. "Chúng tôi dùng dữ liệu để hiển thị quảng cáo phù hợp hơn với người dùng", ông Holfelder bổ sung. "Nhưng chúng tôi không bán dữ liệu cá nhân."

.

Ảnh: Myrzik & Jarisch