"Hoạt động bảo mật dữ liệu không nên quá phức tạp."
Google tập trung nghiên cứu về quyền riêng tư đối với dữ liệu và bảo mật dữ liệu trên Internet tại Trung tâm Kỹ thuật An toàn của Google (GSEC) tại Munich kể từ năm 2019. Giám đốc Trung tâm, ông Wieland Holfeldẻ bàn luận về những bước tiến mới nhất của GSEC, phương thức làm việc của đội ngũ nhân viên tại đây cũng như vị trí của Munich với vai trò là trung tâm chuyên biệt về kỹ thuật số.
Thưa Tiến sĩ Holfelder, Trung tâm Kỹ thuật An toàn của Google, hay gọi tắt là GSEC, mở cửa tại Munich năm 2019. Hiện Trung tâm đang thực hiện những hoạt động gì thưa Ông?
GSEC là trung tâm toàn cầu của Google về lĩnh vực kỹ thuật bảo mật và an toàn. Tại đây, chúng tôi phát triển các sản phẩm mới, xác định yêu cầu của người dùng, chia sẻ kiến thức và làm việc với các đối tác của chúng tôi để cải thiện mức độ bảo mật trên Internet.
Vấn đề về bảo mật và quyền riêng tư đối với dữ liệu là rất quan trọng ở Đức. Vậy yếu tố truyền thống địa phương có vai trò quan trọng như thế nào đối với việc thành lập Trung tâm Kỹ thuật An toàn của Google tại đây?
Vô cùng quan trọng. Không phải ngẫu nhiên mà chúng tôi thành lập các đội ngũ phát triển về bảo mật và quyền riêng tư đối với dữ liệu tại quốc gia trung tâm của Châu Âu. Nước Đức có truyền thống lâu đời trong việc phản ánh quan điểm của người dân châu Âu về vấn đề bảo mật và quyền riêng tư trong không gian mạng, vì thế khi Google mới mở Văn phòng Kỹ thuật tại Munich, đây là những đội ngũ đầu tiên trong số các nhóm mà chúng tôi thành lập ở đây. Sau 10 năm phát triển các đội ngũ này tại Munich, chúng tôi muốn mở rộng phạm vi và sắn sàng đối thoại cũng như cộng tác với người dùng và các bên liên quan từ nhiều lĩnh vực khác nhau. Vì thế, việc thành lập GSEC tại Munich là hoàn toàn hợp lý vì thành phố này rất tập trung vào các vấn đề nêu trên. Chúng tôi cố gắng đảm vảo tất cả các sản phẩm của chúng tôi đều đáp ứng các yêu cầu trong Quy định Chung về Bảo vệ Dữ liệu của Châu Âu (GDPR). Nguồn kiến thức và nhận thức này đang mở rộng sang các quốc gia khác. Trên thực tế, vấn đề bảo mật dữ liệu và quyền riêng tư đang nhận được nhiều sự quan tâm trên toàn thế giới.
GSEC là 1 trung tâm quốc tế, hoạt động với hơn 40 quốc gia khác nhau.
Khi làm việc với các sản phẩm quốc tế, chúng tôi cần phải có nhiều góc nhìn đa dạng. Chúng tôi có thể đạt được điều này khi nhân viên của chúng tôi đại diện cho người dùng ở mức cao nhất có thể. Tuy nhiên, hiện tại chúng tôi vẫn còn rất xa để có thể đạt đến mục tiêu cảm kết xây dựng đội ngũ đa dạng, bao gồm và vượt ra ngoài các yếu tố giới tính, và với vai trò của mục tiêu dài hạn, ví dụ: cung cấp học bổng cho phụ nữ làm việc trong ngành khoa học máy tính hoặc hợp tác với trường đại học địa phương tổ chức chương trình cố vấn để hỗ trợ sinh viên.
Một ngày bình thường ở GSEC diễn ra như thế nào?
Chúng tôi có hơn 200 kỹ sư về quyền riêng tư làm việc mỗi ngày với các sản phẩm Google chẳng hạn như Tài khoản Google và trình duyệt Google Chrome. Chúng tôi cũng tổ chức các hội thảo cho những ai quan tâm, bao gồm đào tạo về bảo mật , cũng như các sự kiện như Lớp học lập trình về Quyền Riêng tư Khác biệt. Điều này có ý nghĩa đặc biệt quan trọng đối với tôi bởi bối cảnh đang thay đổi nhanh chóng và chúng tôi muốn mang lại nhiều thông tin hơn về chủ đề bảo mật trên Internet.
Các anh phát triển sản phẩm nào dành cho người dùng Internet sử dụng hằng ngày?
Nếu sử dụng các sản phẩm của Google, có thể bạn đã từng thắc mắc về loại dữ liệu được sử dụng để cá nhân hóa nhằm mang lại kết quả tìm kiếm phù hợp hơn chẳng hạn. Tài khoản Google giúp bạn quản lý thông tin, quyền riêng tư, và bảo mật, để đảm bảo Google luôn cải tiến sản phẩm các sản phẩm khác nhau để phù hợp hơn cho khách hàng. Các chế độ Quản lý như Quản lý tài khoản và Cài đặt Quảng cáo cho phép người dùng lựa chọn dữ liệu cần sử dụng để cá nhân hóa trải nghiệm, vì thế tất cả các sản phẩm của Google có thể hỗ trợ người dùng hiệu quả hơn. Với mục tiêu này, chúng tôi đã phát triển công cụ Kiểm tra quyền riêng tư, cho phép người dùng nhanh chóng cài đặt các tính năng ưu tiên về quyền riêng tư trong Tài khoản Goolgle của người dùng. Đối với Chrome và Android, chúng tôi đã phát triển Trình Quản lý Mật khẩu, giúp tự động tạo và lưu trữ mật khẩu cho trang web và ứng dụng theo nhu cầu sử dụng của khách hàng. Người dùng cũng có thể sử dụng tính năng Kiểm tra Mật khẩu để phân tích những mật khẩu của mình để phát hiện các vấn đề về bảo mật. Người dùng sẽ có thể biết được liệu mật khẩu của họ có từng bị lộ trong một vụ rò rỉ dữ liệu nào được Google biết đến hay không. Nếu có, người dùng sẽ được hướng dẫn cách đổi mật khẩu của họ. Tôi vô cùng tự hào với những gì GSEC đã làm được trong việc phát triển các công cụ bảo vệ mật khẩu như thế này.
Anh có thể giải thích lí do không?
Trình quản lý Mật khẩu sẽ không bị đánh lừa bởi các trang web giả mạo và người dùng có thể tạo mật khẩu mới và mạnh cho mỗi trang web mà không cần tự mình nhớ mật khẩu đó. Tính năng này giúp tin tặc không thể đoán được mật khẩu - và nó cũng giúp tránh trường hợp người dùng sử dụng một mật khẩu cho nhiều trang web.
Tại sao đây lại là một vấn đề?
Ví dụ: Tôi đặt mua hoa cho vợ tôi trên một trang web và vội vàng điền mật khẩu mà tôi từng dùng ở nơi khác làm mật khẩu cho tài khoản khách hàng của mình. Nếu tin tặc truy cập được vào máy chủ của cửa hàng hoa đó và giữ mật khẩu này, chúng có thể nhanh chóng xác định liệu tài khoản Google của tôi cũng có thể được truy cập khi sử dụng cùng mật khẩu đó hay không. Chưa dừng lại ở đó, chúng có thể tạo các mật khẩu mới cho các tài khoản mà tôi sử dụng. Trình Quản lý Mật khẩu đảm bảo người dùng vẫn an toàn khi hoạt động trực tuyến bằng cách tự động tạo các mật khẩu mạnh và đặc biệt cho mỗi trang.
"Khi làm việc với các sản phẩm quốc tế, chúng tôi cần có đa dạng nhiều góc nhìn khác nhau."
Wieland Holfelder, Phó Chủ tịch Bộ phận Kỹ thuật tại Google kiêm Người đứng đầu khu vực
Người dùng có thể sử dụng phương pháp nào an toàn hơn nữa không?
Có, người dùng cũng có thể sử dụng tính năng xác thực hai yếu tố nếu có tài khoản Google. Nghĩa là mỗi lần đăng nhập vào một thiết bị mới, bạn phải dùng một mã mà Google gửi cho bạn qua điện thoại. Vì thế, nếu có ai đó ở nước ngoài muốn xâm nhập vào mật khẩu của bạn, người đó cần vẫn cần xác thực hai yếu tố để có thể truy cập vào tài khoản của bạn. Như ví dụ với cá nhân tôi, tôi có nhiều thông tin trực tuyến quan trọng trong tài khoản của mình đến nỗi tôi không thể ngủ nổi nếu không có tính năng bảo mật tăng cường này.
Chính xác thì các anh phát triển những sản phẩm mới này như thế nào tại GSEC?
Ví dụ, chúng tôi mời một số người đến "Phòng thử nghiệm Nghiên cứu Trải nghiệm Người dùng"hoặc tham gia các buổi phỏng vấn trực tuyến để chúng tôi có thể biết được cách họ sử dụng Internet và tra cứu thông tin như thế nào. Điều này giúp chúng tôi hiểu được tổng quan họ cần công cụ gì và hỗ trợ như thế nào để đưa ra quyết định đúng đắn liên quan đến nhhững ưu tiên về quyền riêng tư của mình. Chúng tôi hỏi họ những câu hỏi như, "Bạn có thể cho chúng tôi biết cách bạn sử dụng trình duyệt Chrome với các thành viên khác trong gia đình như thế nào không?" và chúng tôi nhờ họ tương tác với các sản phẩm mới của mình để đánh giá phản ứng của họ với những sản phẩm này như thế nào. Những thông tin này rất quan trọng bởi chúng giúp chúng tôi hiểu được liệu thông tin của chúng tôi có xuất hiện đúng vị trí hay không hoặc giao diện và các nút ấn có hữu ích hay không. Điều này cho phép chúng tôi đảm bảo được các sản phẩm của mình đáp ứng được nhu cầu của người dùng. Phương châm của chúng tôi là người dùng không cần phải là chuyên gia về bảo mật mới có thể cảm thấy an toàn trên không gian mạng.
Một trong số sản phẩm hiện tại các anh đang tập trung phát triển là loại bỏ cookie của bên thứ ba. Vậy cookie là gì?
Cookie đã tồn tại song hành với mạng Internet. Chúng là những tệp nhỏ mà nhà cung cấp trang web dùng để lưu thông tin cục bộ trên máy tính. Cookie vẫn đóng một vai trò quan trọng trên Internet. Ví dụ: cookie của bên thứ nhất được dùng để duy trì tình trạng đăng nhập vào một tài khoản trực tuyến hoặc vận hành giỏ hàng trên trang web thương mại điện tử. Còn cookie của bên thứ ba lại cho phép hiển thị quảng cáo có liên quan. Cookie của bên thứ ba cũng có thể ghi nhận việc bạn từng tìm kiếm một sản phẩm cụ thể nào đó trên mạng. Do đó, cookie có thể ghi nhận việc bạn đang tìm kiếm ba lô trên một trang web rồi sau đó hiện quảng cáo về một chiếc ba lô tương tự ở trang web khác.
Tại sao lại như vậy?
Internet là một nền tảng mở và gần như là miễn phí. Nội dung trên các trang web chủ yếu có được là nhờ nguồn thu từ quảng cáo. Quảng cáo càng liên quan thì càng hiệu quả đối với người dùng và nhà cung cấp.
Cookie của bên thứ ba cho phép theo dõi hoạt động trực tuyến của người dùng. Các anh đang nghiên cứu cách để loại bỏ tình trạng này trong tương lai. Có đúng vậy không?
Đúng vậy, hiện chúng tôi đang phát triển "Hộp cát về quyền riêng tư" để trong tương lai, các nhà quảng cáo không còn dùng cookie để nhận dạng được người dùng. Cookie của bên thứ ba không còn phù hợp với kỳ vọng của người dùng - đây là quan điểm đang ngày càng phổ biến trên khắp cộng đồng web. Người dùng đang đòi hỏi mức độ riêng tư cao hơn- bao gồm tính minh bạch, quyền lựa chọn và kiểm soát đối với cách dữ liệu của họ được sử dụng- và rõ ràng là hệ sinh thái web cần phát triển để đáp ứng những nhu cầu như vậy. Để xoá bỏ việc theo dõi trên nhiều trang web, mỗi web cần phải loại bỏ cookie của bên thứ ba và những kỹ thuật bí mật như tạo vân tay trên trình duyệt. Tuy nhiên, hơn 30 năm qua, rất nhiều tính năng cốt lõi của web cũng phải phụ thuộc vào chính các kỹ thuật này. Chúng tôi không muốn làm mất đi các tính năng cốt lõi của môi trường web, chẳng hạn như cho phép nhà xuất bản tiếp tục phát triển hoạt động kinh doanh và duy trì tính bền vững của môi trường web, đảm bảo quyền tiếp cận nội dung ở khắp nơi trên thế giới, mang lại trải nghiệm tốt nhất cho người dùng trên thiết bị cá nhân của họ, phân biệt người dùng thực với bot và những kẻ lừa đảo, v.v. Mục đích chúng tôi muốn đạt được qua sáng kiến nguồn mở Hộp cát về quyền riêng tư là khiến cho môi trường web trở nên riêng tư và bảo mật hơn dành cho người dùng trong khi vẫn có thể hỗ trợ các nhà xuất bản.
Google giải quyết những vấn đề này như thế nào?
Vốn là một phần của sáng kiến Hộp cát về Quyền riêng tư, chúng tôi đang hợp tác với cộng đồng web để phát triển công nghệ mới giúp bảo mật thông tin người dùng và tránh các kỹ thuật theo dõi xâm phạm (ví dụ như tạo vân tay), đồng thời cung cấp cho các trang web cách thức phân bổ quảng cáo hữu ích nhằm tạo nguồn tài chính cho hoạt động kinh doanh của họ. Đầu năm nay, chúng tôi đã thử nghiệm Các chủ đề về API, một đề xuất mới trong sáng kiến Hộp cát về quyền riêng tư dành cho quảng cáo dựa trên mối quan tâm – thay thế cho FLoC, dựa trên phản hồi của các cơ quan quản lý, người ủng hộ quyền riêng tư và nhà phát triển. API này cho phép các nhà quảng cáo cung cấp cho người dùng quảng cáo phù hợp dựa trên mối quan tâm của họ, ví dụ như “Thể thao”. Thông tin này được tổng hợp từ các trang web người dùng từng truy cập và được thu thập theo cách giúp đảm bảo quyền riêng tư ở mức cao nhất có thể. Trước đây, cookie được dùng để xác định người dùng, nhưng ý tưởng đằng sau API Chủ đề là nhật ký truy cập web cá nhân của bạn chỉ lưu ở trình duyệt hoặc thiết bị của bạn, nó không được chia sẻ với bất kỳ ai, kể cả nhà quảng cáo. Nghĩa là là nhà quảng cáo có thể tiếp tục phân bổ quảng cáo và nội dung có liên quan mà không cần theo dõi trên web.
Chúng tôi cũng đang đạt được những bước tiến đáng kể qua một số đề xuất khác cho Hộp cát về quyền riêng tư, trong đó có FLEDGE và các API đo lường. Chúng tôi sẽ tiếp tục hợp tác với Cơ quan quản lý Cạnh tranh và Thị trường của Vương quốc Anh (CMA) để đảm bảo các đề xuất của chúng tôi được phát triển theo hướng phù hợp với toàn bộ hệ sinh thái.
Những năm gần đây, Munich đã trở thành một điểm đến hấp dẫn cho các công ty khởi nghiệp kỹ thuật số và nhiều công ty công nghệ khác. Với tư cách là người đứng đầu cơ sở ở Munich, anh có trải nghiệm gì về hiện tượng này?
Munich đang trải qua nhiều thay đổi đáng kể. Apple, Amazon và Google đều đang đầu tư và mở rộng hoạt động tại đây. Ngoài ra còn có nhiều công ty tiềm năng khác, chẳng hạn như Celonis, một công ty kỳ lân cung cấp dịch vụ phân tích dữ liệu. Tỷ lệ công ty B2B được thành lập ở đây cao hơn ở những nơi khác vì có rất nhiều doanh nghiệp công nghệ mạnh trong khu vực. Munich cũng có một số trường đại học xuất sắc như LMU và TUM. Họ vận hành một số trung tâm khởi nghiệp tại địa phương. Ngoài ra, chính quyền bang Bavaria cũng đang đưa ra mức hỗ trợ chưa từng có trong khuôn khổ kế hoạch hành động “Chương trình nghị sự công nghệ cao”. Ví dụ: chúng tôi nhận thấy hiện có những khoản đầu tư khổng lồ dành cho trí tuệ nhân tạo và điện toán lượng tử – thật tuyệt vời. Ngoài truyền thống địa phương lâu đời và chuyên môn về kỹ thuật và công nghệ, các yếu tố như vị trí kinh tế hấp dẫn, hỗ trợ tốt về chính trị, các cơ sở giáo dục xuất sắc và chất lượng cuộc sống cao đã tạo nên một sự kết hợp hoàn hảo khiến Munich trở thành một địa điểm tuyệt vời đến vậy.
Các văn phòng mới của Google tại Munich đang được xây dựng. Đại dịch COVID có ảnh hưởng đến kế hoạch của mọi người không?
Trước đại dịch, chúng tôi dành phần lớn thời gian ở văn phòng, ở đó có nhiều quán cà phê, phòng họp và nhà hàng để nhân viên có thể gặp gỡ và cùng nhau sáng tạo. Rõ ràng là chúng tôi phải thay đổi rất nhiều trong cách làm việc này trong giai đoạn đại dịch. Hiện tại, chúng tôi đang đưa những bài học của năm qua vào quá trình lập kế hoạch cho một dự án mới và thú vị ở Arnulfpost.
Liệu có thể tạo ra một môi trường tương tự khi phải làm việc từ xa không?
Công ty của chúng tôi được gây dựng dựa trên công nghệ đám mây, phát triển trên đám mây và chúng tôi đều sống trên nền tảng đám mây. Vì vậy, chúng tôi luôn cố gắng khuyến khích nhân viên tương tác trực tuyến trong các buổi họp sáng hay các buổi hội nghị mở qua video. Dù vậy, chúng tôi tin rằng mình không thể dựa mãi vào những mối quan hệ xã hội đã được tạo dựng từ nhiều năm trước đó. Có rất nhiều nhân viên mới mà chúng tôi từng thuê còn chưa thực sự đặt chân vào văn phòng. Đây là một thách thức dành cho mọi nhà quản lý trong việc tiếp nhận và đồng hành với từng cá nhân mới.
Điều này ảnh hưởng thế nào tới cách thức vận hành công việc trong tương lai, đặc biệt là tại GSEC Munich?
Chúng tôi tin vào tầm quan trọng của việc kết nối giữa mọi người khi làm việc, nhằm tạo ra những khoảnh khắc ngẫu nhiên cần thiết cho những ý tưởng có tính đột phá, vậy nên chúng tôi sẽ không vận hành trực tuyến 100%. Nhưng chúng tôi cũng tự hỏi liệu có cần một chỗ làm việc cố định cho tất cả mọi người hay không. Đội ngũ bán hàng hiện có thể làm việc một cách linh hoạt. Rất nhiều công cụ phát triển của đội ngũ kỹ sư của chúng tôi cũng đang được chuyển lên đám mây. Trong tương lai, mỗi nhóm sẽ tự xác định được xem mình cần bao nhiêu nhân viên làm việc cố định và bao nhiêu nhân viên làm việc linh hoạt. Hiện nay, chúng tôi đang tìm tòi những cách thức làm việc mới bằng cách cung cấp các công cụ phân bố không gian làm việc linh hoạt và các không gian cộng tác mới. Nhờ vậy, cho phép các nhóm có thể làm việc cùng nhau trong một không gian năng động hơn và phù hợp với nhu cầu về địa điểm làm việc cũng như thời gian biểu của từng thành viên.
Ảnh: Sima Dehgani
Những tiến bộ về an ninh mạng
Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.
Tìm hiểu thêm