Xây dựng giải pháp bảo mật và bảo vệ quyền riêng tư hiệu quả cho mọi người

Trung tâm kỹ thuật an toàn của Google ở Munich là một trung tâm toàn cầu về quyền riêng tư và kỹ thuật bảo đảm an toàn. Hai kỹ sư Wieland Holfelder và Stephan Micklitz giải thích cách Google xây dựng tính minh bạch và chế độ kiểm soát trong các sản phẩm của Google.

Ông Wieland Holfelder đang sống tại Hoa Kỳ khi nhận được thư mời cho một công việc mới ở Google. Trước đó, ông từng chuyển từ Đức đến Thung lũng Silicon và đã làm việc tại đó trong 12 năm cho nhiều công ty, trong đó có Mercedes-Benz. Năm 2008, mọi thứ đã thay đổi. Bạn bè và các đồng nghiệp người Mỹ của ông Holfelder chúc mừng ông về vị trí công việc và công ty mới. Nhưng nơi làm việc mới của ông lại không phải ở Mountain View, California, mà là ở Munich, Đức. Tin tức này làm mọi người không còn hào hứng như trước nữa. Ngoài những tin nhắn chúc mừng thông thường, ông Holfelder đôi khi cũng nhận được những cái nhìn hoài nghi từ bạn bè người Đức khi ông nhắc đến cái tên "Google". Nhưng ông Holfelder hiểu rõ người Châu Âu, nhất là người Đức, nhạy cảm ra sao đối với dữ liệu của họ.

Ông Holfelder, người đứng đầu cơ sở Munich của Trung tâm kỹ thuật của Google, đang ngồi ở nhà ăn của văn phòng tại Munich. Nơi đây giống như một nhà hàng với lối trang trí trang nhã và những khung cửa sổ chạm trần. Rõ ràng tiếng Anh là ngôn ngữ chung của nhân viên của Google ở Munich qua những cuộc trò chuyện giữa bầu không khí ồn ào của căn phòng này. Nhưng sự ảnh hưởng của Thung lũng Silicon không dừng ở đó. Khánh thành vào năm 2016, toà nhà bằng gạch này có một phòng tập thể dục, quầy cà phê, phòng chơi bida và thư viện. Khoảng 750 nhân viên từ khắp nơi trên thế giới làm việc tại chi nhánh này, hầu hết đều là các nhà phát triển phần mềm. Giờ làm việc của họ thường kéo dài đến tối, vì họ chỉ có thể họp bàn qua video với đồng nghiệp ở trụ sở của Google tại Mountain View từ khoảng đầu buổi tối trở đi.

Ông Stephan Micklitz, Giám đốc kỹ thuật, phụ trách các tiêu chuẩn bảo mật dữ liệu trong các sản phẩm của Google trên toàn cầu, cũng làm việc tại văn phòng ở Munich. Ông tham gia đội ngũ của Google từ năm 2007 và là một trong những nhân viên đầu tiên của Google ở Munich. Ông Micklitz và đội ngũ của mình đã phát triển dịch vụ ban đầu có tên là Tài khoản của tôi, sau này trở thành Tài khoản Google. Những người có tài khoản Google, hoặc những người chỉ đơn giản là dùng YouTube hoặc công cụ tìm kiếm của Google, đều có thể dùng trung tâm kỹ thuật số này. Tài khoản Google giúp mọi người dễ dàng quản lý các chế độ cài đặt. Người dùng cũng có thể tiến hành Kiểm tra bảo mật để biết dữ liệu của họ có được bảo vệ hiệu quả trước một cuộc tấn công từ bên ngoài hay không, cũng như dùng tính năng Kiểm tra quyền riêng tư để quyết định những thông tin cá nhân nào được phép lưu trên máy chủ của Google và những thông tin nào không được phép.

Theo ông Holfelder và ông Micklitz, chưa có công ty nào khác trong ngành nỗ lực nhiều như Google để bảo vệ dữ liệu của người dùng khỏi các cuộc tấn công trên mạng. Và cơ sở hạ tầng máy chủ của Google được xem là một trong những cơ sở hạ tầng bảo mật hàng đầu thế giới. Hệ thống bảo mật này phức tạp và có nhiều tầng. Dữ liệu được lưu trữ ở dạng mã hoá tại các trung tâm dữ liệu trên khắp thế giới – những cơ sở tương tự các tòa nhà khép kín có mức an ninh tối đa. Ông Holfelder giải thích: "Kể cả khi có người vô tình bắt gặp một ổ đĩa cứng chứa email của bạn tại một trong những trung tâm dữ liệu được bảo vệ bằng công nghệ sinh trắc học của chúng tôi, thì người đó cũng sẽ chẳng làm được gì với ổ đĩa đó. Toàn bộ thông tin trong ổ đĩa đó được phân phối trong nhiều trung tâm dữ liệu và đã được mã hoá." Hơn nữa, với những biện pháp đã được đặt ra, nếu tin tặc vẫn phát hiện được một điểm yếu trong giao diện hoặc sản phẩm của Google, công ty sẽ trao những phần thưởng lớn để đổi lấy thông tin đó. Vậy nên, những người này sẽ được lợi nhiều hơn khi báo cáo lỗ hổng bảo mật so với việc trục lợi từ lỗ hổng đó.

Việc này cũng đúng đối với quảng cáo – cách kiếm tiền chủ yếu của Google. Dữ liệu có thể giúp việc quảng cáo phù hợp với bạn hơn. Chẳng hạn nếu bạn đang tìm một chiếc ghế sofa mới, màu xám thì bạn sẽ thấy những quảng cáo đáp ứng nhu cầu đó. Một số người thấy việc này hữu ích, một số người khác thấy khó chịu. Ông Micklitz cho biết mọi người chỉ cần tắt tính năng cá nhân hoá quảng cáo là được. "Đương nhiên là thông qua Tài khoản Google", ông nói thêm. Những người dùng tắt tính năng này vẫn sẽ thấy quảng cáo, nhưng quảng cáo sẽ không còn được điều chỉnh theo các mối quan tâm của họ nữa. "Chúng tôi dùng dữ liệu để điều chỉnh quảng cáo cho phù hợp với người dùng hơn", ông Holfelder nói thêm. "Nhưng chúng tôi không bán dữ liệu cá nhân."

Ảnh: Myrzik & Jarisch