Cơ hội chuyển đổi phần mềm đóng - mở, 6 năm qua và 1 năm còn lại

Trên trang 9 của Tạp chí Tin học & Đời sống số tháng 04/2007, nghĩa là 6 năm về trước, có đăng bài “Cơ hội chuyển đổi”, trong chuyên mục “Cùng suy ngẫm”. Ngày hôm nay, khi xem lại bài viết đó, tôi có cảm giác là nó vẫn đúng, vẫn còn nguyên giá trị với hoàn cảnh ngày hôm nay của công nghệ thông tin (CNTT) Việt Nam.

Thời điểm này của 6 năm về trước, đó là khi mà tôi đã muốn hét toáng lên rằng, Việt Nam đừng có mua Microsoft Office, vì đó sẽ là một nước cờ sai. Nhưng lịch sử đã nói khác, như chúng ta đều biết, vào ngày 21/05/2007, Chính phủ đã ký thỏa thuận, mà theo các số liệu được WikiLeaks đưa ra, để mua 300.000 giấy phép sử dụng bộ phần mềm văn phòng Microsoft Office 2007 với giá khoảng 20 triệu USD, tương đương với khoảng 400 tỷ đồng khi đó, số tiền đó bao gồm cả khoản thối lại 3 triệu USD cho phía Việt Nam, tương đương với 60 tỷ đồng, để tiến hành việc đào tạo sử dụng bộ phần mềm văn phòng, vốn đã quá quen thuộc với mọi công chức nhà nước của Việt Nam. Một con số khác, là với việc mua sắm này, tỷ lệ vi phạm bản quyền phần mềm của Việt Nam, theo Liên minh Phần mềm Doanh nghiệp (BSA) sẽ giảm ngay được 10%, so với thời điểm trước khi mua, thời điểm năm 2006 là 88%, nghĩa là xuống còn 78%, biến Việt Nam trở thành nơi có “một trong những tỷ lệ giảm lớn nhất trong lịch sử theo dõi tỷ lệ ăn cắp phần mềm” trên thế giới.

Vâng, 6 năm đã trôi qua kể từ những ngày lịch sử đó, con số 78% ước mơ khi đi với Microsoft lại vẫn chưa thành hiện thực đối với Việt Nam, ít nhất là cho tới năm 2012, trong khi một mối nguy khác, còn lớn hơn rất nhiều, đang lơ lửng đe dọa không chỉ toàn bộ nền CNTT của Việt Nam, mà còn là toàn bộ an ninh các hệ thống mạng, và vì thế cả an ninh chủ quyền quốc gia của Việt Nam.

Ngày 26/03/2013, tại Hội thảo - Triển lãm Quốc gia An ninh bảo mật (Security World) 2013 vừa diễn ra tại Hà Nội, đã có những con số và thông tin làm chúng ta phải giật mình, ví dụ như: (1) Tin tặc lấy đi nhiều dữ liệu quan trọng của cơ quan nhà nước; (2) các mã độc dạng các mối đe dọa thường trực cao cấp - APT (Advanced Persistent Threat), các loại mã độc mà 80 - 90% phần mềm diệt virus hiện nay không thể phát hiện ra và được thiết kế riêng cho từng đối tượng cụ thể đã và đang len lỏi vào máy tính của từng cá nhân mà chúng muốn nhắm tới, kể cả máy tính của Phó Cục trưởng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an...

Bên cạnh đó, cũng đã có những con số và thông tin đã được đưa ra từ trước đó về những mối nguy hiểm mà Việt Nam phải đối mặt như: (1) trong 6 tháng đầu năm 2012 thì có tới 99.8% các mã độc được tạo ra trên toàn thế giới là dành cho Windows; (2) Vụ GhoshNet, xảy ra từ tháng 05/2007 cho tới tháng 03/2009, Việt Nam từng đứng thứ 2/103 quốc gia bị tấn công, với 130/1295 tổng số máy tính bị lây nhiễm trên toàn cầu và khi lây nhiễm thì tin tặc đã kiểm soát hoàn toàn các máy tính đó; (3) Vụ trojan Enfan, xảy ra vào cuối năm 2011, Việt Nam từng đứng số 1/33 quốc gia bị tấn công, với 394/874 hệ thống (chiếm 45%), mỗi hệ thống có khả năng có hơn 1 máy chủ bị lây nhiễm, và tin tặc cũng làm chủ hoàn toàn các hệ thống đó; (4) Vụ Tháng mười Đỏ (Red October), được cho là vụ gián điệp thông tin mạng cũng vào loại lớn nhất thế giới, xảy ra từ tháng 05/2007 cho tới thời điểm tháng 01/2013 vẫn còn hoạt động, trong đó Việt Nam có 6 hệ thống bị lây nhiễm, xếp thứ 10 cùng với Ukraine và Mỹ trong tổng số 43 nước bị tấn công.

Chỉ cần so sánh giữa GhostNet và Enfal, đã cho chúng ta thấy từ chỗ 130 máy tính tới chỗ 394 hệ thống bị tấn công và bị lây nhiễm mã độc là cả một sự nguy hiểm khôn lường gia tăng đột ngột từ 2007 cho tới nay với Việt Nam.

Và các vụ đó đều có một mẫu số chung, có tên là: hệ điều hành Windows! và đều được cho là tới từ các tin tặc Trung Quốc, quốc gia đang có tranh chấp gay gắt với Việt Nam về lãnh hải ở Biển Đông.

Vậy mà, chỉ còn đúng 1 năm nữa, vào ngày 08/04/2014, tất cả các hỗ trợ, đồng nghĩa với tất cả các bản cập nhật kỹ thuật, tất cả các bản vá an ninh cho hệ điều hành Windows XP SP3 sẽ hoàn toàn chấm dứt trên phạm vi toàn cầu. Điều này đồng nghĩa rằng, nếu như những người sử dụng Windows XP SP3 sau ngày đó (ở Việt Nam có lẽ còn nhiều vô số không thể kể xiết, kể cả trong các cơ quan nhà nước lẫn sử dụng ở hộ cá nhân ở nhà) mà không có những dịch vụ hỗ trợ đặc biệt nào, thì máy tính họ sử dụng sẽ MẶC ĐỊNH trở thành các ổ lây nhiễm của các phần mềm độc hại cho tất cả các hệ thống máy tính mà chúng có kết nối mạng và/hoặc có liên quan tới.

Có thể ngay từ bây giờ phải chỉ ra được từng con người cụ thể, từng đơn vị cụ thể phải chịu trách nhiệm về việc các hệ thống thông tin của các cơ quan nhà nước có khả năng trở thành một hệ thống zombie (những máy tính nửa sống nửa chết vì bị lây nhiễm mã độc và bị tin tặc chiếm quyền kiểm soát hoàn toàn) khổng lồ, làm việc theo ý chí và nguyện vọng của các tin tặc chăng?

Cũng có thể, khi bị dồn vào chân tường, thì chúng ta sẽ có những phản ứng quyết liệt hơn chăng? Rất có thể, đây chính là một cơ hội để chuyển đổi, một cơ hội không chỉ mang tính lý thuyết như những gì đã được nêu trong bài báo của 6 năm về trước, mà bây giờ nó có thể còn mang tính sống còn đối với cả một quốc gia. Hy vọng rằng những chính sách về ứng dụng và phát triển phần mềm tự do nguồn mở (PMTDNM) bây giờ sẽ còn có thêm một nội dung quan trọng, là chế tài mạnh để thực hiện chúng.

Đã có những tín hiệu vui như những điểm sáng khi chính sách của một vài thành phố đã quyết định phê duyệt chương trình phát triển ứng dụng CNTT từ nay tới 2015 và hoặc có quyết định về việc xây dựng các ứng dụng - dịch vụ chính phủ điện tử dựa vào công nghệ mở, phần mềm tự do nguồn mở (PMTDNM). Mặc dù vậy, bên cạnh niềm vui về đường lối, vẫn còn đó nỗi lo về triển khai sao cho đúng với mô hình phát triển của phần mềm tự do nguồn mở, vì chỉ khi nào chúng ta phát triển PMTDNM theo đúng mô hình của nó, thì chúng ta mới thu được các kết quả như mong muốn, mới có được một sự phát triển các hệ thống ứng dụng - dịch vụ CNTT bền vững được. Nếu làm ngược lại thì rất có thể, vào năm 2016 chứ không phải là ngay bây giờ, chúng ta sẽ nhìn thấy những hệ thống CNTT mà chúng ta xây dựng dựa trên PMTDNM bây giờ, đặc biệt là các các PMTDNM có nguồn gốc từ các cộng đồng nước ngoài, sẽ là những phiên bản rẽ nhánh bị mất phương hướng, có thể rơi vào những “cái chết hệ thống” được báo trước từ bây giờ, từ những bài học mà ngay cả các cường quốc và các siêu tập đoàn CNTT đa quốc gia trên thế giới cũng đã từng mắc phải.

Khi mà chỉ còn đúng 1 năm để tránh thảm họa cho toàn bộ các hệ thống thông tin của Việt Nam, đặc biệt là các hệ thống thông tin của Chính phủ, có lẽ chính sách trong thời gian tới có khả năng cần tới những biện pháp sốc, đặc biệt cứng rắn. Dưới đây là một vài điểm gợi ý cho một chính sách như vậy về ứng dụng và phát triển PMTDNM tại Việt Nam trong giai đoạn từ nay tới 2015 và 2020:

1. Tuân thủ đúng mô hình phát triển của PMTDNM khi triển khai xây dựng các giải pháp dựa vào PMTDNM, tránh “cái chết hệ thống” được báo trước, có thể là vào năm 2016.
2. Nhanh chóng có chính sách mua sắm công về CNTT dựa vào dịch vụ dựa vào các tiêu chuẩn mở để thay thế dần chính sách mua sắm dựa vào sản phẩm.
3. Giáo dục công lập tất cả các cấp học và tất cả các cơ quan nhà nước, bắt buộc sử dụng PMTDNM.
4. Có chế tài mạnh, nhằm trực diện vào tính Đảng và Chức quyền của các công chức nhà nước và những người có chức quyền có trách nhiệm, đi kèm với chính sách về PMTDNM.
5. Xây dựng cộng đồng các dự án PMTDNM theo đúng triết lý và pháp lý của nó.

Thay cho lời kết

Tôi vẫn còn tâm đắc với một câu trong bài viết 6 năm về trước:

Con người ai cũng muốn được tự do, không ai muốn bị trói, và càng không ai muốn tự trói mình.

Hy vọng những bài học của 6 năm về trước với những gì chúng ta đã làm trong 6 năm vừa qua với PMTDNM, lần sắp tới này nhất định sẽ không lặp lại.

Trần Lê

Bài đăng trên tạp chí Tin học & Đời sống, số tháng 04/2013, trang 56-57.
Tải về phiên bản PDF của bải viết này tại địa chỉ: http://ubuntuone.com/1MPoBqIMcVfZltf09wkzSa