Hộ chiếu vắc-xin “trông cậy” vào công nghệ blockchain và mã QR

Bản tin ICT - Ngày đăng : 07:30, 07/07/2021

Về cốt lõi, việc áp dụng công nghệ blockchain và mã QR vào hộ chiếu vắc-xin không hoàn toàn khác với những gì đã được sử dụng trong vài năm nay để bảo mật cho việc duyệt web và các giao dịch trực tuyến. Tuy vậy, việc triển khai vẫn còn nhiều rào cản về hướng dẫn cụ thể và chính sách khác nhau của mỗi quốc gia.

Trước khi đại dịch Covid-19 buộc các nước phải đóng cửa biên giới, Peggy Chung là người thường xuyên đi du lịch. Thương gia 52 tuổi ở Hồng Kông thường xuyên đi du lịch trong Châu Á và đôi khi đến Châu Âu và Nam Mỹ để gặp gỡ khách hàng.

Mặc dù đại dịch chưa tác động gì nhiều đối với công việc kinh doanh, cuộc sống của doanh nhân này đã không còn sôi động như trước nữa, bởi vì hầu hết thời gian đều mắc kẹt ở nhà.

Chứng chỉ y tế kỹ thuật số, thẻ y tế kỹ thuật số, hay còn được gọi là hộ chiếu vắc-xin đang là niềm hy vọng của nhiều người, để lại được “tái xuất giang hồ”.

Trên toàn thế giới, Tổ chức Du lịch Thế giới của Liên hợp quốc (UNWTO) đã gọi năm 2020 là “năm tồi tệ nhất trong lịch sử du lịch”, với lượng khách du lịch quốc tế giảm 1 tỷ, gây thiệt hại ước tính trong kinh doanh là 1,3 nghìn tỷ USD.

Nền kinh tế thế giới muốn trở lại bình thường, mọi người phải được phép đi du lịch. Nhưng việc khởi động lại thế giới như vậy đang là một thách thức trong bối cảnh vô số các cơ quan chính phủ và tổ chức từ các quốc gia khác nhau cùng phát hành những tài liệu được viết bằng các ngôn ngữ khác nhau và dựa trên các tiêu chuẩn khác nhau, trên những mẩu giấy dễ bị làm giả.

Nghiên cứu ứng dụng mã QR và công nghệ blockchain vào hộ chiếu vắc-xin

Theo báo South China Morning Post, hồi tháng 4, khi Hồng Kông bố trí hai chuyến bay đặc biệt để đưa những người dân mắc kẹt ở Anh trở về, đã phải mất 6 - 7 giờ để xử lý mỗi chuyến bay 300 hành khách. Chính vì vậy, sử dụng mã QR được xem là một cách làm nhanh chóng và tiện lợi để kiểm tra hành khách đi du lịch. Các công nghệ mật mã, chẳng hạn như chữ ký số và blockchain, cũng được sử dụng để đảm bảo rằng hồ sơ sức khỏe của người dùng không chỉ xác thực mà còn an toàn và riêng tư.

Dimitris Papadopoulos, Phó giáo sư tại Khoa Kỹ thuật và Khoa học Máy tính của Đại học Khoa học và Công nghệ Hồng Kông, cho biết: “Dù hộ chiếu vắc-xin kỹ thuật số ở dạng nào cũng cần phải làm được một điều là đảm bảo tính hợp lệ hồ sơ của một người”.

Ông nói: “Kẻ xấu hoàn toàn có thể tạo ra hồ sơ vắc-xin giả hoặc kết quả xét nghiệm giả. May mắn là, mật mã học (cryptography) như chứng chỉ kỹ thuật số và chữ ký mật mã có thể cung cấp nhiều giải pháp giúp đạt được mục tiêu xác thực và ngăn chặn kẻ xấu”.

GS. Papadopoulos giải thích: Hộ chiếu vắc-xin kỹ thuật số sử dụng chữ ký mã hóa sẽ cho phép các cơ quan quản lý địa phương cấp chứng chỉ số cho các trung tâm tiêm chủng, bệnh viện và phòng thí nghiệm. Mỗi chứng chỉ sẽ có một khóa mật mã bí mật tương ứng có thể được sử dụng để ký các hồ sơ kỹ thuật số do các tổ chức y tế được ủy quyền tạo ra.

Khi một người được tiêm chủng hoặc xét nghiệm, tổ chức y tế được ủy quyền sau đó sẽ ký kết quả của cá nhân đó bằng khóa bí mật, kết quả sau đó được chuyển thành hồ sơ số. Cuối cùng, khi các cá nhân sử dụng hồ sơ số để đi du lịch hoặc đến các địa điểm nhất định, các trạm kiểm soát sẽ có danh sách các tổ chức y tế được ủy quyền và sẽ có thể kiểm tra tính hợp lệ của hồ sơ số của một cá nhân.

Papadopoulos nói: “Về cốt lõi, quy trình này không hoàn toàn khác với những gì đã được sử dụng trong vài năm nay để bảo mật cho việc duyệt web và các giao dịch trực tuyến. Chính công nghệ chữ ký số từ lâu đã được sử dụng để bảo vệ các giao dịch ngân hàng trực tuyến, và công nghệ đó có thể được sử dụng để đảm bảo các hồ sơ trong hộ chiếu vắc-xin số chống được giả mạo”.

Ví dụ, chính quyền Hồng Kông đang nỗ lực hướng tới việc áp dụng CommonPass, một giải pháp hộ chiếu vắc-xin số do Dự án Commons phát triển. CommonPass, một ứng dụng có sẵn trên cả iOS và Android, sẽ cho phép người dùng truy cập hồ sơ tiêm chủng hoặc kết quả xét nghiệm từ các nhà cung cấp dịch vụ tiêm chủng và xét nghiệm tại địa phương, đồng thời tạo chứng chỉ mã QR có thể được xác nhận tại các điểm đến khi người dùng đi du lịch, mà không tiết lộ các thông tin sức khỏe cá nhân.

Hộ chiếu vắc-xin “trông cậy” vào công nghệ blockchain và mã QR - Ảnh 1.

Một phụ nữ trình ứng dụng chứng nhận sức khỏe du lịch quốc tế Trung Quốc tại Thượng Hải, hôm 10/3/2021. Ảnh: SCMP

Mặc dù vẫn chưa có lịch trình rõ ràng về thời điểm người Hồng Kông có thể sử dụng CommonPass để đi du lịch quốc tế, ứng dụng này dự kiến sẽ được triển khai cho chương trình du lịch Hồng Kông - Singapore khi nó hoạt động trở lại. Sau đó, khách du lịch sẽ có thể lấy hồ sơ tiêm chủng và xét nghiệm từ iAM Smart, một ứng dụng của chính phủ ra mắt hồi tháng 12, hiện cho phép người dân truy cập vào một loạt các dịch vụ công trực tuyến.

Medoxie Covid-19 Digital Health Passport, còn được gọi là Ví dữ liệu Covid-19, là một ví dụ khác. Được công bố vào đầu tháng này bởi Đại học Hồng Kông Trung Quốc (CUHK), cùng với đối tác công nghệ và công ty phát triển công nghệ blockchain Ethereum ConsenSys của Mỹ, hãng đã xây dựng nền tảng này, người dùng có thể đăng nhập vào ứng dụng và lưu trữ Thông tin Y tế Cá nhân (PHI) của họ trên hộ chiếu.

PHI của người dùng liên quan đến kết quả xét nghiệm Covid, bằng chứng xác thực về tình trạng tiêm chủng, kết quả xét nghiệm máu kháng thể và kiểm tra nhiệt độ. Các thành viên khác của Medoxie chỉ có thể truy cập dữ liệu này bằng cách quét mã QR - khóa công khai của người dùng - chỉ với điều kiện người dùng đã đồng ý trên ứng dụng.

Sau khi quét, thông tin người dùng cũng sẽ biến mất ngay khi thiết bị kia được sử dụng cho bất kỳ việc gì khác, đảm bảo tính thu hồi dữ liệu người dùng và bảo vệ quyền riêng tư.

TS. Mårten Erik Brelén cho biết: “Những gì chúng tôi đã viết vào giải pháp blockchain của mình được gọi là quyền tác giả mở, nghĩa là người xác thực và viết dữ liệu vào blockchain cũng được ghi lại”. TS. Mårten Erik Brelén là điều tra viên chính và là phó giáo sư của dự án nghiên cứu tại Khoa Mắt và Khoa học hình ảnh tại CUHK. 

TS. Brelén nói rằng bản chất phi tập trung của công nghệ blockchain cho phép Medoxie Passport sử dụng mạng ngang hàng, làm giảm khả năng bị tấn công, vì không có bộ nhớ trung tâm để tin tặc nhắm mục tiêu khi dữ liệu được mã hóa và lưu trữ trong các nút của hộ chiếu.

Ứng dụng Medoxie đã được thử nghiệm lâm sàng và thử nghiệm beta từ đầu tháng 6 tại Trung tâm Y tế CUHK với 30 bệnh nhân tham gia. Với tốc độ triển khai, TS. Brelén nói rằng họ có thể sẵn sàng ứng dụng Medoxie vào cuối tháng 7, nhưng ông cảnh báo ứng dụng “hoàn toàn không có nghĩa sẽ thay thế các hệ thống đã được đưa vào Sở Y tế".

Rào cản công nghệ và chính sách trong triển khai hộ chiếu vắc-xin

Trong khi đó, trên thế giới nhiều nhà cung cấp hộ chiếu vắc-xin kỹ thuật số khác cũng đang sử dụng blockchain để đảm bảo rằng hồ sơ sức khỏe Covid-19 được bảo mật, riêng tư và chống giả mạo. IBM đã làm việc với bang New York của Mỹ để ra mắt Thẻ Excelsior Pass của bang, dựa trên công nghệ Digital Health Pass của công ty. Hiệp hội Vận tải Hàng không Quốc tế (IATA), hiệp hội thương mại hàng không quốc tế, đang thử nghiệm TravelPass của mình với một số hãng hàng không.

Phiên bản của Liên minh Châu Âu, được đặt tên là Chứng chỉ Covid kỹ thuật số của Liên minh Châu Âu (EU Digital Covid Certificate), đã có mặt tại các quốc gia Châu Âu vào đầu tháng này. Hồi tháng 3, chính phủ Trung Quốc cũng đã ra “Giấy chứng nhận sức khỏe du lịch quốc tế” để các công dân sử dụng sau này cho các chuyến du lịch quốc tế, nhưng chứng nhận này vẫn cần được các quốc gia khác công nhận trước khi có thể được triển khai.

Trong khi công nghệ mật mã học giúp hộ chiếu vắc-xin kỹ thuật số có thể đảm bảo an ninh và quyền riêng tư cũng như mang lại trải nghiệm người dùng thân thiện, các chuyên gia nói rằng những khó khăn về quy định vẫn còn ở phía trước do các chính sách và quy tắc khác nhau giữa các quốc gia.

Papadopoulos nói: “Ví dụ, hãy xem xét một cá nhân đi du lịch giữa hai quốc gia có các luật và chính sách khác nhau về loại hộ chiếu kỹ thuật số mà họ chấp nhận. Các tình huống phức tạp như thế này với các vấn đề vượt qua biên giới quốc gia đòi hỏi các chính phủ và cơ quan quản lý phải chủ động xử lý cẩn thận và hợp tác tiềm năng ở cấp quốc tế”.

Jennifer Zhu Scott, Chủ tịch điều hành tại Dự án Commons, một tổ chức phi lợi nhuận toàn cầu, cho biết: “Lý do các quốc gia phải đóng cửa đều vì cùng một vấn đề - đó là chưa có sự tin cậy cũng như khả năng tương tác dữ liệu liên quan đến Covid”.

Trên toàn cầu, CommonPass đang thảo luận hoặc hợp tác với hơn 30 chính phủ trên khắp thế giới, Zhu Scott của The Commons Project nói. Họ là một phần của dự án gọi là Mạng lưới CommonTrust, bao gồm các nhà cung cấp dịch vụ xét nghiệm và nhà cung cấp vắc xin từ khắp nơi trên thế giới, các hãng hàng không và công ty công nghệ giúp các tổ chức y tế tham gia cấp chứng chỉ số cho người dùng và tuân thủ các tiêu chuẩn hiện hành.

Tuy nhiên, các rào cản về quy định hiện vẫn là một thách thức. Theo TS. Brelén, hầu như chưa có hướng dẫn về cách triển khai công nghệ blockchain để lưu trữ dữ liệu nhạy cảm như hồ sơ y tế cá nhân.

Hộ chiếu vắc-xin “trông cậy” vào công nghệ blockchain và mã QR - Ảnh 2.

Hộ chiếu vắc-xin châu Âu: nhiều lỗ hổng không phải vì thiếu công nghệ mà vì quá gấp gáp

Chứng chỉ tiêm chủng kỹ thuật số của EU hay hộ chiếu vắc-xin châu Âu đã chính thức áp dụng từ ngày 1/7. Ngay lập tức, các chuyên gia từ công ty bảo mật Đức GData Cyber Defense đã phát hiện một số lỗ hổng, bao gồm cả nguy cơ làm giả.

Thomas Siebert, người đứng đầu bộ phận công nghệ bảo vệ của GData có trụ sở tại Bochum, cho biết điều này không phải do thiếu công nghệ mà là do tốc độ thực hiện hộ chiếu quá gấp gáp.

Theo GData, các lỗ hổng bảo mật bắt đầu từ việc chuyển dữ liệu, cụ thể hộ chiếu kỹ thuật số này không chứa số lô của hoạt chất được tiêm chủng, nơi thực hiện tiêm chủng hoặc người thực hiện tiêm chủng.

Một lỗ hổng khác là chữ ký điện tử chưa được kiểm tra. Nhóm bảo mật đã có thể "đưa đại dịch virus corona trở lại thế kỷ 19 và cung cấp chứng chỉ tiêm chủng số giả cho một người sinh năm 1843". Và ứng dụng hộ chiếu vắc xin đã chấp nhận giấy chứng nhận tiêm chủng này mà không có khiếu nại.

Về nguyên tắc, đối tượng lừa đảo chỉ cần có giấy chứng nhận tiêm chủng giả. Trong khi đó, chữ ký của đơn vị tiêm chủng lại chưa được xác minh trên thực tế. Các chuyên gia bảo mật cho biết giấy chứng nhận tiêm chủng giả mạo hầu như luôn luôn hiển thị bằng chứng kỹ thuật số về việc tiêm chủng đã được ký hợp lệ.

Theo Đạo luật Bảo vệ Nhiễm trùng của Đức, có hiệu lực vào ngày 1 tháng 6/2021, làm giả các tài liệu liên quan đến tiêm chủng Covid19- có thể phải đối mặt với hai năm tù.

Bộ Y tế Đức đã tạo ra áp lực rất lớn trong việc triển khai chứng chỉ tiêm chủng số. Chính quyền đương nhiên muốn đưa ra một giải pháp thích hợp để giúp người dân trở lại chút cuộc sống bình thường cho kỳ nghỉ hè. Điều đó tự bản thân nó không phải là một điều xấu. Tuy nhiên, trong trường hợp này, rõ ràng hậu quả sẽ phải trả giá bằng an ninh.

Hiện nay nhiều nước trên thế giới đang nghiên cứu nhằm áp dụng và triển khai chính sách hộ chiếu vắc-xin để nhanh chóng phục hồi các hoạt động du lịch và giao thương quốc tế. Chẳng hạn, châu Âu đã áp dụng hộ chiếu vắc-xin cho toàn bộ các quốc gia thành viên. Mới đây nhất, theo Nikkei đưa tin, quốc gia châu Á là Nhật Bản cũng đã bắt đầu đặt mục tiêu áp dụng hộ chiếu vắc-xin vào cuối tháng 7 này.

Theo Nikkei, các tài liệu vắc-xin của Nhật Bản, sẽ được phát hành đầu tiên dưới dạng giấy, bao gồm các thông tin như ngày tiêm chủng và nhà sản xuất. Sau đó, Tokyo có kế hoạch cung cấp các tài liệu tiêm chủng kỹ thuật số thông qua một ứng dụng, nhưng nếu mở rộng du lịch quốc tế, việc có một hộ chiếu số sẽ có ý nghĩa hơn. Hiện thông tin chi tiết về ứng dụng đó cụ thể vẫn chưa được công bố rộng rãi. Ngoài ra, Nhật Bản cũng đang có động thái vận động các quốc gia khác chấp nhận hộ chiếu vắc-xin của họ.

Tại Việt Nam, cuối tháng 6 vừa qua, Văn phòng Chính phủ đã có công văn gửi Bộ trưởng Bộ Y tế, Bộ trưởng Bộ Văn hoá - Thể thao và Du lịch, Chủ tịch UBND tỉnh Kiên Giang, thông báo chỉ đạo của Thủ tướng. Theo đó, Bộ trưởng Bộ Y tế chủ trì, phối hợp với các cơ quan liên quan khẩn trương nghiên cứu cho thí điểm hộ chiếu vắc-xin với khách quốc tế đến một số trung tâm du lịch có thể kiểm soát được dịch bệnh như Phú Quốc, Kiên Giang./.

Bảo Bình