“Mong thầy bộ trưởng hiểu em…”

Chưa biết chuyện bạn Nguyễn Minh Trí “tấn công” website moetgov.vn của Bộ GD-ĐT vừa qua được xem là tích cực, đáng khích lệ (do đã gióng lên hồi chuông cảnh báo những nhà quản trị mạng của một Bộ vốn chuyên về “đào tạo chất xám”), hay bị cho là “tội phạm” đáng lên án, nhưng trước tiên đây là câu chuyện đáng mổ xẻ.

Điều đáng mổ xẻ đầu tiên là, với trình độ của một cậu học sinh lớp 12 lại có khả năng phát hiện và “phá vỡ” hệ thống bảo mật của website vốn được thiết kế và xây dựng bởi những người “lớn” hơn bạn nhiều. Thứ hai là, theo tôi, việc tấn công ấy hoàn toàn không xuất phát từ mục đích tiêu cực. Điều này thể hiện ở việc bạn Trí, ngay khi phát hiện lỗi bảo mật, đã đưa ra những thông tin cảnh báo với bộ phận quản trị mạng, đồng thời bạn cũng thẳng thắn và có thiện chí liên kết trao đổi với những người có trách nhiệm trong việc hợp tác khắc phục sự cố (lỗi bảo mật).

Ngoài ra, việc bạn dám “xuất đầu lộ diện” (tải hình mình lên website, liên lạc qua điện thoại bằng số điện thoại nhà với người quản trị… ) cũng đủ chứng tỏ bạn không là kẻ phá bĩnh. Thứ ba là việc phát hiện của bạn Trí bắt đầu từ tháng 7-2006 mà cho đến thời gian gần đây những sự cố của website ấy vẫn chưa được khắc phục đã chứng tỏ những người có trách nhiệm, hoặc là thờ ơ vô trách nhiệm, hoặc là “xem thường” người trẻ.

Còn nhớ cách đây không lâu, chủ một website và những người thuộc bộ phận quản trị website ấy đã công khai thách thức các cư dân mạng tìm kiếm lỗ hổng và khuyến khích việc các hacker tấn công các website của họ. Hơn thế nữa, họ còn treo cả giải thưởng cho hành động đó. Nói chuyện này để thấy tính chuyên nghiệp của chủ website và bộ phận quản trị website ấy. Điều đó thể hiện tinh thần cầu thị đáng nể, và đặc biệt là bản lĩnh dám nhìn nhận khuyết điểm (nếu có) của mình.

Pháp luật luôn là pháp luật. Mà những “người lớn”, trước những sự cố làm ảnh hưởng đến uy tín, quyền lợi của mình, thường hay “nói chuyện” bằng pháp luật. Có thể hành động của bạn Trí sẽ là “tai bay vạ gió”, có thể sẽ là một tấm gương sáng trong việc trao dồi tiếp cận thông tin kiến thức mạng. Câu chuyện rồi sẽ kết thúc, nhưng hoàn toàn phụ thuộc vào tinh thần cầu thị, và bản lĩnh dám nhìn nhận khuyết điểm của những người lớn, cụ thể là của Bộ GD-ĐT!

Trong khi người ta phải bỏ ra cả ngàn đô để thuê người bảo trì, kiểm tra lỗi của những trang web quan trọng, em Trí lại tự tìm hiểu và thông báo cho phía Bộ GD-ĐT về các lỗi của web trong một thời gian dài - đấy là một việc làm mà bất cứ ai nhìn cũng thấy em Trí không phải dạng hacker mũ đen. Việc làm này xuất phát từ ý thức tốt chứ không phải vì mục đích xấu xa. Chuyện Ban Tin học của Bộ GD-ĐT không chịu sửa lỗi này là do yếu kém. Khi người ta báo lỗi và mong cùng khắc phục thì Ban Tin học lại bỏ bê!

Tôi đã đọc bài "Mong thầy bộ trưởng hiểu em" và các bài có liên quan. Tôi cho đây là một cảnh báo đối với các trang web. Em Bùi Minh Trí vào trang web của Bộ GD-ĐT cảnh báo lỗi bảo mật xuất phát từ động cơ muốn nhắc nhở cho trang web này, thể hiện trách nhiệm, thiện chí. Những người có trách nhiệm của trang web này cần thấy trách nhiệm của mình hơn là quy tội em Trí, cần phải rút kinh nghiệm.

Tôi thấy rằng hành vi của Trí là hoàn toàn trong sáng và đáng được biểu dương. Vấn đề ở đây không phải từ Trí mà lại xuất phát những người có trách nhiệm ở TT tin học thuộc Bộ GD-ĐT. Hành động và thái độ của những người ở đây, đặc biệt là ông giám đốc trung tâm Quách Tuấn Ngọc, theo tôi là chưa đáng là người làm việc trong ngành giáo dục. Bản thân ông Ngọc cùng nhân viên của mình nên xem xét lại hành vi của mình trước khi muốn buộc tội cho ai.

Theo tôi, cháu Trí đột nhập lỗ hổng mạng và thay thế hình Bộ trưởng bằng hình của cháu trong 5 phút là có lỗi nhưng nhẹ. Lỗi nặng là tại bộ phận quản lý mạng: cháu đã cảnh báo nhiều lần nhưng không chịu sửa! Thực ra, đối với lứa tuổi học sinh, cháu Trí nên nhận được lời khuyên bảo và khuyến khích tài năng để dùng vào công việc có ích. Ban quản trị mạng của Bộ GD-ĐT chớ nên vì bị vấp ngã, "quê" quá nên chụp mũ cho cháu!

Thế hệ trẻ đang nhìn vào chúng ta, những người lớn. Một học sinh lớp 12 có thể có những bồng bột như em Trí, và tôi nghĩ lỗi này nên cảnh báo và nhắc nhở. Về trả lời của ông Quách Tuấn Ngọc, theo tôi, cứ nghĩ đơn giản thôi: một người hàng xóm đi ngang qua nhà mình, thấy nhà mình bị hư khóa cửa, gọi và báo cho mình biết. Báo rồi nhưng chưa yên tâm, lại ngó qua giùm, thấy mình vẫn chưa sửa, lại báo, lại coi lại... rồi vẫn chưa thấy sửa cho an toàn, anh ta bèn mở toang cửa ra, dời một chút đồ đạc trong nhà để cảnh báo, rồi báo: tôi tên... vào được nhà anh đấy, sửa cửa đi, nguy hiểm đấy. Mình thấy rõ ràng trong nhà không hề mất đồ gì cả. Thế mà tri hô trộm và báo cảnh sát bắt ông hàng xóm đó với những lời lẽ: nó, bố con nó, đồ trộm, van xin... Bạn nghĩ sao?

Tôi nghĩ, trong tình hình hiện nay, Bộ GD-ĐT và Bộ Công an nên làm thế nào để lấy câu chuyện này cho thế hệ trẻ biết: chúng giỏi lắm, thế hệ đi trước tin vào chúng, và chúng hãy tin vào chúng ta - những người biết giáo dục dạy dỗ chúng - và quan trọng nhất là thấy được và biết sử dụng tài năng của chúng. Tôi mong rằng các cấp lãnh đạo Bộ GD-ĐT đừng như ông Ngọc. Con trẻ của chúng ta đang nhìn vào cách giải quyết của chúng ta.

Trường hợp của em Trí là vô tình chứ không có ý phá hoại. Về trình độ, em Trí rất thông minh; nếu đào tạo ngay bây giờ thì sau này em Trí sẽ là người tài cho đất nước - không nên xử lý hình sự và hành chính.

Theo tôi được biết ở nước ngoài hành động như Trí sẽ được cơ quan chủ quản của website đó thưởng thêm tiền và có nơi còn mời về làm việc với mức lương rất cao. Tại sao VN mình lại không thể làm như vậy?!

Sau khi đọc bài báo viết về học sinh "tấn công" vào trang web của Bộ GD-ĐT tôi cũng cảm thấy bức xúc: Thứ nhất, em đang là học sinh, việc phát hiện lỗ hổng của trang web đã báo với những người có trách nhiệm, nhưng những người có trách nhiệm này đã "có trách nhiệm" đến đâu khi không giải quyết rốt ráo phần lỗ hổng của mình? Thứ hai, nếu là một hacker giấu tên thì làm sao các ông có thể tìm ra ra được khi mà một lỗ hỏng như thế trên trang web các ông còn chưa khắc phục được?

Thứ ba, việc một học sinh phổ thông đã có thể phát triển được như thế tại sao ta không hướng để phát triển tài năng của em vào những việc có ích hơn? Thứ tư, việc trả lời của ông Giám đốc Trung tâm Tin học thật là vô trách nhiệm. Đúng là vẫn có hacker tấn công vào các trang web của các cơ quan lớn nhưng người ta giải quyết thế nào? Còn ở đây học sinh của chúng ta đã rất nhiệt tình để hỗ trợ các cơ quan chức năng để giải quyết lổ hổng này. Cuối cùng tôi cũng như nhiều bạn đọc bức xúc, mong cơ quan có thẩm quyền giải quyết một các có tình có lý thỏa đáng việc này.

Tôi không ủng hộ việc làm của em học sinh nhưng đâu là nguyên nhân dẫn đến hành động nông nổi khiến em đã hack trang web của Bộ? Thông qua câu trả lời quá tự tin của ông Ngọc "với các lỗi bảo mật thì chuyên viên của bộ hoàn toàn có thể phát hiện và khắc phục được", tôi thiển nghĩ có những lý do sau:

- Thứ nhất: chưa thấy chuyên gia mạng nào dám tuyên bố "tôi không thể bị đánh bại" ngay cả chuyên gia của MIcrosoft.

- Thứ hai: Chuyên viên quản trị mạng ở các cơ quan đồng thời cũng sẽ là người xây dựng, bảo trì trang web sẽ không dễ phát hiện ra lỗi bảo mật tại một chương trình do mình xây dựng nếu không có sự cảnh báo từ ngoài vào.

- Thứ ba: Tệ quan liêu ở các cơ quan công quyền thì mọi người ai cũng rõ. Nếu không phải là người có chuyên môn và trách nhiệm thì công tác kiểm tra và khắc phục các lỗi bảo mật sẽ được xem như là trách nhiệm của người khác.

Và cuối cùng là: "cha chung không ai khóc". Trách nhiệm là vấn đề phải bàn, nhưng vô trách nhiệm thì thiết nghĩ cũng phải xem xét.

Theo tôi thì em Trí đã làm một việc đúng như một hacker mũ trắng cần làm là cảnh báo đến người quản trị để sữa chữa lỗi bảo mật của trang web. Tuy nhiên, có lẽ vì không biết về các qui định pháp luật về web (ngay cả tôi là người làm IT cũng không biết mình phải tìm hiểu những điều ấy ở đâu!!!) nên em Trí đã vô tình gây nên một sự cố không đáng có.

Tôi đứng trên quan điểm khách quan thì việc làm của em Trí là có tội, tuy nhiên chính em cũng có công lớn đấy bởi nếu như một Hacker mũ đen tìm và đánh sập trang web ấy thì có lẽ Bộ sẽ tốn nhiều thời gian, công sức và tiền bạc để khôi phục và hoạt động trở lại trang web ấy. Tôi nghĩ, lấy cái công để chuộc tội là điều đáng xem xét. Nếu pháp luật của VN ta có "phạt roi" thì tôi sẽ đề nghị phạt em Trí 10 roi cho cái tội này!

Chúng ta đang nói nhiều đến tìm kiếm, phát hiện và bồi dưỡng nhân tài, thế nhưng liệu chúng ta có thực sự tôn trọng và cầu thị hay chưa?! Vụ việc này làm cho tôi và có lẽ không ít người cảm thấy buồn. Buồn bởi sự thiếu trách nhiệm và lơ là trong công việc của các cán bộ nơi quản lý trang web của Bộ GD-ĐT. Mà càng buồn hơn nữa là khi có việc vỡ lẽ ra, họ lại chăm chăm vào "luật" này nọ để đổ trách nhiệm và tội lỗi lên đầu một học sinh có ý tốt. Thật đáng thất vọng!