Minh Đức, giáo viên một trường THCS tại Vĩnh Phúc cho biết, trường anh tổ chức học trực tuyến từ giữa tháng 3. Việc chọn ứng dụng hỗ trợ học trực tuyến được nhà trường tự đưa ra, dựa trên những ứng dụng có sẵn trên thị trường, với tiêu chí tiết kiệm chi phí, khả năng triển khai nhanh và dễ dàng. Ứng dụng Zoom Cloud Meetings sau đó được chọn vì đây là giải pháp miễn phí. Theo anh, các yếu tố liên quan đến bảo mật ít của việc học trực tuyến ít được quan tâm bởi nhu cầu chính là cần triển khai nhanh để đáp ứng nhu cầu giảng dạy.
"Tôi may mắn chưa ghi nhận sự cố nghiêm trọng nào với Zoom", anh Đức nói. Tuy nhiên, anh cho rằng việc mất an toàn thông tin hoàn toàn có thể xảy bởi việc truy cập vào phòng học của Zoom quá dễ, trong khi nhiều giáo viên, học sinh còn bỡ ngỡ, chưa hoàn toàn làm chủ phần mềm này.
"Thời gian đầu, chúng tôi không đặt mật khẩu cho phòng học. Việc kiểm soát học sinh tham gia buổi học cũng khá đơn sơ, lớp trưởng chỉ cần đếm số lượng máy bằng với sĩ số lớp là buổi học bắt đầu", anh nói. Sau này, vì một số trường hợp "vào nhầm lớp", trường anh Đức đã yêu cầu triển khai một số phương án, như đặt mật khẩu cho phòng học, yêu cầu học sinh để tên thật để kiểm soát chặt hơn, nhưng khá tốn thời gian cho việc tổ chức lớp học. "Mỗi tiết học kéo dài khoảng một tiếng, nhưng khâu tổ chức và ổn định chiếm 30 - 40% thời gian, vì vậy đôi khi phải giao cho học sinh tự quản", anh nói.
Các ứng dụng như Zoom, Trans (một ứng dụng của Việt Nam, được phát triển dựa trên Zoom), được nhiều trường tại Việt Nam sử dụng để dạy trong mùa Covid-19. Chúng được thiết kế để việc tham gia vào lớp học trực tuyến được đơn giản nhất. Chẳng hạn chỉ với số ID và mật khẩu, ai cũng có thể "bước một chân" vào lớp, bước còn lại là sự cho phép của người tổ chức - hay còn gọi là "host".
Chị Phạm Thúy (Tây Hồ, Hà Nội) cho biết, ở cấp tiểu học, có trường hợp phụ huynh yêu cầu được cấp ID của lớp để vào theo dõi con học bài, khiến việc kiểm soát lớp khó khăn hơn, dễ tạo lỗ hổng cho kẻ xấu xâm nhập.
Bản thân học sinh cũng chủ quan trong việc bảo vệ thông tin của lớp học và của cá nhân khi học trực tuyến. Trong khi ID của lớp học là thông tin nhạy cảm, hacker "thèm muốn" và phải dùng hàng loạt kỹ thuật (như Brute Force – thử các kết quả có thể có để dò tìm ID meeting) để dò, thì tại Việt Nam, các ID này được một bộ phận học sinh công khai trên mạng xã hội. Mục đích là "mời" người lạ vào "phá lớp" để không phải học, nhưng theo các chuyên gia bảo mật, các thông tin này sẽ tạo điều kiện cho hacker thực hiện các ý đồ xấu, bao gồm xâm nhập vào phòng học, đánh cắp thông tin cá nhân.
Các ứng dụng học và họp trực tuyến đều có tính năng bảo vệ thông tin cơ bản cho người sử dụng. Ví dụ ở Zoom có tính năng "Waiting room" - cho phép kiểm soát người ra vào buổi học, hay Kiểm soát tính năng chia sẻ màn hình, chỉ cho host chia sẻ nội dung trong cuộc gọi. Tuy nhiên, những tính năng này không hiển thị mặc định mà phải vào trong phần cài đặt và tìm kiếm mới thấy. Thực tế, trong quá trình triển khai, nhiều người đã phớt lờ những tính năng bảo mật trên để đánh đổi lấy sự tiện lợi, hoặc vì đã quen nên "ngại thay đổi".
Lê Hằng, một người làm trong lĩnh vực giáo dục cho biết, "nhiều giáo viên, học sinh phải mất cả tuần mới làm quen được với việc học trên ứng dụng, đặc biệt với các giáo viên lớn tuổi, hay học sinh tiểu học". Mỗi thay đổi, như thiết lập mật khẩu cho phòng học, cũng mất khá nhiều thời gian để họ làm quen và áp dụng.
Cũng vì chủ quan mà nhiều lớp học trực tuyến tại Việt Nam gặp phải tình trạng "người lạ" lọt vào lớp và quấy rối bằng các video chửi bới hoặc bật nhạc sàn. Điều này đến từ việc người tổ chức chưa kiểm soát chặt các thành viên tham gia buổi học. Mới đây tại Singapore, một lớp học online còn bị "xâm nhập" bởi một người đàn ông khoả thân, buông những lời lẽ tục tĩu và phân biệt chủng tộc, đến mức nước này phải cho dừng sử dụng phần mềm Zoom.
Theo các chuyên gia đến từ công ty cổ phần An ninh mạng Việt Nam VSEC, các phần mềm như Zoom hiện là "miếng mồi ngon" của các hacker bởi ứng dụng này có lượng người dùng tăng vọt, trong khi sản phẩm chưa kịp hoàn thiện để đáp ứng số lượng lớn như vậy.
Các chuyên gia của VSEC khuyên người dùng nên cẩn trọng khi dùng các ứng dụng học trực tuyến, đồng thời áp dụng các biện pháp an toàn, như luôn cập nhật phần mềm lên phiên bản mới nhất; sử dụng mật khẩu cho các cuộc họp; sử dụng tính năng Phòng chờ - Waiting room để kiểm soát người tham gia; tắt tính năng chia sẻ màn hình của thành viên.
Lưu Quý