Bảo vệ chủ quyền bằng phần mềm tự do là ý tưởng tốt và là bổn phận của chính phủ, Stallman nói

November 18, 2008

Filed under: Digital Rights, Free Software, Latin America, northxsouth — tania @ 5:41 pm

Theo: http://news.northxsouth.com/2008/11/18/protecting-sovereignty-with-free-softw...

Bài được đưa lên Internet ngày: 18/11/2008

Lời người dịch: Các cơ quan chính phủ mà sử dụng các phần mềm sở hữu độc quyền trên thực tế rất dễ bị tổn thương và bị bắt làm con tin cho các công ty cung cấp các phần mềm sở hữu độc quyền đó. Sự việc có thật xảy ra năm 2002 tại Venezuela đối với công ty dầu khí PDVSA hoặc tại chính nước Mỹ trong các cuộc bầu cử có sử dụng các phần mềm bầu cử sở hữu độc quyền là các ví dụ điển hình. Vì vậy, để bảo vệ chủ quyền của mình, cách đơn giản nhất là chuyển sang sử dụng các phần mềm tự do nguồn mở.

Khi các nhà báo và những người bảo vệ phần mềm tự do nguồn mở FOSS giải thích vì sao các chính phủ và tập đoàn tại thế giới đang phát triển đang nhanh chóng chuyển đổi sang các phần mềm tự do, nhiều sự tập trung được đặt lên việc tiết kiệm chi phí từ việc cấp phép và loại bỏ sự tiềm tàng về nghĩa vụ pháp lý đối với việc vi phạm bản quyền bên trong các tổ chức của họ.

Trong khi những nguyên nhân này là chắc chắn có cơ sở, thì một lý do quan trọng thường được nhìn nhận một cách ngang bằng (nếu không nói là hơn) để chuyển sang các phần mềm tự do là chủ quyền. Ric-hard Stallman gần đây đã đi xa hơn bằng việc khẳng định đó là bổn phận của các chính phủ để bảo vệ chủ quyền của họ bằng việc sử dụng các phần mềm tự do.

Mỗi cơ quan nhà nước có một bổn phận duy trì sự kiểm soát của mình đối với hệ thống máy tính của họ, như một vấn đề về chủ quyền. Việc sử dụng một chương trình không tự do có nghĩa là việc trao sự kiểm soát cho các nhà lập trình phát triển các chương trình này đối với hệ thống máy tính đó. Vì thế, các cơ quan nhà nước phải từ chối các phần mềm sở hữu độc quyền và chuyển sang các phần mềm tự do. Venezuela và Ecuador là đang đi đúng hướng.

When journalists and FOSS advocates explain why governments and corporations in the developing world are rapidly migrating to free software, a lot of focus is put on cost savings f-rom licensing and removing the potential for liability f-rom piracy within their organizations.

While these reasons are certainly valid, an often over-looked but equally (if not more) important reason for moving to free software is sovereignty. Ric-hard Stallman recently went further by asserting that it is the duty of governments to protect their sovereignty by using free software:

Every public agency has a duty to maintain its control over its computing, as a matter of sovereignty. Using a non-free program means giving the program’s developer control over that computing. Thus, public agencies must reject proprietary software and move to free software. Venezuela and Ecuador are on the right track.

Hãy nhìn vào cách này: liệu chính phủ liên bang Mỹ có giao phó việc vận hành hàng ngày các hệ thống máy tính của họ cho một công ty phần mềm nước ngoài mà không cho phép họ thấy những gì mà phần mềm đó thực sự đang làm hay không? Đặc biệt khi có những tin đồn (hoặc bằng chứng, phụ thuộc vào người bạn hỏi) rằng hãng phần mềm nước ngoài đó đã xây dựng những cửa hậu cho dịch vụ do thám của họ của công ty phần mềm nước ngoài đó hay không? Đặc biệt như khi hệ điều hành chuyển sang mô hình phần mềm như một dịch vụ SaaS nơi mà các dữ liệu được lưu trữ một cách tiềm năng trên các máy chủ của các công ty nước ngoài đó, một chính phủ như Venezuela (mà có thể sẽ chắc chắn một cách hợp lý rằng nước Mỹ đã tham gia vào một dự định lật đổ bất hợp pháp chống lại tổng thống đắc cử một cách dân chủ của Venezuela là Hugo Chávez) liệu sẽ lơ đễnh cực độ để điều hành các hệ thống nhạy cảm nhất của họ trên các phần mềm nước ngoài mà chúng không cho họ được truy cập để xem những gì đang xảy ra dưới cái mũ che đó không. Trong một tình huống như vậy, các chính phủ có thể bị bắt làm con tin bởi các công ty phần mềm sở hữu độc quyền mà họ cuối cùng là những người duy nhất có quyền truy cập tới các dữ liệu và các hệ thống vận hành mang tính sống còn.

Look at it this way: would the U.S. federal government entrust the day-to-day functioning of their computer systems to a foreign software company which doesn’t let them see what the software is really doing? Especially when there are rumors (or evidence, depending on who you ask) that the foreign software company has built-in backdoors for that foreign company’s intelligence service? Especially as operating systems move to a Software-as-a-Service model whe-re data is potentially stored on that foreign company’s servers, a government like Venezuela (which can be reasonably sure that the United States had some part in an illegal coup attempt against democratically-elected Venezuelan President Hugo Chávez) would have to be extraordinarily negligent to operate their most sensitive systems on foreign software which doesn’t give them access to see what’s happening under the hood. In a situation like this, governments could be held hostage by proprietary software companies who are ultimately the only ones who have access to critical data and operational systems.

Trên thực tế, quyết định của Venezuela chuyển sang các phần mềm tự do đã nảy sinh sau một kịch bản thảm hoạ như thế thực sự đã xảy ra. Vào năm 2002, theo truyền thống, các nhà quản lý của PDVSA được xã hội ủng hộ (công ty dầu khí nhà nước Venezuela) đã quyết định rằng họ đã không đồng ý với các quyết định về chính sách của tổng thống Chávez, mà bao gồm việc hướng các lợi nhuận từ công ty dầu khí này vào trong các chương trình xã hội (bao gồm các chương trình y tế và giáo dục). Những nhà quản lý này vì thế đã rất cứng rắn về quan điểm của họ, họ đóng cửa công ty dầu khí này một cách bất hợp pháp, nhốt các công nhân, và chiếm quyền kiểm soát đối với những phần mềm mà điều hành tập đoàn này. Để thuận tiện, các phần mềm đó đã được ký cho một công ty Mỹ gọi là SAIC, mà nó có các mối quan hệ mật thiết với Bộ Quốc phòng Mỹ và cơ quan tình báo trung ương Mỹ CIA. Để đối phó với sự khoá trói bất hợp pháp và hành động phá hoại sản xuất dầu khí tại Venezuela, các nhà chức trách liên bang đã gửi tới cho cơ quan tổng hành dinh của PDVSA để phản đối điều kiện này.

Các nhân viên của SAIC đã nhận thức được rằng họ đã cam kết với một tội ác khổng lồ và chạy khỏi đất nước này - sau khi họ đã thay đổi tất cả các mật khẩu mà chúng quản lý các hệ thống máy tính của PDVSA và tự thiết lập chúng từ xa đối với các hệ thống này. Vì các phần mềm đó là sở hữu độc quyền, không ai ngoài các công nhân của SAIC biết các phần mềm đó làm việc thế nào ở bên trong và các trang bị dầu khí thực sự đã bị bắt làm con tin bởi những kẻ tội phạm mà họ nay đang ẩn náu tại Mỹ. Vì sao các nhà chức trách Mỹ đã không có hành động và bắt những tên tội phạm này là phụ thuộc vào sự hiểu biết của độc giả. Nếu những công nhân của SAIC đã sử dụng sự truy cập từ xa của họ để phá huỷ các dữ liệu, họ có thể phá hoại một cách hữu hiệu việc sản xuất dầu khí tại Venezuela trong nhiều tháng, nếu không nói là vài năm.

In fact, Venezuela’s decision to move to free software happened after a disaster scenario like this actually took place. In 2002, the traditional, social elite-backed administrators of PDVSA (Venezuela’s state-owned oil company) decided that they didn’t agree with President Chávez’s policy decisions, which included re-directing profits f-rom the oil company elites into social programs (including literacy and medical programs). These administrators were so adamant about their position, they illegally shut down the oil company, locked out the workers, and took control over the software that ran the corporation. Conveniently, that software had been contracted to a US company called SAIC, which has well-known relationships with the US Department of Defense and CIA. In response to the illegal lock-out and sabotage of oil production in Venezuela, federal authorities were sent to PDVSA’s headquarters to reclaim the facility.

The SAIC workers realized that they had committed an enormous crime and fled the country — after they had changed all the passwords that ran PDVSA’s computer systems and set themselves up with remote control of these systems. Since the software was proprietary, no one except the SAIC workers knew how the software worked internally and the oil facilities were literally held hostage by criminals who were now seeking refuge in the United States. Why US authorities did not take action and apprehend these criminals is up for the reader’s interpretation. If the SAIC workers had used their remote access to destroy the data, they would have effectively sabotaged oil production in Venezuela for months, if not years.

Chính phủ Venezuela đã tuyển mộ một vài chuyên gia an ninh máy tính mà họ đã có thể khôi phục lại các phần mềm của các kỹ sư SAIC, cắt bỏ sự kiểm soát từ xa của họ đối với các hệ thống máy tính và đưa trở về sự truy cập cho những nhà quản lý hợp pháp của PDVSA. Sau kịch bản chiến tranh thông tin gây hoảng hốt này đã được thể hiện trong thực tế cuộc sống, mối đe doạ mà toàn bộ nền kinh tế của một quốc gia có chủ quyền bởi một hãng phần mềm đa quốc gia với những ràng buộc mạnh mẽ vào sự bảo vệ của nước ngoài và cơ quan mật vụ, tổng thống Chávez đã hoàn toàn ôm lấy nguồn mở, phần mềm tự do và đã bắt buộc tất cả các hệ thống chính phủ phải chuyển đổi sang giải pháp an ninh hơn này.

Kịch bản ác mộng có thực tế trong cuộc sống này ít được nói tới một cách đáng ngạc nhiên nhưng nó không thể cung cấp một lý lẽ thuyết phục hơn đối với việc vì sao các chính phủ có một bổn phận quốc gia để từ chối các phần mềm sở hữu độc quyền. Tại Mỹ, kịch bản tồi tệ nhất này có thể được thể hiện rất tốt trong từng cuộc bầu cử khi chính phủ sử dụng các phần mềm “bầu cử điện tử” sở hữu độc quyền mà chúng không thể kiểm duyệt. Nhiều nhà nghiên cứu đã phát hiện ra rằng vì tình trạng này, nước Mỹ là đặc biệt dễ bị tổn thương vì gian lận bầu cử. Với từng cuộc bầu cử mà sử dụng các phần mềm sở hữu độc quyền và bí mật, thì các công dân Mỹ phải tự hỏi mình liệu mỗi lá phiếu có thực sự được tính tới trong các cuộc bầu cử hay không. Phim tài liệu của kênh HBO, “Đạo tặc nền dân chủ”, đã trình bày các kết quả nghiên cứu này và các kết quả nghiên cứu điều tra của riêng họ, mà chúng hé mở tính có thể bị tổn thương không thể tin nổi trong các phần mềm bầu cử của Mỹ. Tại các quốc gia như Brazil, các chính phủ đang chuyển sang các phần mềm bầu cử dựa trên các phần mềm tự do, cho phép quốc gia này kiểm soát được một cách chính xác những gì mà phần mềm đang làm. Tại Mỹ, vẫn còn rất ít thứ được làm để sửa chữa những vấn đề này.

Vì thế, việc bảo vệ chủ quyền không chỉ là một vấn đề cho các quốc gia đang phát triển. Các phần mềm sở hữu độc quyền có thể phá hoại nền dân chủ ngay cả ở nước Mỹ, trong từng kỳ bầu cử. Các công ty lớn nhỏ đang này càng tự hỏi mình liệu họ có các dữ liệu về công ty của họ mà họ muốn bảo vệ và làm thế nào điều đó có thể có khả năng nếu họ sử dụng các phần mềm sở hữu độc quyền mà chúng ngăn cấm họ, ngược lại, để bao giờ đó biết được các hệ điều hành và các cơ sở dữ liệu của họ có thực sự đang làm việc hay không.

Giải pháp là rất đơn giản. Hãy sử dụng các phần mềm tự do.

Tin chắc rồi chứ? Hãy liên lạc với North by South để bắt đầu chuyển đổi công ty hoặc cơ quan nhà nước của bạn sang nguồn mở và phần mềm tự do ngay ngày hôm nay.

The Venezuelan government recruited some computer security experts who were able to reverse engineer SAIC’s software, cut off their remote control of the computer systems and return access to the legal administrators of PDVSA. After this startling information warfare scenario had played out in real life, threatening the entire economy of a sovereign state by a multinational software firm with strong ties to a foreign defense and intelligence agency, President Chávez fully embraced open source, free software and mandated that all government systems be migrated to this more secure solution.

This real-life nightmare scenario is surprisingly under-reported but it couldn’t provide a more convincing argument for why governments have a public duty to reject proprietary software. In the United States, this worst-case scenario may very well be played out during every election as the government uses proprietary “e-voting” software which they cannot audit. Numerous researchers have discovered that because of this situation, the United States is extremely susceptible to ballot fraud. With each election that uses secret, proprietary software, US citizens must ask themselves if every vote actually does count in US elections. The HBO documentary, “Hacking Democracy”, presents these research results and the results of their own investigations, which expose unbelievable vulnerabilities in US election software. In countries like Brazil, governments are switching to voting software based on free software, allowing the state to audit exactly what the software is doing. In the United States, still very little has been done to rectify these problems.

So, protecting sovereignty is not only a problem for developing nations. Proprietary software could be sabotaging democracy here in the United States, during every election. Large and small companies are increasingly asking themselves if they have data about their company that they want to protect and how that could ever be possible if they use proprietary software which prohibits them, by contract, to ever know what their operating systems and databases are really doing.

The solution is very simple. Use free software.

Convinced yet? Get in touch with North by South to begin migrating your company or public agency to open source & free software today. :)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com