Ở vai trò một cựu hacker trong quá khứ, Hiếu PC từng có hành vi bán dữ liệu danh tính cá nhân cho các đường dây tội phạm mạng và đã bị cơ quan mật vụ Mỹ bắt vào năm 2013. Nhờ vào việc hợp tác với cơ quan mật vụ Mỹ điều tra các vụ tấn công mạng để được giảm nhẹ hình phạt, Ngô Minh Hiếu đã được tha trước thời hạn và trở về Việt Nam.
Trong khoảng 2 năm qua, Ngô Minh Hiếu – Hiếu PC là cái tên không còn xa lạ trong giới bảo mật và an ninh mạng tại Việt Nam với việc anh tham gia một số dự án cộng đồng và cá nhân về nâng cao nhận thức bảo mật và chống lừa đảo trên không gian mạng. Tuy nhiên, việc anh được Apple vinh danh trong danh sách công bố tháng 5.2022 lại cho thấy một hướng đi khá bất ngờ.
Lên kế hoạch từ những ngày ở tù
Trong khoảng 2 năm qua, Hiếu đã có nhiều hoạt động cộng đồng trên không gian mạng, và đâu là những đối tượng Hiếu thực sự muốn hướng tới?
- Thời gian qua, tôi đã tham gia hoạt động xây dựng cộng đồng để mọi người có thêm nhận thức, đặc biệt là nhận thức về an toàn thông tin, giúp người dùng có thể tự bảo vệ mình trên không gian mạng. Bây giờ mình cứ cảnh báo thì cứ cảnh báo vậy thôi chứ nhiều khi người dùng họ còn không biết cài mật khẩu như thế nào. Cho nên mình cần hướng dẫn họ từng li từng tí, đặc biệt là những người không hiểu biết gì về công nghệ (lowtech), những người tuổi trung niên trở lên, những người ở quê…, họ rất dễ bị lừa và dễ bị dẫn dụ.
Đó là những người mà trong công việc tôi đã và đang hướng tới họ. Họ chiếm số đông trong cộng đồng. Việc nâng cao nhận thức là trang bị cho họ kiến thức, để họ lên mạng tránh bị nhiễm virus, mã độc… Những dự định, công việc này chuẩn bị từ trước khi còn ở trong tù.
Vậy Hiếu đã chuẩn bị như thế nào từ trong tù, và kế hoạch, dự định làm những gì khi ra tù?
- Khi ở trong tù tôi đã viết ra sẵn các dự định mà mình sẽ làm. Tôi đã viết tổng cộng 7 tập nhật ký. Tôi ghi ra hết. Khi về Việt Nam, tháng 12.2020, tôi bắt đầu làm việc cho Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Những dự định, kế hoạch tôi chuẩn bị sẵn từ khi còn ở trong tù để ra tù sẽ thực hiện hầu hết là những gì liên quan đến cộng đồng.
Một thực tế và cũng là yếu tố yếu nhất trong an ninh mạng chính là con người. Cho dù hệ thống có an toàn, có vững chắc đến mức nào nhưng yếu tố con người lỏng lẻo thì hacker vẫn có thể xâm nhập. Cái đó chính là yếu tố con người chứ chẳng phải cái gì quá cao siêu cả.
Nghỉ Tết nhưng không nhàn cư
Hiếu có thể chia sẻ về công việc, nhiệm vụ chính tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) hiện nay là làm những gì?
- Nhiệm vụ, công việc của tôi là chuyên điều tra số, điều tra tội phạm mạng, nâng cao nhận thức người dùng. Cùng với mục đích làm những việc vì cộng đồng, từ những ngày ở trong tù tôi cũng mặc định phải làm một dự án cá nhân. Đó cũng là lý do tôi thực hiện dự án với website chongluadao.vn. Về sau, tôi tham gia thêm vào một số dự án, đơn cử như dự án Bảo vệ trẻ em trên không gian mạng - CyberKid Việt Nam (cyberkid.vn). Đây là dự án nâng cao nhận thức của những người làm cha làm mẹ để họ giúp cho con cái của họ, bảo vệ con cái của họ.
Hầu hết công việc Hiếu làm vì cộng đồng hay dự án cá nhân. Tuy nhiên mới đây, việc Hiếu PC có tên trong danh sách tháng 5.2022 gồm 43 người được Apple vinh danh có phải là một trải nghiệm mới?
- Tết vừa rồi (Tết Nhâm Dần 2022) tôi có thời gian rảnh khoảng 2 tuần, chợt nghĩ thôi lâu rồi chưa hack, chưa "quậy" nên coi thử mấy “ông lớn” Apple, Microsoft như thế nào. Thế là tôi đi mua server (máy chủ) ảo về và rà soát lỗi của họ. Tôi còn kiểm tra thêm bằng tay xem họ có lỗi gì thêm không. Và dịp đó, tôi đã phát hiện ra 2 lỗi của Apple và báo cho họ biết, nhưng mãi tới tháng 5.2022 họ mới vinh danh. Còn một phát hiện lỗi nữa nhưng chắc một, hai tháng nữa Apple mới vinh danh tiếp.
Vậy đã bao giờ các doanh nghiệp lớn về công nghệ mời Hiếu PC làm việc hay cộng tác?
- Một số tập đoàn lớn ở Việt Nam đã có lời mời. Đơn cử một tập đoàn về tài chính ngân hàng, họ mời tôi trong một dự án đột nhập vào hệ thống của họ để giúp chỉ ra lỗi nằm đâu, sau đó hướng dẫn cho họ vá lại lỗi đó. Tôi thực hiện các dự án này theo từng hợp đồng, trong vòng 2 tuần mình hack vào hệ thống, sau đó viết báo cáo gửi họ, rồi họ thanh toán tiền công. Công việc đó thỉnh thoảng thôi, còn lại khoảng 60% thời gian tôi dành cho công việc cộng đồng.
Khối lượng công việc của Hiếu như vậy cũng không ít. Hiếu phát triển mạng lưới đồng sự hay cộng tác viên như thế nào?
- Hiện tại nhóm chongluadao.vn có khoảng 30 người cộng tác viên tình nguyện không lương. Đồng thời, tôi cũng tạo lập ra những công cụ tự động phát hiện ra những trang web lừa đảo.
(Còn tiếp)
* Bài viết nằm trong loạt bài Hiếu PC – Từ cựu hacker bị phạt tù đến người được Apple vinh danh
