Số hoá một quốc gia: Nhìn từ trường hợp Estonia và những bài học (Kỳ 1)

Cho phép tôi bắt đầu bằng việc nêu ra một nghịch lý. Trong ba năm qua, tôi đã sống ở giữa Thung lũng Silicon, nơi được coi là trung tâm đổi mới sáng tạo về công nghệ thông tin (CNTT) của thế giới.

Trong bán kính 12 km từ văn phòng của tôi tại Stanford, bạn sẽ nhìn thấy trụ sở của Tesla, Apple, Google, Facebook, Palantir và Youtube. Ngoài ra còn có vô số các công ty và dịch vụ thương mại khác mà doanh thu ít hơn thế một vài tỷ đô-la. Nơi đây chính xác được coi là trung tâm của cuộc cách mạng số mà trong vòng chưa đầy ba thập kỷ đã hoàn toàn định hình lại thế giới của chúng ta, một thế giới mà bất kỳ ai đã sống trong những giai đoạn trước đây đều không thể nhận ra. Gần như tất cả các công ty này đều cung cấp cho chúng ta những dịch vụ mà chúng ta sử dụng hàng ngày, từ sáng đến tối, trong khi hầu như không ai nhớ lại rằng 20 năm trước chưa công ty nào trong số này ra đời, và nếu xa hơn chút nữa, chỉ 30 năm trước đây vào cuối thời kỳ Chiến tranh lạnh thì chúng sẽ dường như là điều viễn tưởng.

Thế nhưng, khi sống ở trung tâm Thung lũng Silicon, nếu tôi cần đăng ký cho con đi học hoặc lấy bằng lái xe hoặc thực sự có bất kỳ tương tác nào với bất kỳ cấp chính quyền nào - địa phương, bang hay quốc gia - thì khả năng rất cao là tôi phải trực tiếp lái xe đến cơ quan chính quyền, chờ đợi hoặc đứng xếp hàng mà thường là hàng giờ. Tiếp theo là điền vào các biểu mẫu và đơn đăng ký bằng tay, đứng xếp hàng để nộp chúng và sau đó mất hàng tuần đợi chờ kết quả xử lý.

Nói tóm lại, không giống như những điều kỳ diệu của cuộc sống số mà chúng ta sống với những chiếc điện thoại thông minh của mình và các ứng dụng được cài trên đó, các dịch vụ công và phương tiện quản trị của chúng ta hầu như không khác những năm 1950 và 1960. Điều này đúng với hầu hết các nơi trên thế giới hiện nay, không chỉ ở các nước đang phát triển mà còn ở nhiều quốc gia giàu có nhất và nếu không thì là “tiên tiến” nhất.

Đã có những nỗ lực nhằm đưa quản trị vào Thế kỷ thứ XXI. Tuy nhiên, những nỗ lực này vẫn chưa đủ trong khi trong trường hợp tốt nhất, đôi khi có thể hoàn thành trực tuyến một nhiệm vụ của chính phủ hoặc liên quan đến dịch vụ công thông qua một trang web không ổn định và chắc chắn là không an toàn dựa trên một địa chỉ email và một mật khẩu dễ bị đánh cắp.

Nếu dữ liệu của tôi được lưu trữ trên một máy chủ của chính phủ, tôi không biết chúng được an toàn đến mức nào, hoặc nếu, như trong trường hợp của 23 triệu nhân viên Liên bang trước đây và hiện tại vào năm 2015, hoặc như chúng ta đã đọc hôm qua, thêm 200.000 người nữa từ Cơ quan An ninh thông tin quốc phòng (cũng là đơn vị quản lý các hệ thống CNTT của Nhà Trắng), thì dữ liệu của tôi đơn giản là bị đánh cắp, có lẽ bởi một thế lực nước ngoài. 

Nói cách khác, số hóa quản trị không chỉ là “đưa chính phủ lên trực tuyến”. Nó cũng không đơn thuần là biến hồ sơ giấy thành các tệp PDF. Số hóa chính phủ rốt cuộc có nghĩa là tư duy lại phương thức vận hành của quản trị, một điểm mà tôi sẽ đề cập ở phần cuối của bài viết này.

Trái ngược với Hoa Kỳ và hầu hết các quốc gia châu Âu, ở đất nước của chính tôi, Estonia, một cá nhân khi cần tương tác với chính quyền hoặc các tổ chức dịch vụ công cần trực tiếp có mặt chỉ trong ba trường hợp: kết hôn, ly hôn hoặc chuyển giao tài sản vật chất. Một cách ngẫu nhiên, trường hợp cuối cùng là để ngăn chặn các công ty bình phong ẩn danh có chủ sở hữu không rõ ràng mua gom bất động sản, như chúng ta đã thấy xảy ra ở Anh, Canada và Hoa Kỳ. 

Tất cả các tương tác và giao dịch khác giữa công dân và Nhà nước cũng như giữa các cơ quan và bộ ngành ở Estonia đều được số hóa. Các giao dịch này có thể và trong hầu như tất cả các trường hợp đều được thực hiện trực tuyến và bảo đảm an toàn ở mức bảo mật cao nhất hiện có.

Trong gần 20 năm chúng tôi sử dụng hệ thống này, Estonia không bị xâm phạm lần nào, hệ thống này chưa bao giờ bị "sập". Hơn nữa, hệ thống của chúng tôi được thiết lập để chính quyền có lẽ không bao giờ yêu cầu bạn cung cấp bất kỳ thông tin nào mà họ đã có, cái chúng tôi gọi là quy định “chỉ một lần”. Không bao giờ bạn phải khai lại lần thứ hai địa chỉ, ngày sinh hoặc bất cứ thông tin nào khác.

Tất cả điều này thậm chí vẫn đúng, nếu tất cả lịch sử xung đột an ninh mạng bắt đầu bằng các cuộc tấn công từ chối dịch vụ phân tán (DDOS) ồ ạt do Nga tiến hành nhằm vào Estonia năm 2007. Một cuộc tấn công DDOS hay tấn công từ chối dịch vụ phân tán làm hạn chế khả năng truy cập vào các máy chủ bằng cách làm chúng ngập lụt với hàng nghìn truy vấn gần như đồng thời.

Tuy nhiên, các cuộc tấn công như vậy không phải là một sự xâm phạm cũng như không làm tổn hại đến dữ liệu; không ai xâm nhập vào bên trong hệ thống. Quả thực, các hệ thống quản trị điện tử của Estonia vẫn còn nguyên vẹn trong suốt cuộc tấn công ồ ạt vào đất nước chúng tôi. 

Mặt khác, nếu chúng ta sử dụng định nghĩa về chiến tranh của Carl von Clausewitz, một vị tướng người Đức, đó là “việc tiếp tục chính sách bằng các phương tiện khác”, thì chúng ta có đầy đủ lý do để coi lần công khai đầu tiên sử dụng một cuộc tấn công an ninh mạng như một biện pháp chính sách này là trường hợp chiến tranh an ninh mạng đầu tiên. Đây là trường hợp công khai đầu tiên, nhưng hầu như không phải là trường hợp cuối cùng. Cuộc tấn công lần đó là sự tiếp tục của chính sách bằng các phương tiện khác và được tiến hành gần như công khai. Nhưng chính phủ số của Estonia đã không bị ảnh hưởng.

Tôi xin phép đề cập đến một nghịch lý nữa. Bất cứ khi nào tôi nói về số hóa quản trị, chắc chắn tôi nghe nói về “Anh Cả” (“Big Brother”), sự kiểm soát của chính phủ, KGB, Stasi, Gestapo, và kể từ năm 2013 và tiết lộ của Edward Snowden, thì có thêm NSA (Cơ quan An ninh quốc gia của Hoa Kỳ). Đây là những nỗi sợ hãi chính đáng, nếu bạn không thực hiện đúng số hóa quản trị.

Điều nghịch lý là, như Shoshona Zuboff mô tả trong cuốn sách Chủ nghĩa tư bản giám sát của cô, tất cả những điều đó lại bị lu mờ trước sự giám sát bởi chính tất cả những điều kỳ diệu đó của các dịch vụ và phương tiện truyền thông mạng xã hội của khu vực tư nhân mà tất cả chúng ta sử dụng. Việc thu thập dữ liệu về mỗi và tất cả mọi người trong chúng ta thông qua các lệnh tìm kiếm trên Google, Facebook, các ứng dụng miễn phí trên điện thoại của chúng ta (không có ứng dụng miễn phí đâu) và các cookie trên hầu như mọi trang web thương mại, chưa kể đến dữ liệu vị trí của bạn được sử dụng để tìm đường lái xe khi bạn sử dụng bản đồ của Google... đơn giản là đáng kinh ngạc.

Thêm vào đó là ở Hoa Kỳ, nơi quản trị và dịch vụ công về cơ bản chưa được số hóa, bạn có thể tìm thấy các hình thức đối tác Công - Tư mới: Chính phủ Hoa Kỳ không phải là Anh Cả, chính phủ đó không giám sát bạn mà thay vào đó, ICE (Cơ quan Thực thi di trú và hải quan Hoa Kỳ) chỉ đơn giản là mua dữ liệu theo dõi vị trí của các cá nhân từ các công ty giám sát của khu vực tư nhân để tìm ra bạn. 

Tôi sẽ không đi sâu vào vấn đề này nhưng điều quan trọng là phải chỉ ra rằng với tất cả những mảnh siêu dữ liệu và dấu vết số mà chúng ta tạo ra và được sử dụng cho việc tạo ra các hồ sơ rất chi tiết về mỗi người trong chúng ta mà các công ty công nghệ bán vì mục đích quảng cáo, nguồn thu nhập chính của họ, thì bản thân Bạn không biết tất cả những thông tin đó về bạn là gì, hoặc ai sở hữu nó, nó đã được bán cho ai hoặc ai đang sử dụng nó.

Quản trị số khác với tất cả việc theo dõi và thu thập dữ liệu được thực hiện bởi các nền tảng truyền thông xã hội của khu vực tư nhân, các cookie của các trang web và “ứng dụng” trên điện thoại thông minh ở chỗ việc biết được ai truy cập vào dữ liệu của bạn là một đặc trưng then chốt của thành công của nó.

Còn nữa...