Ngô Anh Huy, sinh năm 1989, là chuyên viên chính nghiên cứu chuyên sâu an toàn thông tin thuộc Trung tâm Dịch vụ An toàn thông tin, Công ty An ninh mạng Viettel (VCS). Về cơ bản công việc của anh Huy cũng như một hacker, chỉ khác về mục đích. Cả hai đều tìm những lỗ hổng bảo mật của hệ thống, thiết bị công nghệ. Tuy nhiên, trong khi hacker muốn tấn công với mục đích xấu, những người như anh Huy lại chính là chiến sĩ thầm lặng bảo vệ người dùng khỏi các đợt tấn công bất ngờ.

Năm 2009, khi mới tập tành vào ngành này, anh bắt đầu nghiên cứu về virus, thậm chí còn tạo ra virus. Lúc đó, anh nhận ra mình là kiểu thích làm việc ngược thay vì xuôi. Tức là, đứng trước một sản phẩm hoàn thiện, anh luôn bị kích thích với việc đi ngược lại quá trình từ đầu nó được tạo ra thế nào, sẽ tồn tại lỗ hổng khai thác ở đâu.

Ở thời điểm đó, việc tiếp cận các lỗ hổng đa số bị quy chụp cho các mục đích xấu nhằm tấn công, phá hoại. Phải tới sau này, các nhà sản xuất mới nhìn nhận mặt tích cực của những người chuyên tìm lỗi và báo cáo lại để họ có thể khắc phục, bảo vệ an toàn cho khách hàng. Phần thưởng cho những người tìm lỗi như anh Huy có thể là tiền hoặc một số hình thức vinh danh khác.

Tuy nhiên, nếu coi những người làm công việc tìm lỗi, báo cáo cho nhà sản xuất là phần nổi của giới, phần chìm lại ẩn chứa nhiều bí mật và âm mưu. Theo anh Huy, không ít người trong ngành của anh chọn làm việc cho các tổ chức buôn bán lỗ hổng, cung cấp dịch vụ giám sát, ăn cắp dữ liệu cá nhân.

Thông thường, những người này sẽ luôn duy trì lỗi 0-day (những lỗ hổng chưa từng được công bố trên thế giới) trên thiết bị của đối tượng bị theo dõi. Họ không trực tiếp "bóp cò súng", tấn công lỗ hổng này nhưng bằng cách không báo cáo về lỗ hổng, thiết bị của đối tượng bị theo dõi có thể nhận đợt tấn công bất kỳ lúc nào, qua đó có khả năng mất sạch dữ liệu từ tin nhắn, hình ảnh, thông tin… Gần đây, anh Huy đọc được báo cáo về việc những người tham gia chiến dịch tấn công dữ liệu của một nhà báo đã nhận khoản tiền thưởng tới 8 triệu USD.

"Ranh giới giữa hai phe rất mong manh nhưng từ đầu tôi đã chọn đứng về phía người bảo vệ", anh nói.

Thực tế, phe người bảo vệ - hay phe "sáng" – thường đứng dưới phe "tối" một bậc. Những người trong ngành an toàn thông tin vốn đều rất tài năng nhưng phe "bóng tối" thường được rót nhiều tiền hơn khi đứng sau họ là những tổ chức liên quan đến chính trị. Ban đầu, nhân lực hai phe có xuất phát điểm tương đối giống nhau. Tuy nhiên, nhờ số tiền rót vào, phe "tối" dễ dàng hơn trong việc tiếp cận các kỹ thuật cao cấp, vượt trội hơn phía đối thủ.

Nếu cần một phép so sánh, anh Huy nghĩ có thể liên tưởng đến bộ truyện Harry Potter. Nhiều phù thủy hàng đầu của phe chính nghĩa có đủ khả năng sử dụng "nghệ thuật hắc ám" nhưng họ từ chối vì lý tưởng riêng. Câu chuyện này cũng vậy, nếu muốn tiếp cận những kỹ thuật cao, được trả lương hậu hĩnh hơn, đơn giản chỉ cần đổi phe. Bản thân anh Huy cũng quen biết một số người đã chọn đổi phe và đang làm rất tốt công việc mới.

Từ khi vào VCS, anh càng được củng cố thêm niềm tin khi chủ trương của ban lãnh đạo luôn là nói không với những "công việc" kia. Tri thức của những chiến sĩ VCS tạo ra bên cạnh mục đích kinh doanh cũng góp phần gián tiếp đến bảo vệ người dùng thông qua việc báo cáo trực tiếp tới nhà sản xuất.

"Ai cũng thích nhiều tiền và công việc kia tôi nghĩ cũng không sai. Bạn đơn giản chỉ là người tạo ra viên đạn, không phải người bắn. Tuy nhiên, lương tâm tôi không cho phép mình làm điều đó", anh khẳng định.

Với những chuyên viên nghiên cứu chuyên sâu an toàn thông tin như anh Huy, có hai công việc nghiên cứu họ thường làm. Thứ nhất là những nghiên cứu bản thân họ thấy hứng thú vì cực kỳ khó, kích thích, hơi nặng hơn về học thuật. Thứ hai là những lỗi tác động trực tiếp đến người dùng. Kiểu lỗi này thường gặp hơn và tác động tạo ra cũng dễ thấy hơn kiểu thứ nhất.

Nói về 3 lỗi của Chrome, chuyên viên 36 tuổi cho biết đây là mục tiêu khá dài hơi được anh theo đuổi từ 3-4 năm trước. Sau một thời gian bẵng đi, anh quay lại và tìm thấy những lỗi này - một trong số đó được tạo ra từ bản cập nhật 2 năm trước.

Với những chuyên viên nghiên cứu chuyên sâu an toàn thông tin như anh Huy, có hai công việc nghiên cứu họ thường làm. Thứ nhất là những nghiên cứu bản thân họ thấy hứng thú vì cực kỳ khó, kích thích, hơi nặng hơn về học thuật. Thứ hai là những lỗi tác động trực tiếp đến người dùng. Kiểu lỗi này thường gặp hơn và tác động tạo ra cũng dễ thấy hơn kiểu thứ nhất.

Nói về 3 lỗi của Chrome, chuyên viên 36 tuổi cho biết đây là mục tiêu khá dài hơi được anh theo đuổi từ 3-4 năm trước. Sau một thời gian bẵng đi, anh quay lại và tìm thấy những lỗi này - một trong số đó được tạo ra từ bản cập nhật 2 năm trước.

Đam mê virus và các lỗ hổng, anh đặc biệt hứng thú với Wannacry - mã độc tống tiền từng khiến thế giới hoang mang trong giai đoạn tháng 5/2017. Nếu có thể trở thành người ngăn chặn được Wannacry, anh sẽ thấy rất thỏa mãn nhưng rất tiếc điều đó không xảy ra. Vì thế, tới giờ, anh vẫn chưa tự công nhận thành tựu nào của mình là đáng tự hào.

Đối với những hacker mũ trắng như anh Huy, trách nhiệm với cộng động, bảo vệ người dùng trên môi trường số là điều dĩ nhiên, không phải thành quả để tự hào.

Tại VCS, anh cho biết ban lãnh đạo luôn ủng hộ anh em tự do sáng tạo và tìm tòi, không gò ép vào các đề tài nghiên cứu phục vụ cho công việc kinh doanh. Như hiện tại, anh Huy đang nghiên cứu về xe điện - một chủ đề mới và chưa nhiều người làm. Dù không phải thứ VCS đang hướng đến, anh vẫn được ban lãnh đạo ủng hộ để hoàn thành kế hoạch ấp ủ.

"Những đề tài như thế cũng góp phần mở rộng tri thức của cả đội. Có thể đề tài này chưa được quan tâm, có thể tôi chỉ đi được một vài bước ban đầu. Tuy nhiên, tri thức tôi để lại có thể hỗ trợ cho người làm sau. Mặt khác, bạn không biết đằng sau bức màn có gì nếu chưa cố vén nó ra", anh nói và bày tỏ sự biết ơn tới VCS vì đã ủng hộ niềm đam mê tri thức của mình.

Cho đi và nhận lại luôn là hai mặt cuộc sống. Hiểu được sự ủng hộ từ ban lãnh đạo VCS, anh Huy cũng nỗ lực từng ngày để xứng đáng với "ngôi nhà chung" Viettel. Bên cạnh việc theo đuổi tri thức mới, anh luôn cố gắng dung hòa giữa đam mê và trách nhiệm, qua đó góp phần xây dựng uy tín của VCS với các đối tác.

Dù không phải người giỏi nhất, anh Huy vẫn biết cách đưa cả đội đến mục tiêu chung chỉ bằng những hành động nhỏ. Cá nhân anh Huy góp sức mang về 6 điểm cho đội. Theo anh, các hạng mục anh tham gia không khó nhưng không ai làm, để đó thì mất điểm. Ngoài ra, anh cũng tự nhận xét "sức mình chỉ đến vậy" nên tập trung hoàn thành các hạng mục nhỏ. Thời gian còn dư, anh tranh thủ giúp đỡ các thành viên khác một số công việc, kể cả việc giấy tờ chỉ để họ tập trung hoàn thành phần thi.

Đó chưa phải yếu tố quan trọng nhất dẫn đến chiến thắng. Anh nhận ra cái tôi và tài năng của các thành viên đều quá lớn. Nếu không có người giữ sự cân bằng, mọi người sẽ tiếp tục "mạnh ai nấy làm". Ví dụ, một nhóm đang nghiên cứu sản phẩm A chưa ra kết quả nhưng vẫn có tiềm năng thành công. Tuy nhiên, thời gian đang gấp rút và nếu họ tiếp tục lao vào để giành lấy hạng mục nhỏ này, cả đội sẽ lỡ mất cơ hội đạt đến mục tiêu chung. Những lúc đó, anh Huy chính là người đưa ra ý kiến với tư cách đội trưởng, người quan sát để đưa những cá nhân xuất sắc này trở lại mục tiêu vô địch.

"Tôi có làm gì đâu", anh Huy vẫn luôn phủ nhận khi nhắc về vai trò của mình. Nhưng sự khiêm tốn, tinh thần trách nhiệm đã tạo nên một đội trưởng tuyệt vời của VCS, một người bảo vệ của phe "ánh sáng".