Cú 'quay xe' khét lẹt của Cục Thống Kê Mỹ: Cấm cửa thuật toán bơm nhiễu bảo mật và màn tranh cãi nảy lửa của giới Data

Cứ ngỡ chỉ có anh em dev mình mới bị mấy sếp "mù công nghệ" dí deadline rồi bắt đổi spec xoành xoạch, ai dè đến cả các tiến sĩ toán học, data scientist đầu đầy sỏi ở Cục Thống kê Dân số Mỹ (US Census Bureau) cũng vừa bị một vố "quay xe" cực khét từ giới cầm quyền. Đúng là ở đâu có chính trị, ở đó có drama!

Rốt cuộc thì chuyện quái gì vừa xảy ra?

Để anh em dễ hình dung thì câu chuyện thế này: Cục Thống kê Dân số Mỹ có một nhiệm vụ cực kỳ khoai: vừa phải công bố số liệu chi tiết để nhà nước phân bổ ngân sách, vừa phải bảo vệ quyền riêng tư của từng người dân.

Để giải quyết bài toán này, các cụ bèn dùng một chiêu thức cực kỳ toán học gọi là Noise Infusion (bơm nhiễu) dựa trên lý thuyết Differential Privacy (Bảo mật vi sai). Nói một cách bình dân học vụ, họ sẽ chủ động pha thêm một ít dữ liệu "nhiễu" (sai số ngẫu nhiên) vào bảng thống kê gốc. Giống như việc bạn thêm tí muối, tí tiêu vào nồi súp để người ngoài không thể dò ra công thức gốc của từng nguyên liệu, nhưng vị súp tổng thể vẫn... tạm chấp nhận được.

Thế nhưng, đời không như là mơ:

• Lệnh cấm từ trên trời rơi xuống: Mới đây, một quyết định chính thức đã giáng xuống, cấm tiệt việc sử dụng phương pháp "bơm nhiễu" này trong các sản phẩm thống kê công bố.
• Lý do đằng sau: Các nhà làm luật và giới phân tích dữ liệu thực tế kêu trời vì số liệu bị "bơm nhiễu" đến mức méo mó. Nhiều bang ấm ức vì cho rằng số liệu sai lệch khiến họ bị hụt mất hàng triệu đô tiền ngân sách hoặc bị vẽ sai bản đồ phân vùng cử tri.
• Hậu quả trước mắt: Các chuyên gia bảo mật dữ liệu đang khóc ròng vì nếu không có màng lọc "nhiễu", dữ liệu cá nhân của người dân Mỹ coi như chuẩn bị... khỏa thân trước bàn dân thiên hạ.

Giang cư mận chia phe combat nảy lửa

Vụ việc lập tức leo thang thành một cuộc chiến bàn phím đỉnh cao trên Hacker News và giới học thuật. Dân tình nhanh chóng chia làm hai phe rõ rệt:

Phe Bảo mật: "Toang thực sự rồi anh em ơi!"

Phe này gồm các giáo chủ mật mã học và kỹ sư bảo mật. Họ cho rằng việc bỏ "noise infusion" là một bước đi lùi cực kỳ tối tăm:

• Không có nhiễu, các bên thứ ba chỉ cần dùng vài chiêu "re-identification" (tái định danh) kết hợp với các database mua ngoài là có thể chỉ mặt đặt tên từng người trong bảng thống kê.
• Quyền riêng tư của hàng trăm triệu người dân bị đem ra hiến tế cho sự lười biếng của các nhà phân tích dữ liệu.

Phe Thực dụng: "Dẹp cái trò ảo ma này đi là đúng!"

Ngược lại, các nhà kinh tế học, quy hoạch đô thị và dev mảng phân tích số liệu thì thở phào nhẹ nhõm:

• Họ dẫn chứng nhiều trường hợp dở khóc dở cười: vì thuật toán bơm nhiễu quá tay, có những khối phố nhỏ bỗng dưng có số trẻ em... âm, hoặc số hộ gia đình tự dưng nhảy vọt vô lý.
• "Dữ liệu thống kê mà không chính xác thì khác gì rác? Thà chấp nhận rủi ro bảo mật nhỏ còn hơn dùng một đống số liệu giả để đưa ra quyết định quốc gia!" - một dân chơi hệ thực tế gay gắt chia sẻ.

Góc nhìn từ Coding4Food: Bài học sinh tồn cho dân Code

Suy cho cùng, vụ drama này chính là một phiên bản vĩ mô của cuộc chiến kinh điển giữa Lý thuyết hàn lâm và Thực tế cuộc sống.

Nó giống hệt chuyện anh em dev chúng ta cố đấm ăn xôi thiết kế một hệ thống bảo mật 10 lớp, bắt user xác thực OTP, quét khuôn mặt, nhập captcha 3 lần mới cho thanh toán để đảm bảo "an toàn tuyệt đối". Kết quả là gì? User chửi thề, sếp nóng mắt vì doanh thu tụt dốc, và cuối cùng sếp ra lệnh: "Dẹp hết, cho bấm một nút mua luôn!".

Khi một giải pháp công nghệ — dù có "xịn xò con bò" và mang tính cách mạng đến đâu — mà làm khó người dùng cuối hoặc phá hỏng mục đích cốt lõi của sản phẩm (ở đây là tính chính xác của số liệu), nó sẽ bị đào thải không thương tiếc.

Tiện đây, nếu anh em đang có ý định cày cuốc, kéo mớ dữ liệu khổng lồ của Census về để tự chạy thử nghiệm các mô hình phân tích xem nó "nhiễu" cỡ nào, thì nhớ sắm một con cloud vps tử tế mà chạy nhé. Đừng có dại dột đem đống data khủng đấy về cày trên con laptop ghẻ kẻo lại sập server hay cắn RAM cháy máy thì khổ!

Nguồn tham khảo

Chi tiết vụ việc anh em có thể hóng thêm tại bài viết gốc trên blog của desfontain.es.