Podría convertirse en una infraestructura digital central
En el Programa No. 02 sobre el trabajo en 2026 del Comité Directivo Central para el desarrollo de la ciencia, la tecnología, la innovación y la transformación digital, el Ministerio de Seguridad Pública tiene la tarea de presidir el asesoramiento y presentar al Gobierno para su promulgación una resolución sobre el desarrollo de ciudadanos digitales en febrero de 2026.
Según el proyecto de resolución elaborado por el Ministerio de Seguridad Pública, VNeID se ampliará con utilidades como billetera electrónica nacional, pago digital, firma digital personal, almacén de datos personales, dirección de correo electrónico oficial para cada ciudadano y desarrollo de redes sociales (SNS).
El Ministerio de Seguridad Pública cree que las redes sociales desarrolladas por empresas privadas están generando cuentas virtuales, noticias falsas, fraude, mientras que el Estado carece de un canal de comunicación oficial y bidireccional para comunicar políticas y recibir refutaciones. La construcción de VNeID en una "superaplicación" tiene como objetivo crear una red social donde el 100% de los usuarios sean identificados a través de identificación electrónica, y al mismo tiempo convertirse en un canal oficial para que los ciudadanos hagan comentarios y las agencias estatales notifiquen y procesen las noticias falsas.
En una entrevista con Lao Dong, el experto en seguridad cibernética Ngo Minh Hieu evaluó que esta es una tendencia adecuada para la transformación digital nacional. Sin embargo, dijo que este es un modelo de concentración de datos a un nivel muy alto. Cuando se integran muchos servicios en el mismo ecosistema, los riesgos de seguridad cibernética y fuga de datos aumentarán considerablemente. Si no se diseña según el principio de "seguridad por diseño" desde el principio, el sistema puede convertirse en un objetivo de ataque atractivo.
El Sr. Hieu mencionó 4 grupos de requisitos de seguridad que incluyen: Cifrado integral; separación y minimización de datos; autenticación multicapa y lucha contra el malversación de cuentas; auditoría y transparencia, incluida la auditoría independiente periódica y la divulgación de políticas de gestión de datos.
Sobre el objetivo del 100% de autenticación de identidad, dijo que esto ayuda a reducir significativamente las cuentas virtuales y el fraude a gran escala debido al aumento de los costos del delito. Sin embargo, la autenticación de identidad no es un "medicamento para todas las enfermedades" porque las noticias falsas aún pueden provenir de cuentas reales o cuentas reales malversadas. Según él, es necesario combinar sistemas adicionales para detectar contenido dañino con IA, mecanismos de procesamiento transparentes y aumentar la conciencia digital para las personas.
Es necesario equilibrar la transparencia de la identidad y la privacidad.
El experto en tecnología Trần Hải Long (AI Scientist, Brickteck JSC) opina que la obligación de verificar la identidad puede reducir las cuentas virtuales, la suplantación de identidad y el fraude porque cada cuenta está asociada a la identidad real y se puede rastrear cuando se viola.
Sin embargo, advirtió que cuando el sistema recopila y procesa datos personales a gran escala, el riesgo de fuga o explotación ilegal aumentará si no hay un mecanismo de seguridad lo suficientemente fuerte, especialmente cuando los datos de identificación están interconectados con muchos servicios.
Según el Sr. Tran Hai Long, es necesario transparentar el tipo de información recopilada, el propósito del uso, el tiempo de almacenamiento y el alcance del intercambio; al mismo tiempo, otorgar a los usuarios el derecho a controlar los datos, como rastrear el acceso, restringir el intercambio o ocultar información innecesaria. Propuso separar al menos los datos de identificación y las actividades de las redes sociales, solo confirmar que la cuenta identificada es válida en lugar de mostrar todos los datos personales.
También enfatizó que es necesario un mecanismo de supervisión independiente para garantizar el acceso y el uso de los datos para el propósito correcto, evitando el abuso. El proceso de diseño de políticas e infraestructura técnica debe tener en cuenta la protección de la libertad de expresión legítima, al tiempo que garantiza el cumplimiento de la ley en el entorno digital.
