Các lỗ hổng
Theo PGS.TS Nguyễn Phong Điền, Phó Hiệu trưởng Đại học (ĐH) Bách khoa Hà Nội, trước hết, hậu trường ra đề thi môn Sinh năm trước cần phải được làm rõ nhiều vấn đề. “Quy trình chặt chẽ vẫn có thể sai phạm do con người không nghiêm túc, thiếu trách nhiệm. Ở vụ đề thi môn Sinh, có rất nhiều điểm cần làm rõ, trong đó có trách nhiệm của từng thành viên ở các khâu khác nhau trong quy trình. Xác định rõ thì từ đó mới có giải pháp khắc phục được”, ông Điền nói.
Ông lấy ví dụ người được giao nhiệm vụ đã dự trù đề thi sắp tới ngay trước khi vào làm đề và có cơ hội để chia sẻ những nội dung đó với những người không phải làm nhiệm vụ này. Quy trình quản lý lỏng lẻo nên họ vẫn đạt được mục đích của mình do việc rút câu hỏi ngẫu nhiên làm không chặt chẽ.
Theo TS Phạm Ngọc Duy, Trung tâm Khảo thí Hoa Kỳ (ETS), lỗ hổng lớn nhất là vấn đề con người lợi dụng các kẽ hở trong quy trình làm đề, thiết bị và hạ tầng công nghệ để lấy hoặc tuồn nội dung tiểu mục và đề thi ra bên ngoài. Ví dụ, người dùng có thể cắm USB lấy thông tin từ máy tính có dữ liệu đề thi. Tinh vi hơn, người dùng có thể sao chép nội dung đề thi sử dụng các kết nối không dây, hoặc có thể chụp ảnh bằng điện thoại hoặc máy ảnh tinh vi kích thước nhỏ. Nếu máy tính có nối mạng, họ hoàn toàn có thể chụp màn hình (print screen) rồi gửi vào email cá nhân. Nếu ngân hàng câu hỏi được lưu trữ trên không gian mạng, các lớp bảo mật và xác thực đều có thể bị vô hiệu hóa để trích xuất thông tin về đề thi.
Nhiều chuyên gia, nhà giáo cho rằng, cần đưa ngân hàng câu hỏi thi vào danh mục “bí mật nhà nước” để tránh rủi ro.
Lỗ hổng thứ hai là ràng buộc pháp lý về trách nhiệm bảo mật nội dung tiểu mục và đề thi đối với tất cả những người có tiếp xúc với nội dung thi. Ví dụ, hợp đồng với người dự thảo tiểu mục không quy định rõ ràng trách nhiệm bảo mật cho người viết tiểu mục và hậu quả pháp lý mà họ phải chịu nếu họ làm lộ nội dung tiểu mục trước khi đề thi được sử dụng.
Lỗ hổng tiếp theo là quy trình không mạch lạc, không được kiểm tra, rà soát và có người chịu trách nhiệm cho từng bước. Quá trình kiểm soát và đảm bảo chất lượng khi xây dựng đề thi là vô cùng quan trọng. Sau mỗi bước, cần có người kiểm soát chất lượng.
Bịt thế nào?
Theo TS Phạm Ngọc Duy, đối với lỗ hổng về công nghệ, cần có giải pháp tổng thể như kiểm soát hạ tầng mạng và giao thức các thiết bị dùng làm đề thi; kiểm soát những thiết bị người dùng có thể mang vào khu vực làm đề thi; thường xuyên rà soát trên mạng internet những thông tin về việc lộ câu hỏi thi, đề thi. Về lỗ hổng trách nhiệm pháp lý, cần có hợp đồng có tính pháp lý quy định rõ trách nhiệm trong việc đảm bảo tính mới của từng tiểu mục, bảo mật nội dung tiểu mục, đề thi và hậu quả trong trường hợp ai đó làm lộ một phần hoặc toàn bộ đề thi. Đi kèm với trách nhiệm cao, cần có đãi ngộ xứng đáng.
Theo TS Duy, việc làm đề thi ở các nước phát triển thường do cơ quan, công ty chuyên trách tách biệt khỏi cơ quan chính sách, quản lý nhà nước làm. “Cơ quan quản lý nhà nước chỉ nên là nơi đưa ra các chính sách, phê duyệt các yêu cầu kỹ thuật của đề thi, cung cấp kinh phí và kiểm soát chất lượng đề thi. Họ không nên là nơi tổ chức việc làm đề thi vì đấy là công việc chuyên nghiệp cần nguồn lực có chuyên môn, công nghệ, và quản trị đặc thù”, TS Duy nói.