Một ngày hè nắng đến vỡ đầu, tôi cầm bản gốc cuốn sổ đỏ nhà mình trong tay mà cảm xúc đặc biệt. Hơi có cái gì đó hồi hộp, theo kiểu nhận ra mình cũng có điểm “tín dụng” vừa đủ đạt, cụ thể với “ngân hàng” là bố tôi.
Chuyện là tôi cần mượn sổ đỏ đi công chứng, làm hồ sơ chứng minh tài chính để xin thị thực. À, còn tôi đi đâu thì tôi xin chưa dám nói, vì nhỡ đâu tôi tạch Visa thì không còn mặt mũi nào lên đây viết tiếp.
Dĩ nhiên là trước khi nó được đưa đến tay tôi, tôi cũng đã phải trải qua công cuộc xác thực đa phương thức (read: MFA) theo kiểu: (1) Gọi điện báo cáo bố; (2) Chứng minh mục đích mượn sổ; (3) Gặp trực tiếp để được bố đưa; (4) Cam kết gìn giữ cuốn sổ trong thời gian mượn.
Từ góc độ của một hacker nhí thì tôi đánh giá ba mình cũng không đến nỗi tệ trong khoản security. Dù sao thì ông cũng là một quân nhân; và tôi học được từ ông cái cách suy nghĩ như một kẻ tấn công trước tiên, trước cả khi tôi học đòi làm hacker.
Tôi đã từng bị lừa và có những người thân cũng đã bị lừa.
Bài học to lớn tôi rút ra sau chuỗi ngày tháng đó ngoài cái mất và những cảm xúc khó chịu mà ta buộc phải ngồi xuống và đối diện; ấy là về cái “tín” cá nhân của một người. Bạn phải rất cẩn thận, nhất là khi “tín” của bạn cao. Vì nếu bạn bị “compromise”, thì khả năng cao là những mắt xích khác – tức những người nằm trong mạng lưới kết nối xã hội của bạn – cũng bị ảnh hưởng theo. Điển hình là việc một người bị lừa tiền kéo theo vay nợ rất nhiều người tin tưởng người đó, và cuối cùng thì những người cho vay cũng bị mất tiền mà không biết bao giờ được trả lại.
Trong cuốn “The Tipping Point” (Điểm bùng phát) của Malcolm Gladwell, ông đặt tên những người như vậy là “The Connectors” (Kẻ kết nối).
Họ là những người quen rất, rất nhiều người. Điều này được suy ra từ một thí nghiệm thực hiện vào những năm 1960 bởi nhà tâm lý học xã hội Stanley Milgram.
Thí nghiệm của Stanley Milgram, được gọi là “Thí nghiệm Sáu Bậc Phân Cách” (Six Degrees of Separation), là một thí nghiệm xã hội nổi tiếng nhằm khám phá mức độ kết nối giữa mọi người trong xã hội.
Trong thí nghiệm này, Milgram gửi một số lượng thư cho những người tham gia ngẫu nhiên, yêu cầu họ chuyển thư đến một người nhận cụ thể mà họ không hề quen biết. Tuy nhiên, họ không được phép gửi thư trực tiếp mà phải chuyển tiếp nó qua những người quen biết của họ, cho đến khi bức thư đến được tay người nhận cuối cùng. Mục tiêu là xem cần bao nhiêu “bậc” hoặc kết nối để một người có thể kết nối với một người khác hoàn toàn xa lạ.
Kết quả thí nghiệm cho thấy rằng trung bình chỉ cần khoảng sáu bước chuyển tiếp để liên kết hai người bất kỳ trên thế giới, từ đó Milgram đề xuất khái niệm “sáu bậc phân cách” – cho rằng tất cả mọi người trên thế giới đều có thể được kết nối với nhau thông qua một chuỗi không quá sáu người trung gian.
Nhưng câu chuyện không chỉ dừng ở đó. Sau khi nghiên cứu kỹ hơn những gì mình thu thập được, Milgram nhận ra quá nửa trong số những bức thư của ông đều được chuyển qua ba người Jacobs, Jones và Brown, trong quá trình tới tay người nhận. Điều đó chứng tỏ ba người này có mạng lưới xã hội vô cùng rộng, thứ đồng thời khiến họ nhận được thư và góp phần đưa thư tới đích.
Six degrees of separation doesn’t mean that everyone is linked to everyone else in just six steps. It means that a very small number of people are linked to everyone else in a few steps, and the rest of us are linked to the world through those special few.
— Malcom Gladwell, “The Tipping Point: How Little Things Can Make a Big Difference”
(Sáu bậc phân cách không có nghĩa là tất cả mọi người đều được liên kết với mọi người khác chỉ qua sáu bước. Điều đó có nghĩa là một số rất ít người trên thế giới liên kết được tới với mọi người khác chỉ qua vài bậc, và những người còn lại trong số chúng ta được kết nối với thế giới thông qua những người đó.)
Tôi nghĩ nếu như những người này bị khai thác thì hệ quả sẽ lớn hơn nhiều so với những người bình thường khác.
Điều ấy dẫn tôi đến một câu hỏi tiếp theo: Nếu ngày mai một ai đó vay tôi tiền thì tôi nên làm gì với họ?
Với 20 năm tuổi đời và sớm nhận được kha khá những cái tát ở đời (có cú tát mạnh đến trật cổ, giờ vẫn đang tìm cách nắn lại, xin cảm ơn cuộc đời), tôi nhận ra câu trả lời của tôi là không-niềm-tin, bất kể người kia là ai, thậm chí là cả bố mẹ mình. Vì một khi kẻ tấn công đã nắm quyền kiểm soát, hắn hoàn toàn có thể thao túng nạn nhân, lúc này việc mặc định tin tưởng người kia sẽ là một nước đi sai lầm. Tôi học được bài học đó theo cái cách cay đắng nhất mà bạn có thể tưởng tượng ra.
Luôn luôn xác thực. Verify, verify, verify.
Nói dù sao vẫn dễ hơn làm. Nếu nó dễ như vậy, chúng ta hẳn đã không bị lừa nhiều đến thế.
Lí do?
Chỉ một số rất ít dân số trên thế giới hành động theo chế độ “đa nghi như Tào Tháo” theo bẩm sinh. Số còn lại luôn mặc định người xung quanh mình là người tốt và có thể tin tưởng. Vì chúng ta là động vật xã hội và sự nghi ngờ rất tốn năng lượng.
We have a default to truth: our operating assumption is that the people we are dealing with are honest. (…)
Malcolm Gladwell, “Talking to Strangers: What We Should Know about the People We Don’t Know”
To snap out of truth-default mode requires what [Tim] Levine calls a “trigger.” A trigger is not the same as a suspicion, or the first sliver of doubt. We fall out of truth-default mode only when the case against our initial assumption becomes definitive. We do not behave, in other words, like sober-minded scientists, slowly gathering evidence of the truth or falsity of something before reaching a conclusion. We do the opposite. We start by believing. And we stop believing only when our doubts and misgivings rise to the point where we can no longer explain them away.
(Chúng ta có một xu hướng mặc định là tin tưởng: giả định cơ bản của chúng ta là những người mà chúng ta đang giao tiếp là đáng tin cậy.
Để thoát ra khỏi trạng thái mặc định tin tưởng này đòi hỏi điều mà [Tim] Levine gọi là một ‘kích hoạt’ (trigger). Một kích hoạt không giống như một sự nghi ngờ hay dấu hiệu đầu tiên của sự hoài nghi. Chúng ta chỉ thoát ra khỏi trạng thái mặc định tin tưởng khi những lập luận chống lại giả định ban đầu của chúng ta trở nên rõ ràng. Nói cách khác, chúng ta không hành xử như những nhà khoa học tỉnh táo, chậm rãi thu thập bằng chứng về tính đúng hoặc sai của một điều gì đó trước khi đưa ra kết luận. Chúng ta làm điều ngược lại. Chúng ta bắt đầu bằng cách tin tưởng. Và chúng ta chỉ ngừng tin tưởng khi những nghi ngờ và sự e ngại của chúng ta tăng lên đến mức chúng ta không thể giải thích được nữa.)
Đó là lí do người ta vẫn luôn phải thực hiện tập huấn an toàn (security training) ở khắp mọi nơi trên thế giới, xuất phát từ những thứ nhỏ nhất như cảnh báo lừa đảo trên ti vi. Mục đích là để đảo ngược lại cơ chế tự nhiên này và giúp con người ta cẩn trọng và cảnh giác hơn trước các mối nguy mới.
Tôi nghĩ, điều mâu thuẫn nhất sau khi tôi học được tất cả những thứ này, đó là việc tôi phải luôn cảnh giác với cả những người thân yêu nhất. Nhưng có lẽ đó là điều cần thiết.
Bố tôi vẫn nói đi nói lại trong những bữa cơm tôi và ông tranh luận đủ thứ thời thế chiến sự: “Con phải hiểu rằng, muốn có hoà bình, phải luôn chuẩn bị tốt cho chiến tranh.”
P/s. Dù sao tư duy theo kiểu này cũng không phải quá tệ. Điển hình như với vụ làm Visa lần này (lần đầu! và tự túc! – như cái cách tôi vẫn DIY mọi thứ, tôi nghĩ đây là một cơ hội để học vài thứ hay ho), tôi mặc định Lãnh sự quán cho rằng tôi có ý đồ vượt biên trái phép đi lao động hay ở lại quá hạn. Việc tôi cần làm là cố gắng chứng minh điều ngược lại – suy nghĩ khiến tôi chuẩn bị mọi thứ chu đáo và rõ ràng nhất có thể.