Thứ bảy, 10/11/2018, 09:49 (GMT+7)

Nguy cơ lộ đời tư trên mạng sau nghi án Thế Giới Di Động bị hack

Người dùng tự nguyện 'dâng' thông tin cá nhân hằng ngày qua mạng mà không biết các trang sẽ dùng làm gì và như thế nào.

Trong hai ngày 6/11 và 7/11, một tài khoản diễn đàn RaidForums liên tiếp tung lên những tệp dữ liệu cá nhân, tuyên bố rằng của khách hàng Thế Giới Di Động (TGDĐ). Trong đó, thông tin quan trọng gồm 5,4 triệu địa chỉ email, 31.000 số thẻ ngân hàng kèm ngày giờ giao dịch. Đến nay, TGDĐ phủ nhận hệ thống của họ bị hack, chưa xác định chính xác đây có phải dữ liệu của khách hàng TGDĐ hay không, chỉ biết việc lấy được 16 số trên thẻ không đủ để hacker rút được tiền.

Nhìn rộng ra ngoài câu chuyện những chiếc thẻ, việc dữ liệu cá nhân được người dùng cung cấp cho các doanh nghiệp diễn ra hằng ngày, hàng giờ. Tiêu biểu là trong lĩnh vực công nghệ, khi các ứng dụng di động luôn đòi quyền truy cập thông tin người dùng để "phục vụ" tốt hơn.

Mấu chốt ở chỗ nếu ứng dụng đó bị hacker tấn công hoặc dữ liệu được một đơn vị khác mua, chưa biết chuyện gì sẽ xảy ra.

Tệp thông tin cá nhân hacker tung lên hôm 7/11, nói rằng của khách Thế Giới Di Động.

Tệp thông tin cá nhân hacker tung lên hôm 7/11, nói rằng của khách hàng Thế Giới Di Động.

Một trong những ứng dụng chứa nhiều câu chuyện nhạy cảm là Tinder.

Hồi tháng 9/2017, một nữ phóng viên Guardian đã gửi email cho ứng dụng hẹn hò, yêu cầu quyền truy cập dữ liệu cá nhân của mình lưu ở đó. Cô nhận lại nhiều hơn những gì có thể đòi hỏi.

Trong số 920 lượt match với 870 người khác nhau, cô gái quên rất nhiều, còn Tinder hoàn toàn không, nó nhớ đến từng lượt quẹt. Tinder trả kết quả 800 trang dữ liệu về cô, bao gồm like gì trên Facebook, đường link tới các tấm ảnh của tài khoản Instagram kết nối tới, học vấn, độ tuổi nam giới hứng thú, có bao nhiêu bạn trên Facebook, khi nào và ở đâu từng đoạn hội thoại với từng match của cô diễn ra...

Hồi ấy để đăng ký Tinder, người dùng bắt buộc thông qua một tài khoản Facebook và Tinder yêu cầu cấp quyền truy cập thông tin trên đó.

Về lý thuyết, là một ứng dụng hẹn hò, Tinder cần nắm càng nhiều thông tin về bạn để ghép đôi chuẩn hơn. Ngược lại, phía người dùng, do chi phối bởi yếu tố cảm xúc, họ sẵn sàng "show" ra càng nhiều thông tin.

Lướt qua 800 trang, nữ phóng viên nói trên lập tức thấy hối hận vì những gì đã "tự nguyện hiến dâng" cho Tinder: từ các địa điểm đã đi qua, các bức ảnh, gu âm nhạc đến việc thích ăn gì. Đọc lại 1.700 tin nhắn Tinder đã gửi tính từ năm 2013, cô đi lại hành trình hy vọng, sợ hãi, sở thích tình dục cho đến những bí mật thầm kín nhất đã sống.

Vấn đề ở chỗ trong chính sách bảo mật của mình, Tinder nói sẽ lưu thông tin cá nhân chừng nào họ vẫn cần và chỉ xóa hoặc "vô danh hóa" một khi tài khoản được xóa bỏ. Việc tưởng tượng ai đó, trước khi gửi lại 800 trang kia cho mình có thể đã đọc chúng, khiến nữ phóng viên rùng mình.

Một nhà khoa học dữ liệu tại ĐH Washington khi ấy đánh giá: "Mọi ứng dụng bạn thường xuyên sử dụng trên điện thoại đều nắm những thông tin tương tự. Riêng Facebook phải có hàng nghìn trang về bạn!".

Yếu tố cảm xúc chi phối người dùng ứng dụng hẹn hò, khiến họ show càng nhiều thông tin. Ảnh: Alamy.

Yếu tố cảm xúc chi phối người dùng ứng dụng hẹn hò, khiến họ "show" càng nhiều thông tin. Ảnh: Alamy.

Có cả một nền công nghiệp đứng sau

Những thông tin trên là mỏ vàng nếu lọt vào tay những nhà quảng cáo, bởi nắm được sở thích người dùng sẽ giúp họ khoanh vùng khách hàng tốt hơn. Vì vậy, việc rao bán dữ liệu có cả một ngành thương mại đứng sau. Trên các dark web (web ngầm), có mức giá giao dịch cụ thể cho từng loại dữ liệu người dùng, từ hộ chiếu đến mạng xã hội.

Ngoài cam kết sử dụng dữ liệu người dùng một cách chính đáng từ phía các ứng dụng, thường được nêu trong chính sách bảo mật của họ, khó lòng xác thực được chúng sẽ vào tay ai.

Bản thân Tinder trong chính sách riêng, nêu sẽ chuyển thông tin người dùng dưới dạng "con người không đọc được" cho các đối tác quảng cáo. Phần lớn các đơn vị cho biết làm việc này để hiển thị những quảng cáo người dùng thấy liên quan.

Mặc dù vậy, ngay cả "ông lớn" như Facebok hay Google thường xuyên trở thành tâm điểm chỉ trích rao bán dữ liệu cá nhân. Facebook năm qua còn dính loạt bê bối lộ thông tin người dùng, khi chúng bị đánh cắp ở quy mô hàng chục triệu tài khoản. Giám đốc an ninh của họ thì đã từ chức.

CEO Tim Cook của Apple, trong một bài phát biểu nhiệt huyết cuối tháng 10, nói rằng khủng hoảng dữ liệu đang "có thật". Ông chỉ trích việc kinh doanh dữ liệu người dùng trong giới công nghệ và được cho là ngầm ám chỉ Facebook và Google.

Ông Cook tả việc buôn bán thông tin cá nhân đã "bùng nổ thành một nền công nghiệp dữ liệu" hàng tỷ USD.

Đáp lại, Mark Zuckerberg bảo vệ mô hình kiếm lời từ quảng cáo của mình: "Mọi người luôn nói với chúng tôi họ muốn một dịch vụ miễn phí và nếu phải xem quảng cáo để có điều đó, họ muốn các quảng cáo liên quan đến mình".

Thói quen dữ liệu Facebook 'cho mọi nhà'

Trước đây, người đăng ký các tài khoản qua mạng quen nhập ID, mật khẩu mới, có khi thêm bước xác nhận qua email. Từ ngày Facebook ra đời, nó đại diện cho bộ mặt, thậm chí đời sống của mỗi cá nhân và chứa mỏ dữ liệu về họ. Các website, ứng dụng vì thế tự động muốn kết nối tới tài khoản mạng xã hội này. Họ đưa ra lựa chọn đăng ký/đăng nhập bằng tài khoản Facebook và yêu cầu được truy cập dữ liệu người dùng ở đó. Từ góc độ người dùng, lựa chọn này hấp dẫn vì chỉ cần bấm nút vài lần, thay vì phải nhập nhiều dòng vào các ô trống.

Đổi lại sự tiện lợi nói trên, kho dữ liệu người dùng khổng lồ như Facebook được kết nối với vô số đơn vị thứ ba, có nghĩa tiềm ẩn cơ hội cho càng nhiều công ty biết về bạn. Nhiều hay ít phụ thuộc việc họ yêu cầu truy cập những thông tin Facebook nào.

Chẳng hạn Tinder đòi quyền lấy hồ sơ cá nhân công khai, danh sách bạn bè, ngày sinh, email, ảnh bạn tải lên kèm địa điểm được gắn nhãn và các like nhận được, page bạn thích...

Sự tiện lợi khiến nhiều người vuốt màn hình cho qua, mà không biết chỉ cần nhấn nút "chỉnh sửa" có thể lọc thông tin nào sẽ cung cấp cho bên ứng dụng. Nhưng dù cẩn thận thì với app như Tinder, bạn bắt buộc cung cấp hồ sơ gồm thông tin như tên tuổi, ảnh đại diện... một khi dùng Facebook đăng ký. Việc họ dùng chúng thế nào, chỉ họ biết.

Thanh Tùng

Ý kiến bạn đọc ()