Sam Nichols, phóng viên của trang Motherboard, đang bàn về chuyến du lịch đến Nhật Bản với những người bạn. Địa điểm anh dự định ghé thăm là Tokyo, nơi anh từng ấn tượng với các khu phố và quán rượu. Anh nói chuyện, trong khi chiếc iPhone đang để trong túi.
Sam Nichols.
Vài phút sau, khi mở Facebook, anh phát hiện trên Timeline xuất hiện những quảng cáo liên quan đến các chuyến bay giá rẻ đến Tokyo cùng một số nhà hàng, quán ăn mà anh đề cập trong cuộc trò chuyện. Sau phút đầu ngạc nhiên, anh hiểu rõ chuyện gì đang xảy ra. Để khẳng định lại, anh đã cố tình nói về việc chuẩn bị mua áo sơ mi, giày thể thao, các khóa học… đồng thời đặt chiếc iPhone trên bàn. Tình hình cũ lặp lại khi hầu hết các nội dung đều xuất hiện trên Facebook và gắn nhãn “Được tài trợ” (Sponsore).
Theo Tiến sĩ Peter Hannay – chuyên gia tư vấn bảo mật cao cấp công ty an ninh mạng Asterisk, cựu giảng viên và nhà nghiên cứu tại Đại học Edith Cowan – trường hợp của Nichols không quá hiếm, nếu không nói là phổ biến. “Mọi thứ đang được tiếp nhận thông qua micro của smartphone”, Hannay cho biết.
Chuyên gia này giải thích, hầu hết smartphone ở chế độ mặc định luôn trong trạng thái lắng nghe và đó là lý do tại sao khi nói “Hey Siri” với iPhone hay “OK Google” với smartphone Android thì trợ lý ảo lập tức kích hoạt. Tuy nhiên, hầu hết các ứng dụng từ bên thứ ba, như Facebook, không làm như thế. Thay vào đó, chúng chỉ âm thầm lắng nghe, nhận dạng giọng nói và lấy dữ liệu đó phục vụ cho một số mục đích riêng, như quảng cáo có mục tiêu hay nâng cao trải nghiệm người dùng.
“Theo thời gian, các đoạn âm thanh và thông tin khác được thu thập và lưu trữ về máy chủ. Các ứng dụng có khả năng thu thập thường mã hóa cả tính năng đó lẫn dữ liệu thu được, nên việc xác định dấu hiệu thu thập và mục đích là rất khó”, Hannay giải thích.
Cũng theo Hannay, những ứng dụng như Facebook hoặc Instagram có thể có hàng nghìn trình kích hoạt. Chỉ cần một cuộc trò chuyện bình thường là đủ để kích hoạt nó. Tuy nhiên, chuyên gia này nhấn mạnh từ khóa ở đây là “có thể”, bởi các công ty như Facebook luôn kịch liệt phủ nhận việc lắng nghe các cuộc trò chuyện của người dùng.
Theo Zdnet, bên cạnh việc thu thập dữ liệu, người dùng còn bị theo dõi thông qua dịch vụ định vị. Các thông tin về vị trí luôn được các ứng dụng lưu lại và thường sử dụng cho việc gợi ý nhà hàng, quán ăn, tiệm bánh, quán cà phê, shop quần áo…
Người dùng smartphone cũng bị thu thập cả dữ liệu vị trí.
Nhưng không chỉ ứng dụng từ bên thứ ba, dường như chính nhà sản xuất hệ điều hành cũng không muốn người dùng tắt/bật chúng dễ dàng, bằng cách “chôn vùi” nó dưới lớp cài đặt. Điển hình như iPhone, tính năng Vị trí quan trọng (Significant Locations) bị Apple đặt khá sâu: Settings > Privacy > Location Services > System Services > Significant Locations. Vị trí quan trọng là tính năng cung cấp thông tin vị trí ở mức cao nhất trên iOS, bị mã hóa và phải khcis hoạt bằng Touch ID hoặc Face ID.
Hannay cho rằng, người dùng không nên quá lo lắng khi dữ liệu bị thu thập, bởi các ứng dụng thường sử dụng chúng lại cho chính người dùng (chủ yếu là quảng cáo hướng đối tượng) và đơn vị thu thập cũng cam kết bảo mật. Dữ liệu thực sự bị nguy hiểm chỉ khi rơi vào kẻ xấu hoặc bị sử dụng cho mục đích không minh bạch.
Như Phúc
Sam Nichols.
Vài phút sau, khi mở Facebook, anh phát hiện trên Timeline xuất hiện những quảng cáo liên quan đến các chuyến bay giá rẻ đến Tokyo cùng một số nhà hàng, quán ăn mà anh đề cập trong cuộc trò chuyện. Sau phút đầu ngạc nhiên, anh hiểu rõ chuyện gì đang xảy ra. Để khẳng định lại, anh đã cố tình nói về việc chuẩn bị mua áo sơ mi, giày thể thao, các khóa học… đồng thời đặt chiếc iPhone trên bàn. Tình hình cũ lặp lại khi hầu hết các nội dung đều xuất hiện trên Facebook và gắn nhãn “Được tài trợ” (Sponsore).
Theo Tiến sĩ Peter Hannay – chuyên gia tư vấn bảo mật cao cấp công ty an ninh mạng Asterisk, cựu giảng viên và nhà nghiên cứu tại Đại học Edith Cowan – trường hợp của Nichols không quá hiếm, nếu không nói là phổ biến. “Mọi thứ đang được tiếp nhận thông qua micro của smartphone”, Hannay cho biết.
Chuyên gia này giải thích, hầu hết smartphone ở chế độ mặc định luôn trong trạng thái lắng nghe và đó là lý do tại sao khi nói “Hey Siri” với iPhone hay “OK Google” với smartphone Android thì trợ lý ảo lập tức kích hoạt. Tuy nhiên, hầu hết các ứng dụng từ bên thứ ba, như Facebook, không làm như thế. Thay vào đó, chúng chỉ âm thầm lắng nghe, nhận dạng giọng nói và lấy dữ liệu đó phục vụ cho một số mục đích riêng, như quảng cáo có mục tiêu hay nâng cao trải nghiệm người dùng.
“Theo thời gian, các đoạn âm thanh và thông tin khác được thu thập và lưu trữ về máy chủ. Các ứng dụng có khả năng thu thập thường mã hóa cả tính năng đó lẫn dữ liệu thu được, nên việc xác định dấu hiệu thu thập và mục đích là rất khó”, Hannay giải thích.
Cũng theo Hannay, những ứng dụng như Facebook hoặc Instagram có thể có hàng nghìn trình kích hoạt. Chỉ cần một cuộc trò chuyện bình thường là đủ để kích hoạt nó. Tuy nhiên, chuyên gia này nhấn mạnh từ khóa ở đây là “có thể”, bởi các công ty như Facebook luôn kịch liệt phủ nhận việc lắng nghe các cuộc trò chuyện của người dùng.
Theo Zdnet, bên cạnh việc thu thập dữ liệu, người dùng còn bị theo dõi thông qua dịch vụ định vị. Các thông tin về vị trí luôn được các ứng dụng lưu lại và thường sử dụng cho việc gợi ý nhà hàng, quán ăn, tiệm bánh, quán cà phê, shop quần áo…
Người dùng smartphone cũng bị thu thập cả dữ liệu vị trí.
Nhưng không chỉ ứng dụng từ bên thứ ba, dường như chính nhà sản xuất hệ điều hành cũng không muốn người dùng tắt/bật chúng dễ dàng, bằng cách “chôn vùi” nó dưới lớp cài đặt. Điển hình như iPhone, tính năng Vị trí quan trọng (Significant Locations) bị Apple đặt khá sâu: Settings > Privacy > Location Services > System Services > Significant Locations. Vị trí quan trọng là tính năng cung cấp thông tin vị trí ở mức cao nhất trên iOS, bị mã hóa và phải khcis hoạt bằng Touch ID hoặc Face ID.
Hannay cho rằng, người dùng không nên quá lo lắng khi dữ liệu bị thu thập, bởi các ứng dụng thường sử dụng chúng lại cho chính người dùng (chủ yếu là quảng cáo hướng đối tượng) và đơn vị thu thập cũng cam kết bảo mật. Dữ liệu thực sự bị nguy hiểm chỉ khi rơi vào kẻ xấu hoặc bị sử dụng cho mục đích không minh bạch.
Như Phúc