Cần phải có những thỏa ước bảo mật

Thứ Bảy, 07/04/2018, 08:13
Việc của người bán hàng là quảng cáo, và quảng cáo đúng đối tượng là quá tốt rồi. Nhưng nếu quảng cáo ấy vẫn làm phiền chính đối tượng được coi là “đúng” thì nó không còn đúng nữa. Nó là vấn đề của bảo mật và tin buồn là tất cả chúng ta chẳng ai an toàn trên mạng cả. Đó là một thế giới không bảo mật...


Có lẽ, trong mỗi chúng ta, không mấy ai có thể dám khẳng định rằng mình chưa từng một lần trong đời bị nhận điện thoại quảng cáo, bán hàng (telesales) từ một công ty giao dịch bất động sản (BĐS), một hãng bảo hiểm, một đơn vị ngân hàng… nào đó. Nhiều người bị nhận quá nhiều điện thoại tới mức thấy phiền, thấy bực tức và phản ứng. Nhưng cách nào đi nữa, những cuộc điện thoại ấy vẫn đến, mỗi ngày và chúng ta bất lực.

Chúng ta nản đến mức không buồn hỏi và tìm câu trả lời “Tại sao dữ liệu cá nhân của tôi lại đến tay những người ấy?”. Chúng ta biết, chắc chắn có ai đó đã bán dữ liệu của chúng ta nhưng chính xác là ai thì chúng ta chịu.

Chuyện telesales kia chỉ là chuyện vặt, và quá cũ kỹ trong thế giới này. Hòm thư điện tử của chúng ta đầy thư rác, từ chào hàng tới quảng cáo. Trang cá nhân trên mạng xã hội của chúng ta khiến chúng ta bất ngờ. “Làm sao nó lại biết mình đang kiếm tìm mua ba lô mà hôm nay facebook toàn quảng cáo ba lô nhỉ?”, đó là câu hỏi phổ thông, nhiều người từng thốt lên. Đây chính là “đẳng cấp” mới của đánh cắp dữ liệu cá nhân ở thời hiện đại, đẳng cấp của dữ liệu cá nhân gói lớn, hay còn gọi là big data.

Phong trào tẩy chay Facebook sau scandal Facebook làm lộ thông tin khách hàng.

Chúng ta lên google tìm mua nước hoa ư, chúng ta nghĩ chẳng ai biết. Chồng không biết, con không biết, ông sếp cắm cúi trong góc phòng làm việc với mớ báo cáo dày cộm cũng không biết. Nhưng thực ra, cả thế giới này biết. Định vị IP của bạn, những dữ liệu sao lưu của bạn khi đăng nhập các tài khoản mạng xã hội của bạn vv và vv đều cho biết có một con người ở đó, đang muốn kiếm tìm gì, và thông tin đó được chia sẻ tự động để ngay vài phút sau, bạn ngập trong đống quảng cáo sản phẩm liên quan.

Việc của người bán hàng là quảng cáo, và quảng cáo đúng đối tượng là quá tốt rồi. Nhưng nếu quảng cáo ấy vẫn làm phiền chính đối tượng được coi là “đúng” thì nó không còn đúng nữa. Nó là vấn đề của bảo mật và tin buồn là tất cả chúng ta chẳng ai an toàn trên mạng cả. Đó là một thế giới không bảo mật.

Hơn hai tuần rồi, thế giới chấn động về vụ Cambridge Analytica bị tố cáo sử dụng dữ liệu cá nhân của hơn 50 triệu người trong chiến dịch tranh cử tổng thống Mỹ vừa rồi. Và dữ liệu ấy, Cambridge Analytica lấy từ Facebook. Mặc dù ngay sau khi vụ khủng hoảng dữ liệu này xảy ra, phía Facebook cho biết sẽ điều tra xem việc Cambridge Analytica nói đã xoá ngay dữ liệu sau khi thấy có dấu hiệu vi phạm có xác thực hay không, người ta vẫn xoáy vấn đề về phía Mark Zuckenberg.

Và theo như luật pháp Hoa Kỳ quy định, nếu phát hiện dấu hiệu vi phạm cũng như các tác động ảnh hưởng tới những tài khoản cá nhân bị khai thác dữ liệu, Facebook có thể bị phạt 40 ngàn USD cho mỗi tài khoản bị ảnh hưởng. Con số ấy là khủng khiếp và thực sự nếu 50 triệu tài khoản kia bị ảnh hưởng toàn bộ, cú đền bù này có thể khiến Facebook phá sản.

Tất nhiên, chẳng một ai, kể cả Toà án Liên bang Hoa Kỳ mong muốn Facebook phá sản cả. Và cũng nhiều người hiểu, sẽ chẳng có chế tài gì kinh khủng. Chính vì thế, Mark Zuckenberg mới lên tiếng (và bị chỉ trích vì phát ngôn này) rằng “Chính các bạn đã cam kết đồng ý sử dụng cơ mà”.

Cái cam kết mà Mark nói tới, là cam kết mà bất kỳ khi nào chúng ta đăng ký một danh khoản mạng xã hội, chúng ta đều phải đồng ý. Không đồng ý thì khỏi dùng. Như vậy, nó vô nghĩa bởi đó là một thỏa thuận ép buộc. Và đồng thời với khi ta chọn ô “đồng ý”, đó cũng là lúc dữ kiện cá nhân của chúng ta bắt đầu thất thoát.

Đặc biệt, không chỉ mình trang mạng xã hội mà chúng ta sử dụng “lấy đi” những dữ kiện kia mà cả những ứng dụng của bên thứ ba (trò chơi, ứng dụng khác vvv) cũng tham gia “đào mỏ” dữ liệu.

Dễ hiểu, thế giới hôm nay không phải chỉ có doanh số bằng tiền mới là mục đích lớn nhất của những nhà đầu tư. Họ cần cơ sở dữ liệu gói lớn (big data) bởi với thứ ấy, họ làm ra nhiều tiền hơn trong một thời gian lâu dài hơn. Họ chi phối người dùng, dẫn dụ người dùng, tạo ra các nhóm tương đồng để từ đó tạo hiệu ứng đám đông và chi phối rất nhiều hoạt động khác từ kinh tế, chính trị, văn hoá…

Thế nên mới có chuyện tại sao có những cáo buộc về sự can thiệp vào bầu cử Mỹ hay trưng cầu dân ý Vương quốc Anh cho việc thoát EU.

Thực tế, nguy cơ lộ thông tin cá nhân trên mạng xã hội và khả năng có thể việc mất dữ liệu hàng loạt khiến những đối tượng xấu có thể gây hỗn loạn xã hội đã được nhìn nhận từ sớm. Chính vì thế, hồi 2011, Uỷ ban Thương mại Liên bang của Hoa Kỳ (FTC) đã buộc Facebook phải ký vào một thỏa ước kéo dài 20 năm cam kết bảo mật thông tin người dùng. Vậy mà vẫn lộ ra vụ Cambridge Analytica và rất có thể còn có những vụ khác nữa mà chưa hề bị lộ.

Trong bối cảnh ấy, Việt Nam nên nhận thấy đây chính là bài học an ninh thông tin cực lớn mà chúng ta cần rút kinh nghiệm nhờ vào lợi thế người đi sau. Ngoài Google, Facebook, Youtube, ở Việt Nam cũng có những trang mạng xã hội khác với rất nhiều tài khoản.

Điển hình như Zingme (với sự hỗ trợ của Zalo, ứng dụng đang có trên 60 triệu tài khoản đăng ký); như tinhte.vn, như webtretho… Rất nhiều người dùng Việt Nam đang sử dụng tối thiểu 1 mạng xã hội thường ngày. Và thông tin của họ đi về đâu, chính họ cũng không biết. Trong khi đó, các trang mạng xã hội đang kiếm lợi từ thị trường Việt Nam thì chưa hề có một cam kết pháp lý nào về chuyện bảo mật thông tin cá nhân của người Việt cả.

Cách đây mấy tháng, chúng ta dễ dàng lao vào phê phán cảm tính khi Việt Nam có đưa ra yêu cầu đặt máy chủ quản lý các dữ liệu người dùng Việt Nam ở trong nước. Tất nhiên, chuyện đó chưa hẳn đã là chính xác về khoa học kỹ thuật nhưng nó chính đáng trong việc bảo vệ an ninh thông tin quốc gia. Và bây giờ, không ít người trong số chúng ta đang ủng hộ phong trào “xoá facebook” (hashtag là #deletefacebool) vốn được phát động từ nước ngoài.

Điều nực cười là chúng ta lại kêu gọi phong trào ấy trên các mạng xã hội khác, như Twitter, Instagram…, những nền tảng cung cấp dịch vụ chưa chắc gì bảo mật hơn Facebook. Câu hỏi đặt ra là, tại sao chúng ta không đòi hỏi họ, trên danh nghĩa một cộng đồng lớn, một thị trường đông dân, phải ngồi xuống cam kết bằng pháp lý với chính phủ về việc bảo đảm an toàn dữ liệu cá nhân, và có cả chế tài bồi thường xứng đáng cho những thiệt hại vô hình trên mạng nhưng rất có thể là hữu hình trong đời sống thường ngày.

Hà Quang Minh
.
.