VnReview
Hà Nội

Zoom và “bóng ma” ám ảnh quyền riêng tư

Nỗi lo mới nhất của người dùng không phải là nghi án 41 triệu tài khoản Facebook bị rò rỉ trên diễn đàn bảo mật R… forum. Bởi theo phân tích của các chuyên gia, những dữ liệu này dường như là "hàng cũ", tương tự những trường hợp dữ liệu của nhiều doanh nghiệp Việt Nam bị rò rỉ trên diễn đàn này trước đây. Gọi tên một cách chính xác, nỗi lo mới mang tên Zoom.

Zoom và…

Zoom là một ứng dụng họp trực tuyến miễn phí không chỉ được nhiều doanh nghiệp sử dụng cho các cuộc họp từ xa với nhau mà thậm chí còn được không ít trường học, thầy cô giáo ứng dụng vào việc dạy và học trực tuyến. Zoom gần đây được xếp ở vị trí được tải nhiều nhất trên các bảng xếp hạng dành cho iOS cũng như Android, cùng với Teams của Microsoft thường nằm trong tốp đầu.

Tuy nhiên, thông tin ứng dụng Zoom Cloud Meetings trên iOS đã gửi dữ liệu người dùng (thông tin về về kiểu máy, múi giờ, tỉnh/thành phố, nhà mạng... ) cho Facebook thực sự đã gây ra bất ngờ, bởi người dùng không hề hay biết việc này.

Việc gửi dữ liệu của người dùng một cách bất hợp pháp trên phiên bản Zoom iOS ngay cả khi người dùng đang không sử dụng Facebook. Theo nhà nghiên cứu về quyền riêng tư Pat Walshe của trang Vice, các dữ liệu của người dùng được Zoom chuyển trái phép cho Facebook có thể giúp cho các doanh nghiệp quảng cáo trực tuyến sử dụng và đưa ra các quảng cáo được cá nhân hóa tới người dùng.

Zoom và

Zoom đã phải nhìn nhận sai sót này và xin lỗi người dùng. Theo lí giải của phía nhà vận hành ứng dụng, việc sử dụng bộ công cụ phát triển phần mềm SDK của Facebook để triển khai tính năng "Đăng nhập bằng Facebook" vào Zoom đã tạo điều kiện cho SDK thu thập nhiều thông tin của người dùng một cách "không cần thiết", và sẽ điều chỉnh lại tính năng này để bảo vệ dữ liệu của khách hàng.

… "bóng ma" Cambridge Analytica

Trong phần điều khoản sử dụng Zoom dành cho người dùng, ứng dụng này có đề cập đến khả năng "sẽ thu thập thông tin hồ sơ Facebook của người dùng" phục vụ cho việc đăng nhập, đồng thời cho biết một số đối tác quảng cáo như Google và Google Analytics sẽ tự động thu thập thông tin người dùng, tuy nhiên không hề cho biết rằng những dữ liệu này sẽ được chuyển từ Zoom đến Facebook.

Tất nhiên là Zoom đã vi phạm vì chuyển dữ liệu người dùng cho bên thứ ba một cách trái phép. Vụ việc này chưa biết sẽ lớn chuyện đến cỡ nào. Chứ như trường hợp Facebook lộ dữ liệu 87 triệu người dùng cho Cambridge Analytica trước đây,; CEO Mark Zuckerberg của Facebook phải "lên bờ xuống ruộng" hơn một lần điều trần trước Quốc hội Mỹ, ngoài ra Facebook còn phải chịu khoản phạt kỉ lục lên tới 5 tỉ USD.

Chính vì Facebook để cho Cambridge Analytica khai thác dữ liệu của người dùng vào mục đích quảng cáo chính trị cho nên vụ việc này đến bây giờ vẫn còn như một "bóng ma" ám ảnh các cơ quan quản lí và người dùng toàn cầu. Vì thế, việc chuyển dữ liệu người dùng từ Zoom được dẫn đến Facebook, người ta lại được chỉ dấu đến vụ Cambridge Analytica. Bởi người dùng đến bây giờ vẫn chưa hết lo một khi dữ liệu cá nhân rơi vào tay của Facebook thì chưa biết "ông lớn" Internet này sẽ sử dụng như thế nào, lợi dụng ra sao cho việc kinh doanh, và liệu có còn chia sẻ, bán chác thông qua hợp tác với bên thứ ba, thứ tư… nào hay không.  

Trên thực tế, vụ Cambridge Analytica cũng chỉ là một trong những vụ để lộ lọt dữ liệu riêng tư của người dùng gây ám ảnh chứ không phải là duy nhất. Trong vụ việc của Zoom, bản thân cái "cửa hậu" mà Zoom để ngỏ cho dữ liệu chuyển sang Facebook cũng chính là một kiểu đường dẫn gây ám ảnh. Những nỗi ám ảnh như thế khả năng còn lớn hơn mỗi khi người dùng tải bất cứ ứng dụng nào về điện thoại để sử dụng. Vấn đề là thời điểm bị lộ và bị phát hiện mà thôi.

Trông chờ vào lòng tốt…

Zoom trước khi bị phát hiện việc chuyển dữ liệu người dùng cho Facebook cũng đã từng bị đặt không ít nghi vấn về vấn đề bảo vệ quyền riêng tư của người dùng, cụ thể là nghi vấn Zoom truy cập vào những thông tin mang tính bí mật của người dùng như thông tin các cuộc họp, thời gian họp, địa chỉ của những người tham gia, các thiết bị được sử dụng.v.v…

Trên thực tế, những loại nghi vấn như trên cũng thường xảy ra trên thị trường khi thỉnh thoảng người dùng hay các tổ chức bảo mật, bảo vệ quyền lợi người tiêu dùng lại phát hiện ra một số lỗ hổng trong các ứng dụng, hoặc trường hợp ứng dụng thu thập dữ liệu của người dùng một cách trái phép, hay đưa ra các yêu cầu giám sát quá sâu vào những hình ảnh, thông tin riêng tư của người dùng trên thiết bị di động.

Gần đây khi dịch COVID-19 diễn biến căng thẳng, ứng dụng Zoom được sử dụng rộng rãi hơn tại Việt Nam phục vụ cho việc họp trực tuyến, giảng dạy từ xa.v.v… nhằm phòng tránh dịch bệnh. Cũng từ thực tế cho thấy, về bản chất chẳng có ứng dụng nào cho dùng miễn phí hoàn toàn, thay vào đó chí ít cũng sẽ thu thập dữ liệu của người dùng, vấn đề là ở mức độ nào và sử dụng cho mục đích gì mà thôi.

Thường thì phía các ứng dụng giải thích cho việc thu thập dữ liệu là nhằm mục đích cải thiện chất lượng dịch vụ, nâng cao trải nghiệm cho khách hàng. Tuy nhiên, từ vụ Cambridge Analytica cho đến trường hợp Zoom chuyển dữ liệu người dùng một cách trái phép sang Facebook cho thấy, giữa lời nói và thậm chí là cam kết với hành động trên thực tế không phải lúc nào cũng đi đôi với nhau, thậm chí trái ngược nhau đến 180 độ.

Suy cho cùng, người dùng đã chấp nhận sử dụng ứng dụng là coi như chấp nhận việc bị thu thập dữ liệu. Việc bảo vệ dữ liệu đó được tới đâu là hoàn toàn phụ thuộc vào lòng tốt của phía ứng dụng đó chứ người dùng chẳng thể nào rõ tường cho được trừ phi vụ việc bị toang toác ra như câu chuyện giữa Facebook và Cambridge Analytica.   

Dạ Thảo

Chủ đề khác