NSA "đọc" cookie của Google để theo dõi người dùng

Snowden vừa tiết lộ với Washington Post rằng NSA đang tiến hành theo dõi các mục tiêu thông qua một loại cookie trình duyệt thường được dùng với mục đích quảng cáo.

Loại cookie nói trên được sử dụng để giúp các nhà quảng cáo theo dõi các hoạt động trên Internet của người dùng nhằm đưa ra các mẩu quảng cáo phù hợp hơn với người đọc/xem. Một số slide trình bày được Edward Snowden gửi tới Washington Post cho thấy NSA đã sử dụng loại cookie này để nhận diện các mục tiêu theo dõi.

NSA đặc biệt thích sử dụng một loại cookie theo dõi của Google là PREF. Cookie dạng PREF của mỗi người dùng sẽ có một mã số riêng, thay vì sử dụng thông tin cá nhân như tên hoặc email của người dùng này. Trong khi loại cookie này không thể giúp NSA phát hiện ra các hành vi đáng ngờ, PREF sẽ giúp "khai thác từ xa" những nghi can vốn đã nằm trong tầm ngắm của NSA từ trước.

PREF là một phần của dịch vụ "duyệt web an toàn" của Google, được xây dựng với mục đích bảo vệ người dùng khỏi mã độc và các hành vi lừa đảo qua mạng. Theo Google, PREF cũng được sử dụng để lưu các tùy chọn trình duyệt của người dùng, ví dụ như ngôn ngữ sử dụng và số lượng kết quản tìm kiếm.

Văn bản được Edward Snowden công bố với Washington Post cũng cho thấy rằng NSA đang sử dụng thông tin địa điểm do smartphone thu thập được để xác định vị trí các thiết bị di động trên toàn cầu. Washington Post cho biết các thông tin thu thập được thậm chí còn rõ ràng, cụ thể hơn 5 triệu bản ghi địa điểm mà NSA thu thập hàng ngày.

Nhưng cả NSA và Google đều đã từ chối bình luận về tiết lộ mới này.

Trong quá khứ, các loại Cookie được Google sử dụng đã từng bị liên hệ với hoạt động theo dõi của NSA. Các văn bản do Snowden công bố với tờ Guardian vào tháng 10 cho thấy NSA sử dụng cả các mạng dịch vụ quảng cáo của Google như AdSense để nhận diện và tìm vị trí những người sử dụng giao thức Tor – một giao thức vốn được phát minh để cho phép người dùng ẩn danh trên Internet.

Việc thu thập các dữ liệu hành vi thông qua cookie đã bị phản đối bởi cả các nhà hoạt động bảo vệ quyền riêng tư lẫn người tiêu dùng. Những người ủng hộ hành vi này cho biết việc theo dõi người dùng khi họ lướt web sẽ giúp tạo ra các mẩu quảng cáo phù hợp hơn.

Sau khi Ủy ban Thương mại Liên bang Mỹ FTC yêu cầu đưa ra cơ chế chặn hành vi theo dõi qua mạng, Mozilla đã đưa ra công nghệ Do Not Track (Đừng theo dõi) nhằm ngăn chặn việc các trang web theo dõi người dùng nhằm phục vụ cho các mục đích quảng cáo. Tuy vậy, các cố gắng để đưa Do Not Track trở thành một tiêu chuẩn đã gặp phải nhiều trở ngại do các bất đồng về cách thực hiện. Một đề xuất khác được nhiều nhóm dịch vụ quảng cáo liên kết đưa ra đã bị từ chối bởi Nhóm Bảo vệ chống Theo dõi, một tổ chức bao gồm các đại diện từ các nhà phát triển trình duyệt, các công ty quảng cáo và các nhóm bảo vệ quyền riêng tư.

Gần đây, một tòa án liên bang đã hủy bỏ một đơn kiện tập thể chống lại Google và 3 công ty quảng cáo qua mạng khác vì "lừa" trình duyệt của nguyên đơn phải chấp nhận cookie cho phép Google đưa ra các mẩu quảng cáo có mục tiêu về phía nguyên đơn. Trong khi đồng ý với quan điểm rằng Google đã bỏ qua các cài đặt quyền riêng tư của trình duyệt, thẩm phán cho rằng các nguyên đơn đã không thể chứng minh được rằng họ bị thiệt hại do thông tin cá nhân của họ bị thu thập và bán.

Lê Hoàng

Theo CNET