Facebook: cho hơn 150 công ty xem tin nhắn người dùng là để "giúp chính người dùng"

Đại diện Facebook cho rằng, việc cho phép hơn 150 công ty, ví dụ như Spotify hay Netflix có thể truy cập vào nội dung tin nhắn riêng tư và nhiều dữ liệu khác của người dùng là nhằm "giúp chính người dùng".

Theo tài liệu dài hơn 200 trang do tờ New York Times tổng hợp từ các nguồn thông tin như cựu nhân viên Facebook, đối tác Facebook,… mạng xã hội lớn nhất hành tinh đang cho phép tới hơn 150 công ty trên thế giới quyền truy cập trái phép vào nội dung tin nhắn của người dùng mà không hề có sự đồng ý.

Cụ thể các tài liệu nội bộ của Facebook chỉ ra, công cụ tìm kiếm Bing của Microsoft có thể truy cập vào danh sách bạn bè mà không cần sự đồng ý, thêm vào đó cho phép Netflix và Spotify đọc tin nhắn riêng tư của người dùng. Ngoài ra, Facebook còn cho phép Amazon thu thập tên tuổi, thông tin liên lạc. Riêng Yahoo có thể đọc bài đăng người dùng và Sony, Microsoft, Amazon có quyền lấy địa chỉ email của bạn.

Thậm chí thỏa thuận chia sẻ dữ liệu trên đã được thực hiện trong suốt năm 2017 và một trong số đó vẫn còn hiệu lực tính tới nay.

Tiết lộ của New York Times khiến giới công nghệ không khỏi giật mình, bởi lẽ Facebook từng ký thỏa thuận với Ủy ban thương mại Liên bang Mỹ hồi năm 2011 về việc cấm chia sẻ dữ liệu người dùng khi chưa có sự cho phép.

Facebook đã có một năm bị cộng đồng, giới công nghệ hoài nghi về tính trung thực và trách nhiệm. Khởi đầu từ vụ bê bối liên quan đến công ty tư vấn Cambridge Analytica lạm dụng dữ liệu người dùng nhằm phục vụ cho mục đích chính trị trong cuộc bầu cử tổng thống Mỹ năm 2016. CEO Mark Zuckerberg sau đó đã phải ra điều trần trước Quốc hội Mỹ và gửi lời xin lỗi tới người dùng.

Hồi tháng 7/2018, Facebook từng thừa nhận đã ký kết các thỏa thuận chia sẻ dữ liệu với hàng chục công ty công nghệ, thừa nhận đang chia sẻ thông tin với 61 nhà sản xuất phần cứng và phần mềm. Các thỏa thuận dữ liệu đều đi kèm với một thông điệp "quen thuộc", đó là làm tăng trải nghiệm người dùng.

Trong một diễn biến mới nhất, Facebook đã trả lời cáo buộc của New York Times. Công ty thừa nhận họ còn nhiều việc phải làm để lấy lại được lòng tin của cộng đồng 2 tỷ người dùng. Nhưng Facebook cũng nhấn mạnh việc họ sở hữu và chia sẻ dữ liệu sẽ giúp tăng trải nghiệm cá nhân trên các trang web và dịch vụ liên kết với Facebook.

Steve Satterfield, giám đốc chính sách công và quyền riêng tư tại Facebook cho biết: "Các đối tác của Facebook không bao giờ lờ các thiết lập quyền riêng tư và sẽ thật sai lầm khi cho rằng họ đã làm điều đó. Trong nhiều năm qua, chúng tôi đã hợp tác với nhiều công ty bởi vậy mọi người có thể sử dụng Facebook trên các thiết bị và nền tảng mà chúng tôi không hỗ trợ. Không giống như trò chơi, dịch vụ phát nhạc trực tuyến hoặc ứng dụng bên thứ ba khác luôn cung cấp trải nghiệm độc lập với Facebook, các đối tác của chúng tôi chỉ có thể cung cấp các tính năng cụ thể trên Facebook và không thể sử dụng thông tin cho mục đích riêng".

Một phát ngôn viên của Netflix cũng lên tiếng khẳng định, họ không truy cập tin nhắn riêng tư của người dùng. Một tính năng tương tự từng được Netflix áp dụng trên Facebook từ năn 2014-2015 chỉ đơn giản yêu cầu truy cập danh sách bạn bè. Netflix sẽ cho phép bạn có thể chia sẻ, giới thiệu các chương trình truyền hình, bộ phim với bạn bè qua Messenger. Sau đó, Netflix được cho đã tắt tính năng này và cam kết không truy cập vào tin nhắn cá nhân của người dùng Facebook.

Đại diện Amazon cũng lên tiếng xác nhận, Amazon chỉ sử dụng API do Facebook cung cấp để tăng trải nghiệm cá nhân hóa trên các sản phẩm. Trong khi đó, Microsoft khẳng định, họ đã tuân thủ đầy đủ các bước để đảm bảo dữ liệu Facebook không bị lạm dụng cho mục đích quảng cáo, đồng thời nhấn mạnh hãng luôn tôn trọng sở thích của người dùng.

Về phía Apple, hãng khẳng định không biết tại sao họ lại có nhiều đặc quyền truy cập như vậy với dữ liệu người dùng, ví dụ như khả năng truy cập danh bạ, lịch ngay cả khi Facebook đã hạn chế chia sẻ dữ liệu. Tuy nhiên, Apple khẳng định không bao giờ lấy bất kỳ dữ liệu nào đi.

Nhiều chuyên gia cho rằng, đây là hệ lụy của việc quản lý lỏng lẻo API. Thiết nghĩ Facebook cần có chính sách quản lý chặt chẽ hơn các đối tác trong việc sử dụng API. Nếu không làm tốt việc này, đối tác hoàn toàn có thể lợi dụng lỗ hổng API để thu thập dữ liệu người dùng Facebook bất cứ lúc nào.

Facebook có lẽ chỉ đứng sau Google về số thông tin tích lũy được từ cộng đồng người dùng. Nhưng nếu không quản lý chặt chẽ và có biện pháp bảo vệ số thông tin này, Facebook chẳng khác nào đang rao bán và phơi nội dung nhạy cảm của người dùng cho thiên hạ biết, đó là chưa kể chúng sẽ trở thành mục tiêu hàng đầu của tin tặc và các ứng dụng lừa đảo.

Trên hết, mạng xã hội tỷ dân cần phải minh bạch với chính mình trước khi nghĩ đến việc đưa ra những cam kết về bảo mật dữ liệu cá nhân.

Tiến Thanh