Ám ảnh từ vụ tiết lộ dữ liệu cho Cambridge Analytica
Các khách hàng kiện Apple cho rằng việc chọn đối tác lưu trữ dữ liệu là yếu tố quan trọng hàng đầu bởi đó chính là sự ủy thác tất cả dữ liệu của người dùng và khách hàng bao gồm cả các thông tin nhạy cảm, hình ảnh riêng tư, tài liệu cần bảo mật về kinh doanh và đời tư, email công việc với đối tác…
Khi lưu trữ dữ liệu người dùng ở bên thứ ba, vấn đề trách nhiệm cũng sẽ không còn tập trung, và các đầu mối có nguy cơ rò rỉ dữ liệu cũng như cổng để cho hacker xâm nhập đánh cắp dữ liệu cũng cao hơn.
Vụ kiện này của khách hàng đối với Apple cho thấy sự ám ảnh về vụ rò rỉ dữ liệu của 87 triệu khách hàng từ Facebook cho bên thứ ba là Cambridge Analytica vào tháng 3.2018 vẫn chưa thôi ám ảnh người dùng. Cambridge Analytica là bên thứ ba, được Facebook chia sẻ dữ liệu người dùng cho hay nói cách khác là được Facebook mở cổng cho phép thâm nhập và sử dụng dữ liệu người dùng, tuy nhiên sau đó lại phục vụ cho việc phân tích để quảng cáo chính trị.
Cho đến tháng 7.2019 vừa qua, sau hơn một năm điều tra, Ủy ban Thương mại Hoa Kỳ (FTC) mới ra quyết định phạt Facebook 5 tỉ USD vì vụ vi phạm trên, trở thành vụ phạt tiền lớn nhất từ trước tới nay trong việc để rò rỉ dữ liệu người dùng.
Dữ liệu người dùng cần được bảo vệ
Tuy nhiên, dưới góc nhìn của chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – việc Facebook bị phạt 5 tỉ USD là cái mất nhưng cũng cho thấy cái được.
Cái mất là vụ việc này đã từng khiến Facebook mất uy tín, CEO Cty phải điều trần trước Quốc hội Mỹ, giá cổ phiếu lao dốc mạnh trong năm 2018, uy tín bị bào mòn.v.v…
Khoản 5 tỉ USD được Facebook thỏa thuận với FPC được xem là “chịu phạt” để tránh sa lầy vào rắc rối pháp lớn hơn nhằm sớm ổn định tình hình doanh nghiệp và kinh doanh. Theo ông Thắng, qua khoản phạt này Facebook đã thể hiện nỗ lực khắc phục hậu quả và chịu trách nhiệm (được định lượng bằng tiền) qua đó có thể tạo lại niềm tin trong người dùng rằng Facebook sẽ không để xảy ra tình trạng rò rỉ dữ liệu như vậy trong tương lai.
“Tôi ủng hộ việc định danh tài khoản người dùng Facebook. Định danh tài khoản người dùng cũng kéo theo việc xác thực thông tin. Tuy nhiên, điều kiện kèm theo là các qui định pháp lý rõ ràng về trách nhiệm bảo vệ dữ liệu người dùng, tránh tình trạng dữ liệu của họ bị rò rỉ, mất cắp, trao đổi, mua bán.v.v...”
Ông Nguyễn Minh Đức – Giám đốc công ty an ninh mạng CyRadar – cho rằng, với tư cách một người dùng Facebook, điều ông lo lắng hàng đầu chính là vấn đề bảo mật các dữ liệu riêng tư và thông tin cá nhân.
Tài khoản người dùng mạng xã hội sau khi định danh cùng với các thông tin cá nhân cần được bảo vệ mạnh mẽ sẽ hạn chế được tình trạng bị rò rỉ, mất cắp dữ liệu cho các mục đích thương mại, trục lợi của các bên.