Ứng dụng di động và ẩn họa về quyền riêng tư

Thế Lâm |

Người dùng ứng dụng di động trong nhiều trường hợp chẳng khác nào “giao trứng cho ác” vì dữ liệu cá nhân cũng từ đó bị thu thập và sử dụng cho những mục đích khác nhau mà người dùng không thể kiểm soát được. Trường hợp ứng dụng họp trực tuyến Zoom mới đây bị phát hiện tự động chuyển dữ liệu người dùng sang cho Facebook đã thêm một lần nữa gióng lên hồi chuông cảnh báo.

Zoom và Facebook

Ứng dụng họp trực tuyến Zoom Cloud Meetings phiên bản cho iOS mới đây đã bị các nhà chuyên môn phát hiện tự động chuyển dữ liệu người dùng một cách trái phép sang cho Facebook. Những dữ liệu đó đã được chuyên gia về quyền riêng tư Pat Walshe của trang thông tin Vice chỉ ra là gồm những thông tin về loại kiểu thiết bị đầu cuối sử dụng họp trực tuyến, về múi giờ, về địa phương/địa điểm, mạng Internet, vị trí...

Điều đáng nói là, việc Zoom chuyển dữ liệu cho Facebook song người dùng không được cảnh báo hay thông báo gì. Chỉ cho đến khi vụ việc này bị vỡ lỡ, Zoom mới xác nhận và xin lỗi người dùng. Đồng thời, Zoom giải thích rằng, do ứng dụng này sử dụng bộ công cụ phát triển phần mềm (SDK) của Facebook để triển khai tính năng “Đăng nhập bằng Facebook” trên Zoom đã gây ra tình trạng SDK thu thập nhiều thông tin của người dùng một cách “không cần thiết” và từ đó chuyển dữ liệu sang cho Facebook.

Câu hỏi đặt ra là, tại sao việc Zoom chuyển dữ liệu người dùng sang cho Facebook lại gây ra lo lắng cho các tổ chức chuyên về bảo mật và người dùng đến vậy? Dễ hiểu thôi, vụ Facebook để cho Cambridge Analytica lấy dữ liệu của 87 triệu người dùng mạng xã hội số 1 hành tinh này cho việc phân tích và phục vụ quảng cáo chính trị chính là nguyên nhân lớn nhất. Chính vì vụ Cambridge Analytica mà CEO của Facebook là Mark Zuckerberg đã phải hơn một lần điều trần trước các ủy ban tại Quốc hội Mỹ. Và vào tháng 9.2019, Facebook đã phải nộp khoản phạt kỷ lục 5 tỉ USD vì vụ vi phạm này.

Vụ Cambridge Analytica đã khiến cho giá cổ phiếu của Facebook bị “thổi bay” hàng trăm tỉ đồng tại thời điểm vụ việc bị vỡ lỡ vào tháng 3.2018. Nhưng điều này cũng không làm người dùng nhớ và bị ám ảnh hơn là cái vết đen trong việc bảo vệ quyền riêng tư của người dùng Facebook. Chính vì thế, khi hay tin Zoom chuyển dữ liệu của người dùng cho Facebook, người dùng không thể không khỏi lo lắng bởi không biết rằng, những dữ liệu đó sẽ tiếp tục được Facobook sử dụng cho mục đích gì, và hệ lụy của việc này sẽ ra sao...

Zoom chưa to như “ông lớn” Facebook song tính chất của hành vi chuyển dữ liệu người dùng một cách trái phép cho Facebook không có nghĩa là ít nghiêm trọng. Zoom hiện đạt hơn 10 triệu lượt tải. Song gần đây, khi nhu cầu làm việc tại nhà (work from home) và từ xa tăng cao, ứng dụng này đã nhanh chóng vươn lên ở vị trí top đầu được tải về trên hai kho ứng dụng AppStore và Google Play. Tại Việt Nam, Zoom hiện cũng được khá nhiều doanh nghiệp, trường học và cá nhân sử dụng cho việc họp hành, giảng dạy trực tuyến. Chính vì thế, một khi sự cam kết về bảo vệ quyền riêng tư, dữ liệu của người dùng không được thực hiện nghiêm mà ngược lại còn chuyển dữ liệu người dùng cho bên thứ ba, thì ẩn họa về bảo mật từ việc sử dụng ứng dụng này sẽ còn tiếp tục gây ra lo lắng cho cộng đồng người dùng.

Sử dụng ứng dụng họp trực tuyến để họp tại nhà (chụp màn hình).
Sử dụng ứng dụng họp trực tuyến để họp tại nhà (chụp màn hình).

Hạn chế bị thu thập dữ liệu cá nhân bằng cách nào?

Người dùng bình thường khi sử dụng các ứng dụng di động ít ai quan tâm sâu đến “Quyền của ứng dụng” mà chỉ quan tâm nhiều đến việc tải về, cách sử dụng, các tính năng phục vụ cho nhu cầu công việc hay học tập... mà thôi. Tuy nhiên, trong trường hợp của Zoom khi nhìn vào mục “Quyền của ứng dụng”, người dùng không khỏi giật mình. Zoom yêu cầu quyền truy cập vào rất nhiều thứ trong thiết bị và dữ liệu của người dùng, từ lịch (thêm hoặc sửa đổi lịch các sự kiện và gửi email cho khách mà chủ sở hữu không hề biết, đọc chi tiết lịch sự kiện), máy ảnh, danh bạ (trong đó có việc tìm các tài khoản trên thiết bị), vị trí, micro (âm thanh), cuộc gọi, bộ nhớ (sửa đổi hoặc xóa nội dung của bộ lưu trữ USB, đọc nội dung của bộ lưu trữ USB), sử dụng phần cứng vân tay, nhận dữ liệu từ Internet...

Theo chuyên gia bảo mật Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng VSEC, thường  trong trường hợp ứng dụng yêu cầu quyền truy cập song người dùng có thể điều chỉnh việc cho phép hay vô hiệu trong mục “Cài đặt”. Nhưng trong nhiều trường hợp, nếu người dùng không chấp nhận các quyền truy cập mặc định của phía ứng dụng sẽ không được cấp phép sử dụng ứng dụng. Chính vì thế, người dùng nhiều khi đành phải chấp nhận “giao trứng cho ác”.

Trong khi đó, ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena - nói rằng, các “ông lớn” Internet luôn thèm thuồng có được dữ liệu về người dùng. Nhưng trong nhiều trường hợp, những “ông lớn” không trực tiếp ra tay vì e ngại về tiếng tăm, hình ảnh bị ảnh hưởng mà thông qua các công ty con hay bên trung gian để tránh bị lộ. Và việc để chứng minh mối liên hệ của các “ông lớn” với những bên trung gian này cũng cần có thời gian điều tra làm rõ chứ không hề đơn giản. Ông Thắng cũng cho biết, khi người dùng đã tải và cài đặt các ứng dụng họp trực tuyến, những dữ liệu có thể bị thu thập gồm âm thanh, hình ảnh, file tài liệu, vị trí, nhà cung cấp mạng Internet...

“Về mặt công nghệ, việc thu thập này không hề khó. Thậm chí, họ không thu thập ngay lúc người dùng tải ứng dụng về và cài đặt lần đầu mà sẽ thu thập qua những phiên bản nâng cấp ứng dụng. Vấn đề quan trọng là tính cam kết của phía ứng dụng về việc bảo vệ dữ liệu và quyền riêng tư với người dùng có đủ mạnh mẽ và được thực hiện nghiêm hay không” - ông Thắng cho hay.

Chuyên gia bảo mật Đào Minh Tuấn cho rằng, trong trường hợp buộc phải sử dụng các ứng dụng họp trực tuyến, người dùng cần cân nhắc nên hay không đối với các cuộc họp rất quan trọng trong đó có những file tài liệu nhạy cảm được chia sẻ. Theo chuyên gia này, một số cách giúp hạn chế bớt rủi ro bị thu thập và rò rỉ dữ liệu như sử dụng thiết bị thứ hai (không phải là thiết bị được sử dụng thường xuyên và có chứa nhiều dữ liệu cá nhân, công việc quan trọng), điều chỉnh lại ở mục “Cài đặt” về quyền truy cập của ứng dụng ở mức cho phép nhằm hạn chế tới mức thấp nhất dữ liệu bị thu thập, tìm kiếm các ứng dụng đòi hỏi về quyền truy cập ít nhất vào dữ liệu cá nhân...

Tuy nhiên, ông Tuấn cũng khuyến cáo rằng, cách tốt nhất là người dùng tìm đến các ứng dụng của những nhà cung cấp uy tín, có những cam kết bảo mật nghiêm túc và ít để xảy ra các sự cố rò rỉ dữ liệu người dùng nhằm phòng tránh từ xa các nguy cơ. Đến khi sử dụng thực tế, người dùng nhất thiết phải kiểm tra kĩ càng ứng dụng trong mục “Cài đặt”, đặt biệt là đối với việc cho phép các quyền truy cập của ứng dụng.

Thế Lâm
TIN LIÊN QUAN

Đang gặp thời, ứng dụng họp trực tuyến Zoom bị cảnh báo lỗi bảo mật

Thế Lâm |

Ứng dụng họp trực tuyến Zoom đang gặp thời trong mùa dịch COVID-19 nhờ xu hướng làm việc tại nhà (work from home) và họp hành, dạy và học trực tuyến. Tuy nhiên, ngay trong lúc đang lên như diều gặp gió, Zoom lại bị cảnh báo về bảo mật đối với người dùng.

Các ứng dụng đặt đồ ăn trực tuyến có hoạt động sau lệnh “cách ly xã hội"?

Thế Lâm |

Ngày 31.3, Thủ tướng Chính phủ đã ban hành Chỉ thị số 16/CT-TTg về thực hiện các biện pháp cấp bách phòng, chống dịch COVID-19. Theo đó, nhiều giải pháp quyết liệt được lãnh đạo Chính phủ đưa ra để chống dịch bệnh COVID-19, trong đó cách ly toàn xã hội trong vòng 15 ngày kể từ 0h ngày 1.4 trên phạm vi toàn quốc.

Mua sắm trực tuyến lên ngôi, shipper “vất vả” trả đơn hàng

Phạm Đông - Lê Hoan |

Nhu cầu mua sắm trực tuyến tăng cao trong khi dịch COVID-19 có diễn biến phức tạp đã khiến số đơn giao nhận hàng tăng cao, kèm theo đó là dịch vụ giao nhận hàng phát triển nhanh.

Nhìn lại diễn biến vụ bé trai rơi xuống trụ bê tông ở Đồng Tháp

Bảo Bình - Dương Anh |

Liên quan vụ bé trai rơi xuống trụ bê tông ở Đồng Tháp, sau hơn nửa tháng tìm kiếm, lực lượng cứu hộ đã đưa được đoạn cọc thứ nhất (dài 12m) trong số 3 đoạn của cọc bêtông lên mặt đất và đang tiến hành các bước cứu hộ tiếp theo.

Khoảnh khắc AFF Cup: Khép lại hành trình của ông Park Hang-seo

NHÓM PV |

Bản tin Khoảnh khắc AFF Cup ngày 17.1. AFF Cup 2022 kết thúc, khép lại hành trình của huấn luyện viên Park Hang-seo với bóng đá Việt Nam.

Rung lắc thượng tầng tại Eximbank: Thập kỷ rối ren chưa kết thúc

Đức Mạnh |

Cơ cấu thượng tầng tại Ngân hàng Eximbank đã có nhiều biến động mạnh. Cổ đông ngoại gắn bó 16 năm đã chuyển nhà, thế chân bởi nhân tố bí ẩn liên quan đến Tập đoàn Bamboo Capital.

Tổng Liên đoàn Lao động Việt Nam đã có nhiều giải pháp hỗ trợ người lao động mất việc

PHƯƠNG NGÂN - CHÂN PHÚC |

TPHCM - Tại LĐLĐ quận Bình Thạnh, sáng ngày 17.1, ông Trần Thanh Hải - Phó Chủ tịch Thường trực Tổng LĐLĐ Việt Nam đã đến thăm, động viên và trao quà Tết cho người lao động có hoàn cảnh khó khăn đang làm việc trên địa bàn. Đồng thời, ông Trần Thanh Hải cũng đã thông tin một số giải pháp nhằm hỗ trợ người lao động bị mất việc, giảm việc.

Cha đẻ của mèo AI mà cư dân mạng nhầm tưởng ở Ninh Thuận lên tiếng

Hữu Long |

Nguyễn Lê Thái Nguyên vẽ mèo Tết bằng công nghệ AI rồi chia sẻ lên trang cá nhân. Những hình ảnh tuyệt đẹp về mèo nhận được vô số lời khen từ nhiều người bạn. Có không ít người đến nay vẫn nhầm lẫn đây là mèo Tết có nguồn gốc từ Ninh Thuận.

Đang gặp thời, ứng dụng họp trực tuyến Zoom bị cảnh báo lỗi bảo mật

Thế Lâm |

Ứng dụng họp trực tuyến Zoom đang gặp thời trong mùa dịch COVID-19 nhờ xu hướng làm việc tại nhà (work from home) và họp hành, dạy và học trực tuyến. Tuy nhiên, ngay trong lúc đang lên như diều gặp gió, Zoom lại bị cảnh báo về bảo mật đối với người dùng.

Các ứng dụng đặt đồ ăn trực tuyến có hoạt động sau lệnh “cách ly xã hội"?

Thế Lâm |

Ngày 31.3, Thủ tướng Chính phủ đã ban hành Chỉ thị số 16/CT-TTg về thực hiện các biện pháp cấp bách phòng, chống dịch COVID-19. Theo đó, nhiều giải pháp quyết liệt được lãnh đạo Chính phủ đưa ra để chống dịch bệnh COVID-19, trong đó cách ly toàn xã hội trong vòng 15 ngày kể từ 0h ngày 1.4 trên phạm vi toàn quốc.

Mua sắm trực tuyến lên ngôi, shipper “vất vả” trả đơn hàng

Phạm Đông - Lê Hoan |

Nhu cầu mua sắm trực tuyến tăng cao trong khi dịch COVID-19 có diễn biến phức tạp đã khiến số đơn giao nhận hàng tăng cao, kèm theo đó là dịch vụ giao nhận hàng phát triển nhanh.