Phạm vi mở rộng
Facebook cho biết dữ liệu của khoảng 87 triệu người dùng, hầu hết tại Mỹ, có thể đã rơi vào tay Công ty nghiên cứu Cambridge Analytica. Đây là lần đầu tiên Facebook xác nhận chính thức về quy mô của vụ rò rỉ dữ liệu, và con số này lớn hơn nhiều so với con số ước tính khoảng 50 triệu người dùng bị xâm phạm dữ liệu như đưa ra ban đầu.
Trong một cuộc trò chuyện trực tuyến với báo giới, CEO Facebook Mark Zuckerberg nói rằng con số trên được đưa ra dựa trên số lượng tối đa những tài khoản có liên hệ với những người dùng đã tải bộ câu hỏi của Cambridge Analytica.
Ngoài ra, ông M.Zuckerberg xác nhận họ quét các cuộc hội thoại của người dùng qua nền tảng tin nhắn Messenger. Việc quét này để đảm bảo rằng, những nội dung người dùng gửi qua đây như hình ảnh, địa chỉ liên kết đảm bảo các tiêu chuẩn của Facebook. Trong trường hợp những nội dung trên không đảm bảo, hình ảnh hoặc liên kết sẽ bị khóa hoặc gỡ bỏ.
Ông M.Zuckerberg đã chia sẻ trên Vox về việc Facebook đã phát hiện các tin nhắn liên quan đến vấn đề sắc tộc tại Myanmar hồi đầu năm. Khi đó Facebook đã phát hiện những người đang cố gắng gửi những thông điệp kích động và chặn các tin nhắn đó. Tuy nhiên, nhiều người không hoàn toàn tin vào những gì mà Facebook đang thực hiện. Trên Twitter, nhiều người dùng đưa ra câu hỏi: “Liệu Facebook có đọc toàn bộ các tin nhắn?”.
Facebook chỉ trả lời về nền tảng tin nhắn rằng họ không quét nội dung tin nhắn cho mục đích hiển thị quảng cáo. Tuy nhiên, họ biết rằng việc quét tin nhắn là điều người dùng không muốn.
Trả lời với Bloomberg, đại diện Facebook cho biết: “Toàn bộ các tin nhắn người dùng đều là dữ liệu riêng tư, Facebook quét các tin nhắn này để ngăn chặn các vi phạm tiêu chuẩn cộng đồng như hình ảnh trẻ em vi phạm, virus, mã độc. Mọi người có thể báo cáo các vi phạm và khi đó Facebook có các công cụ tự động và cả nhóm nhân sự để thực hiện việc xem xét các nội dung có vi phạm không”.
Mua bán tràn lan
Theo ước tính, mỗi phút người dùng khắp thế giới đưa lên Facebook khoảng 136.000 tấm ảnh, 510.000 lời bình và 293.000 dòng trạng thái. Với lượng thông tin này, Facebook thu thập, lưu trữ và phân tích chúng để xác định hành vi người dùng.
Nếu đang mở Facebook và sử dụng Internet để vào những trang web khác, thông tin này sẽ được lưu lại. Bạn không thể tắt tính năng này vì khi đồng ý sử dụng Facebook, bạn đã trao quyền theo dõi bản thân cho công ty. Tính năng điển hình của Facebook chính là nhận diện hình ảnh. Điều này cho phép nó nhận diện người trong những bức ảnh được đưa lên và gợi ý người dùng đánh dấu bạn bè. Ngoài ra, khi ta thích xem một hình ảnh nào đó, thông tin này được sử dụng để thường xuyên hiển thị những hình ảnh tương tự lên trang cá nhân.
Các thông tin cá nhân của người dùng bị đánh cắp và sau đó được trao đổi, mua bán trên thị trường Dark Web (web ngầm). Tại đây, gần như mọi thông tin cá nhân của bất cứ ai cũng đều có thể được định giá. Theo báo cáo từ công ty thống kê dữ liệu Experian, trên thị trường của Dark Web, có rất nhiều loại thông tin cá nhân được rao bán và chúng có giá từ 1USD - 2.000 USD. Mức giá của chúng được phụ thuộc vào độ tin cậy của thông tin và hiệu quả sử dụng. Giá trị thấp nhất là số an sinh xã hội có giá chỉ khoảng 1 USD, dữ liệu mạng xã hội như Facebook, Instagram, Uber, Twitter có giá lần lượt là 5, 1, 7 và 2 USD…
Có khá nhiều cách để trao đổi, mua bán dữ liệu thông tin cá nhân trên chợ đen. Người ta có thể mua 1 dữ liệu thông tin cá nhân duy nhất, mua dữ liệu cá nhân hàng loạt cho cùng 1 loại thông tin, ví dụ như mua một loạt số an sinh xã hội, số hộ chiếu... để phục vụ mục đích nào đó. Cuối cùng là có thể mua gói dữ liệu tổng hợp bao gồm toàn bộ các thông tin có được về một hay nhiều đối tượng.
Thông tin đánh cắp được có thể phân chia làm nhiều loại, và phổ biến nhất chính là thông tin về thói quen người dùng, thông tin về danh tính, địa chỉ, số điện thoại... Các thông tin này có thể được dùng để bán lại cho các công ty quảng cáo, tiếp thị nhằm phục vụ cho chiến dịch quảng cáo. Nghe qua thì có thể thấy rằng việc lộ thông tin cá nhân không hề nguy hiểm nhưng nó mới chỉ là bước đầu bởi qua đó, các hacker có thể lợi dụng để gửi tới bạn những email rác có cài mã độc nhằm đánh cắp các thông tin quan trọng hơn như số thẻ tín dụng, thông tin ngân hàng... Đa số các vụ bị mất tiền trong tài khoản, bị hack thẻ tín dụng đều thông qua con đường này.
Giải pháp chữa cháy
Để giải quyết vụ việc này, CEO Facebook Mark Zuckerberg cho biết sẽ thực hiện 3 giải pháp nhằm ngăn chặn những tiếp cận đến thông tin người dùng. Đầu tiên, sẽ điều tra tất cả các ứng dụng có quyền truy cập vào một lượng lớn thông tin trước khi thay đổi nền tảng nhằm mục đích giảm mạnh lượng truy cập từ năm 2014, và sẽ kiểm tra toàn bộ những ứng dụng có hoạt động đáng ngờ.
Bên cạnh đó, sẽ lập tức cấm bất cứ nhà phát triển nào không đồng ý kiểm tra. Và nếu phát hiện bất cứ nhà phát triển nào đang lạm dụng thông tin nhận dạng cá nhân, sẽ không ngần ngại ban lệnh cấm và công khai cho người dùng về ứng dụng đáng ngờ đó.
Thứ hai, sẽ tăng cường hạn chế quá trình tiếp cận thông tin/dữ liệu của các nhà phát triển nhằm ngăn chặn việc lạm dụng thông tin người dùng cho mục đích không chính đáng.
Cụ thể, sẽ tự động xóa quyền truy cập của nhà phát triển đó vào dữ liệu của người dùng nếu như người dùng không truy cập ứng dụng của họ trong vòng 3 tháng. Ngoài ra, sẽ giảm lượng dữ liệu mà người dùng cung cấp cho ứng dụng đó khi người dùng lựa chọn việc đăng nhập với tên tài khoản, ảnh và địa chỉ email. Thêm nữa, sẽ yêu cầu các nhà phát triển không chỉ được phê duyệt mà còn ký một hợp đồng trong đó yêu cầu bất cứ ai truy cập vào bài đăng/dữ liệu cá nhân khác.
Thứ ba, đảm bảo rằng người dùng sẽ nắm rõ được loại ứng dụng mà người dùng cho phép nhà phát triển truy cập dữ liệu của họ. Facebook sẽ hiển thị cho người dùng một công cụ xuất hiện ở ngay đầu News Feed loại ứng dụng mà họ đã sử dụng, kèm cả cách thức thu hồi quyền truy cập vào dữ liệu của người dùng từ các ứng dụng đó.
Giám đốc Công nghệ của Facebook Mike Schroepfer cũng thông báo kể từ ngày 9-4, thông qua các công cụ mới, người dùng Facebook có thể hiểu hơn về việc chia sẻ quyền riêng tư và dữ liệu, đồng thời siết chặt cách thức các bên thứ 3 có thể tiếp cận thông tin người dùng cũng như những đơn vị nghiên cứu của Facebook. Trong một thông báo riêng, Facebook cho biết những điều khoản dịch vụ mới sẽ cung cấp những thông tin rõ ràng hơn về cách thức mạng xã hội này thu thập và sử dụng thông tin cá nhân của người dùng cũng như cách thức những quảng cáo được đưa đến người sử dụng.