Sunday, August 4, 2019

BẢO VỆ THÔNG TIN CÁ NHÂN THỜI 4.0 (Hiệu Minh)




Hiệu Minh
Thứ Bảy,  3/8/2019, 21:52 

Không đọc kỹ cảnh báo, để cho FaceApp truy nhập cả vào kho dữ liệu ảnh của mình, những tưởng là trò vui với khuôn mặt già trẻ mà nguy hại cho cá nhân là khôn lường, kể cả tầm quốc gia.

Một trang mạng chuyên về ICT viết bài cảnh báo nguy cơ từ FaceApp và hướng dẫn cách yêu cầu xóa dữ liệu của người dùng khỏi máy chủ của FaceApp.

Thế kỷ 20 thời 0.4 chưa có Internet, mọi thông tin cá nhân được lưu trên giấy và trong tủ lưu trữ. Muốn hủy chỉ cần tìm đúng cái tủ đựng tài liệu lấy đi là xong. Tội phạm có tổ chức có thể xóa sổ tòa nhà nếu biết tài liệu mật kết án chúng để ở đó. Nhưng thế kỷ 21 với Internet băng thông rộng, 3G, 4G và bây giờ là 5G, văn bản, hình ảnh, video do chính người dùng “tự sướng” đưa lên mạng thì không có cách nào lấy lại vì biết máy chủ nằm ở đâu mà xóa hay phá kiểu tội phạm.

Người Việt coi nhẹ thông tin cá nhân khi chia sẻ

Ngày nào tôi cũng thấy thông báo, hôm nay ngày sinh nhật của bạn A, chị D và hãy gửi lời chúc mừng đi. Rồi bạn cũng hỏi, sao anh không đăng ngày sinh nhật lên Facebook. Họ không biết đó là nguy hiểm vì lộ ngày sinh.

Mấy tuần gần đây, trên trang Facebook của tôi có những dòng trạng thái bạn bè “khoe” vài chục năm nữa họ sẽ già như thế nào. Những bộ mặt nhăn nhúm, già nua, râu ria, thân hình tiều tụy. FaceApp được cho là do người Nga phát triển, có tính năng cho phép chỉnh sửa khuôn mặt của một người trở nên già hơn hoặc trẻ lại tùy thích. Ai chả muốn biết 50 năm nữa mình sẽ ra sao, thế là FaceApp như một dịch hạch “già trước tuổi” trên Facebook và người Việt nằm trong tốp đầu thế giới về dùng FaceApp.

“Bạn cấp phép cho FaceApp sử dụng khuôn mặt bạn một cách vĩnh viễn, không hủy ngang, không độc quyền, miễn phí bản quyền trên toàn thế giới, có thể bán lại cho bên khác để sử dụng, tái tạo, sửa đổi, điều chỉnh, xuất bản, dịch, phân phối, thực hiện công khai và hiển thị mặt bạn ở tất cả các định dạng và kênh truyền thông hiện đã ra mắt hoặc sắp ra mắt trong tương lai, mà không cần phải bồi thường cho bạn”. Khi cài ứng dụng này, nếu đọc kỹ bản thỏa thuận trên thì chắc rất nhiều người dùng sẽ nghĩ lại, dừng lại. Nhưng, thử hỏi, bao nhiêu người đã đọc thỏa thuận đó trước khi tải FaceApp? Bạn “Agree” (chấp nhận) rồi thì kiện ai nếu họ dùng hình ảnh của bạn cho mục đích khác? Và quan trọng là khi tạo ra khuôn mặt cho tương lai, bạn đồng ý cho FaceApp truy nhập vào kho ảnh riêng tư của bạn. Nếu không hiểu đó là nguy hiểm thì bạn nên quay về thời 0.4 an toàn hơn nhiều.

Việc này hệ trọng tới mức mà ông Chuck Schumer, Thượng nghị sĩ Mỹ, yêu cầu nhà chức trách Mỹ điều tra ứng dụng FaceApp vì cho rằng phần mềm này có thể ảnh hưởng đến quyền riêng tư và an ninh quốc gia.

“Sẽ không may nếu những thông tin cá nhân nhạy cảm của công dân Mỹ rơi vào tay một thế lực thù địch nước ngoài, tích cực tham gia vào các hoạt động chống lại Washington”, thượng nghị sĩ Chuck Schumer cảnh báo.

Hãy tưởng tượng tình huống, vào một ngày đẹp trời, sang Paris hoa lệ bạn bỗng thấy ảnh mình hiện trên màn hình to tướng, quảng cáo cho thời trang, nước hoa, mà lẽ ra bạn phải được trả món tiền đủ chu du thiên hạ. Chưa kể, người ta có thể dùng hình ảnh cho mục đích xấu như đám “hỗn loạn viên” trên Facebook tìm cách lấy ảnh profile cùng ngày tháng năm sinh và quê quán, lập một tài khoản tương tự rồi báo cáo với Facebook là bạn đã mạo danh người ta. Nguy hiểm hơn, các cuộc điện thoại, tin nhắn, hình ảnh, thói quen mua sắm, số tiền và hàng hóa giao dịch... đủ để định dạng một quốc gia. Thông tin đó rơi vào tay kẻ xấu với những thuật toán cho big data (dữ liệu lớn) phân tích đối phương về kinh tế, quân sự và chính trị, thì việc thành bại chỉ là một nốt nhạc.

Thông tin cá nhân phải được bí mật tuyệt đối khi tham gia Internet

Người ta đang bàn về 4.0, big data, IoT (Internet vạn vật), e-Gov (chính phủ điện tử), AI (trí thông minh nhân tạo) như một chủ đề nóng, và để có một hệ thống thông suốt phục vụ khách hàng thì định danh và xác thực điện tử là chìa khóa cho mọi hệ thống trực tuyến.

Năm 2004 mới sang Mỹ, khi gọi điện để đăng ký dùng thẻ tín dụng và mua bảo hiểm xe hơi, tôi đã rất ngạc nhiên. Bên kia hỏi một số thông tin về họ tên, ngày sinh tháng đẻ, số thẻ an sinh, số bằng lái xe, địa chỉ và mức lương để chi tiêu. Sau 10 phút, họ nói thẻ của anh được đăng ký, còn mức bảo hiểm của anh là X đô la/tháng. Hóa ra dựa vào thẻ an sinh xã hội họ có thể biết trạng thái của bạn do mọi giao dịch đều dùng số này mà không cần tới văn phòng ký sổ, xem chứng minh nhân dân hay hộ chiếu.

Trong thời đại cái gì cũng trực tuyến thì việc chia sẻ cái gì, chia sẻ như thế nào, cái nào cần bảo mật và “ai là ai - who is who” khi truy nhập kho dữ liệu từ công cộng đến tối mật cần được hiểu thấu đáo. Việt Nam đã triển khai họp e-Cabinet (họp Chính phủ) qua mạng, mọi thành viên Chính phủ khi ký một văn bản trực tuyến phải dùng chữ ký điện tử, thì định danh điện tử phải xác thực ông A là ông A chứ không phải một ông A ảo khác ký thay.

VIDEO :

Theo báo cáo ID4D của Ngân hàng Thế giới, hiện có gần 1 tỉ người trên toàn cầu thiếu một hình thức định danh hợp pháp và 6,6 tỉ người còn lại có một số hình thức định danh, hơn một nửa không thể sử dụng nó một cách hiệu quả trong các hệ sinh thái số ngày nay. Tuy nhiên, xu hướng số hóa là tất yếu. Ấn Độ quản lý dân cư bằng số liệu sinh trắc học như vân tay, vân mắt..., cả tỉ người đã được định danh cho giao dịch trực tuyến. Estonia dùng e-ID. Định danh và xác thực điện tử là không thể đảo ngược trong tương lai gần.

Hiểm họa số hóa định danh là khôn lường nếu dữ liệu cá nhân không được chính chủ nhân bảo vệ. Ngày xưa bạn cất hộ khẩu, sổ gạo, giờ là sổ hồng, sổ đỏ nhà đất vào tủ, thì thời Internet mọi thứ đó đều ở trên mạng. Một hôm được cái sổ đỏ do thành phố cấp, vui quá, bạn chụp ảnh và tung lên mạng khoe cho cả thế giới thì bạn đã chuốc họa vào thân nếu một kẻ xấu dùng thông tin đó đi vay tiền ngân hàng với ID của bạn, mật khẩu của bạn, kèm thêm kho ảnh do FaceApp cung cấp miễn phí.

Hồi năm 2017, Trung tâm Nghiên cứu Pew đã đưa ra số liệu (Pew Research Center study) rằng 64% dân Mỹ để thông tin cá nhân dễ lộ cho kẻ phá bĩnh, trong đó có tới 41% thẻ tín dụng bị tính tiền sai, 35% có thông tin bị lấy cắp, 16% bị xâm nhập e-mail, 13% có tài khoản mạng xã hội bị ai đó kiểm soát, 15% bị lộ số an sinh xã hội và 14% bị kẻ nào đó tìm cách vay tiền bằng tên của người bị lộ thông tin cá nhân.

Họ đưa ra cảnh báo là người dân cần tránh cung cấp thông tin cho người lạ hay tránh đưa lên mạng xã hội thông tin cá nhân được gọi là Personally Identifiable Information (PII - Thông tin cá nhân có thể định danh dễ dàng một người). Ví dụ về PII, gồm tên đầy đủ của mình, của cha mẹ, số an sinh xã hội, số hộ chiếu, số thẻ lái xe, tài khoản ngân hàng, địa chỉ nhà riêng, e-mail cá nhân, số liệu về nhân trắc học, ảnh chụp, vân tay hay giọng nói, số xe hơi, kể cả số điện thoại hay số MAC hay IP của máy tính tại gia đình.

Thời đại số cái gì cũng số là một điều tuyệt vời nhưng lại ẩn chứa hiểm họa. Ngoài chuyện pháp luật bảo vệ thì người dùng cũng phải biết bảo vệ chính mình. Nếu một ứng dụng hay nơi bán hàng trực tuyến nào yêu cầu các thông tin kiểu PII thì khách hàng nên nghĩ lại cái được và mất. Mua hàng trên sàn giao dịch điện tử chỉ cần địa chỉ giao hàng và số điện thoại. Nếu trả bằng thẻ tín dụng thì khai trên mạng. Cả ba thông tin đó đều thuộc PII và nếu hệ thống của sàn thương mại điện tử bị kẻ xấu xâm nhập hay chính sàn đem bán thì không có cách gì lấy lại được thứ bạn đã cho đi. Khi mua hàng trực tuyến người ta hay xem đánh giá chỗ đó có đáng tin hay không một phần cũng vì lo ngại này.

Hãy là người dùng Internet thông thái!






No comments: