Hiệu Minh
Thứ Bảy, 3/8/2019, 21:52
Không
đọc kỹ cảnh báo, để cho FaceApp truy nhập cả vào kho dữ liệu ảnh của mình, những
tưởng là trò vui với khuôn mặt già trẻ mà nguy hại cho cá nhân là khôn lường, kể
cả tầm quốc gia.
Một trang mạng
chuyên về ICT viết bài cảnh báo nguy cơ từ FaceApp và hướng dẫn cách yêu cầu
xóa dữ liệu của người dùng khỏi máy chủ của FaceApp.
Thế kỷ 20 thời 0.4 chưa có Internet, mọi thông tin
cá nhân được lưu trên giấy và trong tủ lưu trữ. Muốn hủy chỉ cần tìm đúng cái tủ
đựng tài liệu lấy đi là xong. Tội phạm có tổ chức có thể xóa sổ tòa nhà nếu biết
tài liệu mật kết án chúng để ở đó. Nhưng thế kỷ 21 với Internet băng thông rộng,
3G, 4G và bây giờ là 5G, văn bản, hình ảnh, video do chính người dùng “tự sướng”
đưa lên mạng thì không có cách nào lấy lại vì biết máy chủ nằm ở đâu mà xóa hay
phá kiểu tội phạm.
Người Việt coi nhẹ thông tin cá nhân khi chia sẻ
Ngày nào tôi cũng thấy thông báo, hôm nay ngày sinh
nhật của bạn A, chị D và hãy gửi lời chúc mừng đi. Rồi bạn cũng hỏi, sao anh
không đăng ngày sinh nhật lên Facebook. Họ không biết đó là nguy hiểm vì lộ
ngày sinh.
Mấy tuần gần đây, trên trang Facebook của tôi có những
dòng trạng thái bạn bè “khoe” vài chục năm nữa họ sẽ già như thế nào. Những bộ
mặt nhăn nhúm, già nua, râu ria, thân hình tiều tụy. FaceApp được cho là do người
Nga phát triển, có tính năng cho phép chỉnh sửa khuôn mặt của một người trở nên
già hơn hoặc trẻ lại tùy thích. Ai chả muốn biết 50 năm nữa mình sẽ ra sao, thế
là FaceApp như một dịch hạch “già trước tuổi” trên Facebook và người Việt nằm
trong tốp đầu thế giới về dùng FaceApp.
“Bạn cấp phép cho FaceApp sử dụng khuôn mặt bạn một
cách vĩnh viễn, không hủy ngang, không độc quyền, miễn phí bản quyền trên toàn
thế giới, có thể bán lại cho bên khác để sử dụng, tái tạo, sửa đổi, điều chỉnh,
xuất bản, dịch, phân phối, thực hiện công khai và hiển thị mặt bạn ở tất cả các
định dạng và kênh truyền thông hiện đã ra mắt hoặc sắp ra mắt trong tương lai,
mà không cần phải bồi thường cho bạn”. Khi cài ứng dụng này, nếu đọc kỹ
bản thỏa thuận trên thì chắc rất nhiều người dùng sẽ nghĩ lại, dừng lại. Nhưng,
thử hỏi, bao nhiêu người đã đọc thỏa thuận đó trước khi tải FaceApp? Bạn
“Agree” (chấp nhận) rồi thì kiện ai nếu họ dùng hình ảnh của bạn cho mục đích
khác? Và quan trọng là khi tạo ra khuôn mặt cho tương lai, bạn đồng ý cho
FaceApp truy nhập vào kho ảnh riêng tư của bạn. Nếu không hiểu đó là nguy hiểm
thì bạn nên quay về thời 0.4 an toàn hơn nhiều.
Việc này hệ trọng tới mức mà ông Chuck Schumer, Thượng
nghị sĩ Mỹ, yêu cầu nhà chức trách Mỹ điều tra ứng dụng FaceApp vì cho rằng phần
mềm này có thể ảnh hưởng đến quyền riêng tư và an ninh quốc gia.
“Sẽ không may nếu những thông tin cá nhân nhạy cảm của công dân Mỹ rơi
vào tay một thế lực thù địch nước ngoài, tích cực tham gia vào các hoạt động chống
lại Washington”, thượng nghị sĩ Chuck Schumer cảnh báo.
Hãy tưởng tượng tình huống, vào một ngày đẹp trời,
sang Paris hoa lệ bạn bỗng thấy ảnh mình hiện trên màn hình to tướng, quảng cáo
cho thời trang, nước hoa, mà lẽ ra bạn phải được trả món tiền đủ chu du thiên hạ.
Chưa kể, người ta có thể dùng hình ảnh cho mục đích xấu như đám “hỗn loạn viên”
trên Facebook tìm cách lấy ảnh profile cùng ngày tháng năm sinh và quê quán, lập
một tài khoản tương tự rồi báo cáo với Facebook là bạn đã mạo danh người ta.
Nguy hiểm hơn, các cuộc điện thoại, tin nhắn, hình ảnh, thói quen mua sắm, số
tiền và hàng hóa giao dịch... đủ để định dạng một quốc gia. Thông tin đó rơi
vào tay kẻ xấu với những thuật toán cho big data (dữ liệu lớn) phân tích đối
phương về kinh tế, quân sự và chính trị, thì việc thành bại chỉ là một nốt nhạc.
Thông tin cá nhân phải được bí mật tuyệt đối khi tham gia
Internet
Người ta đang bàn về 4.0, big data, IoT (Internet vạn
vật), e-Gov (chính phủ điện tử), AI (trí thông minh nhân tạo) như một chủ đề
nóng, và để có một hệ thống thông suốt phục vụ khách hàng thì định danh và xác
thực điện tử là chìa khóa cho mọi hệ thống trực tuyến.
Năm 2004 mới sang Mỹ, khi gọi điện để đăng ký dùng
thẻ tín dụng và mua bảo hiểm xe hơi, tôi đã rất ngạc nhiên. Bên kia hỏi một số
thông tin về họ tên, ngày sinh tháng đẻ, số thẻ an sinh, số bằng lái xe, địa chỉ
và mức lương để chi tiêu. Sau 10 phút, họ nói thẻ của anh được đăng ký, còn mức
bảo hiểm của anh là X đô la/tháng. Hóa ra dựa vào thẻ an sinh xã hội họ có thể
biết trạng thái của bạn do mọi giao dịch đều dùng số này mà không cần tới văn
phòng ký sổ, xem chứng minh nhân dân hay hộ chiếu.
Trong thời đại cái gì cũng trực tuyến thì việc chia
sẻ cái gì, chia sẻ như thế nào, cái nào cần bảo mật và “ai là ai - who is who”
khi truy nhập kho dữ liệu từ công cộng đến tối mật cần được hiểu thấu đáo. Việt
Nam đã triển khai họp e-Cabinet (họp Chính phủ) qua mạng, mọi thành viên Chính
phủ khi ký một văn bản trực tuyến phải dùng chữ ký điện tử, thì định danh điện
tử phải xác thực ông A là ông A chứ không phải một ông A ảo khác ký thay.
VIDEO :
Theo báo cáo ID4D của Ngân hàng Thế giới, hiện có gần
1 tỉ người trên toàn cầu thiếu một hình thức định danh hợp pháp và 6,6 tỉ người
còn lại có một số hình thức định danh, hơn một nửa không thể sử dụng nó một
cách hiệu quả trong các hệ sinh thái số ngày nay. Tuy nhiên, xu hướng số hóa là
tất yếu. Ấn Độ quản lý dân cư bằng số liệu sinh trắc học như vân tay, vân mắt...,
cả tỉ người đã được định danh cho giao dịch trực tuyến. Estonia dùng e-ID. Định
danh và xác thực điện tử là không thể đảo ngược trong tương lai gần.
Hiểm họa số hóa định danh là khôn lường nếu dữ liệu
cá nhân không được chính chủ nhân bảo vệ. Ngày xưa bạn cất hộ khẩu, sổ gạo, giờ
là sổ hồng, sổ đỏ nhà đất vào tủ, thì thời Internet mọi thứ đó đều ở trên mạng.
Một hôm được cái sổ đỏ do thành phố cấp, vui quá, bạn chụp ảnh và tung lên mạng
khoe cho cả thế giới thì bạn đã chuốc họa vào thân nếu một kẻ xấu dùng thông
tin đó đi vay tiền ngân hàng với ID của bạn, mật khẩu của bạn, kèm thêm kho ảnh
do FaceApp cung cấp miễn phí.
Hồi năm 2017, Trung tâm Nghiên cứu Pew đã đưa ra số
liệu (Pew Research Center study) rằng 64% dân Mỹ để thông tin cá nhân dễ lộ cho
kẻ phá bĩnh, trong đó có tới 41% thẻ tín dụng bị tính tiền sai, 35% có thông
tin bị lấy cắp, 16% bị xâm nhập e-mail, 13% có tài khoản mạng xã hội bị ai đó
kiểm soát, 15% bị lộ số an sinh xã hội và 14% bị kẻ nào đó tìm cách vay tiền bằng
tên của người bị lộ thông tin cá nhân.
Họ đưa ra cảnh báo là người dân cần tránh cung cấp
thông tin cho người lạ hay tránh đưa lên mạng xã hội thông tin cá nhân được gọi
là Personally Identifiable Information (PII - Thông tin cá nhân có thể định
danh dễ dàng một người). Ví dụ về PII, gồm tên đầy đủ của mình, của cha mẹ, số
an sinh xã hội, số hộ chiếu, số thẻ lái xe, tài khoản ngân hàng, địa chỉ nhà
riêng, e-mail cá nhân, số liệu về nhân trắc học, ảnh chụp, vân tay hay giọng
nói, số xe hơi, kể cả số điện thoại hay số MAC hay IP của máy tính tại gia
đình.
Thời đại số cái gì cũng số là một điều tuyệt vời
nhưng lại ẩn chứa hiểm họa. Ngoài chuyện pháp luật bảo vệ thì người dùng cũng phải
biết bảo vệ chính mình. Nếu một ứng dụng hay nơi bán hàng trực tuyến nào yêu cầu
các thông tin kiểu PII thì khách hàng nên nghĩ lại cái được và mất. Mua hàng
trên sàn giao dịch điện tử chỉ cần địa chỉ giao hàng và số điện thoại. Nếu trả
bằng thẻ tín dụng thì khai trên mạng. Cả ba thông tin đó đều thuộc PII và nếu hệ
thống của sàn thương mại điện tử bị kẻ xấu xâm nhập hay chính sàn đem bán thì
không có cách gì lấy lại được thứ bạn đã cho đi. Khi mua hàng trực tuyến người
ta hay xem đánh giá chỗ đó có đáng tin hay không một phần cũng vì lo ngại này.
Hãy là người dùng Internet thông thái!
No comments:
Post a Comment