Phát hiện vụ rò rỉ thông tin lớn nhất trong lịch sử tồn tại của mạng xã hội

VietTimes – Theo điều tra của New York Times và The Guardian, thông tin của 50 triệu người dùng Facebook đã bị rò rỉ, gián tiếp chi phối kết quả cuộc bầu của tại Mỹ và thăm dò ý dân tại Anh về việc tách khỏi Liên minh Châu âu (Brexit) vào năm 2016. Đây là “vụ rò rỉ thông tin lớn nhất trong lịch sử tồn tại của mạng xã hội”.
Facebook đang vướng vào vụ rò rỉ thông tin lớn nhất trong lịch sử tồn tại của mạng xã hội (ảnh:The Telegraph)
Facebook đang vướng vào vụ rò rỉ thông tin lớn nhất trong lịch sử tồn tại của mạng xã hội (ảnh:The Telegraph)

Ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York TimesGuardian đã đồng loạt đưa tin về việc những chuyên gia tư vấn từng hoạt động trong chiến dịch tranh cử tổng thống của ông Donald Trump đã khai thác trái phép thông tin cá nhân của hàng triệu người dùng Facebook.

Thông tin trên được đăng tải kèm bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu lấy đi thông tin của 50 triệu tài khoản để phục vụ cho cuộc tranh cử của tổng thống Mỹ vào năm 2016.

Trước đó, Thượng viện Mỹ và FBI đã cáo buộc kết quả của cuộc bầu cử có sự can thiệp của các điệp viên Nga. Tới nay, một công ty nghiên cứu dữ liệu có trụ sở tại Anh mới tiết lộ một bí mật “động trời”. Công ty Cambridge Analytica đã chi ra khoảng 1 triệu USD để thu thập dữ liệu trên hàng triệu tài khoản Facebook và sử dụng những thông tin đó để xây dựng hồ sơ tâm lý của người dùng và bạn bè của họ. Sau đó, dùng dữ liệu đó để chi phối kết quả của cuộc trưng cầu ý dân tại Anh và cuộc tranh cử tại Mỹ vào năm 2016.

Facebook nói rằng Cambridge Analytica đã xóa những dữ liệu này nhưng kết quả của cuộc điều tra cho thấy thông tin mà công ty này thu thập vẫn chưa bị hủy. Phía Cambridge Analytica cho biết những dữ liệu này không vi phạm điều khoản bảo mật của Facebook và được “thu thập một cách hợp pháp và công bằng”. Họ chỉ xóa những dữ liệu mà Facebook cho là nhạy cảm.

Cambridge Analytica là gì?

Giám đốc điều hành Cambridge Analytica, Alexander Nix trong một buổi thuyết trình của công ty. Nguồn: Heavy

Cambridge Analytica là công ty phân tích dữ liệu có trụ sở tại Anh, là công ty chủ quản của Strategic Communication Laboratories (công ty phân tích chiến lược). Cambridge Analytica đã giúp chính trị gia tiếp cận tới cử tri qua các hình thức tuyên truyền và vận động trực tuyến.

Hồ sơ của mỗi “cử tri” được đúc kết từ nhiều nguồn, bao gồm thông tin cá nhân và các cuộc khảo sát ý kiến... Sau đó, Cambridge Analytica sử dụng hệ thống để phân tích và dự đoán hành vi rồi đưa ra những quảng riêng biệt nhắm tới từng đối tượng.

Lượng dữ liệu Cambridge Analytica thu thập và xử lý không hề nhỏ. Theo phát ngôn của đại diện công ty sở hữu tới “5.000 điểm dữ liệu trên 230.000 cử tri Mỹ”. Đây là một con số khủng khiếp khi xét đến số lượng người Mỹ ở độ tuổi bầu cử là khoảng 250.000 người.

Cambridge Analytica đã làm gì?

Trong tuyên bố 16/3, Facebook cho biết Cambridge Analytica nhận dữ liệu nói trên từ Aleksandr Kogan, giảng viên tại Đại học Cambridge. Ông Kogan đã phát triển ứng dụng “thisisyourdigitallife” cung cấp những dự đoán dựa trên thói quen sử dụng của cá nhân và gọi đó là công cụ nghiên cứu cho các nhà tâm lý học.

Ứng dụng “thisisyourdigitallife” yêu cầu người dùng đăng nhập tài khoản Facebook và yêu cầu quyền truy cập hồ sơ, theo dõi vị trí, thói quen sử dụng và thông tin về bạn bè. Sẽ chẳng đáng nhắc tới nếu ông Kogan không gửi thẳng dữ liệu thu thập tới Cambridge Analytica mà không có bất kỳ sự cho phép. Facebook nói động thái này đã vi phạm nghiêm trọng các điều khoản bảo mật thông tin trên mạng xã hội.

Phó giám đốc điều hành và cố vấn chung của Facebook, Paul Grewal nói:

“Mặc dù ông Kogan đã tiếp cận thông tin này một cách hợp pháp và qua một kênh dành cho các nhà phát triển trên Facebook vào thời điểm đó. Nhưng ông ta đã không tuân thủ quy tắc của chúng tôi.”

Khi trả lời phỏng vấn trên tờ New York Times, ông Kogan chỉ trích dẫn những điều khoản bảo mật của Facebook và từ chối cung cấp thông tin chi tiết về sự việc đã xảy ra. Ông cho rằng đây chỉ là một chương trình dự đoán cá nhân giống như “một ứng dụng thông thường khác trên Facebook.”

Mối quan hệ giữa Tổng thống Mỹ, Donald Trump và Cambridge Analytica

Theo điều tra của trang Wired, ông Donald Trump đã thuê Cambridge Analytica phân tích dữ liệu trong suốt chiến dịch tranh cử năm 2016. Trang Politico cho rằng ông Steve Bannon, người từng “đạo diễn” chiến dịch tranh cử của ông Trump vào năm 2016, cũng là Phó giám đốc điều hành của Cambridge Analytica.

Chiến dịch tranh cử của Tổng thống Mỹ, Donald Trump vào năm 2016 có sự giúp đỡ của Cambridge Analytica. Nguồn: Wnolondon

Cambridge Analytica đã trợ giúp trong chiến dịch xác định đối tượng cử tri để đưa ra các hình thức vận động thích hợp. Công ty cũng đóng vai trò cố vấn để đưa ra lời khuyên về cách tiếp cận cử tri và các chiến lược truyền thông như nội dung của bài phát biểu.

Trả lời phỏng vấn trên trang CNET, giám đốc điều hành của Cambridge Analytica, ông Alexander Nix cho biết: “Khả năng mà ứng dụng của chúng tôi có thể làm được là vô tận.”

Theo CNET, Nhà Trắng hiện vẫn chưa đưa ra phản hồi về vấn đề này.

Không chỉ làm việc với nhóm vận động tranh cử của ông Trump, Cambridge Analytica còn được biết đến trên nhiều phương tiện truyền thông bởi hoạt động trong các chiến dịch tranh cử khác trong năm 2016. Trong đó, công ty phân tích dữ liệu Anh đã giúp Thượng nghị sĩ Ted Cruz và ứng cả viên tổng thống Ben Carson trong cuộc chạy đua vào vị trí Bộ trưởng gia cư và phát triển đô thị.

Tại sao Facebook chặn quyền truy cập thông tin của Cambridge Analytica?

Facebook cho biết Cambridge Analytica đã cam kết xóa thông tin thu thập của người dùng từ 3 năm trước nhưng không phải là tất cả. Tờ New York Times đã xác nhận một số ít dữ liệu vẫn còn cho tới ngày 17/3. Hiện tại, hai bên đang xúc tiến để giải quyết vấn đề này.


Video: Christopher Wylie, kỹ thuật viên tại Cambridge Analytica tiết lộ về vụ bê bối rò rỉ dữ liệu. Nguồn: Guardian
Trong khi đó, Christopher Wylie, kỹ thuật viên đã tiết lộ bí mật về việc Cambridge Analytica chiếm đoạt thông tin của người dùng trên Facebook, đăng tải trên Twitter rằng tài khoản Facebook của anh đã bị chặn.

Có phải Facebook bị tin tặc tấn công?

Tờ New York Times nhận định đây là “sự vi phạm” trắng trợn điều khoản bảo mật thông tin. Đồng thời cho rằng đây là “một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử tồn tại của mạng xã hội”. Tổng số người đã sử dụng ứng dụng “thisisyourdigitallife” trên Facebook và cấp quyền truy cập thông tin cho Aleksandr Kogan lên tới 270.000 người.

Facebook giải thích rằng Kogan một mình xử lý tất cả dữ liệu và những thông tin ông này được quyền truy cập là hoàn toàn hợp pháp. Vấn đề đã không nảy sinh nếu ông Kogan không trao dữ liệu lại cho Cambridge Analytica hay bất cứ ai khác.

Facebook phủ nhận đây là một vụ rò rỉ thông tin bởi cách truy cập những dữ liệu này hoàn toàn bình thường (ứng dụng yêu cầu truy cập thông tin cá nhân và người dùng đã đồng ý).

Trong thông cáo báo chí ngày 16/3, Facebook vẫn tranh cãi về quan điểm nhìn nhận vấn đề này. Thay vì “rò rỉ thông tin”. Facebook gọi nó là một “sự nhầm lẫn”.

“Người dùng đã biết về thông tin mà họ cung cấp, không có một hệ thống nào bị tin tặc xâm nhập, không có bất kỳ mật khẩu hoặc thông tin nhạy cảm nào bị đánh cắp hoặc tấn công.”

Tuy nhiên, nhiều nhà phân tích nhận định rằng hành động của ông Kogan nằm trong phạm vi mà Facebook cho phép các nhà phát triển ứng dụng truy cập (bao gồm thông tin cá nhân và thông tin của bạn bè). Chính sách về quyền truy cập thông tin này đã được Facebook thay đổi vào năm 2015.

Facebook cho phép các ứng dụng truy cập những thông tin gì?

Facebook đã thay đổi chính sách đối với các nhà phát triển ứng dụng vào năm 2015. Nguồn: Lebarate

Trước khi Facebook thay đổi chính sách vào năm 2015, nhà phát triển được quyền yêu cầu quyền truy cập những thông tin cá nhân trên mạng xã hội bao gồm tên, địa chỉ email, vị trí của người dùng và dữ liệu của bạn bè. Đến năm 2015, Facebook đã giới hạn quyền truy cập của các nhà phát triển chỉ nằm ở phạm vi thông tin cá nhân.

Facebook nói quy định điều khoản bảo mật không cho phép nhà phát triển chia sẻ thông tin với ai khác. Vì vậy Kogan và Cambridge Analytica đã vi phạm điều này.

Facebook đang muốn rũ trách nhiệm. Công ty cho rằng chỉ cần kiểm duyệt những ứng dụng khi còn hoạt động và không quản lý khi chúng bị xóa. Phần còn lại nằm ở người dùng, nếu không muốn cách nhà phát triển truy cập và sử dụng thông tin cá nhân thì nên suy nghĩ cẩn thận trước khi nhấn vào phím “chấp nhận”.

Cần những thay đổi trong chính sách bảo mật thông tin trên mạng xã hội

Trang CNET nhận định: “Tuần trăng mật giữa ngành công nghệ và chính phủ đã kết thúc”. Chính phủ nhiều nước trên thế giới đang ngày càng tỏ thái độ cứng rắn hơn đối với các công ty công nghệ. Vụ bê bối này chắc chắn sẽ dẫn tới những quy định mới trong chính sách bảo mật thông tin trên mạng xã hội.

Daniel Ives, nhà phân tích của GBH Insight nói:

“Vụ bê bối này có thể làm thay đổi cuộc tranh luận tại Mỹ và Châu Âu xung quanh vấn đề áp dụng những điều khoản pháp lý chặt chẽ hơn đối với Facebook và các nền tảng mạng xã hội khác trong tương lai.”

Ông cho rằng vụ bê bối này sẽ bắt đầu giai đoạn mà Facebook và các nhà chức trách cùng thắt chặt vấn đề về lưu trữ và bảo mật thông tin của người dùng.

Xem thêm: 

3 rủi ro lớn ảnh hưởng đến Facebook vào thời điểm này