"Lười" đọc điều khoản sử dụng, người dùng đang tiếp tay cho hành vi lấy cắp thông tin của chính mình

Hàng loạt bê bối về bảo mật thông tin người dùng liên tiếp xảy ra

Trước khi đến với vụ việc gần đây nhất của FaceApp, chúng ta hãy cùng nhìn lại những sự kiện nổi đình nổi đám trước đó. Đầu tiên phải kể đến Facebook, mạng xã hội sở hữu lượng người dùng lớn nhất thế giới. Vào ngày 17/03 năm ngoái, tờ New York Times và Guardian đã đưa ra bằng chứng cho thấy Facebook đã cho phép công ty Cambridge Analytica sử dụng dữ liệu cá nhân của 50 triệu người dùng, trong đó lượng người dùng Việt Nam bị ảnh hưởng là 500.000 tài khoản.

Không những một mà Facebook thậm chí còn chia sẻ dữ liệu của người dùng với hơn 150 công ty khác nhau, bao gồm cả Spotify, Netflix,..., được tờ New York Times cáo buộc hồi tháng 12 năm ngoái. Sự kiện này thực sự đã gây chấn động trên toàn cầu, ảnh hưởng lớn đến kết quả hoạt động kinh doanh của Facebook trước sự quay lưng của người dùng. Không những thế, công ty này còn phải trả giá bằng việc hứng chịu sự trừng phạt từ Ủy ban Thương mại Liên bang Mỹ (FTC) với mức phạt lên đến hàng tỷ đô.

Một công ty công nghệ khác cũng dính phải bê bối liên quan đến bảo mật dữ liệu người dùng đó là Google. Hồi đầu năm nay, cơ quan bảo vệ dữ liệu Pháp, CNIL, đã phạt Google 50 triệu EUR vì không tuân thủ luật GDPR trong quá trình người dùng cài đặt mới thiết bị Android. Bên cạnh đó, bản cập nhật tháng 11/2018 của Google+ đã cho phép các nhà phát triển truy vấn thông tin của người dùng như tên, địa chỉ email, nghề nghiệp, tuổi dù cho có thiết lập chế độ riêng tư hay không.

Và gần đây nhất, ứng dụng FaceApp sau khi tạo nên một trào lưu không nhỏ trong cộng đồng với khả năng thay đổi hình ảnh từ trẻ sang già. Nhưng chỉ vài ngày sau, lãnh đạo thiểu số Thượng viện Mỹ Chuck Schumer đã kêu gọi Cục Điều tra Liên bang (FBI) và Ủy ban Thương mại Liên bang (FTC) mở cuộc điều tra ứng dụng FaceApp của Nga do lo ngại vấn đề an ninh và bảo mật.

Các điều khoản dịch vụ của ứng dụng này có nhiều điểm đáng ngờ khi nói rằng nếu người dùng chấp nhận cài đặt và sử dụng phần mềm này, họ sẽ cho FaceApp sử dụng dữ liệu vĩnh biễn và có thể bán lại cho bên khác để sử dụng, điều chỉnh và công khai ở các kênh truyền thông mà không cần phải bồi thường. Điều này dấy lên nhiều nghi ngại về việc công ty này sẽ đánh cắp dữ liệu cá nhân của người dùng.

Là các công ty quá tinh vi hay do người dùng cả tin?

Bất cứ điều gì xảy ra cũng có cái lí của nó, và chúng ta cần ngồi lại để nhìn nhận xem liệu người dùng họ đang bị lừa bằng những thủ đoạn tinh vi hay là do bản thân không cẩn thận, quá chủ quan nên bỏ qua các điều khoản trước khi sử dụng phần mềm và ứng dụng.

Facebook là một trong những công ty thu thập nhiều dữ liệu của người dùng nhất, từ số điện thoại, email, vị trí, loại thiết bị đang sử dụng đến công việc, mức thu nhập, sở thích cá nhân, tình trạng hôn nhân và cả các quảng cáo mà người dùng nhấp vào. Mỗi hành vi của người dùng trên Facebook đều được ghi lại và lưu vào hồ sơ dữ liệu của họ.

Khi sử dụng Facebook, hầu hết chúng ta đều tin tưởng và chia sẻ thông tin cá nhân của mình lên mạng xã hội này mà quên đi mất rằng các dữ liệu này đang bị tuồn ra bên ngoài và được chia sẻ cho các bên thứ ba. Ít ai trong chúng ta đọc kĩ tất cả các điều khoản sử dụng cũng như cân nhắc về việc cấp quyền cho ứng dụng truy cập các tài liệu trên thiết bị. Sự chủ quan này khiến người dùng phải trả giá.

Trường hợp tương tự đối với Google, công ty này thu nhập rất nhiều thông tin cá nhân của người dùng, từ cá nhân đến doanh nghiệp, thậm chí là hơn cả Facebook. Google đã sử dụng nhiều phương pháp có tính chất đánh lừa hoặc gây hiểu lầm để người dùng vô tình chấp nhận việc bị theo dõi như việc khuyến khích người dùng bật cài đặt 'lịch sử vị trí' và 'hoạt động web và ứng dụng' được tích hợp vào tài khoản người dùng.

Mặc dù trước khi sử dụng bất cứ ứng dụng và dịch vụ nào của Google, Google đều cho người dùng xem qua điều khoản sử dụng trước khi bấm nút “Đồng ý”. Tuy nhiên tự nhìn lại, hầu như chúng ta đều vội vàng nhấn nút “Tiếp theo” và “Đồng ý” mà không đọc qua bất kì điều khoản và nội quy nào. Và nếu bị rò rỉ dữ liệu cá nhân, lỗi này xuất phát từ cả hai phía Google và người dùng.

FaceApp hay các ứng dụng khác cũng dẫn dắt người dùng theo cách đó, chúng tạo ra cho người dùng quá nhiều sự ấn tượng và thu hút và làm họ quên đi bản thân cần phải tỉnh táo và sáng suốt trước khi sử dụng. Nhìn chung, nguyên nhân chính vẫn là sự thiếu cẩn trọng và chủ quan từ phía người sử dụng, và các công ty lợi dụng sơ hở đó để dễ dàng hơn trong việc điều hướng người dùng chấp nhận các điều khoản khi sử dụng.

Tạm kết: Đã đến lúc chúng ta nên coi trọng việc bảo mật thông tin

Nhận thức thấp về an ninh thông tin vẫn là một điểm yếu của cả các tổ chức và cá nhân Việt Nam. Chúng ta cần minh mẫn và tỉnh táo hơn, nhận định được tầm quan trọng của thông tin cá nhân để từ đó có những hành vi thận trọng hơn trong việc bảo vệ dữ liệu cá nhân.

Hãy xóa các ứng dụng mà bạn hiếm khi sử dụng, không cho phép các ứng dụng đó truy cập vị trí của bạn. Đối với những ứng dụng bạn sử dụng nhiều như Instagram và Facebook, hãy tùy chỉnh cài đặt sao cho có thể hạn chế quyền truy cập của ứng dụng vào tài nguyên trên thiết bị của bạn, đồng thời phải lí trí trước những trào lưu hấp dẫn.