Forbes đưa tin, trong một phát hiện mới đây, một nhóm các nhà nghiên cứu bảo mật đã "bắt quả tang" Facebook "bí mật" thu thập dữ liệu nhạy cảm của người dùng mà không ai hay biết. Người dùng không có cách nào để ngăn chặn hành động "nhòm ngó" này ngoài việc xóa đi ứng dụng.
Tìm mọi cách để theo dõi người dùng
Chỉ một tuần trước đó, Zak Doffman, cây viết chuyên về bảo mật trên Forbes, đã cảnh báo người dùng iPhone rằng Facebook vẫn thu thập dữ liệu vị trí của họ bằng siêu dữ liệu từ ảnh và địa chỉ IP. Điều này diễn ra ngay cả khi người dùng chọn không cho phép Facebook theo dõi vị trí của mình trong cài đặt.
Facebook sau đó thừa nhận hành động thu thập dữ liệu này, nhưng từ chối giải thích một cách cụ thể.
Facebook vừa bị "bắt quả tang" bí mật thu thập dữ liệu nhạy cảm của người dùng iPhone mà không ai hay biết
Mới đây, hai nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk đã tiếp tục cảnh báo rằng Facebook còn đi xa hơn thế nữa, khi sử dụng gia tốc kế trên iPhone để theo dõi bạn. Bằng cách này, Facebook có thể dễ dàng biết được các hoạt động hoặc hành vi của bạn vào các thời điểm trong ngày, ở những nơi cụ thể hoặc khi bạn sử dụng các ứng dụng và dịch vụ của Facebook. Đáng báo động là dữ liệu này thậm chí có thể được thu thập từ những người ở gần bạn - cho dù bạn có biết họ hay không.
Cũng giống như dữ liệu vị trí từ ảnh, vấn đề nghiêm trọng nhất ở đây là sự minh bạch từ Facebook. Bạn không được cảnh báo rằng dữ liệu này đang được thu thập, không có cài đặt nào để bật hoặc tắt việc theo dõi này. Trên thực tế, dường như không có bất kỳ cách nào để tắt tính năng này và ngăn Facebook (đúng theo nghĩa đen) theo dõi bạn.
"Facebook đọc dữ liệu gia tốc kế mọi lúc. Nếu bạn không cho phép Facebook truy cập vào vị trí của mình, ứng dụng vẫn có thể suy ra vị trí chính xác của bạn chỉ bằng cách nhóm bạn với những người dùng có cùng kiểu rung mà gia tốc kế điện thoại ghi lại ", hai nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk cảnh báo.
Cả Facebook, Instagram, WhatsApp đều bị phát hiện bí mật đọc dữ liệu về gia tốc kế từ iPhone của người dùng
Các nhà nghiên cứu cho biết, vấn đề này ảnh hưởng đến cả người dùng Facebook, Instagram và WhatsApp. Tuy nhiên với WhatsApp, người dùng có thể tắt tính năng này và nền tảng này cũng đảm bảo rằng không có dữ liệu nào bị xâm phạm.
Chia sẻ với Zak Doffman, nhà nghiên cứu bảo mật Tommy Mysk cho biết, "Với Facebook và Instagram, không rõ tại sao ứng dụng lại đọc gia tốc kế. Tôi không thể tìm ra cách vô hiệu hóa điều này". Điều đó đồng nghĩa là bạn nên xóa ứng dụng và chỉ truy cập Facebook thông qua trình duyệt của mình.
"Tôi đã kiểm tra cả TikTok, WeChat, iMessage, Telegram và Signal. Nhưng những ứng dụng này không làm điều như Facebook", nhà nghiên cứu bảo mật Mysk cho biết thêm.
Với việc Facebook là một trong những mạng xã hội được cài đặt nhiều nhất trên iPhone, điều này sẽ ảnh hưởng đến gần như tất cả người dùng iPhone sử dụng Facebook trên khắp thế giới.
Gần như tất cả người dùng iPhone sử dụng Facebook trên khắp thế giới đều bị ảnh hưởng bởi việc thu thập dữ liệu này
"Facebook xác nhận với tôi rằng ‘chúng tôi sử dụng dữ liệu gia tốc kế cho các tính năng như rung để thông báo cũng như để đảm bảo một số tính năng của máy ảnh như xoay xung quanh để chụp ảnh 360 độ’.
Mặc dù dữ liệu gia tốc kế có vẻ vô thưởng vô phạt, nhưng thật ra các ứng dụng có thể tạo nên những phép đo từ cảm biến này, như đo nhịp tim, chuyển động và giờ đây là biết chính xác cả vị trí của người dùng.
Tệ hơn nữa, tất cả các ứng dụng iOS đều có thể đọc các phép đo của cảm biến này. Nói cách khác, người dùng sẽ không biết được liệu một ứng dụng nào đó có đang đo nhịp tim của họ trong khi sử dụng ứng dụng đó hay không", theo Tommy Mysk.
Mặc dù có thể gia tốc kế mang đến những lợi ích khi sử dụng máy ảnh theo như Facebook, nhưng điều này không giải thích được tại sao các chuyển động của bạn được theo dõi liên tục, thay vì chỉ khi máy ảnh được kích hoạt.
Đối với chức năng rung để thông báo Facebook có thể sử dụng chức năng của Apple để giới hạn lượng dữ liệu mà ứng dụng này thu thập - nhưng đó không phải là cách Facebook hoạt động. Tệ hơn nữa, ngay cả khi người dùng tắt tính năng thông báo này trong ứng dụng, Facebook vẫn tiếp tục đọc gia tốc kế.
Facebook và Instagram là 2 ứng dụng thu thập dữ liệu người dùng năng suất nhất
Lấy ví dụ về một chuyến đi trên xe buýt, các nhà nghiên cứu bảo mật cho thấy dữ liệu đó có thể được Facebook thu thập như thế nào.
"Nếu bạn đang ở trên xe buýt và một hành khách chia sẻ vị trí chính xác của họ với Facebook, Facebook có thể dễ dàng biết rằng bạn đang ở cùng vị trí với hành khách. Bởi cả hai đều có chung kiểu rung mà gia tốc kế điện thoại ghi lại", theo các nhà nghiên cứu bảo mật.
Cuối năm 2018, Facebook từng công bố một bằng sáng chế sử dụng các cảm biến trên smartphone của người dùng để nhận diện những người xung quanh, giúp gợi ý hai người xa lạ kết bạn làm quen nhưng lại ngại không hỏi thông tin liên lạc của nhau.
Facebook từng công bố một bằng sáng chế sử dụng các cảm biến trên smartphone của người dùng để nhận diện những người xung quanh
"Chúng tôi đã thử nghiệm một số ứng dụng," Mysk giải thích, "Và nhận thấy Facebook và Instagram là hai ứng dụng ‘năng suất nhất’. Trong khi Facebook đọc gia tốc kế mọi lúc, thì Instagram đọc nó khi người dùng đang nhắn tin trong DM. Ngoài ra, WhatsApp cũng đọc gia tốc kế theo mặc định để tạo hoạt ảnh cho các hình nền trò chuyện."
Những dữ liệu mà Facebook thu thập từ người dùng iOS
Hãy nhớ rằng Facebook là một đế chế nghìn tỷ USD được xây dựng dựa trên cơ sở dữ liệu khổng lồ. Thử hỏi, nếu công ty sử dụng dữ liệu này, kết hợp với mọi thứ khác mà họ lưu giữ về bạn và những người xung quanh bạn, thì họ sẽ làm được điều gì đây?
Chuyên gia bảo mật của ESET - ông Jake Moore, cảnh báo, "Rõ ràng đây là một hành vi phạm có chủ đích. Với nhiều người, họ thậm chí còn không biết iPhone được trang bị cảm biến gì, chứ chưa nói đến việc biết được rằng những dữ liệu từ chúng có thể cung cấp gì cho các công ty.
Facebook là một đế chế nghìn tỷ USD được xây dựng dựa trên cơ sở dữ liệu khổng lồ
Nếu bạn sử dụng ứng dụng Facebook trên iPhone của mình, về cơ bản, bạn đã cấp cho Facebook quyền truy cập vào dữ liệu và thông tin của bạn. Mặc dù bạn có thể hạn chế một số thông tin được thu thập, nhưng vẫn có những dữ liệu khác - như ở đây là gia tốc kế - bị thu thập mà bạn không hề biết."
"Tất cả dữ liệu mang tính cá nhân và duy nhất nên được xem là nhạy cảm và phải được bảo vệ nghiêm ngặt. Quyền thu thập dữ liệu này cần được hạn chế cùng với việc theo dõi dữ liệu gây khó chịu khác, đặc biệt là khi người dùng còn không biết thông tin của mình bị thu thập đến đâu", chuyên gia bảo mật Moore nhấn mạnh.