Những vụ vi phạm quyền riêng tư và bảo mật hàng đầu năm 2016

Thảo luận trong 'Tin tức' bắt đầu bởi whf, 22/12/16, 10:12 AM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,136
    Đã được thích: 744
    Điểm thành tích:
    113
    1. WhatsApp chia sẻ thông tin cá nhân của bạn

    [​IMG]




    WhatsApp luôn tự hào về sự riêng tư trước khi nó được bán cho Facebook vào năm 2014.

    Gần một năm sau đó, WhatsApp thông báo rằng, theo các điều khoản và điều kiện mới, ứng dụng này sẽ chia sẻ thông tin cá nhân của họ với công ty mẹ, đó là Facebook.

    WhatsApp cho rằng những thay đổi này là vì lợi ích tốt nhất của người sử dụng (chống thư rác và tăng giao tiếp kinh doanh với người tiêu dùng).

    Tuy nhiên, vào tháng 10 vừa qua, Whats App đã bị ban quản lý quyền riêng tư của Châu Âu cảnh cáo khi chia sẻ dữ liệu người dùng đến Facebook. Thậm chí, các nhà bảo vệ quyền riêng tư tại Châu Âu đã gửi thư đến hãng yêu cầu ngừng ngay hành động chia sẻ này cho đến khi có biện pháp bảo vệ pháp lý thích hợp.

    2. Uber theo dõi vị trí người dùng khi họ không mở ứng dụng
    [​IMG]




    Năm qua, Uber dính nghi án theo dõi vị trí của người sử dụng ngay cả khi họ không sử dụng ứng dụng. Nhiều người tố giác và cho rằng, Uber đang ngầm theo dõi người dùng.

    Uber phủ nhận chuyện này và cho biết đó chỉ là tính năng mới nhằm thu thập và phân tích dữ liệu để cải thiện việc đón khách và khởi hành.

    Tuy nhiên, đây không phải là lần đầu hãng này bị tố theo dõi người dùng mà đầu năm 2016, Uber cũng đã phải đóng 20.000 USD tiền phạt cho chính quyền thành phố New York khi dính đến một bê bối về việc sử dụng tính năng God View - tính năng theo dõi dữ liệu hành trình của khách hàng khi chưa được sự cho phép của họ.

    Mark Weinstein hy vọng rằng hành động như vậy không trở thành tiêu chuẩn.

    3. "Cửa hậu" từ các smartphone android đến từ Trung Quốc
    [​IMG]




    Tháng 11 vừa qua, tờ New York Times của Mỹ bất ngờ công bố thông tin hơn 700.000 điện thoại Android đang bán tại Mỹ đã bị cài đặt cửa hậu (backdoor) và bí mật gửi dữ liệu người dùng về một máy chủ đặt tại Trung Quốc.

    Đáng chú ý, New York Times cho biết, backdoor được phát hiện đã cài đặt trên các điện thoại Android phần lớn đến từ Trung Quốc. Chúng sẽ liên tục theo dõi người dùng, từ thông tin cuộc gọi cho đến các nội dung liên quan đến tin nhắn văn bản.

    Theo các nhà nghiên cứu, cổng hậu bí mật được phát hiện lần này được cố tình đưa vào trong các điện thoại. Tuy nhiên, các nhà chức trách tại Mỹ vẫn chưa thể công bố rằng, các dữ liệu được thu thập cho mục đích nào? mục đích quảng cáo hay là giám sát của chính phủ.

    4. Mối nguy từ thiết bị đeo thông minh
    [​IMG]




    Năm 2016 đã chứng kiến ​một sự tăng đột biến của những thiết bị theo dõi sức khỏe. Tuy nhiên, bên cạnh những lợi ích mà chúng đem lại, những máy theo dõi này cũng phần nào cho thấy sự thiếu bảo mật về mặt dữ liệu của người dùng.

    Dựa theo điều Luật Bảo vệ Quyền Riêng Tư trong lĩnh vực y tế, viết tắt là HIPAA, bảo vệ dữ liệu nhạy cảm về bệnh nhân từ năm 1996. Những quy định này có trước sự ra đời của các thiết bị di động và sự phổ biến của Internet. Bước vào thế kỷ 21, thông tin về sức khỏe của chúng ta đang rất ít được bảo vệ online. Người dùng chia sẻ mọi thứ với những sản phẩm từ các công ty như Fitbit và các công ty này lại bán những thông tin đó cho các nhà quảng cáo.

    5. Pokémon Go - dữ liệu của bạn là của hãng
    [​IMG]




    Một làn sóng phản đối đang dâng lên về Pokemon Go vì Game này đòi hỏi truy cập toàn bộ tài khoản Google của người dùng trên iOS, bao gồm cả dữ liệu vị trí, email và lịch sử duyệt web nếu người dùng muốn có đầy đủ chức năng của Game này.

    Pokémon Go cho biết, họ phải khai thác nơi bạn đi, làm thế nào bạn đến đó và bạn ở lại đó bao lâu. Nhưng tại sao phải đòi hỏi thông tin email của bạn? Điều này có vẻ kỳ lạ và đáng sợ. Các ứng dụng vị trí khác như Foursquare và Tinder cũng làm điều tương tự, như Facebook đã làm. Tuy nhiên, Pokémon Go có thể làm điều đó với một mức độ mà không có ứng dụng nào có thể làm được như vậy trước đây khi game này theo dõi từng bước đi của người dùng, theo nghĩa đen. Đó không phải là loại trò chơi mà chúng ta nhất thiết phải chơi.

    Game thì để giải trí rất tốt, nhưng sự riêng tư đằng sau nó và sự riêng tư của bạn thì cần phải lưu ý. Khi game lưu trữ, theo dõi và mở đường cho những mục đích khác thì thực sự đáng lo ngại.

    6. Kính Snapchat đang theo dõi bạn
    [​IMG]




    Kính giúp chúng ta nhìn mọi thứ rõ nét hơn. Và kính của Snapchat giúp chúng ta khảo sát, ghi nhận và đăng những hình ảnh chúng ta thấy, mà không hề có sự cho phép của những người có trong video. Thậm chí, chỉ cần chạm nhẹ trên kính, giọng nói của ai đó sẽ bị thu âm lại.

    Qua đó, nhiều người sẽ nghi ngại về việc thể hiện mình một cách tự do hay bất an nếu họ cảm thấy mình đang bị ghi hình lại mọi nơi mọi lúc.

    Không phải ai cũng yêu thích những công nghệ đang "xâm chiếm" và "gây trở ngại" cho cuộc sống con người như vậy.

    7. Trung Quốc thiết lập "điểm xã hội" của người dân

    Cuối năm nay, chính phủ Trung Quốc đã giới thiệu một hệ thống kết nối xếp hạng tín nhiệm tài chính, xã hội, chính trị và pháp lý của công dân để tạo ra một số điểm xã hội.

    Sau đó, về phần Facebook, họ công khai và sẵn sàng cung cấp dữ liệu thông tin của các thành viên người Trung Quốc và kiểm duyệt tin tức trên trang web của mình. Có thể nói, những hành động như vậy là sự vi phạm rõ ràng các quyền và tự do ngôn luận của người dân.

    8. Facebook và "tin tức giả mạo"

    Trở lại tháng năm vừa qua, chúng ta biết rằng những tin tức "nóng hổi" trên Facebook đã được kiểm soát và chỉnh sửa bởi một số người - những người có khả năng biến tin giả thành tin thật.
    [​IMG]




    Cụ thể hơn, Facebook gán nhãn chính trị cho người dùng chỉ dựa trên những trạng thái và hoạt động của họ. Điều này gây nên sự tức giận của những người ủng hộ "phe bảo thủ" khi phát hiện ra rằng lòng tin của họ lại bị ảnh hưởng bởi những câu chuyện của các biên tập viên tự do được gắn mác chính trị. Vậy bộ phận lọc tin của Facebook đang ở đâu? Người dùng không có nghĩa vụ kiểm duyệt hay chọn tin tức thực sự trên phương tiện truyền thông xã hội.

    Tất nhiên, Facebook có lập trình các thuật toán. Nhưng kết quả là gì? Các thuật toán của Facebook đẩy mạnh và lan rộng những tiêu đề giả và những câu chuyện tin tức giả mạo, bóp méo thực tế và rất có khả năng ảnh hưởng đến cuộc bầu cử Mỹ.

    9. Cái chết bởi thuật toán
    [​IMG]




    Năm nay đã chứng kiến các trang web lớn như Facebook và Instagram hoàn toàn thay đổi thuật toán, thay đổi dòng thời gian của tất cả mọi người. Nói cách khác, dòng thời gian và các mốc thời gian của người dùng không được hiển thị trong thời gian thực - các thuật toán của Facebook, Snapchat, Instagram và Twitter đã "thao túng" điều đó - nhằm hiển thị các bài viết và nội dung mà họ nghĩ rằng bạn muốn xem. Rất nhiều người không hài lòng với điều này. Niềm vui mà những ứng dụng này mang lại là chúng ta có thể nhìn thấy những gì mọi người đang làm hay nói hay những gì đang xảy ra trong thời điểm thực tế đời sống thực tế. Nhưng các thuật toán lại "cướp đi" những điều đó.

    Dòng thời gian news feed mang tính khách quan, nhưng các phương trình lại khiến chúng trở nên chủ quan. Chúng khai thác thông qua những hoạt động trực tuyến của người dùng. Qua đó, có thể nói, người dùng đã bị xâm phạm sự riêng tư và sự kiểm soát của những gì họ xem mỗi ngày.

    10. Hồ sơ chủng tộc và giám sát người dùng
    [​IMG]




    Đầu năm nay, Twitter, Facebook và Instagram đã được "triệu tập" bởi chi nhánh California của Liên đoàn Tự do Dân sự Mỹ (ACLU) vì việc chia sẻ dữ liệu người dùng bằng công cụ giám sát phương tiện truyền thông xã hội. Công cụ này theo dõi cuộc hội thoại của những nhà hoạt động. Thậm chí tệ hơn, những công cụ này có thể được điều khiển để nhắm mục tiêu là những nhà hoạt động da màu. Do đó, một số nhà hoạt động của phong trào Black Lives Matter đã tắt các phương tiện truyền thông xã hội và chuyển sang hoạt động ngầm.

    Tương tự, Facebook cũng bị "gọi" vào năm 2016 đã để các công ty quảng cáo loại trừ những "nhóm sắc tộc" cụ thể. Công ty này có được thông tin sắc tộc bằng cách thu thập dữ kiện về lượt like và bạn bè của người dùng. Điều này không chỉ hoàn toàn phân biệt chủng tộc, mà còn vi phạm luật liên bang.

    Đạo luật Fair Housing năm 1968 và Đạo luật về Quyền Dân sự năm 1964 đã quy định chi tiết về việc bạn không thể loại trừ con người dựa trên chủng tộc, giới tính, báo in hoặc quảng cáo hiển thị sở thích hoặc hạn chế dựa trên các tiêu chí tương tự.

    11. Nhu cầu cửa hậu backdoor của Chính phủ Hoa Kỳ

    Chính phủ liên bang của Mỹ đã muốn Apple mở backdoor để họ có thể kiểm tra nội dung thông tin trong smartphone của một nghi can. Giám đốc điều hành của Apple Tim Cook đã trở thành một "người hùng" của sự riêng tư. Đáng lẽ Apple sẽ gặp phải một vụ kiện, nhưng chính phủ Mỹ tuyên bố đã tìm ra cách riêng của họ để đạt được mục tiêu cuối cùng.

    Nếu chính phủ không cần đến nhà sản xuất trong trường hợp này, thì điều gì có thể ngăn cản họ có thêm nhiều thông tin hơn nữa? Thiết bị di động là một tiện nghi giúp chúng ta kết nối với mọi người và lưu giữ những nội dung riêng tư của chúng ta. Và việc biến chúng thành những bằng chứng chống lại chính chúng ta hoặc một nền tảng "thú tội" sẽ gây nguy hiểm cho tương lai và công nghệ của chúng ta.

    12. Sự thất bại của Yahoo
    [​IMG]




    Vào tháng 9, Yahoo thông báo rằng 500 triệu tài khoản người dùng đã bị xâm phạm và các dữ liệu bên trong bị tổn hại.

    Trong tháng 11, nhiều thông tin rò rỉ cho rằng Yahoo đã cho phép các cơ quan tình báo Hoa Kỳ đọc email người dùng. Đó là một sự vi phạm nghiêm trọng của đến quyền riêng tư của người dùng.

    Một tỷ tài khoản người dùng đã bị hack kể từ năm 2013. Tong vòng một năm, Yahoo đã quản lý như thế nào để dẫn đến ba "sự kiện" lớn đều liên quan đến sự xâm phạm quyền riêng tư. Điều gì đang xảy ra tại Yahoo?

    13. Điều lệ Snooper của Anh

    Chính thức được gọi là Điều luật về quền điều tra - The Investigatory Powers Act năm 2016, Hiến chương Snooper trong nhiều cách đã cung cấp cho cảnh sát Anh và các cơ quan gián điệp quyền được theo dõi tất cả những hoạt động của công dân. Nó hỗ trợ sự hợp pháp trong việc giám sát toàn cầu, thu thập dữ liệu, giải mã, khai thác dữ liệu thư điện tử và hoạt động ứng dụng và kết quả là, theo dõi tất cả các trình duyệt internet mà không được sự cho phép của người dân. Edward Snowden gọi đó là: "Sự giám sát khắc nghiệt nhất trong lịch sử của nền dân chủ phương Tây".

    Nếu như phải có tờ lệnh đảm bảo cho những hành động xâm phạm quyền riêng tư, thì người dân không mong đợi gì nhiều từ các chính phủ muốn do thám chính người dân của mình.
    - huffingtonpost -
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan