Mới đây, trong một báo cáo của tạp chí New Scientist, rất có thể hồ sơ của hơn 3 triệu người dùng Facebook trên khắp thế giới đã bị truy cập bất hợp pháp.
Cụ thể, trong báo cáo về khả năng rò rỉ thông tin, New Scientist đã cho rằng dữ liệu đến từ các câu hỏi được trả lời khi người dùng sử dụng cho các phần trả lời câu hỏi ( quiz ) rất phổ biến trên Facebook. Mặc dù các câu hỏi này không chứa đựng tên thật của người dùng nhưng nó mang đầy đủ các thông tin về tuổi tác, giới tính và tình trạng quan hệ của họ. Với hơn 150.000 người dùng khác, có thể những thông tin này chứa đựng các dòng trạng thái ( status ) mà họ đã từng đăng tải.
Tất cả những dữ liệu được thu thập được cho là phải được ủy quyền truy cập cho những chuyên gia nghiên cứu thông qua các trang web cộng tác. Nhưng trong nghiên cứu của mình, New Scientist đã chỉ ra rằng tất cả tên người dùng và mật khẩu để cấp quyền truy cập có thể được tìm kiếm và truy cập thông qua các công cụ tìm kiếm trực tuyến trong “chưa đầy một phút”.
Theo tạp chí này, những thông tin được thu thập thông qua một trắc nghiệm tâm lý có tên là “myPersonality”. Khoảng hơn 3 triệu người dùng đã xác nhận rằng họ đã cấp quyền cho phép ứng dụng này truy cập thông tin cá nhân của mình và chia sẻ với các nhà nghiên cứu một cách ẩn danh. Tổ chức đứng đằng sau myPersonality cho phép các nhà nghiên cứu đăng ký truy cập nguồn dữ liệu này một cách ẩn danh. Trong thông báo đã chỉ rõ, đã có 280 người được cấp quyền truy cập, bao gồm nhân viên của Facebook và các công ty công nghệ lớn khác.
Nghe đến đây, nhiều người không khỏi hoang mang khi câu chuyện này mang nhiều nét tương đồng với khủng hoảng thông tin gần đây nhất của Facebook với hãng Cambridge Analytica – Sự cố rò rỉ thông tin tồi tệ nhất của Facebook khi để lộ thông tin của hơn 87 triệu người dùng thông qua ứng dụng trắc nghiệm “thisisyourdigitallife”. Trong cả hai trường hợp, các ứng dụng trắc nghiệm này đều được thiết kế bởi các nhà nghiên cứu của trường đại học Cambridge. Và đều có chung một nhà nghiên cứu : Aleksandr Kogan.
Kogan là người đã xây dựng ứng dụng “thisisyourdigitallife”, và theo New Scientist, nhà nghiên cứu này cũng tham gia đội ngũ phát triển “myPersonality” trong thời gian giữa năm 2014. Đại học Cambridge phản ứng với New Scientist rằng dự án myPersonality đã được bắt đầu trước khi những nhà sáng lập tham gia vào nhóm nghiên cứu của trường, và chưa từng trải qua quy trình xem xét đạo đức.
Hiện tại vẫn chưa xác định một cách cụ thể liệu các dữ liệu có bị truy cập bằng tên người dùng và mật khẩu hay không. Một phát ngôn viên của Facebook đã thông báo với tờ New Scientist rằng các ứng dụng này hiện đang được điều tra và sẽ bị cấm nếu “từ chối hợp tác hoặc không phù hợp các tiêu chuẩn”. Cũng trong một động thái điều tra việc lạm dụng dữ liệu người dùng, Facebook cho biết họ cũng đã tạm dừng cung cấp hơn 200 ứng dụng để phục vụ điều tra, trong đó bao gồm cả myPersonality.
Mặc dù con số 3 triệu lần này hoàn toàn chỉ đáng phần số lẻ của sự cố 87 triệu người trong lần trước thu được từ Cambridge Analytica, sự kiện lần này cũng là một cảnh báo cho việc truy cập thông tin người dùng ngày một dễ dàng và nhanh chóng với mức độ chi tiết cao. Thêm một vấn đề lớn hơn ở sự kiện lần này là các dữ liệu đã được xác định là ẩn danh, nhưng New Scientist cũng chỉ ra rằng dữ liệu cũng có thể được tái lập bằng cách sử dụng các thông tin thêm của Facebook được đi kèm với các bài trắc nghiệm tính cách.
Theo “The Verge”
