Lại một lỗi lầm tưởng như vô hại nữa. Cho tới ngày thứ 4 vừa qua, bất cứ ai trên Facebook cũng có thể nhập số điện thoại hay email và tìm ra trang cá nhân của người sở hữu.

(ảnh: Justin Sullivan/Getty Images)

Giờ hãy thử tưởng tượng, nếu một kẻ xấu sở hữu danh sách email và điện thoại từ bên ngoài, và chỉ cần một đoạn mã đơn giản, họ có thể dùng Facebook làm công cụ để lập danh sách dữ liệu của các cá nhân, bao gồm tất cả công tin mà để công khai như: nơi ở, trường học, chương trình TV yêu thích, đảng phái chính trị…

Và điều này hẳn đã xảy ra. Trong một thông báo về việc thắt chặt truy cập dữ liệu từ bên ngoài, Facebook có ghi:

Kẻ xấu cũng đã lạm dụng những tính năng này để thu gom các thông tin cá nhân công khai, bằng cách nhập vào số điện thoại và địa chỉ email mà họ có được bằng cách tìm kiếm và khôi phục tài khoản. Dựa trên quy mô và mức độ phức tạp của các hoạt động đã thấy, chúng tôi tin rằng hầu hết mọi người trên Facebook đều có thể đã bị thu thập dữ liệu trang cá nhân công khai theo cách này.

“Hầu hết mọi người trên Facebook” có nghĩa là chúng ta đang nói về ít nhất 1 tỷ người dùng mà dữ liệu cá nhân đã bị thu thập vào trong các danh sách không biết tới.

Người dùng có thể chọn chế độ bảo mật để không bị tìm kiếm bằng điện thoại hay email, nhưng ít ai bật lên bởi vì hầu hết mọi người đều không (và chẳng bao giờ) thay đổi thiết lập mặc định.

Đáng lưu ý nhất là câu nói của Mark Zuckerberg:

“Nếu bạn bật chế độ đó [cho phép tìm kiếm], tôi cho rằng hẳn ai đó đã dùng cách này để truy cập thông tin công khai của bạn.”

Vậy Facebook sẽ thay đổi cách thu thập dữ liệu của họ?

Câu trả lời là không. Vài giờ trước khi thừa nhận như trên, Facebook đã thông báo thay đổi lớn trong điều khoản sử dụng kể từ năm 2015.

Họ cho biết lần cập nhật này đã được tiến hành trước khi vụ việc Cambridge Analytica xảy ra (mà con số bị ảnh hưởng đã lên tới 87 triệu chứ không phải 50 triệu như trước đây công bố). Số người dùng Facebook tại Việt Nam bị rò rỉ thông tin là 427.446. 

Số người dùng Facebook tại Việt Nam bị rò rỉ thông tin đứng thứ 9 trong tổng số 87 triệu tài khoản mà Facebook công bố.

Cơ bản mà nói, Facebook cho rằng thu thập thông tin của bạn không có gì là sai trái. Duy trì điều đó là để giúp bạn kết nối với bạn bè, chỉ có điều hiện tại Facebook cần có trách nhiệm hơn trong việc đặt “ổ khóa” và bảo vệ kho dữ liệu đó.

Facebook sẽ giới hạn API bên thứ ba truy cập vào dữ liệu người dùng (nhưng không giới hạn API của Facebook). Người dùng sẽ không thay đổi được gì, nhưng ít ra giờ chúng ta đã biết là Facebook đang theo dõi sát sao: từng tác vụ click chuột, các thiết bị xung quanh, lịch sử tin nhắn và cả khoảng cách từ điện thoại của người dùng tới trạm thu phát sóng di động…

Nếu có khiếu nại hay bình luận, bạn hãy gửi…

Nhưng Facebook thừa nhận có thể họ sẽ không đọc chúng. Dù sao đi nữa, nếu vẫn quyết định dùng Facebook, bạn sẽ phải đồng ý với các điều khoản được thay đổi trong tuần sau.

Phiên điều trần ngày 11/4 sắp tới sẽ quyết định một phần số phận của mạng xã hội lớn nhất thế giới này – sau một scandal đã cuốn đi 90 tỷ USD giá trị vốn hóa thị trường của Facebook.

Phong Trần tổng hợp