Google cho phép bên thứ ba đọc thư Gmail của bạn
Một năm trước, Google đã nói rằng hãng sẽ dừng việc quét hộp thư của người dùng Gmail để lấy thông tin cá nhân phục vụ quảng cáo. Hãng nói rằng muốn người dùng “có thể tự tin rằng Google sẽ giữ các tiêu chuẩn bảo mật và riêng tư ở mức tối đa.”
Nhưng gã khổng lồ internet này vẫn tiếp tục cho phép hàng trăm nhà phát triển phần mềm khác quét hộp thư của hàng triệu người dùng Gmail có đăng ký sử dụng các dịch vụ dựa trên nền tảng email, ví dụ như so sánh giá mua sắm, lên kế hoạch du lịch tự động hoặc các công cụ khác… Google đã không làm gì nhiều để giám sát những nhà phát triển này – những người sử dụng các email để huấn luyện cho máy tính – và trong một số trường hợp là nhân viên của họ. Một thử nghiệm của tờ báo Wall Street Journal (WSJ) đã xác nhận điều này.
“Việc bình thường”
Một trong những công ty kể trên là Return Path Inc., vốn thu thập thông tin marketing bằng cách quét hộp thư của hơn 2 triệu người đã đăng ký sử dụng các ứng dụng miễn phí của hãng trên nền tảng Gmail, Microsoft hoặc Yahoo Mail. Thông thường thì máy tính sẽ làm nhiệm vụ quét, phân tích khoảng 100 triệu email mỗi ngày. Tại một thời điểm khoảng 2 tháng trước, nhân viên của Return Path Inc. đã đọc khoảng 8000 email không che nội dung để giúp huấn luyện cho phần mềm của công ty, một người có thông tin về vụ việc đã kể lại với tờ WSJ.
Trong một vụ việc khác, CEO của Edison Software, một nhà phát triển ứng dụng di động hỗ trợ việc đọc và sắp xếp Gmail, cho biết họ đã cho phép các nhân viên xem hàng trăm email của người dùng để xây dựng một tính năng mới.
>> Trung Quốc “tẩy não” người dân qua kiểm soát “an ninh mạng” như thế nào?
Việc cho nhân viên đọc email của người dùng đã trở thành một “việc bình thường” đối với các công ty thu thập loại dữ liệu này, ông Thede Loder, cựu CTO của công ty eDataSource, một đối thủ cạnh tranh của Return Path, cho biết. Ông nói rằng các kỹ sư tại công ty ông thỉnh thoảng đã xem email người dùng khi xây dựng và cải thiện các thuật toán phần mềm.
“Một vài người có thể xem điều này là một bí mật dơ bẩn,” ông Loder nói. “Nhưng nó khá là chuyện thực tế.”
Cả hai công ty Return Path và Edison kể trên đều không xin phép cụ thể người dùng khi đọc email. Họ nói rằng việc này đã được bao hàm trong thỏa thuận người dùng của họ, và rằng họ có những giao thức nghiêm ngặt đối với các nhân viên đọc email. Hãng eDataSource cho biết đã từng cho phép nhân viên đọc dữ liệu email nhưng gần đây đã chấm dứt việc đó để bảo vệ riêng tư người dùng tốt hơn.
Những rủi ro
Google, công ty con của Alphabet, cho biết hãng chỉ cung cấp dữ liệu cho các nhà phát triển bên ngoài đã được qua xét duyệt và chỉ đối với những người dùng đã cho phép truy cập email một cách rõ ràng. Nhân viên của Google chỉ đọc Gmail “trong các trường hợp đất cụ thể khi bạn yêu cầu chúng tôi và đồng ý, hoặc khi chúng tôi cần thực hiện các việc liên quan đến bảo mật, Ví dụ như điều tra một lỗi hoặc vấn đề lạm dụng nào đó,” Google viết trong một tuyên bố.
Tờ báo WSJ đã thực hiện phỏng vấn với hơn 24 nhân viên và cựu nhân viên của các nhà phát triển ứng dụng email và công ty dữ liệu. Mức độ mà các nhà phát triển bên ngoài có thể tiếp cận thông tin người dùng cho thấy một rủi ro rõ ràng.
Ngay cả đối với những gã khổng lồ công nghệ như Google vốn nói rằng họ đã rất nỗ lực trong việc thắt chặt riêng tư người dùng, họ vẫn thả lỏng một cánh cửa cho những người khác với các phương châm giám sát khác nhau.
Trong nhiều năm Facebook đã cho phép các nhà phát bên ngoài truy cập vào dữ liệu người dùng. Tuy Facebook cho biết đã dừng việc này vào năm 2015, năm nay hãng vẫn phải đối mặt với hàng loạt scandal lớn khi dữ liệu của hàng chục triệu người dùng bị rò rỉ. Vụ việc đã dẫn đến sự giám sát chặt chẽ hơn từ các nhà làm luật ở Mỹ và châu Âu trong vấn đề bảo vệ thông tin người dùng.
>> Tiết lộ của nhà báo về ông Trump khiến nhiều người kinh ngạc
Tuy nhiên cũng phải nói rõ rằng, không có bằng chứng cho thấy công ty Return Path, Edison và các nhà phát triển ứng dụng Gmail khác đã sử dụng sai dữ liệu. Dù sao đi nữa, theo những người ủng hộ quyền riêng tư và nhiều giám đốc trong ngành công nghệ, việc truy cập dễ dàng vào dữ liệu email như thế này cũng mang đến rủi ro rò rỉ thông tin tương tự như vụ việc của Facebook.
Gmail đang dẫn đầu thị trường dịch vụ email thế giới với 1,4 tỷ người dùng. Gần 2/3 trong số tất cả những người dùng email trên thế giới đều có một tài khoản Gmail, theo thông tin từ hãng comScore, và số người dùng Gmail nhiều hơn tổng số người dùng của 25 nhà cung cấp email lớn nhất xếp sau đó.
Trong thỏa thuận đối với nhà phát triển, Google nghiêm cấm tiết lộ dữ liệu riêng tư của người dùng cho bất kỳ ai khác “mà không được sự đồng ý và lựa chọn tham gia rõ ràng của người dùng đó.” Quy định của hãng cũng không cho phép các nhà phát triển ứng dụng sao chép dữ liệu người dùng và lưu trữ riêng.
Tuy vậy, các nhà phát triển cho biết Google không làm gì nhiều để thúc ép thực thi các chính sách này. “Tôi chưa từng thấy bất kỳ nhân viên Google nào đi kiểm tra lại [việc làm của các nhà phát triển],” theo Zvi Band, đồng sáng lập của một ứng dụng email cho các nhân viên môi giới bất động sản.
Năm ngoái, Google thông báo sẽ dừng việc quét và dùng nội dung Gmail cho mục đích quảng cáo. Điều này nhằm giúp cho sản phẩm G Suite trở nên hấp dẫn hơn đối với những khách hàng doanh nghiệp. Suzanne Frey, Giám đốc bộ phận Bảo mật, Uy tín và An ninh của Google Cloud cho biết “mô hình kinh doanh chính của Gmail là bán dịch vụ email trả phí cho các doanh nghiệp, nằm trong gói G Suite,” và rằng tuy phiên bản Gmail người dùng vẫn còn xuất hiện quảng cáo, chúng không được định hướng bằng nội dung trong email.
Tuy nhiên, không hẳn chỉ có Google và Facebook đang thu thập dữ liệu của người dùng. Từ Salesforce cho đến Microsoft Office hoặc các ứng dụng app ít nổi tiếng khác, đều tồn tại tính năng này. Nếu bạn điền thông tin vào một mẫu yêu cầu đăng ký như bên dưới, có khả năng bạn đang cho phép ứng dụng này quyền truy cập nội dung email, theo tờ The Wall Street Journal.
Với tất cả những điều này, người dùng Gmail cần phải kiểm tra các ứng dụng nào có quyền truy cập vào tài khoản của họ. Chỉ cần đi tới phần “Đăng nhập và bảo mật” (Sign-in & Security), sau đó nhấp vào “Ứng dụng có quyền truy cập tài khoản” (Apps with account access). Thao tác này sẽ liệt kê tất cả các ứng dụng có quyền truy cập vào thông tin trong tài khoản của bạn và cho phép bạn xóa quyền truy cập nếu cần thiết.
Từ khóa google bảo mật mặt tối của công nghệ rò rỉ thông tin Dữ liệu người dùng