Thế giới kết nối đe dọa quyền riêng tư

Thế giới kết nối đe dọa quyền riêng tư

Tháng 6 14, 2017

Yên Minh

Trang tin công nghệ Engadget.com tuần qua thông tin 22 nhà phân phối của Apple đã bị cáo buộc đánh cắp, bán dữ liệu người sử dụng trên thị trường chợ đen để thu về hàng triệu đô la. Trong thế giới kết nối hiện tại, nỗi đe dọa sự riêng tư và an toàn của chúng ta không chỉ đến từ tin tặc (hacker) mà còn đến từ những kẻ trục lợi trong một chuỗi cung ứng nào đó.

Tờ Engadget cho biết cảnh sát tỉnh Chiết Giang (Trung Quốc) đã bắt giữ 22 nhà phân phối của Apple (bên thứ ba) vì bị cáo buộc bán dữ liệu của người sử dụng iPhone. Ngành chức năng cho biết những nhà phân phối này đã vào cơ sở dữ liệu nội bộ của Apple để tìm các thông tin như Apple ID, số điện thoại, và bán trên thị trường chợ đen với giá từ 10 đến 180 nhân dân tệ (1,5-26 đô la Mỹ, vào khoảng 34.000-590.000 đồng). Các nhà phân phối đã thu về hơn 50 triệu nhân dân tệ, tương đương 7,36 triệu đô la (khoảng 167 tỉ đồng), trước khi chính quyền vào cuộc.

 personal-dataBảo vệ dữ liệu cá nhân đang trở thành vấn đề cấp thiết trong nền kinh tế số.

“Bóng đen” nơi doanh nghiệp lẫn người dùng

Hiện tại, vẫn chưa thể xác định có bao nhiêu người sử dụng iPhone trên thế giới bị ảnh hưởng bởi vụ bê bối nói trên, cũng không rõ chuyện gì sẽ xảy ra với cơ sở dữ liệu nội bộ liên quan đến vụ bắt giữ. Hãng Apple vẫn chưa đưa ra thông tin gì liên quan đến vụ việc này.

Bất kể là như thế nào, điều này sẽ làm dấy lên những mối lo ngại về việc tiếp cận dữ liệu của các nhà phân phối. Giới chuyên gia công nghệ cho rằng khó có thể ngăn chặn hoàn toàn việc các nhân viên vô đạo đức lợi dụng vị trí của mình, nhưng các hãng công nghệ vẫn có cách làm giảm mức độ thiệt hại.

Một trong những vụ bê bối lớn liên quan đến dữ liệu cá nhân là câu chuyện Yahoo vào tháng 12 năm ngoái thông báo hơn 1 tỉ người sử dụng đã bị đánh cắp dữ liệu trong một vụ tin tặc tấn công vào hệ thống của hãng năm 2013. Theo Yahoo, “một bên thứ ba không được ủy quyền, vào tháng 8-2013, đã đánh cắp dữ liệu liên quan đến hơn 1 tỉ tài khoản người sử dụng”. Tin tức này đã trở thành một đòn giáng mạnh với Yahoo, vốn đang gặp khó khăn và đang trong quá trình bán tài sản cho Verizon trong thương vụ trị giá 4,8 tỉ đô la.

Những thông tin tài khoản người sử dụng Yahoo bị đánh cắp gồm danh tính, địa chỉ thư điện tử, số điện thoại, ngày sinh nhật, mật khẩu “lộn xộn” và, trong một số trường hợp là cả những câu hỏi và câu trả lời được mã hóa hoặc không mã hóa. Yahoo khẳng định các tin tặc không lấy được mật khẩu “sạch”, gồm dữ liệu thẻ thanh toán hay thông tin tài khoản ngân hàng.

Trên thực tế, việc bị đánh cắp dữ liệu đã trở thành mối lo ngại toàn cầu. Theo cuộc nghiên cứu “My Precious Data” do hãng bảo mật Kaspersky thực hiện vào quí 1 năm nay, nhiều người sử dụng Internet đã xác nhận rằng họ vô cùng lo lắng khi làm mất dữ liệu, thậm chí là những dữ liệu không được xem là quan trọng với họ.

 

Nảy sinh nhiều vấn đề về pháp lý

Theo hãng tin Reuters, hôm 5-6 vừa qua, các thẩm phán Tòa án tối cao Mỹ đã đồng ý thụ lý đơn kháng cáo của bị cáo Timothy Carpenter, người đã bị kết án trong một loạt vụ cướp có vũ trang tại các bang Ohio và Michigan nhờ vào bằng chứng là các dữ liệu định vị từ điện thoại di động (CSLI).

Đây là lần đầu tiên Tòa án tối cao Mỹ xem xét quyết định có cần yêu cầu cảnh sát phải có giấy phép của tòa án để được cung cấp CSLI của các nghi can hình sự hay không.

Trong cuộc điều tra loạt vụ cướp nói trên, cảnh sát đã phát hiện bị cáo Carpenter có mặt gần hiện trường nhờ CSLI mà nhà cung cấp dịch vụ viễn thông của bị cáo đã lưu lại từ trạm điều hướng cuộc gọi địa phương. Bị cáo Carpenter đã bị tòa cấp dưới kết án tù giam liên quan đến sáu vụ cướp có vũ trang. Trong phiên phúc thẩm, Tòa án phúc thẩm số 6, có trụ sở tại bang Ohio, đã ra phán quyết giữ nguyên bản án vì cho rằng không cần giấy phép của tòa để có được các thông tin CSLI. Trong đơn kháng cáo lên Tòa án tối cao, bị cáo Carpenter cho rằng vì thiếu giấy phép của tòa án, nên các dữ liệu không thể được coi là bằng chứng kết tội, và vì vậy đây rốt cuộc chỉ là “sự tìm kiếm và bắt giữ vô lý”.

Vụ kiện này đã được đưa lên Tòa án tối cao trong bối cảnh người dân Mỹ ngày càng đặt câu hỏi về các hoạt động theo dõi, nghe lén của các cơ quan tình báo và bảo vệ luật pháp, trong khi các nghị sĩ lo ngại về quyền tự do cá nhân vì cảnh sát không cần xin phép tòa trước khi tiếp cận các dữ liệu cá nhân người dùng.

Dữ liệu người dùng đang ngày càng quan trọng đối với cảnh sát trong việc điều tra hình sự. Chính quyền thường đề nghị và nhận được các thông tin này từ các nhà cung cấp dịch vụ mạng không dây. Cuộc chiến pháp lý hiện nay đã làm dấy lên câu hỏi về việc các nhà mạng sẽ bảo vệ quyền riêng tư của khách hàng đến mức nào.

facebooktwittergoogle_pluslinkedinmailby feather

Mời bạn đóng góp ý kiến

Thư điện tử của bạn sẽ không được hiện thị công khai. Các trường bắt buộc được đánh dấu *


nine × = 81

Bạn có thể sử dụng các thẻ HTML và thuộc tính sau: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>