Khi giải thích về cách Facebook nhận cookies, địa chỉ IP, và thông tin của trình duyệt khi người dùng truy cập các trang khác, David Baser nói rằng, "khi bạn nhìn thấy một video Youtube trên một trang mà không phải Youtube, trang đó sẽ bảo trình duyệt của bản yêu cầu video đó từ Youtube. Youtube sau đó sẽ gửi video cho bạn."

Có vẻ như Facebook đang tỏ ra chán chường khi là người duy nhất bị "chỉ điểm". Trong bài viết, họ thêm từ "cũng" vào khi nói về tình trạng thu thập dữ liệu mờ ám của các công ty khác nhằm khẳng định với người đọc rằng đây là chuyện không mấy xa lạ, nhưng có lẽ từ "cũng" ấy vẫn là hơi nhẹ.

Bài đăng cũng không trả lời được một trong những câu hỏi lớn nhất trong cuộc lấy lời khai của CEO Facebook trước Quốc hội vào tuần trước, khi Đại diện Quốc hội  Ben Lujan hỏi CEO Mark Zuckerberg về việc Facebook có xây dựng những bộ "tài liệu đen" chứa dữ liệu của những cá nhân không phải người sử dụng Facebook cho mục tiêu quảng cáo hay không?

Bài đăng blog hôm nay chỉ ghi chú rằng: "Khi bạn truy cập trang web hoặc ứng dụng sử dụng dịch vụ của chúng tôi, chúng tôi vẫn nhận được dữ liệu của bạn ngay cả khi bạn đã đăng xuất hoặc không có tài khoản Facebook. Điều này là do các ứng dụng và trang web khác không biết ai đang sử dụng Facebook. Nhiều công ty cung cấp các loại dịch vụ này, và như Facebook, họ cũng nhận được thông tin từ các ứng dụng và trang web sử dụng chúng."

Facebook có rất nhiều câu hỏi để trả lời về sự việc này, kể từ khi khi sự kiểm soát bảo mật và dữ liệu của nó chỉ có những người dùng đang sử dụng mạng xã hội này mới thể có truy cập được.

Mặc dù Facebook nói như vậy, các công ty khác vẫn đã thoát khỏi một cách nhẹ nhàng. Dù là Apple và Google không còn được điều hành bởi người sáng lập của chúng nữa, hoặc chúng ta cũng đủ nhận thức để thấy iOS và Android như một nền tảng nằm và nó không có trách nhiệm gì với các hành vi của ứng dụng thứ 3 từ các nhà phát triển, các nhà giám sát vẫn chỉ chăm chăm vào vụ việc của Zuckerberg và Facebook.

Bê bối Cambridge Analytica làm nổi lên việc Facebook không thể thi hành các chính sách cấm các nhà phát triển ứng dụng chia sẻ hay bán dữ liệu mà họ thu được từ người sử dụng Facebook. Tuy nhiên, vẫn chưa rõ liệu Apple và Google có làm việc tốt hơn ở việc giữ đúng chính sách hay không. Và trong khi Facebook cho phép người dùng đưa tên và sở thích của bạn bè cho Giáo sư Aleksandr Kogan - người đã bán số dữ liệu này cho Cambridge Analytica, thì các ứng dụng Android và iOS vẫn liên tục hỏi bạn có phép chúng truy cập tới danh bạ và danh sách bạn bè của bạn được không, và chúng ta vẫn không quan ngại gì về điều đó.

Facebook sẽ thu hẹp quyền truy cập của ứng dụng bên thứ ba ở bản cập nhật sắp tới

Vào ngày hôm nay (19/4), Facebook đã xác nhận với trang tin TechCrunch rằng công ty đang tiến hành điều tra một báo cáo nghiên cứu bảo mật cho thấy dữ liệu người dùng Facebook có thể bị đánh cắp bởi các đoạn mã theo dõi JavaScript bên thứ ba được nhúng vào các trang web sử dụng tính năng "Đăng nhập bằng Facebook" (Login With Facebook). Lỗ hổng này sẽ cho phép các đoạn mã thu thập rất nhiều thông tin của người dùng, bao gồm tên, địa chỉ email, độ tuổi, giới tính, địa chỉ, ảnh đại diện, tùy thuộc vào việc người dùng đó đã cung cấp những gì cho trang web. Hiện vẫn chưa rõ các đoạn mã này sẽ làm gì với những dữ liệu thu thập được, nhưng nhiều công ty mẹ của chúng bao gồm Tealium, AudienceStream, Lytics và ProPS đều bán các dịch vụ kiếm tiền cho nhà xuất bản dựa trên dữ liệu người dùng thu thập được.

Cách các trang web có thể lấy được dữ liệu của người dùng

Các đoạn mã lạm dụng được phát hiện trên 470 trang web thuộc top 1 triệu website tại Mỹ (danh sách đầy đủ tại đây) bao gồm cả trang web cho freelancer Fiverr.com và nhà cung cấp cơ sở dữ liệu đám mây MongoDB. Đây là kết quả thu được của Steven Englehardt và các đồng nghiệp của anh tại Freedom To Tinker, một nhóm thuộc Trung tâm Chính sách Công nghệ Thông tin của Đại học Princeton, Mỹ.

Trong khi đó, trang web hòa nhạc khá nổi tiếng tại Mỹ BandsInTown được cho là đã vô ý chuyển dữ liệu người dùng Đăng nhập bằng Facebook tới các đoạn mã nhúng trên các trang có cài đặt sản phẩm quảng cáo Amplified của họ. Một đoạn iframe (một tag HTML có tác dụng hiển thị một trang web trong một trang web khác) vô hình của BandsInTown sẽ được tải, cho phép những trang web độc hại có thể biết được danh tính của khách truy cập. BandsInTown đã sửa lỗ hổng này. Đại diện của trang cho biết: "BandsInTown tuyệt đối không tiết lộ dữ liệu một cách trái phép cho các bên thứ ba. Sau khi nhận được email từ một nhà nghiên cứu cho thấy các lỗ hổng bảo mật tiềm năng đang chạy trên nền tảng quảng cáo của chúng tôi, chúng tôi đã nhanh chóng hành động và giải quyết vấn đề".

Cho đến nay, Facebook vẫn chưa đưa ra thêm bất kỳ bình luận nào ngoài "Chúng tôi sẽ xem xét vấn đề và trả lời sau". Sau khi trang TechCrunchliên hệ với MongoDB vào sáng nay, công ty cũng đã tiến hành điều tra và tuyên bố: "Chúng tôi không hề biết chuyện có bên thứ ba sử dụng các đoạn mã để thu thập dữ liệu người dùng Facebook. Chúng tôi đã xác định được nguồn gốc của đoạn mã và vô hiệu hóa nó".

Vụ việc này xuất hiện vào thời điểm rất nhạy cảm đối với Facebook. Công ty vẫn đang cố gắng hồi phục sau bê bối rò rỉ 87 triệu người dùng Cambridge Analytica, CEO Mark Zuckerberg thì vừa mới điều trần trước Quốc hội Mỹ vào tuần trước, và mới đây công ty cũng đã giới thiệu những sửa đổi về quyền riêng tư để tuân thủ Quy định chung về Bảo vệ Dữ liệu (GDPR) của EU. Tuy nhiên, những thay đổi về API của Facebook để bảo vệ dữ liệu người dùng lại không hề ngăn chặn được những lỗ hổng như thế này, và đồng thời vụ việc cũng cho thấy người dùng Facebook có thể bị theo dõi một cách dễ dàng như thế nào.

Englehardt có viết: "Khi một người dùng cho phép một trang web truy cập vào hồ sơ mạng xã hội của họ, họ không chỉ tin tưởng trang web đó mà còn cả những bên thứ ba được nhúng vào bên trong trang đó".

Facebook lẽ ra đã có thể xác định và ngăn chặn các trình theo dõi này nếu họ kiểm định API (giao diện lập trình ứng dụng) kỹ càng hơn. Sau bê bối rò rỉ dữ liệu, công ty mới tăng cường rà soát API, truy quét các nhà phát triển có thể đã từng chia sẻ, bán hoặc sử dụng dữ liệu với mục đích không đúng đắn, giống như cách mà dữ liệu người dùng của Aleksandr Kogan đến được tay Cambridge Analytica. Facebook cũng có thể thay đổi các hệ thống của mình để ngăn các nhà phát triển lấy ID của người dùng để khai thác thông tin.

Những phát hiện như thế này nhiều khả năng sẽ châm ngòi cho những phản ứng dữ dội hơn từ người dùng. Trong nhiều năm qua, công chúng đã quá dễ dãi khi để mặc cho dữ liệu của mình bị khai thác một cách trái phép trên Internet. Tuy Facebook hiện đang phải ngồi trên chiếc ghế nóng, vẫn còn những gã khổng lồ công nghệ khác như Google đang sống phụ thuộc vào dữ liệu của người dùng. Ngoài ra, những nhà xuất bản tin tức, vốn luôn tuyệt vọng tìm cách để tồn tại từ quảng cáo, thường bị rơi vào bẫy của các hệ thống quảng cáo và theo dõi mờ ám.

Mark Zuckerberg là một mục tiêu dễ dàng, vì anh là nhà sáng lập và CEO của Facebook, nên anh phải đứng ra chịu trách nhiệm cho những thất bại của nền tảng. Tuy nhiên, bất kỳ công ty nào khác đang "lập lờ" với dữ liệu người dùng có lẽ nên chuẩn bị sẵn tinh thần đi là vừa.

Phát biểu khai mạc Hội thảo, ông Nghiêm Thanh Sơn - Phó Vụ trưởng Vụ Thanh toán, Phó Trưởng Ban chỉ đạo Fintech NHNN nhấn mạnh, nhận thức được ý nghĩa và tầm quan trọng của lĩnh vực Fintech tại Việt Nam ở khía cạnh thúc đẩy đổi mới sáng tạo trong ngành ngân hàng - tài chính, NHNN luôn dành cho các doanh nghiệp Fintech và lĩnh vực Fintech một sự quan tâm lớn. Vì vậy, trong năm 2017, Thống đốc NHNN đã quyết định thành lập Ban Chỉ đạo Fintech tại NHNN với mục tiêu hoàn thiện khuôn khổ pháp lý, cũng như tạo một hệ sinh thái lành mạnh cho các công ty Fintech cung ứng các dịch vụ, giải pháp trong lĩnh vực ngân hàng ở Việt Nam.

Trong quá trình làm việc, thảo luận, Ban Chỉ đạo đã xác định một số trọng tâm của lĩnh vực Fintech cần được ưu tiên nghiên cứu chuyên sâu, bao gồm: Các giải pháp thanh toán sáng tạo, Công nghệ chuỗi khối - Blockchain, Cho vay ngang hàng trên nền tảng công nghệ thông tin (P2P Lending), Chia sẻ dữ liệu qua giao diện lập trình ứng dụng mở (Open API) và định danh khách hàng điện tử (e-ID/e-KYC)... nhằm nắm bắt thông tin thực tiễn để phân tích, đánh giá tiềm năng phát triển, sự phù hợp với điều kiện kinh tế - xã hội Việt Nam, những rủi ro, thách thức có thể gặp phải, từ đó xây dựng khuôn khổ pháp lý và quản lý phù hợp đối với từng lĩnh vực.

Ông Nghiêm Thanh Sơn hy vọng, qua phần trình bày của các chuyên gia và thảo luận của các vị khách mời, các quý vị đại biểu sẽ nắm bắt thêm nhiều thông tin hữu ích về sự phát triển mạnh mẽ của công nghệ Blockchain và ứng dụng e-KYC trong khu vực và trên thế giới.

Nội dung đầu tiên được đi sâu thảo luận tại Hội thảo là Công nghệ chuỗi khối - Blockchain. Ra đời cách đây khoảng 10 năm và trở nên nổi tiếng với tư cách là công nghệ nền tảng cho rất nhiều ứng dụng phục vụ trong lĩnh vực tài chính – ngân hàng như chứng khoán, thanh toán, tài trợ thương mại, định danh khách hàng điện tử..., Blockchain được coi là công nghệ điển hình của cuộc Cách mạng Công nghiệp lần thứ 4 với khả năng có thể thay đổi cơ bản ngành dịch vụ ngân hàng - tài chính trong những năm sắp tới.