Thống nhất mức phí 5 triệu đồng để lấy lại tài khoản sau lần ấn vào liên kết lạ do người bạn gửi nhờ bình chọn trên Facebook, chị L.A, chủ một spa làm đẹp có tiếng tại Hà Nội dành thêm 2 ngày để cân nhắc đề xuất về việc xác thực danh tính. Do đặc thù công việc và mong muốn tạo uy tín với đối tác, chị L.A chấp nhận bỏ ra thêm 50 triệu để nhờ người trung gian đăng ký tích xanh.
Những người có nhu cầu xác thực tài khoản Facebook và các mạng xã hội khác như chị L.A không hiếm, đặc biệt là các doanh nhân, hoặc người nổi tiếng. Họ sẵn sàng bỏ ra số tiền không hề nhỏ để khẳng định một thứ vốn thuộc quyền sở hữu của riêng mình. Trong khi một số nền tảng cho phép xác thực danh tính đơn giản và miễn phí, với Facebook, đó lại là cả một thử thách khó khăn và mất phí qua trung gian là lựa chọn gần như bắt buộc.
Điều tưởng chừng như phi lí ấy lại vẫn đang diễn ra hàng ngày, hàng giờ nhưng chẳng ai dám chắc chắn những tài khoản đã được xác thực ấy có được đảm bảo vĩnh viễn hay không, bởi tình trạng các tài khoản tick xanh bị chiếm đoạt thành kênh bán hàng online trong thời gian gần đây rất dễ dàng bắt gặp. Nhất là khi thông tin về việc dữ liệu của 533 triệu người dùng Facebook vừa bị phát tán khiến nhiều người không khỏi lo lắng.
Nguồn dữ liệu nói trên đang được tin tặc rao bán trên một diễn đàn hacker vào tuần trước bao gồm các thông tin như số điện thoại, ID đăng nhập, họ tên, địa chỉ nhà riêng, ngày sinh, profile và địa chỉ email…Trong đó liên quan đến người dùng ở 106 quốc gia, với 32 triệu người Mỹ, 11 triệu người Anh và 6 triệu người Ấn Độ.
Về vấn đề này, Facebook cho biết dữ liệu bị đánh cắp không bao gồm thông tin tài chính, sức khỏe và mật khẩu của người dùng. Tuy nhiên, những dữ liệu này có thể cung cấp thông tin có giá trị cho tin tặc và các hành vi xâm phạm khác. Đáng nói hơn, đây không phải lần đầu tiên dữ liệu người dùng của Facebook bị lộ ở quy mô lớn.
Dữ liệu người dùng Facebook thường xuyên bị rò rỉ
Vụ việc đình đám năm 2015 liên quan đến việc công ty tư vấn Cambridge Analytica (Anh) sử dụng trái phép dữ liệu cá nhân của hơn 87 triệu người dùng Facebook để nhắm tới quảng cáo chính trị đã khiến dư luận hết sức phẫn nộ. Đây là sự việc tai tiếng khiến Facebook phải chấp nhận khoản dàn xếp lên tới 5 tỷ USD, đồng thời khiến nhà sáng lập Mark Zuckerberg phải ra điều trần trước Quốc hội Mỹ.
Sau đó vào tháng 9/2019, một cơ sở dữ liệu lưu trữ hơn 400 triệu số điện thoại liên quan đến tài khoản Facebook đã bị phát tán, trong đó có khoảng 50 triệu người dùng Việt Nam. Chỉ 3 tháng sau, thông tin của 267 triệu người dùng bao gồm ID đăng nhập, tên và số điện thoại tiếp tục lọt vào tay tin tặc. Đồng thời, vụ rỏ rỉ dữ liệu tại Bỉ và Luxembourg, trong đó bao gồm cả thông tin của Ủy viên Công lý châu Âu Didier Reynders, nhiều thành viên nội các EU và các nhà ngoại giao đã khiến Facebook điêu đứng trong suốt một thời gian dài.
Tuy nhiên, Facebook giải thích những vụ rò rỉ dữ liệu này không phải do tin tặc xâm nhập vào hệ thống, mà là do lỗ hổng trong công cụ liên lạc đồng bộ bị khai thác bởi những kẻ phá hoại vào năm 2019. Facebook sau đó đã phát hiện ra lỗ hổng và sửa lỗi, đồng thời khẳng định sẽ không tái diễn những vụ việc tương tự trong tương lai. Trong khi đó, Mike Clark, giám đốc quản lý sản phẩm của Facebook, liên tục có những động thái nhằm gắng hạ thấp tác động của vụ rò rỉ quy mô lớn này.
Đến tháng 3/2021, cư dân mạng lại được phen rúng động trước thông tin dữ liệu của 41 triệu người dùng Facebook tại Việt Nam bị hacker phát tán. Trao đổi với phóng viên VietNamNet vào thời điểm đó, đại diện Facebook thừa nhận dữ liệu rò rỉ là của người dùng mạng xã hội này, nhưng cho biết “đây có thể là những thông tin có được từ trước khi chúng tôi (Facebook - PV) thực hiện những thay đổi trong vài năm qua để bảo vệ thông tin của người dùng”.
Tuy nhiên, Facebook có thực sự bảo vệ thông tin của người dùng theo những gì người đứng đầu nền tảng này hay nói, đó lại là một câu chuyện khác. Đánh giá về tình hình vừa qua, có vẻ như vấn đề rò rỉ thông tin người dùng Facebook khó có thể giải quyết triệt để và cần phải nhìn nhận lại cụ thể. Việc thông tin người dùng bị phát tán trước hết có thể là do Facebook đã không chú ý đến khía cạnh này, cũng như không thiết lập một hệ thống hoàn chỉnh và nghiêm ngặt để bảo vệ thông tin người dùng.
Đồng thời, sau một lần vi phạm dữ liệu, Facebook đã không tóm tắt kỹ lưỡng vấn đề, cách khắc phục những sơ hở và ngăn chặn những vấn đề mới xuất hiện. Không những vậy, người phát ngôn Facebook cho biết hiện vẫn chưa rõ người dùng nào cần được thông báo trong vụ việc vừa qua. Do người dùng không thể tự vá các lỗ hổng và dữ liệu cá nhân của họ đã bị phát tán trên Internet nên Facebook sẽ không thông báo cụ thể cho những người dùng liên quan
Do đó, hoạt động của Facebook trong lĩnh vực này tương đối kém, và các vấn đề rò rỉ dữ liệu người dùng thường xuyên xảy ra. Xét cho cùng, so với các phần mềm xã hội khác, sự phụ thuộc của người dùng vào Facebook vẫn còn rất cao. Nếu để rò rỉ nhiều lần, e rằng sẽ dễ gây ra những tổn thất không thể khắc phục và hậu quả xấu.
Quyền riêng tư hợp pháp của người dùng Facebook
Với vụ việc dữ liệu 87 triệu người dùng bị lộ trong bê bối Cambridge Analytica, 10 quốc gia có số tài khoản Facebook bị thu thập dữ liệu nhiều nhất là Mỹ, Philippines, Indonesia, Anh, Mexico, Canada, Ấn Độ, Brazil, Việt Nam và Australia. Việt Nam có 427.446 tài khoản người dùng bị thu thập dữ liệu.
CEO Mark Zuckerberg thừa nhận rằng Facebook đã mắc sai lầm và công ty của ông đã thất bại trong việc bảo vệ dữ liệu của khách hàng, đánh mất niềm tin của người dùng. “Chúng tôi có trách nhiệm bảo vệ dữ liệu của các bạn và nếu chúng tôi không thể làm điều đó, chúng tôi không xứng đáng được phục vụ các bạn”, Zuckerberg viết trong một bài đăng trên trang Facebook cá nhân sau bê bối.
Bên cạnh khoản tiền 5 tỷ USD dàn xếp với Ủy ban Thương mại Liên bang Mỹ (FTC) vào thời điểm đó, song phương đã đạt được một thỏa thuận dàn xếp mang tính bước ngoặt trước những cáo buộc sử dụng sai dữ liệu người dùng. Theo thỏa thuận dàn xếp của FTC đạt được, khi hơn 500 thông tin người dùng bị đánh cắp bất hợp pháp, Facebook cần phải báo cáo trong vòng 30 ngày.
Liên quan đến vụ này, Facebook cũng phải nộp 500.000 bảng Anh (khoảng 649.000 USD) sau trát phạt từ Văn phòng Ủy viên Thông tin Anh (ICO). Đến tháng 10 năm ngoái, nhóm người dùng có tên Facebook You Owe Us tại Vương Quốc Anh, được dẫn dắt bởi công ty luật Milberg London và hỗ trợ bởi cựu Giám đốc điều hành Richard Lloyd, tiếp tục khởi kiện Facebook và đòi bồi thường một số tiền lớn khác.
Trong khi đó, hầu hết các vụ bê bối lộ dữ liệu của Facebook đều có ảnh hưởng trực tiếp đến người dùng mạng xã hội này tại Việt Nam. Không ai xác định được có bao nhiêu người trong số 427.446 tài khoản người dùng Việt Nam trong sự cố Cambridge Analytica, hay 41 triệu tài khoản trong vụ việc mới công bố hồi 3/2021 bị ảnh hưởng, thậm chí bị chiếm đoạt và phải bỏ ra số tiền không hề nhỏ để lấy lại tài khoản như chị L.A.
Có một điều chắc chắn rằng, người dùng phải tự chịu trách nhiệm về việc bảo mật thông tin tài khoản cá nhân theo quy định chung của hầu hết các nền tảng, bao gồm cả Facebook. Tuy nhiên, nếu thông tin cá nhân trên các nền tảng như Facebook bị rò rỉ mà không phải bởi nguyên nhân chủ quan từ phía người dùng, ngược lại là do sự cố bảo mật từ nền tảng, trách nhiệm này sẽ thuộc về ai?
Khi mà Facebook có nghĩa vụ đền bù thiệt hại cho những người dùng ở Mỹ hay EU bị ảnh hưởng từ sự cố bảo mật trên nền tảng, vậy tại sao 69.280.000 người dùng sử dụng mạng xã hội này tại Việt Nam, chiếm 70,1% toàn bộ dân số (số liệu thống kê tính đến tháng 6/2020), trong số đó có rất nhiều người là nạn nhân của các sự cố Facebook lại nghiễm nhiên phải tự chịu trách nhiệm?
Câu hỏi này người viết xin phép được bỏ ngỏ câu trả lời, bởi hiện tại Việt Nam chưa có quy định và chế tài cụ thể áp dụng riêng cho các nền tảng mạng xã hội, hoặc đối tượng áp dụng trong trường hợp này nằm ngoài phạm vi kiểm soát của pháp luật hiện hành do không thiết lập trụ sở tại nước sở tại. Có điều, đó là một bài toán cần phải có lời giải trong thời gian tới…