Messenger Facebook có bí mật thu thập dữ liệu cá nhân người dùng ?

Facebook từng thừa nhận rằng họ giám sát nội dung trong tin nhắn riêng tư của người dùng, vì thế, Messenger đang thu thập một lượng dữ liệu vô cùng khủng khiếp.

Facebook kiếm tiền từ dữ liệu người dùng, hay nói cách khác, cung cấp thông tin cá nhân là cách mọi người đang trả cho các dịch vụ "miễn phí" của Facebook. Điều này càng được khẳng định khi hai nhà nghiên cứu về khay nhớ tạm trên iOS - Tommy Mysk và Talal Haj Bakr - tiết lộ rằng Messenger đã tự động tải xuống các tệp đính kèm riêng tư, các đường link và trang web... được gửi giữa người dùng với nhau.

Hai chuyên gia bảo mật Tommy Mysk và Talal Haj Bakry đã dùng một phương pháp đơn giản để thử nghiệm độ bảo mật của các nền tảng nhắn tin nổi tiếng, nhiều người dùng hiện nay. Họ phát hiện ra các dịch vụ thuộc sở hữu Facebook như Instagram hay Messenger có cách xử lý rất khác thường, đều tải nội dung không mã hóa của người gửi về server riêng của mình và không biết họ lưu giữ nó trong bao lâu.

Đây cũng là đội ngũ thúc giục Apple thêm tính năng cảnh báo truy cập clipboard trên iOS 14 cũng như phát hiện TikTok đọc nội dung clipboard của người dùng. Phương pháp mà hai người này sử dụng là gửi một link trang web và xem cách các dịch vụ nhắn tin xử lý xem trước (khi chúng ta gửi bất kỳ link nào thì nó cũng sẽ có một khung hiển thị xem trước ngay phía dưới xem qua về nội dung). Theo họ, đây là cách rất hiệu quả để phát hiện vấn đề liên quan tới bảo mật vì dịch vụ sẽ phải theo dõi đường link ở đâu đó và xử lý dữ liệu trả về. Nếu xử lý không đúng, rất có thể dịch vụ nhắn tin sẽ dễ dàng truy cập dữ liệu người dùng, tải thông tin cá nhân hay dữ liệu vị trí về máy chủ của họ.

Mysk và Haj Bakry nói hầu hết các dịch vụ đều xử lý đúng mực với đường link mà họ thử nghiệm, bao gồm TikTok, Wechat, hay các dịch vụ nhắn tin mã hóa hai đầu là Whatsapp (dù cũng thuộc Facebook) hay iMessage, chỉ tạo xem trước ở phía người gửi và gửi file đính kèm với đường link mà thôi. Theo cách này, người nhận sẽ an toàn hơn vì được bảo vệ khỏi những đường link có mã độc.

Ngược lại là cách tạo bản xem trước ở phía người nhận, và đó là cách rất nguy hiểm. Điều này có nghĩa bất cứ ai gửi cho bạn đường link nào đi chăng nữa, máy của bạn sẽ tự tải và theo dõi đường link, thậm chí lộ địa chỉ IP và vị trí của bạn. Mysk and Haj Bakry phát hiện ra hai ứng dụng nhắn tin xử lý như vậy và họ đều đang vá lỗi.

Có một cách khác, như cách Facebook Messenger đang sử dụng, họ xử lý xem trước của đường link đó trên server của mình. Khi bạn gửi một đường link đi, ứng dụng sẽ gửi nó tới một server bên ngoài và yêu cầu tạo bản xem trước, sau đó server sẽ gửi bản xem trước đó cho cả người gửi và người nhận. Điều này có thể gây nguy hiểm nếu đó là một chủ ý gửi link độc. Đáng chú ý, ở chế độ hội thoại bí mật được mã hóa hai đầu, Messenger không xử lý như vậy, tức không gửi bản xem trước. Nó dẫn tới khả năng là Facebook biết có rủi ro và có thể ảnh hưởng quyền riêng tư người dùng khi chat ở chế độ bình thường.

Năm ngoái, Facebook hứa hẹn với công chúng và các nhà lập pháp rằng họ đang nỗ lực mã hóa đầu cuối mặc định cho Messenger. "Mọi người có quyền được giao tiếp an toàn và riêng tư với bạn bè và người thân mà không bị bất cứ ai, kể cả Facebook, nghe trộm hoặc giám sát các cuộc hội thoại", Jay Sullivan của Facebook tuyên bố với Uỷ ban Thượng viện Mỹ năm 2019. Bà Sullivan cũng khẳng định thêm rằng Facebook đang nỗ lực tạo ra một nền tảng giao tiếp rộng rãi và riêng tư để người dùng có thể gửi thông tin y tế và tài chính mà không sợ nó rơi vào tay kẻ trộm danh tính hay những người xấu.

Việc bảo mật trên Messenger có thể dễ dàng giải quyết bằng phương pháp mã hoá đầu cuối. Theo các chuyên gia bảo mật, mã hóa đầu cuối nên là tính năng mặc định trên bất kỳ nền tảng nào vì nó giúp mọi người gọi điện và nhắn tin từ mọi nơi trên thế giới một cách an toàn và riêng tư, tránh khỏi sự theo dõi của kẻ xấu và sự thăm dò của chính phủ. Thế nhưng, trong khi Facebook vẫn còn thiếu sót về vấn đề này, mã hoá đầu cuối đã được WhatsApp sử dụng cho hơn hai tỷ người dùng của mình.

2 năm trôi qua, mọi thứ trên Messenger vẫn vậy. Facebook vẫn "giám sát" nội dung của người dùng và bạn sẽ nhận ra thông tin cá nhân, y tế, tài chính vẫn nằm trong lượng lớn các trường dữ liệu mà Facebook thu thập qua nền tảng Messenger.

Một lời khuyên với người dùng, nếu chúng ta gửi nội dung, file hay đường link nào đó với thông tin rất nhạy cảm và riêng tư thì hãy dùng chế độ mã hóa hai chiều (trên Messenger). Phát hiện bên trên cũng cho thấy một nền tảng có thể dễ dàng truy cập nội dung của người dùng như nào, trong khi chúng ta đều biết Facebook truy cập và đọc nội dung không mã hóa mà chúng ta gửi thì bây giờ biết thêm họ còn tải nội dung về server riêng. Đáp lại, Facebook phủ nhận lưu trữ thông tin và nói họ có cơ chế chống mã độc tấn công. Họ cũng nói do vấn đề kỹ thuật mà không đặt tính năng mã hóa hai chiều làm mặc định trên Messenger (chỉ ở chế độ hội thoại bí mật), nếu bạn cần nhắn tin mã hóa hai chiều thì dùng Whatsapp.

Minh Phương (T/h)