Ứng dụng nhắn tin ngày càng kém bảo mật, an toàn thông tin người dùng đang bị xếp sau kiểm soát hệ thống

Những thay đổi gần đây trên Instagram, TikTok và WhatsApp cho thấy quyền riêng tư đang không còn là ưu tiên tuyệt đối của các nền tảng nhắn tin. Trong bối cảnh áp lực kiểm soát nội dung và tuân thủ pháp lý gia tăng, cơ chế mã hóa đầu cuối dần bị thu hẹp hoặc đặt dưới nhiều ngoại lệ.

Mã hóa đầu cuối (End-to-End Encryption, E2EE) từ lâu được xem là tiêu chuẩn vàng trong bảo vệ dữ liệu liên lạc trực tuyến. Công nghệ này đảm bảo chỉ người gửi và người nhận mới có thể đọc được nội dung trao đổi, ngay cả nhà cung cấp dịch vụ cũng không thể truy cập.

Tuy nhiên, cách tiếp cận của các nền tảng công nghệ lớn đang có dấu hiệu thay đổi khi ưu tiên nhiều hơn cho việc giám sát nội dung, phòng chống lừa đảo và đáp ứng yêu cầu từ cơ quan quản lý.

 Ứng dụng nhắn tin ngày càng kém bảo mật, an toàn thông tin người dùng đang bị xếp sau kiểm soát hệ thống. Ảnh: Internet

Đầu tháng 5, Meta thông báo ngừng hỗ trợ mã hóa đầu cuối đối với tính năng nhắn tin trực tiếp trên Instagram. Động thái này đồng nghĩa với việc các cuộc trò chuyện trên nền tảng không còn được bảo vệ bằng lớp mã hóa tuyệt đối như trước.

Việc loại bỏ E2EE được xem là sự điều chỉnh đáng chú ý trong chiến lược vận hành của Meta. Thay vì đặt quyền riêng tư ở vị trí trung tâm, nền tảng này đang hướng tới mô hình cân bằng giữa bảo mật, kiểm soát nội dung và quản trị hệ thống ở quy mô hàng tỷ người dùng.

Trong khi đó, TikTok tiếp tục gây tranh luận khi không triển khai mã hóa đầu cuối cho tính năng nhắn tin. Theo các thông tin được công bố, nền tảng này cho rằng việc mã hóa có thể gây khó khăn cho cơ quan thực thi pháp luật và các bộ phận an toàn mạng trong quá trình phát hiện, ngăn chặn hành vi vi phạm.

Lập trường này đi ngược xu hướng của nhiều hãng công nghệ lớn vốn coi E2EE là yếu tố quan trọng để bảo vệ dữ liệu cá nhân. Việc thiếu lớp mã hóa này khiến không ít người dùng đặt câu hỏi về mức độ riêng tư của các cuộc trò chuyện trên TikTok.

Ở một diễn biến khác, WhatsApp, ứng dụng vốn luôn quảng bá mạnh mẽ về khả năng mã hóa đầu cuối, đang đối mặt với vụ kiện tập thể tại Mỹ. Hai nguyên đơn Brian Shirazi và Nida Samson cáo buộc WhatsApp cùng công ty mẹ Meta đã cho phép nhân viên nội bộ và một số đối tác bên ngoài tiếp cận nội dung tin nhắn của người dùng trong một số trường hợp nhất định.

Đơn kiện cho rằng các tin nhắn bị gắn cờ liên quan đến gian lận hoặc vi phạm chính sách có thể được chuyển tới hệ thống đánh giá nội bộ. Accenture được nhắc đến như một trong những đối tác tham gia quá trình xử lý dữ liệu này.

Nguyên đơn cũng đặt nghi vấn về tính minh bạch trong cơ chế bảo mật của WhatsApp, đồng thời cho rằng người dùng không được thông báo đầy đủ về khả năng dữ liệu có thể bị truy cập khi phục vụ hoạt động kiểm duyệt hoặc điều tra. Ngoài ra, việc mã nguồn của WhatsApp không được công khai khiến giới chuyên môn khó xác minh độc lập các tuyên bố liên quan đến mã hóa.

Nhìn từ ba trường hợp trên, có thể thấy các nền tảng nhắn tin đang lựa chọn những cách tiếp cận khác nhau đối với quyền riêng tư. Một số ưu tiên khả năng kiểm soát nội dung và an toàn hệ thống, số khác duy trì mã hóa nghiêm ngặt, trong khi một số áp dụng mô hình trung gian với các ngoại lệ phục vụ yêu cầu pháp lý hoặc vận hành.

Xu hướng này phản ánh sự thay đổi trong tư duy bảo mật của ngành công nghệ. Quyền riêng tư không biến mất, nhưng đang được định nghĩa lại theo hướng phụ thuộc nhiều hơn vào chính sách quản trị của nền tảng thay vì chỉ dựa vào công nghệ mã hóa. Điều đó cũng đồng nghĩa người dùng ngày càng phải đặt niềm tin vào cách các công ty quản lý dữ liệu, thay vì hoàn toàn dựa vào những cam kết về bảo mật tuyệt đối.