Không có miễn phí, chỉ có đánh đổi

Người viết bài này thử tải một ứng dụng có tên Stylish Man Photo Suit trên Google Play. Sau khi cài đặt, mở ứng dụng thì người dùng được yêu cầu “cho phép Stylish Man photo Suit truy cập vào ảnh, phương tiện và tệp trên thiết bị của bạn?”.

Nếu người dùng bấm vào nút “từ chối”, ứng dụng sẽ không cung cấp dịch vụ. Chính vì thế, để sử dụng ứng dụng, người dùng phải bấm vào nút “cho phép”. Khi đó cũng đồng nghĩa, ứng dụng được truy cập vào album ảnh trên điện thoại của người dùng, được truy cập vào máy ảnh.

Anh Trần Thanh Hiệp – quản trị diễn đàn Tinhte.vn cho rằng: “Những ứng dụng di động đưa ra yêu cầu như vậy có rất nhiều trên các chợ ứng dụng trên Internet. Một khi đồng ý, ứng dụng thu thập dữ liệu trên thiết bị sâu đến mức nào người dùng cũng không thể biết được”.

Theo anh Bùi An – quản trị diễn đàn HD Việt Nam, trường hợp người dùng các ứng dụng di động và các mạng xã hội như “cá nằm trong rọ”. “Nếu không chịu cho họ thu thập thông tin, dữ liệu thì họ sẽ không cấp cho mình quyền sử dụng dịch vụ. Còn nếu đồng ý cho họ thu thập dữ liệu, đồng nghĩa là đánh đổi”, anh Bùi An nói.

"Với những dữ liệu thu thập được, họ dùng AI để phân tích, từ đó đẩy quảng cáo đến người dùng phù hợp với sở thích, tính cách, gu thẩm mỹ...", anh An cho biết thêm.

Theo anh Hiệp, việc thu thập dữ liệu người dùng chỉ nhằm mục đích phục vụ cho quảng cáo thì cũng chỉ gây cảm giác phiền phức. “Song họ còn dùng cho những mục đích khác thì làm sao biết được. Điển hình vụ Facebook để rò rỉ dữ liệu của 87 triệu người dùng cho bên thứ ba là Cambridge Analytica phục vụ cho mục đích quảng cáo chính trị”, anh nhấn mạnh.

Thậm chí giăng bẫy để thu thập dữ liệu

Những trường hợp kể trên được xem là những kênh/cách thu thập dữ liệu chính thức từ các ứng dụng di động và mạng xã hội, người dùng có thể đồng ý hoặc không đồng ý.

Song theo ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Bkav, trên Internet còn có nhiều cạm bẫy thu thập thông tin, dữ liệu người dùng một cách không chính thức, hay có thể nói là thu thập ngầm, lén…

Phổ biến nhất là tình trạng thu thập thông tin qua các website, fanpage. Đối tượng thực hiện thường là những đơn vị làm quảng cáo trực tuyến. Người dùng Internet thường lướt qua nhiều trang web, có những trang tung ra các chương trình đăng kí dự thi trúng thưởng, đố vui có quà, đăng kí các chương trình khuyến mãi… Mục đích là lừa để thu thập thông tin cá nhân, bởi sau đó những chương trình này biến mất mà chẳng trao quà hay tặng thưởng gì.

Chuyên gia bảo mật Ngô Tuấn Anh nhắc lại một vụ việc gây xôn xao dư luận vào năm 2016: Một fanpage mạo danh hãng xe Mercedes Benz kêu gọi người dùng like, bình luận về màu sắc yêu thích và chia sẻ lại hình ảnh hai chiếc xe ôtô Mercedes để được tham dự chương trình bốc thăm may mắn trúng ôtô. Chỉ trong khoảng một tuần đã có hơn 50.000 lượt Like fanpage và trên 55.000 lượt chia sẻ bức ảnh.

Fanpage này sau đó được xác định là lừa đảo. Tuy nhiên theo ông Tuấn Anh, bất cứ những ai đã like trang này đều có thể bị thu thập các thông tin được cấu hình chế độ công khai trên tài khoản Facebook cá nhân.