Hé lộ ứng dụng đã thu thập thông tin của 50 triệu người từ scandal của Facebook

Vừa qua các nhà nghiên cứu từ đại học MIT đã đưa ra bảng so sáng cách Facebook "ăn cắp" thông tin từ người dùng như thế nào. Trên thực tế, chỉ có 270 nghìn người bị đánh cắp sau đó đã kéo theo bạn bè của họ, con số đó thậm chí đã lên tới 50 triệu người.

Tuy chúng ta không thể biết chính xác được những thông tin nào mà công ty dữ liệu Cambridge Analytica thu được từ người dùng để "lật tẩy" Facebook. Nhưng bằng cách trước đây mà mạng xã hội này từng làm thì các nhà phân tích đã tìm ra được cách Facebook "ăn cắp" thông tin người dùng.

Vào cuối tuần trước, người tố cáo Christoper Wylie tiết lộ rằng công ty dữ liệu Cambridge Analytica đã thu thập bất hợp pháp thông tin từ khoảng 50 triệu tài khoản Facebook thông qua việc sử dụng các tính năng chia sẻ dữ liệu từ nền tảng này. Chính nhờ cách làm đó, công ty phát hiện ra Facebook sử dụng thông tin từ 50 triệu tài khoản để tham gia vào cuộc bầu cử Tổng thống Trump.

Facebook đã tự xóa dấu vết mình gây ra

Năm 2014, Facebook từng lên tiếng bắt Cambridge Analytica phải xóa báo cáo số liệu trên vì cho rằng hành động này là "vi phạm quyền riêng tư và bảo mật".

Trên thực tế trước năm 2014, Facebook đã từng sử dụng giao diện lập trình ứng dụng gốc API khác so với hiện tại, được gọi là API đồ thị v1.0, loại ứng dụng này cho phép các nhà phát triển bên thứ 3 thu thập thông tin không chỉ về bạn mà còn là bạn bè của bạn. Nghĩa là nếu nói về luật, Cambridge Analytica không hề sai khi thu thập dữ liệu người dùng từ Facebook vì tại thời điểm đó Facebook chưa hề thay đổi ứng dụng API.

Một nhà nghiên cứu tên là Aleksandr Kogan tạo ra một bài kiểm tra dạng quiz gọi là "thisisyourdigitallife", mà ông đã cho khoảng 270.000 người sử dụng nền tảng crowdsourcing của Amazon, Mechanical Turk. Sau đó, Kogan chuyển tiếp dữ liệu ông thu thập được tới Cambridge Analytica.

Bàn giao dữ liệu đó cho Cambridge Analytica nhưng Facebook lại nói rằng Kogan vi phạm thỏa thuận vì ông đã hứa chỉ sử dụng dữ liệu cho các mục đích học tập (theo The Guardian).

Thế nhưng, vấn đề lớn đang xảy ra là: Quiz này không những thu thập thông tin của 270.000 người tham gia mà còn cả bạn bè của họ nữa, con số đó lên tới 50 triệu người dùng.

Facebook đã lợi dụng phiên bản đầu tiên của API của mình để làm điều đó.

Sự đồng ý của bạn đã vô tình "tiếp tay" cho Facebook

Jonathan Albright, Giám đốc nghiên cứu tại Trung tâm Tiếp thị Báo chí số của Đại học Columbia, đã giải thích các vấn đề về quyền riêng tư của người dùng với bảng ứng dụng API v1.0 trong một bài đăng vào thứ 3 vừa qua.

Albright cho biết, vấn đề xảy ra với phiên bản đầu tiên của API là cho phép các ứng dụng trên Facebook truy cập không chỉ thông tin của bạn - như giới tính, địa điểm và ngày sinh nhật - mà còn cả thông tin của bạn bè bạn. Ngay cả khi họ không sử dụng ứng dụng của bên thứ ba và không cho phép truy cập.

Về cơ bản, API yêu cầu sự đồng ý của bạn, nhưng không phải từ bạn bè của bạn. Hay nói cách khác, Facebook đã lấy cắp thông tin từ bạn của bạn mà chưa được bất cứ sự đồng ý nào.

Đây là danh sách đầy đủ những thông tin đã bị lấy cắp:

Hé lộ ứng dụng đã thu thập thông tin của 50 triệu người từ scandal của Facebook - 1

Chính những thông tin này kể cả khi bạn bè trên Facebook của bạn không cho phép ứng dụng của bên thứ ba sử dụng, nhưng vẫn bị "lấy trộm" bất cứ khi nào bạn trót lỡ tay nhấn "allow - cho phép".

Tuy biểu đồ API v1.0 được khởi chạy vào năm 2010 cho đến năm 2014 đã bị khóa và được thay thế bằng v2.0 - vẫn đang được sử dụng ngày hôm nay. Facebook cũng đã từng đề cập đến sự thay đổi này nhằm mục đích "putting people first - đặt mọi người lên hàng đầu" thế nhưng mạng xã hội này vẫn tiếp tục thu thập thông tin cá nhân của người dùng ngay cả với phiên bản mới.

Các nhà nghiên cứu Chính sách internet của đại học MIT đã tìm ra và đưa ra sự so sánh giữa phiên bản cũ và bản đã thay đổi. Thế nhưng, qua nhiều năm "âm mưu" của Facebook là vẫn không hề thay đổi: