Facebook
YouTube
Các vấn đề xung quanh quyền riêng tư trực tuyến và chia sẻ dữ liệu an toàn chỉ trở nên tồi tệ hơn. Scandals, vi phạm và hack quá phổ biến, chúng tôi gần như nhún vai khi một cái mới xuất hiện. Gần một phần tư các vụ vi phạm dữ liệu lớn nhất đã xảy ra trong 5 năm qua, vụ vi phạm lớn nhất trong số đó 3 tỷ người bị ảnh hưởng.
Người dùng cảm thấy bất lực khi phải đối mặt với những cuộc tấn công này, điều này có thể thúc đẩy trạng thái thờ ơ. Vụ bê bối Facebook-Cambridge Analytica cuối cùng đã khiến mọi người bàn tán về quyền riêng tư trực tuyến. Các vấn đề xung quanh việc chia sẻ dữ liệu, quyền sở hữu, sự tin tưởng và trách nhiệm giải trình lan truyền từ các diễn đàn công nghệ đến những cuộc bàn tán trong quán cà phê. Nhận thức đang gia tăng, nhưng cần phải làm nhiều việc trước khi quyền riêng tư trực tuyến sẵn sàng cho tương lai.
Nhiều yếu tố góp phần vào tình trạng an ninh kỹ thuật số, nhưng cốt lõi của vấn đề nằm ở quyền sở hữu và kiểm soát dữ liệu. Các công ty tập trung thường được tin tưởng để bảo mật thông tin người dùng. Chính những công ty đó ngày càng trở thành mục tiêu của các cuộc tấn công lớn (và thành công). Rõ ràng là mô hình này không khả thi cho tương lai của một thế giới kỹ thuật số an toàn.
Dữ liệu sẽ luôn là một loại tiền tệ có giá trị, một loại tiền tệ mà các công ty sẽ đấu tranh để kiểm soát. Thay vì đánh bạc với thực thể nào có thể đáng tin cậy, một số giải pháp đang đặt lại quyền sở hữu danh tính vào tay người dùng.
Sức mạnh của dữ liệu
Thông tin luôn là một tài sản quý giá. Những nỗ lực ban đầu nhằm thu thập dữ liệu có tổ chức tập trung vào thông tin tình báo thời chiến. Rốt cuộc, người chỉ huy được thông báo tốt là một người chỉ huy chiến thắng. Đến thế kỷ thứ 2 sau CN, giá trị của việc giám sát công dân đã trở nên rõ ràng. Hoàng đế La Mã Hadrian thậm chí thuê một dịch vụ bí mật để thu thập thông tin về các đối thủ cũng như công dân.
Khi các thành phố ngày càng phức tạp và dân số tăng lên, dữ liệu trở thành hình thức tiền tệ của riêng nó. Mọi lợi thế phải được nắm bắt để có thể thi đấu tốt nhất. Một trong những lợi thế có thể hành động được là nắm chắc ý kiến của công chúng, vì họ ngày càng nắm giữ các quyết định quan trọng của xã hội. Nếu bạn biết mọi người muốn gì, bạn có thể định hình chiến lược của mình xung quanh mong muốn của họ. Và nếu khéo léo, bạn thậm chí có thể sử dụng dữ liệu của mình để thuyết phục ý kiến của họ có lợi cho bạn.
Công nghệ đã cung cấp vô số công cụ mới để thu thập dữ liệu trên quy mô ngày càng lớn hơn. Cất micrô trong bóng đèn, cắm camera vào thiết bị phát hiện khói – đó là tất cả những gì cần làm.
Nếu bạn để mắt đến những giải thưởng lớn hơn, giám sát hàng loạt có thể cung cấp dữ liệu cho toàn bộ dân số. Đó không chỉ là thông tin nhân khẩu học; đó là chi tiết về lối sống, quan điểm và thói quen cá nhân, những thứ Hadrian chỉ ước mình có thể nhúng tay vào.
Quyền riêng tư gần như là một suy nghĩ muộn màng trong thời đại kỹ thuật số hiện đại. Chúng tôi thường xuyên chuyển giao thông tin cá nhân cho các doanh nghiệp để đổi lấy dịch vụ của họ. Tên và địa chỉ e-mail được chia sẻ với các trang web ngẫu nhiên, ứng dụng di động và trình tổng hợp tin tức; các trang mạng xã hội lấy thông tin vị trí và gia đình của bạn; các tổ chức tài chính tuân theo các quy định về khách hàng (KYC) của bạn thậm chí còn nhận được bản sao hộ chiếu và địa chỉ nhà của bạn. Thế giới trực tuyến được thúc đẩy bởi dữ liệu của hàng tỷ người.
Hành động chia sẻ thông tin không nhất thiết là một vấn đề. Mất quyền sở hữu dữ liệu đó là hậu quả thực sự. Đặt niềm tin của bạn vào một thực thể khác ngày càng là một công thức dẫn đến thảm họa. Công nghệ đang tiến bộ nhanh hơn các biện pháp an toàn có thể tính đến, làm cho mọi giao dịch trở thành một canh bạc với quyền riêng tư của bạn.
Cambridge Analytica: Theo đuổi dữ liệu cá nhân trên quy mô lớn
Thông tin đã trở nên có giá trị đến nỗi toàn bộ các ngành công nghiệp đã nổi lên để thu lợi từ nó. Các công ty như Cambridge Analytica tồn tại để thu thập và nghiên cứu các bộ dữ liệu khổng lồ nhằm tìm kiếm các mẫu có thể khai thác. Họ thu thập được càng nhiều thông tin thì dự đoán của họ càng chính xác, giúp họ thu hút khách hàng mới và lớn hơn.
Hầu hết công việc của Cambridge Analytica liên quan đến việc thu thập dữ liệu về các hoạt động của con người, phân tích dữ liệu đó, sau đó cung cấp thông tin chi tiết về các hành vi trong tương lai thông qua hồ sơ tâm lý học.
Một người bỏ phiếu hoặc một người mua sắm có thể giống hàng nghìn người khác trên bảng tính nhân khẩu học. Cambridge Analytica thắt chặt ống kính để xem nhiều hơn chỉ độ tuổi và giới tính, cho phép các phương pháp phân đoạn mở ra cánh cửa cho các quảng cáo được nhắm mục tiêu nhỏ.
Cambridge Analytica xử lý các hợp đồng trong cả lĩnh vực thương mại và chính trị. Khách hàng tiêu đề của nó nói chung là các chiến dịch chính trị và chúng bao gồm chiến dịch tranh cử tổng thống năm 2015 của Ted Cruz và chi nhánh kỹ thuật số trong chiến dịch tranh cử tổng thống năm 2016 của Donald Trump. Có thông tin cho rằng vào đầu năm 2018, Cambridge Analytica đã tham gia vào hơn 200 cuộc bầu cử trên toàn thế giới.
Cambridge Analytica và Tập đoàn SCL liên kết được biết là sử dụng các chiến dịch thông tin sai lệch tích cực để đạt được kết quả mong muốn. Một số trong số này bao gồm việc nhét các thùng phiếu ở Nigeria, vẽ các khẩu hiệu graffiti ở Trinidad để tạo cho một chính trị gia ảo tưởng về sự đồng cảm và kích động căng thẳng giữa người Latvia và người Nga sắc tộc để giúp đỡ một khách hàng chính trị.
Các công ty như Cambridge Analytica không thể tồn tại nếu không có quyền truy cập vào lượng dữ liệu khổng lồ. Họ cũng cần nhiều hơn thông tin khảo sát rộng rãi để xây dựng hồ sơ tâm lý học. Họ cần thông tin cá nhân cập nhật, loại dữ liệu có thể thu được trên quy mô lớn bằng cách tận dụng phương tiện truyền thông xã hội.
Vụ bê bối dữ liệu Facebook-Cambridge Analytica
Nghi ngờ về cách Cambridge Analytica lấy được thông tin của mình bắt đầu hợp nhất vào năm 2015. Một cuộc điều tra của Channel 4 News được đưa ra hai năm sau đó đã đưa một số điều này ra ánh sáng. Một phóng viên bí mật đã sản xuất đoạn video quay cảnh Giám đốc điều hành lúc đó là Alexander Nix thảo luận về việc sử dụng hối lộ, ép buộc và dụ dỗ để giành chiến thắng trong cuộc bầu cử, vi phạm cả Đạo luật hối lộ của Vương quốc Anh và Đạo luật về các hành vi tham nhũng ở nước ngoài của Hoa Kỳ.
Ngay sau cuộc điều tra của Channel 4 News, The New York Times và The Guardian đã công bố các báo cáo thu được từ một người tố giác rằng Cambridge Analytica đã “đã khai thác dữ liệu Facebook của hàng triệu.”Đây cũng không phải là sự kiện chỉ diễn ra một lần. Công ty bị cáo buộc đã lén lút thu thập dữ liệu trên mạng xã hội kể từ năm 2014.
Vụ vi phạm dữ liệu Facebook-Cambridge Analytica đã ảnh hưởng đến ít nhất 87 triệu người trên toàn thế giới. Thông tin thu thập được bao gồm hồ sơ công khai, lượt thích trang, ngày sinh và thành phố cư trú. Trong một số trường hợp, công ty thậm chí còn thu thập thông tin từ nguồn cấp tin tức, lịch trình và tin nhắn của người dùng.
Hầu hết dữ liệu này được thu thập thông qua một ứng dụng trả tiền cho người dùng để thực hiện các bài kiểm tra tính cách, theo báo cáo cho mục đích học tập. Người dùng đã đồng ý chia sẻ thông tin này, liên kết ứng dụng với hồ sơ Facebook của họ trong quá trình này.
Tuy nhiên, ở chế độ nền, ứng dụng đã lặng lẽ truy cập dữ liệu từ bạn bè trên Facebook của người dùng, mở rộng phạm vi tiếp cận từ 270.000 người tải xuống ứng dụng lên hơn 87 triệu người. Tất cả những điều này được thực hiện mà không có sự cho phép của người dùng và được cho là không vi phạm các điều khoản sử dụng của Facebook.
Lời khai từ một cựu nhân viên Cambridge Analytica cho thấy công ty không có sự dè dặt về việc triển khai các phương pháp lật đổ để thu thập dữ liệu cho các mô hình hồ sơ của mình. Các cuộc khảo sát cũng thường được sử dụng, bao gồm một câu đố về “la bàn tình dục” đã lan truyền trên Facebook.
Các báo cáo khác nhau về việc Facebook có biết rằng các phương pháp mà Cambridge Analytica sử dụng có khả năng vi phạm nguyên tắc của trang web hay không. Bất chấp điều đó, nhiều người dùng cảm thấy Facebook có nghĩa vụ bảo vệ dữ liệu của họ.
Người dùng đã bất lực trong vụ bê bối và không biết rằng thông tin hồ sơ và kết quả bài kiểm tra đang được thu thập bởi một công ty khai thác dữ liệu trên toàn thế giới. Niềm tin của họ đã bị vi phạm và bất chấp mức độ nghiêm trọng của vi phạm, cả Facebook và Cambridge Analytica đều có thể được miễn trừ mọi trách nhiệm giải trình.
Một hệ thống không đúng luật
Đã có hơn 20 vi phạm dữ liệu cao cấp kể từ năm 2011. Điều này bao gồm vụ hack Equifax năm 2017 dẫn đến 147,9 triệu bản ghi bị đánh cắp. Yahoo! bản thân nó đã bị tấn công hai lần kể từ năm 2016, với một lần vi phạm ảnh hưởng đến 500 triệu người dùng và lần thứ hai là 3 tỷ.
Vấn đề chính đối với các vi phạm và vụ bê bối Facebook-Cambridge Analytica không nhất thiết là dữ liệu nào đã bị đánh cắp; đó là cấu trúc cơ bản bị thiếu sót. Các công ty tập trung có ít động lực để bảo vệ dữ liệu người dùng cá nhân. Trên thực tế, việc chia sẻ hoặc bán nó thường mang lại nhiều lợi nhuận hơn cho họ.
Điều này đặt người dùng vào thế bất lợi. Cung cấp dữ liệu cá nhân cho các tổ chức thường là một yêu cầu để truy cập dịch vụ của họ. Đăng ký một trao đổi tiền điện tử, ví dụ: liên quan đến việc chia sẻ địa chỉ, số điện thoại và hộ chiếu của bạn hoặc quét giấy phép lái xe. Không làm được điều này có nghĩa là không thể truy cập vào dịch vụ, nhưng tiếp tục với nó có nghĩa là chuyển giao thông tin của bạn cho một tổ chức mà bạn có thể không tin tưởng về lâu dài.
Xây dựng lại quyền riêng tư trực tuyến
Công nghệ luôn đi trước một bước so với quy định. Bất kể hệ thống luật pháp cố gắng phản ứng nhanh đến mức nào, một dự án hoặc dịch vụ mới sẽ xuất hiện để thay đổi cách trò chơi được chơi. Rất ít luật về quyền riêng tư tồn tại để bảo vệ dữ liệu của người tiêu dùng khỏi các cuộc tấn công mạng, một tình huống sẽ không tự giải quyết được.
Số lượng ngày càng tăng và mức độ nghiêm trọng của các vụ vi phạm dữ liệu cho thấy rằng việc lưu trữ tập trung quá hấp dẫn đối với một mục tiêu. Vụ bê bối Facebook-Cambridge Analytica cho thấy các công ty đều không sẵn lòng và không có động cơ để bảo vệ dữ liệu mà họ thu thập.
Để bắt đầu khôi phục quyền riêng tư của dữ liệu trực tuyến, người dùng cần kiểm soát dữ liệu của họ. Cung cấp thông tin chi tiết cá nhân cho các dịch vụ tập trung có nghĩa là chấp nhận rủi ro liên quan đến quy trình. Chia sẻ chi tiết cá nhân trên phương tiện truyền thông xã hội có cùng một loạt rủi ro.
Nhìn chung, bạn càng chia sẻ ít thì bạn càng an toàn, điều mà nhiều người coi là cách duy nhất để thoát khỏi tình huống không có lợi.
Một trong những vấn đề đối với việc nắm giữ dữ liệu cá nhân với sức sống mãnh liệt là việc chia sẻ thông tin vẫn là một điều cần thiết và có thể sẽ luôn như vậy. Đó là một phương pháp thông minh và an toàn dành cho các tổ chức tài chính như ngân hàng, công ty thẻ tín dụng và sàn giao dịch tiền điện tử để xác minh danh tính của người dùng của họ. Tuy nhiên, quá trình này không phải thay đổi quyền kiểm soát dữ liệu đó.
Bất kỳ giải pháp nào cho các vấn đề về quyền riêng tư trực tuyến cần phải giải quyết cả vấn đề tập trung và quyền sở hữu dữ liệu. Người dùng phải luôn kiểm soát tài liệu của họ, nhưng làm như vậy sẽ không ngăn họ truy cập các dịch vụ trực tuyến.
Giải pháp phi tập trung của SelfKey
SelfKey có một giải pháp tiềm năng cho các vấn đề về quyền riêng tư hiện đại – một giải pháp giải quyết quyền sở hữu, khả năng sử dụng, bảo mật và sự tin cậy, tất cả trong một chuyển động nhanh chóng.
SelfKey hoạt động bằng cách sử dụng hệ thống nhận dạng tự chủ phân tán (SSID) chạy trên blockchain. SSID cho phép các cá nhân và doanh nghiệp giữ quyền kiểm soát thông tin của họ ngay cả khi đang ký tài liệu hoặc chia sẻ thông tin chi tiết với các dịch vụ trực tuyến.
Khi đăng nhập vào SelfKey, người dùng có thể xác thực danh tính của mình theo cách Facebook quen thuộc. Sự khác biệt là người dùng SelfKey sẽ luôn giữ quyền kiểm soát dữ liệu của họ vì người dùng là người duy nhất biết khóa riêng của họ. Hơn nữa, không giống như Facebook, SelfKey không theo dõi dữ liệu người dùng và nó không bao giờ biết hoặc có quyền truy cập vào hoạt động và thông tin của người dùng.
Hãy tưởng tượng bạn muốn đăng ký một tài khoản ngân hàng nhưng phải cảnh giác với việc chuyển giao các chi tiết cá nhân. SelfKey cung cấp cho mỗi người dùng một ví nhận dạng cá nhân lưu trữ thông tin nhạy cảm như số điện thoại, địa chỉ và dữ liệu hộ chiếu. Ví này được bảo mật bằng khóa riêng tư và khóa công khai do người dùng tạo và nó không bao giờ rời khỏi thiết bị của họ.
Khi đăng ký thông qua một dịch vụ hợp tác với SelfKey, người dùng có thể yêu cầu xác minh ID thông qua mạng. Việc công chứng diễn ra bằng cách sử dụng khóa công khai của ví và khi quá trình hoàn tất, chủ sở hữu ID sẽ chia sẻ xác nhận.
Dịch vụ cuối sử dụng ID đã xác minh để tiếp cận khách hàng mới, chỉ lưu trữ các khóa công khai để truy cập vào ví của người dùng, vẫn an toàn trong tầm kiểm soát của họ.
Toàn bộ hệ thống SelfKey là không đáng tin cậy. Ngoài chủ sở hữu ID, không có thực thể nào giành được quyền kiểm soát các tài liệu riêng tư. Bản thân Tổ chức SelfKey thậm chí không thể truy cập thông tin. Tất cả điều này diễn ra trên một hệ thống phi tập trung có khả năng chống lại các cuộc tấn công phổ biến đối với các dịch vụ tập trung.
Ưu điểm của SSID
Hệ thống nhận dạng độc quyền của SelfKey giải quyết rất nhiều vấn đề vốn có trong quyền riêng tư trực tuyến. Cấu trúc của dịch vụ cũng loại bỏ các điểm chụm chung liên quan đến các giao dịch dữ liệu tiêu chuẩn, như chúng tôi thảo luận bên dưới.
Một hạn chế đối với việc chia sẻ dữ liệu là không thể chọn thông tin nào được chuyển đến một công ty. Nếu bạn chia sẻ ảnh chụp bằng lái xe của mình, bạn phải gửi toàn bộ nội dung chứ không chỉ thông tin liên quan. Dịch vụ cuối có quyền truy cập vào mọi thứ từ chiều cao, cân nặng đến màu mắt của bạn, khi tất cả những gì họ thực sự cần là ảnh của bạn được ghép nối với số ID.
Chia sẻ thông tin tối thiểu được tích hợp trong hệ thống SSID của SelfKey. Nếu một dịch vụ chỉ yêu cầu một số ID để kích hoạt tài khoản của bạn, thì đó là tất cả những gì dịch vụ đó sẽ nhận được. Ngay cả khi đó, người dùng vẫn có toàn quyền kiểm soát quyền truy cập vào số ID đó.
Các dịch vụ tập trung lưu trữ một lượng lớn dữ liệu và không ngừng đấu tranh để giữ an toàn cho thông tin đó. Các dự án chuỗi khối như SelfKey tránh điều này bằng cách sử dụng nhiều nút lưu trữ nhỏ trên mạng phi tập trung, tăng cường bảo mật và giảm phần thưởng tiềm năng cho một vi phạm thành công. Gian lận hoặc mất dữ liệu lớn ít có khả năng xảy ra hơn rất nhiều trong một hệ thống phân tán như SelfKey.
SelfKey không chỉ khắc phục các sự cố hiện có mà còn cung cấp các dịch vụ mới. Quy trình KYC để tham gia dịch vụ tài chính thường gặp phải những tiếng thở dài bực tức từ người dùng. Thật khó chịu khi đưa ra các chi tiết riêng tư phù hợp và quá trình này có thể mất vài ngày hoặc vài tuần để hoàn thành.
Hệ thống nhận dạng của SelfKey hợp lý hóa việc xác thực KYC. Khi một dịch vụ tham gia SelfKey Marketplace, người dùng có thể tạo tài khoản với họ và xác minh thông tin danh tính một cách nhanh chóng và dễ dàng. Các công ty liên quan thậm chí có thể tiết kiệm chi phí KYC liên quan đến việc xác thực, vì các giao dịch SelfKey không tốn kém và được xử lý thông qua thanh toán vi mô bằng token KEY.
SelfKey và tương lai của quyền riêng tư trực tuyến
Tại thời điểm viết bài, bụi vẫn đang lắng xuống từ vụ bê bối Facebook-Cambridge Analytica. Các yêu cầu đã được đưa ra và lời xin lỗi đã được đưa ra, nhưng hành động kiên quyết đã không được thực hiện để trừng phạt các bên liên quan hoặc để ngăn chặn các vi phạm trong tương lai.
Đối với những người dùng bị ảnh hưởng và công chúng nói chung, toàn bộ cuộc thảo luận có vẻ lố bịch. Dữ liệu được tin cậy với một công ty, sự tin tưởng đó đã bị vi phạm và kết quả là hàng triệu người bị tổn hại.
Giải pháp của SelfKey cho những vấn đề về lòng tin này rất đơn giản: cho phép các cá nhân kiểm soát danh tính của họ chứ không phải các công ty tập trung. SelfKey vượt qua các giới hạn của hệ thống nhận dạng tập trung, tuân thủ luật bảo mật và quy định KYC, đồng thời để lại quyền sở hữu dữ liệu cá nhân cho người dùng.
Dữ liệu sẽ không bao giờ ngừng trở thành một mặt hàng có giá trị. Chia sẻ nó có thể mang lại lợi ích cho chúng ta và cho toàn xã hội, nhưng chỉ khi nó không gây thiệt hại cho các cá nhân liên quan.
Có liên quan: 5 dự án Blockchain đang tăng cường sự tự do của chúng ta