Facebook có "độ mở" quá lớn!

Đó là nhận định của ông Ngô Trần Vũ, Giám đốc Giám đốc điều hành NTS, nhà phân phối Kaspersky tại Việt Nam. Ông này cho rằng, Facebook có độ mở quá lớn, kẻ hở này khiến cho các bên thứ 3 có thể khai thác thông tin cá nhân của người dùng và sử dụng chúng trái phép.

nguoi dung nen lam gi de tranh bi tro thanh bi hai tren facebook

Ông Vũ cũng cho biết, thông tin sơ bộ ông nắm được thì sự rò rỉ thông tin này không phải do Facebook bán thông tin mà do bên thứ 3 khai thác. Có thể Facebook nghĩ rằng các công cụ giải trí không có mã độc là an toàn và giúp người dùng giải trí thêm. Nhưng thực tế hoàn toàn khác nếu không có vụ việc đình đám, lộ thông tin của 50 triệu người dùng bị phát hiện. Trường hợp vừa qua là một dạng nghiên cứu hành vi xã hội trên đối tượng 50 triệu người dùng Facebook tại Mỹ. Họ sử dụng các thông tin thu thập để kinh doanh và kiếm lợi.

Ông Vũ cũng dẫn một vài ví dụ về các ứng dụng thứ 3 đang thu thập dữ liệu người dùng như xem bói, vẽ chibi với việc yêu cầu cấp quyền cho họ để thực hiện các mục đích khác nhau. Ông này cho rằng, Facebook cần xử lý dứt điểm các ứng dụng trên.

Đồng quan điểm, ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena cho biết, Facebook có độ mở qúa lớn, cấp quyền cho bên thứ 3 và giúp họ thu thập dữ liệu dễ dàng. Đây có lẽ là chính sách của hãng này, cấp quyền để cùng khai thác kinh doanh. Do đó, Facebook cần phải có sự thay đổi trong chính sách đối với các công ty bên thứ 3.

Nhìn về sự việc này, đại diện từ CMC Infosec cũng cho rằng, trên thực tế, mỗi một ứng dụng của bên thứ 3 đều sử dụng bộ thư viện lập trình do Facebook cung cấp và bộ thư viện này cho phép quyền liệt kê thông tin người dùng (tùy theo mục đích của người lập trình). Như vậy, với trường hợp này, có thể hệ thống Facebook không bị thâm nhập hay mật khẩu bị lộ mà là do đơn vị cung cấp ứng dụng giao bán thông tin cho các bên thứ 3 vì mục đích lợi nhuận.

Làm sao để bảo vệ?

Qua vụ bê bối này, ông Vũ cho rằng, Facebook cần thiết lập và hạn chế quyền thác thông tin của các bên thứ 3. Hệ quả là các bên thứ 3 sẽ không còn thấy lợi ích khai thác thông tin nữa. Có thể họ sẽ tìm quyền lợi khác. Đây cũng là động thái để bảo vệ người dùng trước việc thu thập thông tin một cách trái phép của các công ty phân tích dữ liệu và hacker.

Bên cạnh đó, ông Vũ cũng đưa lời khuyên, người dùng phải tự bảo vệ mình, hạn chế chia sẻ các thông tin cá nhân công khai trên mạng xã hội và Internet.

Đại diện công ty bảo mật CMC Infosec cũng khuyến cáo, việc bảo vệ các thông tin cá nhân của người dùng trên mạng xã hội không chỉ là trách nhiệm của nhà cung cấp ứng dụng, mà còn là trách nhiệm của mỗi cá nhân khi tham gia vào các mạng xã hội này. Người dùng nên cân nhắc thật kỹ và xác minh mức độ uy tín của các nhà cung cấp khi cấp quyền truy cập ứng dụng trên Facebook.. Không chia sẻ những thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng, tài khoản email qua các đoạn chat trên Facebook Messenger.

Đồng thời, với vụ việc này, người dùng nhất thiết phải thay đổi ngay lập tức thông tin Facebook password, CMC Infosec khuyến cáo nên nâng cấp lên các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng 1 lần và đặc biệt là sử dụng các xác thực đa lớp.

Ngày 17/3 vừa qua, 2 tờ báo nổi tiếng tại Anh và Mỹ là New York Times và Guardian đã đồng loạt đưa tin kèm theo những bằng chứng về việc Facebook đã cho phép một công ty nghiên cứu tên là Cambridge Analytica lấy đi thông tin của 50 triệu tài khoản người dùng.

Cụ thể, công ty Cambridge Analytica đã mua lại dữ liệu người dùng từ một giảng viên đại học Cambrigde – Aleksandr Kogan. Kogan thu thập thông tin người dùng qua một ứng dụng khảo sát được thực hiện với mục đích nghiên cứu học thuật – thisisyourdigitallife. Ứng dụng yêu cầu người dùng cấp quyền truy cập hồ sơ cá nhân, vị trí của họ. Ngoài ra, có rất nhiều ứng dụng khác yêu cầu người dùng cấp quyền tương tự để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò ứng dụng chia sẻ ảnh - video… và người dùng thường chấp nhận.

Facebook phủ nhận việc "rò rỉ thông tin" bởi người dùng đã biết và chủ động chấp thuận ( allow to acess/Okay) những thông tin mà họ cung cấp trên các ứng dụng trò chơi, quiz…. mà họ truy cập qua Facebook.

Hiện tại, Facebook đang họp khẩn cấp để giải quyết vụ bê bối rò rỉ thông tin 50 triệu tài khoản. Tính đến nay, cổ phiếu của hãng này đã giảm sâu tới hơn 9%, tài sản của Mark Zuckerberg cũng bốc hơi hơn 9 tỷ đô. Ủy ban Thương mại Liên bang đã bắt đầu vào cuộc và thu thập thông tin để đánh giá mức độ nghiêm trọng của vấn đề.