Nhà mạng Verizon sử dụng “siêu cookie” theo dõi người dùng
Trong thời gian qua, Verizon Wireless, một trong những nhà mạng cung cấp dịch vụ di động không dây lớn nhất nước Mỹ đã lặng lẽ theo dõi hoạt động truy cập Internet của hơn 100 triệu người dùng điện thoại di động với công cụ tinh vi gọi là các "siêu cookie" (supercookie). Công nghệ cho phép các công ty giám sát những trang web được người dùng truy cập, thu thập những thông tin về sở thích và khiếu thẩm mỹ để bán cho bên thứ 3 (bên mua) được cho là các công ty quảng cáo tiếp thị. Người dùng không thể sử dụng mục cài đặt trình duyệt để xóa bỏ các siêu cookie này.
Verizon Wireless cho biết họ đã thực hiện những bước cảnh báo khách hàng về sự theo dõi và bảo vệ sự riêng tư của người dùng khi công ty phát triển những chương trình nhằm giúp cho các nhà quảng cáo nắm được thói quen truy cập Internet cá nhân. Với thông tin về các siêu cookie xuất hiện trong thời gian gần đây, những người chủ trương bảo vệ quyền riêng tư cho rằng hoạt động theo dõi của nhà mạng di động có thể phơi bày hành vi người dùng cho một loạt những tổ chức khác - bao gồm cả các cơ quan tình báo - cũng như vi phạm các luật liên bang Mỹ về viễn thông và nghe lén.
Tổ chức Ranh giới Điện tử (EFF) đã bày tỏ sự lo ngại đến Cục Quản lý truyền thông và Viễn thông Mỹ (FCC) đồng thời dự định tiến hành khởi kiện chống lại Verizon. Rõ ràng, các siêu cookie có thể mang về cho nhà mạng khoản lợi nhuận hàng tỉ USD từ quảng cáo có mục tiêu.
 |
| Một cửa hiệu Verizon Wireless ở Mỹ. |
Theo Paul Ohm, cựu nhân viên Ủy ban Thương mại Liên bang Mỹ (FTC) đang giảng dạy tại Trường Đại học Colorado, các siêu cookie rất khó tìm thấy và xóa bỏ. Verizon bắt đầu theo dõi 106 khách hàng "đơn lẻ" - nghĩa là những người không có hợp tác làm việc với chính quyền - từ tháng 11/2012, theo tiết lộ từ nhà mạng.
Verizon - cho biết, đã gửi các khai báo đến khách hàng và cung cấp cách thoát khỏi chương trình theo dõi, song từ chối tiết lộ có bao nhiêu khách hàng làm được điều đó. Verizon nhấn mạnh, thông tin thu thập không được sử dụng để lập hồ sơ thông tin chi tiết về cá nhân để bán cho các nhà quảng cáo.
Adria Tomaszewski, người phát ngôn cho Verizon, tỏ vẻ trấn an khi cho biết siêu cookie - một dãy các chữ và số - được thay đổi thường xuyên nhằm ngăn ngừa các tổ chức khác lợi dụng để theo dõi khách hàng của công ty.
Các "siêu cookie" được đặt ở những vị trí khác với cookie thông thường trên máy tính người dùng và có thể tái tạo toàn bộ hoạt động truy cập Internet đã xảy ra trước đó mà rất khó tìm thấy để xóa bỏ. Căn cứ vào thông tin do siêu cookie cung cấp, nhà mạng sẽ biết được thói quen truy cập Internet của người dùng để bán cho bên thứ 3 muốn quảng cáo, tiếp thị sản phẩm.
 |
| Trụ sở AT&T ở San Antonio, bang Texas. |
Verizon được coi là nhà mạng đầu tiên công khai thừa nhận sử dụng thông tin khách hàng vào mục đích thương mại. Ngoài ra, 3 nhà mạng lớn khác của Mỹ như AT&T, Sprint và T-Mobile vẫn kiếm bộn tiền từ thông tin về thói quen truy cập Internet của người dùng nhưng họ không chính thức thừa nhận hành động này.
Theo một nghiên cứu, doanh thu từ quảng cáo trực tuyến ở Mỹ có thể đạt hơn 40 tỉ USD vào năm 2015. Verizon cho rằng, hành động của họ là hợp pháp bởi vì họ không hề tiết lộ danh tính của khách hàng. Tuy nhiên, các nhà hoạt động bảo vệ quyền riêng tư chỉ trích các "siêu cookie" - nhất là khi chúng được triển khai rộng rãi hơn - sẽ là công cụ cực kỳ có giá trị đối với các cơ quan tình báo muốn giám sát hoạt động truy cập Internet của mọi người dân.
Cơ quan An ninh Quốc gia Mỹ đã sử dụng các cookie thông thường - mã theo dõi cũ hơn và dễ xóa hơn được lưu trữ trên một trình duyệt - để xác dịnh vị trí của người dùng Internet nhằm mở những cuộc tấn công xâm nhập, theo như tiết lộ từ tờ Washington Post vào năm 2013. AT&T thì chỉ cho biết: chương trình của họ vẫn còn trong thời kỳ thử nghiệm và chưa được sử dụng vào mục đích quảng cáo có mục tiêu (như trường hợp của Verizon).
Emily J. Edmonds, người phát ngôn cho AT&T tuyên bố trong một email: “Bất cứ chương trinh nào mà chúng tôi sử dụng đều tuân thủ chính sách bảo vệ quyền riêng tư cho khách hàng".
Các "siêu cookie" của AT&T được thay đổi mỗi 24 giờ trong nỗ lực nhằm bảo vệ quyền riêng tư của khách hàng, Edmonds cam kết. Cũng theo Edmonds, khách hàng AT&T được thông báo về hoạt động theo dõi và có quyền tự do lựa chọn thoát khỏi chương trình hay không. Tuy nhiên, Edmonds từ chối tiết lộ có bao nhiêu khách hàng loại bỏ siêu cookie cũng như bao nhiêu khách hàng có siêu cookie nằm trong hoạt động truy cập Internet.
Giáo sư Paul Ohm nhận định: Các nhà mạng không dây có thể gặp nguy cơ nếu như tòa án thấy rằng hành động khai báo với khách hàng của họ là không thích đáng. Trong khi đó, các nhà hoạt động bảo vệ quyền riêng tư cho rằng, nếu không có sự khởi kiện ra tòa án từ những tổ chức như là FCC hay FTC thì các “siêu cookie” sẽ không bị ngăn chặn triệt để. Và chỉ có sự mã hóa mới có thể ngăn siêu cookie theo dõi người dùng Internet.
Thêm vào đó, các chuyên gia an ninh cũng lo ngại những công nghệ theo dõi mới chẳng sớm thì muộn cũng xuất hiện đe dọa quyền riêng tư người dùng. Jeffrey Chester, Giám đốc điều hành Trung tâm Dân chủ Kỹ thuật số có trụ sở tại Washington, nhận định: "Các nhà mạng di động và công ty cáp luôn có hành động không kiểm soát được nhằm mở rộng chương trình thu thập dữ liệu người dùng. Tất cả đều muốn vượt trội hơn Google"
