Nguyễn Tiến Đạt
Intern Writer
Cơ quan thực thi pháp luật tại nhiều quốc gia bị cáo buộc đang sử dụng một công cụ giám sát dựa trên dữ liệu quảng cáo để theo dõi quy mô lớn người dùng di động, làm dấy lên lo ngại về quyền riêng tư và tính minh bạch trong hoạt động thu thập dữ liệu.
Theo báo cáo mới công bố của Citizen Lab, hệ thống có tên Webloc cho phép truy cập vào dòng dữ liệu vị trí và hành vi của hàng trăm triệu thiết bị trên toàn cầu. Công cụ này ban đầu được phát triển bởi công ty Cobwebs Technologies (Israel) và hiện do Penlink phân phối sau khi hai doanh nghiệp sáp nhập vào năm 2023.
Citizen Lab cho biết Webloc có khả năng thu thập và phân tích dữ liệu từ các ứng dụng di động và nền tảng quảng cáo kỹ thuật số. Thông qua đó, hệ thống có thể xác định vị trí, theo dõi quá trình di chuyển và xây dựng hồ sơ hành vi của người dùng trong thời gian dài, thậm chí lên tới ba năm.
Danh sách khách hàng được cho là sử dụng công cụ này bao gồm nhiều cơ quan tại Mỹ như lực lượng thực thi di trú, quân đội và các sở cảnh sát địa phương. Ngoài ra, một số cơ quan an ninh tại Hungary và El Salvador cũng bị nêu tên trong báo cáo.
Điểm gây tranh cãi nằm ở việc Webloc được cho là có thể hoạt động mà không cần lệnh khám xét. Một số nguồn tin truyền thông cho rằng hệ thống này tận dụng dữ liệu quảng cáo – vốn được thu thập cho mục đích thương mại – để phục vụ hoạt động giám sát, từ đó đặt ra câu hỏi về tính hợp pháp và giới hạn sử dụng dữ liệu.
Không chỉ dừng lại ở việc theo dõi vị trí, Webloc còn có thể suy luận thông tin cá nhân như nơi ở hoặc nơi làm việc của người dùng thông qua việc phân tích địa chỉ IP và các tín hiệu kỹ thuật số khác. Điều này làm gia tăng lo ngại về khả năng xâm phạm đời sống riêng tư ở quy mô lớn.
Trước đó, Cobwebs Technologies từng bị Meta gỡ bỏ khỏi nền tảng vào năm 2021 do liên quan đến các hoạt động thu thập thông tin và kỹ thuật xã hội. Công ty này cũng bị phát hiện có liên hệ với một số đơn vị phát triển phần mềm gián điệp.
Phản hồi về báo cáo, Penlink cho rằng các thông tin được đưa ra có thể chưa chính xác hoặc chưa phản ánh đúng cách thức hoạt động của công ty sau khi tiếp quản Cobwebs Technologies. Doanh nghiệp này khẳng định luôn tuân thủ các quy định pháp luật về bảo vệ dữ liệu.
Dù vậy, Citizen Lab nhấn mạnh rằng việc sử dụng dữ liệu quảng cáo cho mục đích giám sát đang trở thành xu hướng đáng lo ngại, đặc biệt khi thiếu cơ chế giám sát độc lập và quy định pháp lý rõ ràng. Trong bối cảnh dữ liệu cá nhân ngày càng trở thành tài sản quan trọng, câu chuyện về Webloc tiếp tục làm dấy lên tranh luận về ranh giới giữa an ninh và quyền riêng tư trong kỷ nguyên số.
Theo báo cáo mới công bố của Citizen Lab, hệ thống có tên Webloc cho phép truy cập vào dòng dữ liệu vị trí và hành vi của hàng trăm triệu thiết bị trên toàn cầu. Công cụ này ban đầu được phát triển bởi công ty Cobwebs Technologies (Israel) và hiện do Penlink phân phối sau khi hai doanh nghiệp sáp nhập vào năm 2023.
Citizen Lab cho biết Webloc có khả năng thu thập và phân tích dữ liệu từ các ứng dụng di động và nền tảng quảng cáo kỹ thuật số. Thông qua đó, hệ thống có thể xác định vị trí, theo dõi quá trình di chuyển và xây dựng hồ sơ hành vi của người dùng trong thời gian dài, thậm chí lên tới ba năm.
Danh sách khách hàng được cho là sử dụng công cụ này bao gồm nhiều cơ quan tại Mỹ như lực lượng thực thi di trú, quân đội và các sở cảnh sát địa phương. Ngoài ra, một số cơ quan an ninh tại Hungary và El Salvador cũng bị nêu tên trong báo cáo.
Điểm gây tranh cãi nằm ở việc Webloc được cho là có thể hoạt động mà không cần lệnh khám xét. Một số nguồn tin truyền thông cho rằng hệ thống này tận dụng dữ liệu quảng cáo – vốn được thu thập cho mục đích thương mại – để phục vụ hoạt động giám sát, từ đó đặt ra câu hỏi về tính hợp pháp và giới hạn sử dụng dữ liệu.
Không chỉ dừng lại ở việc theo dõi vị trí, Webloc còn có thể suy luận thông tin cá nhân như nơi ở hoặc nơi làm việc của người dùng thông qua việc phân tích địa chỉ IP và các tín hiệu kỹ thuật số khác. Điều này làm gia tăng lo ngại về khả năng xâm phạm đời sống riêng tư ở quy mô lớn.
Trước đó, Cobwebs Technologies từng bị Meta gỡ bỏ khỏi nền tảng vào năm 2021 do liên quan đến các hoạt động thu thập thông tin và kỹ thuật xã hội. Công ty này cũng bị phát hiện có liên hệ với một số đơn vị phát triển phần mềm gián điệp.
Phản hồi về báo cáo, Penlink cho rằng các thông tin được đưa ra có thể chưa chính xác hoặc chưa phản ánh đúng cách thức hoạt động của công ty sau khi tiếp quản Cobwebs Technologies. Doanh nghiệp này khẳng định luôn tuân thủ các quy định pháp luật về bảo vệ dữ liệu.
Dù vậy, Citizen Lab nhấn mạnh rằng việc sử dụng dữ liệu quảng cáo cho mục đích giám sát đang trở thành xu hướng đáng lo ngại, đặc biệt khi thiếu cơ chế giám sát độc lập và quy định pháp lý rõ ràng. Trong bối cảnh dữ liệu cá nhân ngày càng trở thành tài sản quan trọng, câu chuyện về Webloc tiếp tục làm dấy lên tranh luận về ranh giới giữa an ninh và quyền riêng tư trong kỷ nguyên số.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview