Một báo cáo điều tra mới mang tên “BrowserGate” đang gây chấn động cộng đồng công nghệ khi cáo buộc nền tảng mạng xã hội nghề nghiệp LinkedIn đã bí mật thu thập dữ liệu người dùng thông qua các kỹ thuật theo dõi trình duyệt mà không được thông báo rõ ràng.
Âm thầm quét trình duyệt, thu thập dữ liệu người dùng
Theo báo cáo từ nhóm nghiên cứu Fairlinked, LinkedIn bị cáo buộc đã chèn các đoạn mã JavaScript ẩn vào website để quét trình duyệt của người dùng mỗi khi truy cập. Các đoạn mã này có khả năng kiểm tra hàng nghìn tiện ích đã cài đặt trên trình duyệt, từ công cụ làm việc đến các phần mềm chuyên ngành.
Đáng chú ý, số lượng tiện ích bị kiểm tra có thể lên tới hơn 6.000, cho thấy quy mô thu thập dữ liệu là rất lớn. Không dừng lại ở đó, hệ thống còn thu thập thêm các thông tin thiết bị như bộ nhớ, độ phân giải màn hình, ngôn ngữ, múi giờ và nhiều thông số khác nhằm tạo “dấu vân tay số” cho từng người dùng.
Vì tài khoản LinkedIn thường gắn với danh tính thật như tên, công ty và vị trí công việc, các dữ liệu này có thể được liên kết trực tiếp với từng cá nhân cụ thể, làm gia tăng mức độ nhạy cảm của thông tin bị thu thập.
Đáng chú ý, số lượng tiện ích bị kiểm tra có thể lên tới hơn 6.000, cho thấy quy mô thu thập dữ liệu là rất lớn. Không dừng lại ở đó, hệ thống còn thu thập thêm các thông tin thiết bị như bộ nhớ, độ phân giải màn hình, ngôn ngữ, múi giờ và nhiều thông số khác nhằm tạo “dấu vân tay số” cho từng người dùng.
Vì tài khoản LinkedIn thường gắn với danh tính thật như tên, công ty và vị trí công việc, các dữ liệu này có thể được liên kết trực tiếp với từng cá nhân cụ thể, làm gia tăng mức độ nhạy cảm của thông tin bị thu thập.
Tranh cãi: Bảo vệ hệ thống hay xâm phạm quyền riêng tư?
Trước các cáo buộc, LinkedIn thừa nhận có thực hiện việc phát hiện tiện ích trình duyệt nhưng cho rằng mục đích là nhằm ngăn chặn các công cụ thu thập dữ liệu trái phép và bảo vệ nền tảng khỏi hành vi "scraping".
Ảnh: Internet
Tuy nhiên, phía các nhà nghiên cứu lại cho rằng việc thu thập dữ liệu quy mô lớn, đặc biệt khi không minh bạch với người dùng, có thể bị xem là hành vi xâm phạm quyền riêng tư. Một số ý kiến còn gọi đây là một trong những vụ việc giám sát người dùng lớn nhất trong lịch sử Internet hiện đại và thấy rằng ranh giới giữa “bảo mật hệ thống” và “xâm phạm dữ liệu cá nhân” ngày càng trở nên mong manh.
Khi dữ liệu cá nhân trở thành tài nguyên chiến lược
Dữ liệu người dùng không chỉ đơn thuần phục vụ trải nghiệm cá nhân hóa mà còn có thể trở thành nguồn thông tin chiến lược.
Thông qua việc biết người dùng đang sử dụng công cụ nào, đặc biệt là các phần mềm cạnh tranh, nền tảng có thể suy ra hoạt động của doanh nghiệp, xu hướng thị trường hoặc thậm chí chiến lược kinh doanh của các tổ chức. Điều này làm dấy lên lo ngại về khả năng khai thác dữ liệu vượt ngoài mục đích ban đầu.
Khi các nền tảng công nghệ ngày càng tích hợp sâu vào đời sống và công việc, việc thu thập dữ liệu quy mô lớn mà thiếu minh bạch có thể tạo ra những hệ lụy khó kiểm soát.
Thông qua việc biết người dùng đang sử dụng công cụ nào, đặc biệt là các phần mềm cạnh tranh, nền tảng có thể suy ra hoạt động của doanh nghiệp, xu hướng thị trường hoặc thậm chí chiến lược kinh doanh của các tổ chức. Điều này làm dấy lên lo ngại về khả năng khai thác dữ liệu vượt ngoài mục đích ban đầu.
Khi các nền tảng công nghệ ngày càng tích hợp sâu vào đời sống và công việc, việc thu thập dữ liệu quy mô lớn mà thiếu minh bạch có thể tạo ra những hệ lụy khó kiểm soát.
AI và “vỏ bọc hoàn hảo” cho các hành vi thao túng
Song song với câu chuyện về thu thập dữ liệu, sự phát triển của trí tuệ nhân tạo đang khiến bức tranh an ninh mạng trở nên phức tạp hơn. Điều này không chỉ phục vụ cho mục đích sáng tạo, mà còn có thể bị lợi dụng để:
- Giả mạo danh tính trên các nền tảng mạng xã hội
- Tạo hồ sơ giả nhằm thu thập thông tin hoặc lừa đảo
- Đánh lừa người dùng trong các chiến dịch tấn công có chủ đích
Khi kết hợp với lượng dữ liệu cá nhân khổng lồ thu thập được từ các nền tảng như LinkedIn, AI có thể giúp tội phạm mạng xây dựng các kịch bản tấn công cực kỳ thuyết phục, gần như không thể nhận diện bằng cảm quan thông thường.
Người dùng trở thành “mục tiêu dễ tổn thương” trên không gian mạng
Người dùng Internet đang đối mặt với nguy cơ bị theo dõi, phân tích và khai thác dữ liệu ở mức độ chưa từng có. Việc các nền tảng có thể thu thập thông tin chi tiết về thiết bị, hành vi và môi trường sử dụng khiến mỗi cá nhân trở thành một “hồ sơ số” hoàn chỉnh. Khi những dữ liệu này rơi vào tay kẻ xấu hoặc bị sử dụng sai mục đích, hậu quả không chỉ dừng lại ở mất quyền riêng tư mà còn có thể dẫn đến các cuộc tấn công lừa đảo, giả mạo và thao túng thông tin.
Khuyến nghị: Chủ động bảo vệ dữ liệu cá nhân
Trước những rủi ro ngày càng gia tăng, các chuyên gia khuyến nghị người dùng cần chủ động hơn trong việc bảo vệ thông tin cá nhân:
- Hạn chế cài đặt tiện ích trình duyệt không rõ nguồn gốc
- Thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết
- Sử dụng trình duyệt hoặc công cụ chặn theo dõi (anti-tracking)
- Cẩn trọng với các nền tảng yêu cầu quyền truy cập dữ liệu quá mức
- Không tin hoàn toàn vào nội dung hình ảnh, video trên mạng nếu chưa được kiểm chứng
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview