Nhiều người biết rằng chiếc laptop sáng ý mà chúng ta dùng hằng ngày đang lặng thầm theo dõi vị trí của người dùng. Nhưng điều gì sẽ xảy ra nếu người chơi chủ động tắt các phục vụ định vị, hoặc thậm chí còn chưa cho thẻ SIM vào máy?
Kể cả khi người chơi đã phòng ngừa đến vậy, các laptop chạy Android vẫn sẽ thu thập dữ liệu về vị trí của người chơi và gửi lại cho Google khi chúng được kết nối với Internet, thông báo từ một cuộc điều tra của Quartz.
Kể từ đầu năm 2017, laptop Android đã thu thập địa chỉ của các tháp dế yêu gần đó ngay cả khi phục vụ định vị bị vô hiệu hoá và gửi lại dữ liệu đó cho Google. Kết quả là Google, đơn vị đứng sau Android, có quyền truy tìm cập vào dữ liệu về vị trí của cá nhân và các hoạt động của họ. Động thái này là một hành vi xâm phạm riêng tây của người dùng.
Quartz đã quan sát thấy việc thu thập dữ liệu xảy ra và đã giao thông với Google. Google đã công nhận là đang lạm dụng điều này.
Theo người phát ngôn của Google, thông báo gửi cho Google bao gồm địa chỉ của các tháp dế yêu nhằm quản lý các thông báo và đảy tin nhắn trên hệ điều hành Android trong suốt 11 04 tuần vừa qua. Những thông báo này không bao giờ bị lạm dụng hoặc lưu trữ, phát ngôn viên Google cho hay. Google hiện đang thực hành các bước để dừng hành vi này sau khi được giao thông bởi Quartz. Vào cuối 04 tuần 11, doanh nghiệp cho biết, laptop Android sẽ không còn gửi dữ liệu vị trí của tháp dế yêu đến Google.
“Vào 04 tuần Một năm nay, chúng tôi khởi đầu coi xét sử dụng mã số Cell ID như là một tín hiệu bổ sung để cải thiện hơn nữa vận tốc và hiệu suất của việc phân chia tin nhắn”, phát ngôn viên của Google cho biết trong một email. “Tuy nhiên, chúng tôi chưa bao giờ phối hợp Cell ID vào chuỗi hệ thống đồng bộ hóa mạng của chúng tôi, do đó dữ liệu đã bị sa thải ngay thức thì và chúng tôi đã cập nhật nó để không đề xuất ID Cell nữa.“
Hiện nay vẫn chưa rõ việc địa chỉ của tháp dế yêu, khi được truy tìmền vận tải dưới dạng chuỗi dữ liệu để xác định chính xác một tháp dế yêu, có thể giúp gì trong việc cải thiện gửi tin nhắn. Tuy nhiên, lo lắng về quyền riêng tây là hoàn toàn dễ hiểu. Mặc dù thông báo vị trí của một tháp dế yêu đơn lẻ chỉ chuẩn y xác định vị trí của người dùng trong một bán kính khăng khăng, khi có thông báo vị trí từ nhiều tháp cùng một lúc, vị trí của người dùng có thể được định vị một cách chính xác. Nếu người chơi càng ở gần các khu thành thị, nơi mà các tháp ở gần nhau hơn, thì việc định vị lại càng chính xác hơn.
Hành vi này của Google gây phiền phức cho những người không muốn bị theo dõi, khác lạ là những quan chức thực thi pháp luật, hoặc các nạn nhận của nạn lạm dụng gia đình… Những người này tắt phục vụ định vị và nghĩa rằng vị trí của họ đã hoàn toàn được che giấu. Mặc dù dữ liệu gửi đến Google được mã hoá, nhưng nó có thể bị gửi đến bên thứ ba nếu laptop đã bị thâm nhập bởi các phần mềm điệp viên hoặc khi laptop của họ bị hack. Mỗi laptop có một mã số ID độc nhất, và từ đó kẻ gian có thể liên kết với dữ liệu vị trí.
Sự vén màng này đã khiến Google và các nhà mạng khác bị các nhà lập pháp và các cơ quan quản lý truy tìm tố. Những giữ liệu cá nhân của người dùng, ví dụ như ý kiến chính trị của người sử dụng hay lịch sử mua hàng của họ, đã đem lại lợi ích hoành tráng cho các nền móng như Facebook và Alphabet. Những áp dụng này sử dụng thông báo người dùng để cá nhân hoá lăng xê.
Hành vi san sẻ vị trí người dùng nghe đâu thường giới hạn đối với bất kỳ loại laptop hoặc máy tính bảng Android nào. Google nghe đâu thu thập dữ liệu tháp dế yêu từ tất cả các thiết bị Android đương đại trước khi được Quartz can dự. Một nguồn thân thuộc với vấn đề này cho biết các địa chỉ tháp dế yêu đã được gửi đến Google sau khi có sự đổi thay vào đầu năm 2017 đến phục vụ Nhắn tin đám mây Firebase, do Google chiếm hữu và chạy trên laptop Android theo mặc định.
Kể cả khi người chơi cài đặt lại laptop về mặc định và vô hiệu hoá tác dụng định vị, người chơi vẫn sẽ bị Google theo dõi. Các thiết bị có dữ liệu dế yêu hoặc kết nối WiFi gửi dữ liệu đến Google mỗi khi chúng vào khuôn khổ của một tháp dế yêu mới. Khi thiết bị Android được kết nối với mạng WiFi, họ sẽ gửi địa chỉ tháp đến Google ngay cả khi họ chưa cài đặt thẻ SIM.
Bill Budington, một kỹ sư phần mềm, làm việc cho Electronic Frontier Foundation, một đơn vị phi lợi nhuận ủng hộ sự riêng tây kỹ thuật số cho biết. “Bạn có thể mường tưởng được rất nhiều trường hợp mà những thông báo mẫn cảm này có thể khiến người ta lâm vào hiểm nguy.”
Phần chế độ bảo mật của Google bao gồm san sẻ vị trí nói rằng doanh nghiệp sẽ thu thập thông báo vị trí từ các thiết bị sử dụng phục vụ của nó, nhưng không hề đề cập rằng họ sẽ thu thập dữ liệu từ các thiết bị Android khi phục vụ vị trí bị vô hiệu hóa.
Theo người phát ngôn của Google, chuỗi hệ thống của doanh nghiệp kiểm soát các thông báo và tin nhắn đẩy “tách biệt hoàn toàn với phục vụ định vị mà cung cấp vị trí của thiết bị cho các áp dụng”. Các thiết bị Android chưa bao giờ cung cấp cho người tiêu xài một phương án để lựa chọn không tham dự vào việc thu thập dữ liệu tháp dế yêu.
Matthew Hickey, chuyên gia an toàn và nhà nghiên cứu của Hacker House, một doanh nghiệp bảo mật có trụ sở tại London, nói: “Có vẻ như Google đã quá soi mói khi thu thập những thông báo mà chỉ tác động đến mạng dế yêu khi mà laptop không có thẻ hoặc không có các phục vụ được kích hoạt.” Mặc dù Google cho biết họ không sử dụng những dữ liệu này, họ lại chuẩn y các nhà lăng xê nhắm mục đích đối tượng mua hàng sử dụng dữ liệu vị trí, một cơ chế đem laị lợi ích kinh tế rõ ràng. Bằng những thông báo này, các doanh nghiệp có thể theo dõi những người dùng Android hoặc chạy các áp dụng của Google khi họ đặt chân vào một siêu thị nào đó, và sau đó sử dụng thông báo đó để nhắm mục đích lăng xê mà người dùng sẽ thấy sau này.
Tham khảo Quartz