Người dùng phải đồng ý với các điều khoản dịch vụ khi sử dụng internet. Không có nhà cung cấp dịch vụ nào giải thích rõ việc người dùng có thể kiểm soát dữ liệu cá nhân của họ. Google, Facebook, Yahoo đều đạt điểm dưới trung bình về an toàn cho người dùng.
Người dùng luôn phải xác nhận sự đồng ý với các điều khoản dịch vụ (Terms of Services - TOS) khi sử dụng internet. Thế nhưng, không một nhà cung cấp dịch vụ nào giải thích rõ việc liệu người dùng có thể kiểm soát những dữ liệu được thu thập và chia sẻ về cá nhân họ. Google, Facebook, Yahoo đều đạt điểm dưới trung bình cho các chỉ tiêu về an toàn cho người dùng…
Rủi ro đến từ đâu?
Phần lớn chúng ta đều đã sử dụng không ít dịch vụ mạng như Google, Facebook, Yahoo hay Twitter. Để sử dụng dịch vụ, chắc chắn ai cũng phải xác nhận sự đồng ý với các điều khoản dịch vụ (Terms of Services - TOS) của nhà cung cấp. Thế nhưng, bao nhiều phần trăm trong chúng ta thật sự đọc kỹ các điều khoản này trước khi nhắm mắt nhấn chuột?
Đối với người thường, không dễ để hiểu được quy trình xử lý dữ liệu của các hãng cung cấp dịch vụ. Các thông báo và TOS được viết cho nhà quản lý và luật sư đọc là chủ yếu. Vì vậy, nếu bạn không rõ về các quyền của mình trong TOS thì điều đó chỉ chứng tỏ bạn cũng giống như phần đông mọi người.
Mặc dù mạng là ảo, nhưng hành vi tưởng chừng đơn giản đó có thể đem lại những hậu quả khôn lường. Đó là kết quả nghiên cứu của dự án có tên Xếp hạng các quyền về kỹ thuật số (RDR) được thực hiện bởi Viện Kỹ thuật mở thuộc Quỹ New America. Dự án đã cảnh báo cho cộng đồng về nguy cơ tiềm tàng từ hành vi xác nhận đồng ý các điều khoản dịch vụ một cách thiếu cân nhắc.
Một nguy cơ quan trọng nữa đến từ sự xâm phạm của các chính phủ. Năm 2014, Twitter đã kiện Chính phủ Mỹ để đòi quyền công bố tần suất họ nhận được các “công văn nhắc nhở về an ninh quốc gia” và số lần họ phải nghe theo mệnh lệnh dưới điều khoản của Luật Do thám tình báo nước ngoài của Mỹ. Các thông tin này hiện đang được giữ bí mật và nằm ngoài tầm tiếp cận của công chúng.
Cuộc tranh luận pháp lý giữa Microsoft và Bộ Tư pháp Mỹ hiện nay cũng có thể dẫn đến việc Chính phủ Mỹ có quyền truy cập vào mọi email tại bất kỳ đâu trên thế giới.
Không chỉ có các chính phủ, chính các công ty công nghệ cũng đang hưởng lợi từ sự ngây thơ của người sử dụng. Các công ty cung cấp dịch vụ tiến hành thu thập và bán thông tin về người sử dụng như một hoạt động kinh doanh thường xuyên. Họ sẽ soạn thảo bộ điều khoản dịch vụ sao cho họ được bảo vệ nhiều nhất có thể và ngược lại, người sử dụng sẽ được bảo vệ ở mức ít nhất có thể.
Một phần của vấn đề có thể lý giải từ một sự thật không mấy dễ chịu: Khi các công ty công nghệ hoạt động xuyên quốc gia phát triển các phương pháp dẫn truyền và truy cập những khối lượng thông tin lớn, họ sẽ hành xử giống y như các chính quyền với bộ luật của riêng họ, các quy tắc riêng và các quyền theo định nghĩa của họ.
Vấn đề an toàn dữ liệu cho người dùng
Trong bản tóm tắt nội dung nghiên cứu, nhóm nghiên cứu nhấn mạnh: “Không một nhà cung cấp dịch vụ nào giải thích rõ ràng, liệu người dùng có thể kiểm soát được những dữ liệu công ty thu thập và chia sẻ về người sử dụng? Ngoài ra, một nửa trong số các công ty không giải thích liệu người dùng có quyền truy cập các thông tin cá nhân của mình mà nhà cung cấp dịch vụ đang nắm giữ? Bảy công ty không cung cấp chi tiết thông tin về thời hạn lưu giữ các nội dung này”. Thậm chí, không công ty nào cho người dùng biết họ đang kiểm duyệt những nội dung gì.
Đó là bức tranh chung. Một trong số các câu hỏi chi tiết là “liệu công ty có cam kết đưa ra tài liệu và thông báo có ý nghĩa (meaningful) cho người dùng mỗi khi thay đổi TOS” đã chứng minh độ an toàn ở mức báo động cho người dùng. Trong thang điểm 100, Facebook chỉ đạt 17 điểm, Twitter được 25 điểm, Yahoo chỉ được 33 điểm.
Trong câu hỏi về khả năng người dùng có thể mã hóa dữ liệu để kiểm soát sự truy cập từ bên ngoài, Youtube, Skype và Yahoo Mail đều đạt 0 điểm - nghĩa là hoàn toàn không hỗ trợ người sử dụng.
Tuy nhiên, theo tác giả nghiên cứu Rebecca MacKinnon, các hãng công nghệ đang nỗ lực cải thiện vấn đề. Facebook đang cố cải thiện chỉ số này bằng cách thông báo cho người dùng mỗi khi thông tin của họ bị chính phủ tìm cách xâm nhập. Một số công ty khác công bố báo cáo hằng năm về các yêu cầu mà họ nhận được từ chính quyền và liệt kê lý do họ phải áp dụng các biện pháp kiểm duyệt.
Trên mặt trận truyền thông cũng có những nỗ lực cải thiện vấn đề. Brad Smith - luật sư hàng đầu của Microsoft - thẳng thắn gọi NSA (Luật An ninh quốc gia Mỹ) là “mối đe dọa thường trực kỹ thuật cao đối với hoạt động kinh doanh”. Trong một cuộc hội thảo về an ninh mạng có sự tham gia của Tổng thống Mỹ Barack Obama, ông Tim Cook - CEO của Apple - đã cảnh báo về những hậu quả thảm khốc nếu chính quyền tìm cách hy sinh sự riêng tư của người dùng và gọi đó là một vấn đề sống còn.
Tuy nhiên, sự hợp tác từ người dùng vẫn là yếu tố quyết định. Bởi nói cho cùng, họ chính là những người chịu hậu quả lớn nhất mỗi khi xảy ra vấn đề.