Cơ Quan Thực Thi Pháp Luật Theo Dõi 500 Triệu Thiết Bị Thông Qua Dữ Liệu Quảng Cáo

Cơ Quan Thực Thi Pháp Luật Dùng Mạng Quảng Cáo Để Theo Dõi 500 Triệu Thiết Bị

Một báo cáo mới từ Citizen Lab đã vạch trần một công cụ giám sát có tên Webloc mà các cơ quan thực thi pháp luật tại Hoa Kỳ, Hungary và El Salvador đang sử dụng để theo dõi lên đến 500 triệu thiết bị di động trên toàn thế giới. Công cụ này không dựa vào các biện pháp nghe lén truyền thống hay lệnh chặn thu do tòa án ban hành. Thay vào đó, nó khai thác cơ sở hạ tầng quảng cáo — chính là thứ cung cấp năng lượng cho các ứng dụng miễn phí trên điện thoại của bạn.

Những phát hiện này đặt ra những câu hỏi nghiêm túc về cách các chính phủ thu thập và sử dụng dữ liệu thương mại sẵn có, cũng như điều đó có ý nghĩa gì đối với quyền riêng tư của những người bình thường chưa từng bị nghi ngờ về bất kỳ tội danh nào.

Webloc Là Gì Và Hoạt Động Như Thế Nào?

Webloc thu thập dữ liệu từ các ứng dụng di động và mạng quảng cáo kỹ thuật số. Khi bạn sử dụng một ứng dụng miễn phí, ứng dụng đó thường chia sẻ thông tin với các mạng quảng cáo để hiển thị quảng cáo được nhắm mục tiêu đến bạn. Dữ liệu đó thường bao gồm mã định danh thiết bị, tọa độ vị trí chính xác, và các thuộc tính hồ sơ như độ tuổi ước tính, sở thích và hành vi duyệt web.

Webloc tổng hợp thông tin này và làm cho nó có thể tìm kiếm được đối với cơ quan thực thi pháp luật. Các cơ quan chức năng có thể dùng nó để truy vết lịch sử di chuyển của một thiết bị, xác định nơi ở hoặc nơi làm việc của ai đó, và xây dựng một hồ sơ hành vi chi tiết — tất cả mà không cần xin lệnh tòa án truyền thống về dữ liệu vị trí.

Tầm với của công cụ này thật đáng kinh ngạc. Các mạng quảng cáo hoạt động trên phạm vi toàn cầu và thu thập dữ liệu một cách thụ động, nghĩa là chủ thiết bị không cần làm gì bất thường để xuất hiện trong bộ dữ liệu. Chỉ cần sử dụng các ứng dụng hiển thị quảng cáo là đã đủ.

Giám Sát Không Cần Lệnh Tòa Thông Qua Một Cửa Hậu Thương Mại

Cách diễn giải pháp lý ở đây rất quan trọng. Tòa án ở nhiều khu vực pháp lý đã đặt ra các hạn chế về cách chính phủ có thể trực tiếp thu thập dữ liệu vị trí từ các nhà mạng điện thoại hoặc hệ thống GPS. Nhưng việc mua hoặc cấp phép dữ liệu tương tự đó thông qua các trung gian thương mại lại tồn tại trong một vùng xám pháp lý mà các nhà lập pháp chậm chạp trong việc giải quyết.

Báo cáo của Citizen Lab nhấn mạnh rằng đây không phải là một lỗ hổng giả định. Các chính phủ đang tích cực khai thác nó. Sự tham gia của các cơ quan từ ba quốc gia có hệ thống pháp luật rất khác nhau cho thấy các công cụ kiểu Webloc hấp dẫn chính xác là vì chúng tránh né các yêu cầu về lệnh tòa vốn áp dụng cho các phương pháp giám sát trực tiếp.

Hungary và El Salvador đều có hồ sơ sử dụng công nghệ giám sát nhằm vào các nhà báo, nhà hoạt động và đối thủ chính trị, điều này khiến việc phơi bày công cụ này trở nên đặc biệt quan trọng đối với các nhà nghiên cứu về quyền tự do dân sự.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Bạn không cần phải là đối tượng bị cơ quan thực thi pháp luật chú ý thì điều này mới ảnh hưởng đến bạn. Dữ liệu được các mạng quảng cáo thu thập là không phân biệt đối tượng. Nó chảy từ thiết bị của bạn mỗi khi một ứng dụng kết nối đến máy chủ quảng cáo, bất kể bạn đang làm gì hay bạn là ai.

Một số điểm thực tế đáng lưu ý:

• Mã định danh thiết bị có tính bền vững. ID quảng cáo trên điện thoại của bạn được thiết kế để theo dõi bạn qua các ứng dụng. Đặt lại định kỳ giúp giảm tính liên tục của hồ sơ của bạn, dù không loại bỏ hoàn toàn việc thu thập dữ liệu.
• Quyền truy cập vị trí rất quan trọng. Các ứng dụng yêu cầu quyền truy cập vị trí chính xác trong nền là những đối tượng có khả năng cao nhất đóng góp vào loại dữ liệu mà Webloc thu thập. Xem xét và hạn chế quyền truy cập vị trí đối với các ứng dụng không thực sự cần đến nó là một bước đi đơn giản và thiết thực.
• Thu thập dữ liệu dựa trên quảng cáo phần lớn là vô hình. Không giống như cookie theo dõi trên trang web mà về lý thuyết bạn có thể xóa, dữ liệu chảy qua các SDK quảng cáo di động không được hiển thị cho người dùng theo bất kỳ cách nào có ý nghĩa.
• VPN có thể hạn chế một số rủi ro. Che giấu địa chỉ IP của bạn giúp giảm một điểm dữ liệu mà các mạng quảng cáo dùng để liên kết hoạt động của bạn và ước tính vị trí của bạn, dù VPN đơn thuần không ngăn được ứng dụng đọc tọa độ GPS từ thiết bị nếu bạn đã cấp quyền đó.
• Các cài đặt hệ điều hành tập trung vào quyền riêng tư có tác dụng. Cả Android và iOS đều đã bổ sung các tùy chọn để giới hạn theo dõi quảng cáo ở cấp hệ thống. Bật các tùy chọn này không làm bạn trở nên vô hình, nhưng giúp giảm sự phong phú của hồ sơ có thể được xây dựng về bạn.

Báo cáo của Citizen Lab là lời nhắc nhở rằng nền kinh tế dữ liệu được xây dựng để phục vụ các nhà quảng cáo cũng đã trở thành cơ sở hạ tầng cho việc giám sát của nhà nước. Hai lĩnh vực này chưa bao giờ hoàn toàn tách biệt, nhưng quy mô và chi tiết hoạt động được tiết lộ ở đây đã làm cho mối liên hệ đó trở nên cụ thể.

Phản ứng hiệu quả nhất không phải là hoảng loạn mà là thay đổi thói quen có chủ đích. Hãy kiểm tra các ứng dụng trên thiết bị của bạn, hạn chế các quyền không phục vụ mục đích rõ ràng, và coi quyền truy cập vị trí là một quyền nhạy cảm thay vì một quyền thông thường. Những bước này sẽ không bảo vệ ai đó khỏi một cuộc điều tra có chủ đích và nguồn lực dồi dào, nhưng chúng giảm đáng kể mức độ phơi lộ thụ động trước các chương trình thu thập dữ liệu hàng loạt như Webloc.

Trong khi các chính phủ và tòa án tiếp tục tranh luận về ranh giới pháp lý nên được đặt ở đâu, những người dùng hiểu cách hoạt động của đường ống dữ liệu này sẽ ở vị thế tốt hơn để tự bảo vệ mình trong đó.