Kể từ đầu tháng 4/2022, khách hàng của một số công ty điện thoại Đức, bao gồm Vodafone và Deutsche Telekom, đã trải nghiệm việc lướt web khác biệt so với người dùng của các nhà mạng khác. Thay vì nhìn thấy quảng cáo thông qua cookie theo dõi của bên thứ ba thường được lưu trữ trên thiết bị, họ đang tham gia vào một thử nghiệm có tên TrustPid.
TrustPid cho phép các nhà mạng di động tạo các token ẩn danh (pseudo-anonymous) dựa trên địa chỉ IP của người dùng, được quản lý bởi một công ty cùng tên. Đối với mỗi trang web đã truy cập, mỗi người dùng được gán với một token khác nhau, có thể được sử dụng để cung cấp các đề xuất sản phẩm được cá nhân hóa, với một hệ thống mà TrustPid gọi là "an toàn và thân thiện với quyền riêng tư”. Tuy nhiên, chính khía cạnh liên quan tới quyền riêng tư đã làm dấy lên những lời chỉ trích.
Theo Cục Quảng cáo Tương tác (Interactive Advertising Bureau - IAB) Đức, các thương vụ quảng cáo kỹ thuật số trị giá 189 tỷ USD đã được thực hiện vào năm ngoái. Bí mật của ngành quảng cáo là dựa vào việc giám sát và xâm phạm các hoạt động trực tuyến của người dùng, xây dựng lại sở thích của họ dựa trên các trang web họ truy cập, những thứ họ đăng và một số hoạt động khác của người dùng.
Theo Vodafone - một trong những công ty đang tiến hành thử nghiệm ở Đức, TrustPid cung cấp một giải pháp thay thế cho phép các nhà quảng cáo tận dụng thông tin khách hàng trong khi vẫn giữ bí mật dữ liệu người dùng. Tuy nhiên, không phải tất cả mọi người đều đồng ý. Các chuyên gia về quyền riêng tư trên Internet đã gọi TrustPid là "supercookies" - một công nghệ có thể liên kết các đoạn dữ liệu với địa chỉ IP và số điện thoại di động của người dùng và họ tin rằng nên dừng thử nghiệm và tạm hoãn các kế hoạch liên quan tới dự án này. Mối quan tâm chủ yếu là về cách các nhà mạng đang nắm quyền kiểm soát về những gì vốn dĩ nên là một đường truyền dữ liệu đơn giản, thứ mà họ có quyền truy cập độc quyền, để biến nó thành một nền tảng quảng cáo được nhắm mục tiêu. Deutsche Telekom đã không trả lời yêu cầu phỏng vấn của Wired UK, trong khi Vodafone tuyên bố đây là một sự hiểu lầm.
“Tôi muốn nhắc lại rằng dịch vụ TrustPid không phải là supercookie”, Simon Poulter - quản lý cấp cao chịu trách nhiệm về truyền thông công ty tại Vodafone Group, người đang giám sát thử nghiệm ở Đức giải thích. Công ty khẳng định rằng thay vào đó, công nghệ này dựa trên các token kỹ thuật số không bao gồm bất kỳ thông tin nhận dạng cá nhân nào. Mỗi token có thời hạn giới hạn là 90 ngày cho các quảng cáo cá nhân hóa.
William Harmer - Giám đốc sản phẩm tại Vodafone lập luận rằng dự án không phải là một supercookie vì nó không sử dụng dữ liệu để tạo hồ sơ khách hàng, không giống như công nghệ quảng cáo được sử dụng bởi Verizon Wireless đã bị phạt 1,35 triệu USD vào năm 2016 từ Ủy ban Truyền thông Liên bang (FCC, cơ quan viễn thông Hoa Kỳ) vì đã đưa supercookie vào các tìm kiếm trên trình duyệt di động của người dùng mà không có sự đồng ý trong vòng 2 năm. Một cuộc khảo sát năm 2015 của tổ chức phi lợi nhuận về quyền dân sự kỹ thuật số Access Now cho thấy các nhà mạng ở 10 quốc gia khác nhau đã sử dụng supercookie kể từ năm 2000. Phản ứng tiêu cực của giới truyền thông là lý do tại sao Vodafone lại phản đối kịch liệt định nghĩa về supercookie.
Theo Vodafone, TrustPid khiến mỗi trang web đối tác tạo ra một token khác nhau cho cùng một người dùng, làm giảm khả năng dữ liệu của một người được phân chia trên các trang web để xác định sở thích của người dùng, một mối quan tâm lớn đối với những người sử dụng Internet và được cung cấp với việc bị săn lùng khắp nơi trên web bởi các quảng cáo nhắm đối tượng (targeted advertising).
Vodafone tuyên bố đã thông báo cho các cơ quan quản lý có thẩm quyền về cuộc thử nghiệm và nhấn mạnh rằng: họ đã họp mặt 2 lần với Ủy viên Liên bang Đức về Bảo vệ Dữ liệu và Tự do Thông tin (BfDI). Người phát ngôn của ủy viên Christof Stein cho biết: "Cơ quan này được Vodafone thông báo đơn giản về thử nghiệm công nghệ TrustPid phối hợp với Deutsche Telekom, vì chúng tôi là cơ quan bảo vệ dữ liệu của các công ty viễn thông này".
Stein giải thích rằng Bfdi vẫn chưa đưa ra quyết định cuối cùng về việc xử lý dữ liệu trong thử nghiệm ở Đức. Hiệp hội thông tin di động toàn cầu (GSMA) - một tổ chức công nghiệp với hơn 1.200 thành viên, bao gồm cả trụ sở tại Đức và Anh của Vodafone báo cáo rằng họ chưa được hỏi ý kiến về thử nghiệm TrustPid, nhưng sẽ yêu cầu các nhóm kỹ thuật của mình kiểm tra xem dữ liệu được quản lý như thế nào.
Pat Walshe - một nhà tư vấn về quyền riêng tư và bảo vệ dữ liệu, người đã làm việc tại GSMA từ năm 2009 đến năm 2015, cho biết: "Thật vô cùng thất vọng khi thấy các nhà mạng di động hành xử theo cách này. Họ nên là người bảo vệ tính bí mật của thông tin liên lạc và dữ liệu của người dùng. Nhưng trong trường hợp này, rõ ràng là các nhà mạng xem người dùng như một nguồn thu nhập bổ sung, trích xuất dữ liệu cá nhân và coi người dùng như một bảng quảng cáo kỹ thuật số".
Không chỉ Walshe có suy nghĩ này mà Wolfie Christl - nhà nghiên cứu tại Cracked Labs ở Vienna, người làm việc trong lĩnh vực dữ liệu cho rằng: "Các công ty quản lý mạng truyền thông không nên theo dõi khách hàng của họ hoặc giúp người khác theo dõi họ. Tôi thấy dự án như một sự lạm dụng lòng tin mà các nhà cung cấp mạng truyền thông được hưởng ở vị trí của họ. Đó là một cuộc tấn công nguy hiểm vào quyền lợi của hàng triệu người dùng".
Để Vodafone coi thử nghiệm là một thành công, cần phải thuyết phục các nhà cung cấp nội dung hoặc các trang web muốn bán quảng cáo rằng đây là một ý tưởng đáng để theo đuổi. "Quy mô của dự án thử nghiệm có thể sẽ không đủ để lập luận rằng hệ thống sẽ thay đổi cách mọi thứ hoạt động, nhưng có thể đủ để cung cấp cho chúng tôi một số tín hiệu nhất định”, Harmer nói. Công ty cũng nhận thức được rằng phản hồi của người tiêu dùng cho đến nay không hề tích cực.
Hoàng Khôi
12:00 | 03/03/2021
09:00 | 23/05/2023
13:00 | 03/02/2020
15:13 | 23/12/2014
10:00 | 22/11/2021
09:00 | 23/11/2021
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024