Friday, January 3, 2020

Lại chuyện chiếc điện thoại thông minh: Trùng Dương




Một ảnh chụp màn hình The New York Tỉmes

Nhật báo New York Times gần đây đúc kết một cuộc điều tra sau nhiều tháng trời, và đăng tải một loạt bài gồm sáu kỳ về việc chiếc điện thoại thông minh, mà hầu như mỗi người trong chúng ta đều có không thể thiếu bên mình hàng ngày, có khi cả đêm, đã “theo dõi/giám sát” từng bước đi của chúng ta như thế nào, và đã tự động chuyển những thông tin đó cho hàng ngàn công ty để lưu trữ và bán lại cho những khách hàng cần chúng cho bất cứ mục đích gì mà chẳng có cơ quan nào của chính quyền từ liên bang xuống tiểu bang kiểm soát.
Trong bài này, tôi sẽ tóm lược loạt bài điều tra rất hữu ích này của nhật báo NYT. Sau đó tôi sẽ bàn sơ qua việc chúng ta đã bị mất quyền riêng tư trên Internet như thế nào, và các nỗ lực của một số chính quyền tiểu bang trong việc bảo vệ cư dân của mình. Và cuối cùng là chính chúng ta mỗi người nên làm gì trước để tự bảo vệ dù một cách tương đối.

Chúng ta đã bị theo dõi như thế nào?

“Mỗi phút trong mỗi ngày, tại mọi nơi trên đất Mỹ, hàng ngàn công ty – phần lớn không bị chi phối bởi luật lệ nào và ít bị soi bói – đã âm thầm lưu trữ mọi vận chuyển của hàng triệu triệu con người đang sử dụng điện thoại thông minh trong các khối thông tin khổng lồ của họ,” hai phóng viên Stuart A. Thompson và Charlie Warzel của NYT viết trong bài bình luận ngày 21 tháng 12 vừa qua về loạt bài phóng sự điều tra.

Khối thông tin này, thu thập qua nhiều tháng từ 2016 đến 2017, “chứa 50 tỉ tín hiệu nơi chốn (location pings) từ điện thoại di động của trên 12 triệu người khi họ di chuyển qua nhiều các thành phố lớn trong đó có Washington, New York, San Francisco và Los Angeles,” phòng Bình luận của NYT nhận được khối lượng thông tin này từ các nguồn tin xin ẩn danh vì bị cấm chia sẻ và có thể bị trừng phạt nặng nếu tiết lộ ra ngoài. Các nguồn tin này cho biết họ đã lo ngại thông tin có thể bi lạm dụng và thấy phải gấp báo cho công chúng và các nhà làm luật hay.

“Sau khi trải qua nhiều tháng sàng lọc khối thông tin có trong tay, theo dõi vận chuyển của nhiều người khắp nước và trao đổi với hàng tá công ty chuyên thu thập thông tin, các chuyên gia kỹ thuật, luật sư và học giả chuyên ngành, chúng tôi nhận thấy cùng một mối khẩn cấp,” các phóng viên NYT viết. “Tại những thành phố [mà NYT có được trong tay] thông tin, các cư dân tại mỗi khu xóm, khu phố, dù sống trong nhà lưu động ở Alexandria thuộc tiển bang Virginia, hay các cao ốc sang trọng ở Manhattan, đều bị theo dõi từng bước.”

Trong một lần kiếm, các ký giả cho biết, đã thấy hơn chục người thăm Tòa nhà Phayboy ở Los Angeless, có người ở lại qua đêm. Họ cũng bắt gặp nhiều người ghé thăm nhà của tài tử Johnny Depp, Tiger Woods và Arnold Schwarzenegger, mà tên tuổi họ - chủ của những chiếc điện thoại di động – từ đây vĩnh viễn lưu trữ gắn liền với các địa chỉ này. Và đấy là thông tin thu lượm từ ba năm trước trong một thời khoảng kéo dài vài tháng. Trong cuộc diễn hành lớn của phụ nữ Women’s March vào ngày 20 tháng 1, 2017 nhằm phản đối Tổng thống Trump, một viên chức cao cấp trong chính quyền Liên bang đã cùng vợ tới nơi biểu tình ở Washington, thông tin này được cái điện thoại di động của họ thông báo. Ở một cuộc tìm kiếm khác cho thấy vào ngày 7 tháng 2, 2017 một nhân viên Secret Service từ 7g10 sáng đã có mặt ở bên ngoài khu nghỉ mát Mar-a-Lago Club của Tổng thống Trump tại Palm Beach, Fla.; rồi sau đó vào 9g24 di chuyển từ chỗ ông Trump ở qua Trump National Golf Club tại Jupiter, khoảng 30 phút phía bắc của khu nghỉ mát, nơi ông chơi golf với Thủ tướng Nhật Shinzo Abe; rồi sau đó qua Trump International Golf Club ở West Palm Beach, nơi hai vị nguyên thủ dùng bữa ăn trưa; sau cùng tới 5g08 chiều thì viên Secret Service lại thấy di chuyển trở về Mar-a-Lago Club nơi hai ông Trump và Abe dùng cơm tối mà ông Trump gọi là “a working dinner.”

Ngay cả trẻ em cũng bị theo dõi. Trong một kỳ phóng sự tập trung vào khối thông tin về thành phố Pasadena ở Nam Cali -- NY Times cho biết họ đã tiếp xúc với các nhân vật nhắc tới trong kỳ phóng sự này và kể họ nghe phóng viên tờ Times đã phân tích thông tin về họ, và xin phép phổ biến trên mặt báo cho mọi người cùng biết và hiểu tầm quan trọng của việc bị theo dõi như thế này --, tờ Times kể:
Vào ngày 19 tháng 11, 2016, với đám con theo đuôi, bà Margie Homer lái xe ra khỏi nhà. Bà rẽ vào khuôn viên trường Pasadena Waldorf ở Altadena, Calif., vào lúc 10g26 phút sáng. Đó là một ngày tuyệt đẹp, quang đãng, và bà và hàng trăm người khác dạo giữa những kiện rơm và áo giáp trang hoàng cho ngày hội Elves thường niên. Vào 12g49 phút bà Homer lái xe ra khỏi bãi đậu xe với các con, trở lại con đường East Mariposa bà đã lái ngược qua khi nãy.
“Suốt cả buổi trưa cả thành phố mọi hướng đều ngựợc xi bận rộn. Ở thành phố góc đằng kia, ông K. đang trên đường tới ăn trưa tại tiệm Din Tai Fung, một tiệm ăn Đài Loan ở khu Arcadia nơi ông tới vào lúc 1g34 phút trưa và ăn trưa hết 54 phút. M. đã ghé lại Pasadena City College một tí, xong đi tới tiệm Home Depot. Những người khác, như C. và J., đi nhà thờ. Cỏ những chuyến đi việc vặt vào buổi chiều tối: A. ghé tiệm thuốc CVS vào lúc 6g57 phút chiều. C. làm một chuyến đi Costco lúc tối. T. ghé khu AutoZone ở Rosemead. Hàng trăm người khác đi sắm đồ, đi ăn, dạo công viên, thăm phòng mạch bác sĩ và tiệm cà phê, và một số vào khách sạn vào các giờ giấc thất thường.

“Chỉ có một điều bất bình thường đối với những cư dân tốt của Pasadena, Calif., vào riêng ngày Chủ nhật này là ba năm sau, cách đó 3,000 dặm, trong một phòng tin tức, ban biên tập phòng Bình luận xem xét từng di chuyển của họ ngày hôm đó tái diễn trước mắt. Từng phút và từng inch một.”
Các chi tiết trên được đúc kết không từ các dữ kiện từ máy thu hình giao thông hay vệ tinh “mà từ các thông tin phun ra từ những cái apps điện thoại thông minh chôn sâu trong túi áo quần hay ví xách tay của người dân Mỹ chẳng chút ngờ vực,” tờ Times kết luận.

‘Địch đang ở sau lưng nhà vua đấy’   

Viết tới đây tự dưng tôi nhớ tới câu Thần Kim Qui phán với Vua An Dương Vương trong sự tích “Chiếc Nỏ Thần.” Khi vua không hiểu tại sao bị quân Triệu Đà đuổi theo bén gót, mà không biết là sở dĩ như vậy vì nhờ Mỵ Nương ngồi phía sau lưng ngựa giải lông ngỗng dọc đường để Trọng Thủy có thể tìm ra nàng, nên nhà vua đã khấn gọi Thần lên để hỏi, và Thần đã phán: “Địch đang ở sau lưng nhà vua đấy.”

Sở dĩ mọi di chuyển của ta đều để lại vết tích – tiếng chuyên môn gọi là “location ping” hay nôm na là “digital footprint/dấu chân điện tử” -- đó là nhờ những cái apps, viết tắt của chữ application, tức software/chương trình, đã nằm sẵn trong chiếc điện thoại thông minh xinh xắn, vô cùng tiện dụng và không thể thiếu, đang nằm trong túi áo, túi quần hay bóp cầm tay của bạn vậy. Những cái app hoặc đã được cài đặt từ trước khi bạn mua máy, như app “location services,” Bluetooth, app để xem thời tiết, hay ngay cả mấy cái coupon mua đ rẻ hoặc miễn phí bạn tải xuống điện thoại, hay có khi nằm ẩn trong những games miễn phí do một đứa con hay cháu táy máy tải xuống máy bạn mà bạn cho là vô hại, không để ý. Chúng như những điệp viên điện tử trực chờ sẵn để thông báo các chi tiết thông tin về bạn khi cơ hội cho phép.

Khối lượng thông tin khổng lồ mà phòng Bình luận/Opinion – tại sao do phòng Bình luận phân tích và phổ biến thay vì Phòng Tin tức, tôi cũng tự hỏi – phân tích không đến từ một hãng truyền tin viễn thông hay công nghệ lớn nào (những hãng này có hệ thống riệng và tinh vi hơn thu lượm thông tin cá nhân của bạn), cũng không phải từ một hệ thống theo dõi (surveillance system) nào của chính quyền. Khối thông tin này là từ một trong cả ngàn hãng chuyên thu thập thông tin về các di chuyển bằng một cái software nhỏ cài vào một cái app của điện thoại di động.


Vài trong khoảng 7,000 công ty sống bằng việc thu lượm vị trí của điện thoại thông minh để bán lại cho bất cứ ai cần. (Hình NY Times - Sources: MightySignal, LUMA Partners and AppFigures)

Chúng ta có lẽ không hề nghe biết tới sự hiện diện của các hãng này, nhưng đối với những kẻ nào cần những thứ thông tin này thỉ “đời bạn là một cuốn sách bỏ ngỏ vậy. Họ có thể thấy những nơi bạn đã tới vào mỗi lúc trong ngày, người bạn đã gặp hay cùng trải qua đêm với nhau, nơi bạn đến để cầu nguyện, có phải bạn đã ghé chẩn y viện xin thuốc methadone [một loại thuốc thay thế cho morphine dùng để trị bệnh ghiền thuốc], một văn phòng trị bệnh tâm thần hay một nhà đấm bóp nào đó,” các phóng viên Times viết.
Khối thông tin mà tờ Times có được thực ra chỉ là một phần rất nhỏ của những gì thu thập được và bán ra hàng ngày của cái gọi là kỹ nghệ theo dõi sự vận chuyển (location tracking industry) của chúng ta. Vài năm trước chỉ có vài chục hay vài trăm hãng. Từ vài năm nay chúng đã phát triển thành một kỹ nghệ và không chịu một luật lệ nào của chính quyền.

Chính những thu gom, mua bán thông tin cá nhân trên mạng của chúng ta đã tạo nên cái gọi là nền tư bản giám sát (tạm dịch từ cụm từ “surveillance capitalism”), có nghĩa là làm tiền qua việc thu lượm, mua bán thông tin về các di chuyển và hành xử của cư dân trên mạng, mà những công ty công nghệ lớn, như Google, Facebook, cũng đã tận dụng.
Giáo sư kiêm học giả Shoshana Zuboff là người đã khai sinh ra cụm từ “surveillance capitalism” này. Nguyên giáo sư Havard, bà Zuboff đã từng viết và diễn thuyết nhiều lần về đề tài này. Câu nói trứ danh của bà mà tôi rất thích, đó là: “Chúng ta không phải là người sử dụng, mà là người bị sử dụng.” Hồi đầu năm nay bà cho xuất bản cuốn sách đã trở thành bestseller, “The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power.”

Chúng ta đã mất sự riêng tư trên Internet như thế nào?

Khác với Liên hiệp Âu châu, Hoa kỳ không có một bộ luật bảo vệ thông tin điện tử riêng tư một cách bao gồm và triệt để như bộ luật General Data Protection Regulation, tắt là EU-GDPR, bắt đầu có hiệu lực vào cuối tháng 5 vừa qua. Đã vậy, vào tháng 4 năm 2017, khi cả hành pháp lẫn lập pháp nằm trong sự kiểm soát của Đảng Cộng hòa, Tổng thống Trump đã ký thành luật nghị quyết của Quốc hội Cộng  hòa hủy bỏ luật bảo vệ quyền riêng tư trên mạng Internet ban hành dưới thời Tổng thống Obama.
Do nghị định Cộng hòa đó mà các nhà cung cấp dịch vụ Internet, gồm cả các công ty viễn thông và truyền hình giây cáp, mặc sức theo dõi, cất giữ và chia sẻ các thông tin về sinh hoạt trên Web của giới tiêu thụ, thay vì phải có sự đồng ý của chủ nhân thông tin đó, như luật thời Obama. Song song là sự phát triển và bành chướng kỹ nghệ theo dõi và thu thập vị trí của các máy điện thoại thông minh.
Quyết định này của chính quyền ông Trump đã khiến các tiểu bang còn quan tâm tự làm luật bảo vệ quyền riêng tư đối với thông tin điện tử cá nhân của người dân. Tới giữa  năm nay (2019), có khoảng 14 tiểu bang làm luật để bảo vệ cư dân của họ. Một số đề luật đã không được thông qua, một số khác còn đang trong thời kỳ cứu xét.

Tiểu bang California đã thông qua luật bảo vệ quyền riêng tư khi lướt mạng (tiếng Anh có cụm từ nôm na mà tôi rất thích, đó là “the right to be left alone”) và bắt đầu ứng dụng vào ngày 1 tháng 1 năm 2020, đó là luật California Consumer Privacy Act, tắt là CCPA.

Theo đó, mỗi công ty có phần vụ phải công khai hóa (dischosure) ngay trên trang nhà của mình các thông tin cá nhân thu thập, bán lại hay chia sẻ/tiết lộ với một công ty khác về chủ nhân của thông tin đó; và để người tiêu thụ quyền cho hay không cho (opt-in hay opt-out) thay vì tự động thu thập và chia sẻ thông tin cá nhân của họ. Các công ty thâu thập thông tin cá nhân cần cung cấp cho người tiêu thụ những thông tin đã thu thập về họ khi được yêu cầu. Các công ty phải thiêu hủy thông tin cá nhân khi được người tiêu thụ yêu cầu.
Được biết hiện đang có nỗ lực ở cấp liên bang để soạn luật bảo vệ thông tin cá nhân trên mạng.
Làm thế nào để tự bảo vệ?


Hình NYT: Minh họa Yoshi Sodeoka; Getty Images

Trong khi chờ đợi luật pháp bảo vệ (thường là lâu và có khi quá trễ), mỗi người trong chúng ta vẫn phải biết cách để tự bảo vệ lấy mình trước. Và thay vì như Vua An Dương Vương đau đớn trong uất ức rút gươm chém con gái yêu đã vì tình yêu phản bội cha già, rồi tự sát, bạn không cần phải… vất cái điện thoại thông minh đi hay chuyển qua flip phone (loại này cũng bị “tracked” dù không tệ bằng điện thoại thông minh). Sau đây là vài việc tối thiểu ta có thể làm với không chỉ cái điện thoại thông minh yêu quý của mình, mà cả với máy computer và tablet nữa. Bạn nào không tự làm được thì nên nhờ con cháu hay ai biết vể kỹ thuật giúp.
Các tác giả loạt bài phóng sự “One Nation, Tracked” trên tờ NYT đề nghị ba bước sau đây để giúp bạn bảo vệ cái điện thoại thông minh của mình và đồng thời tự bảo vệ:

Thứ nhất, chấm dứt việc chia sẻ vị trí của bạn với các apps nằm trong phone của bạn. Đây là việc tối thiểu song quan trọng nhất, và không ảnh hưởng tới việc gọi cấp cứu 911.

Trong iPhone: Để chấm dứt chia sẻ vị trí của mình, vào Settings, bấm Privacy, bấm bỏ Location Services. Bạn cũng có thể vẫn cho chia sẻ vị trí của bạn với mỗi app; việc này đòi phải làm nhiều bước hơi mất công, nếu bạn ngại. (Vào link này xem video chỉ dẫn) Để ngăn các apps này vẫn âm thầm chia sẻ vị trí của bạn, vào Settings, bấm General, bấm bỏ Background App Refresh, vừa tránh hao tốn điện. Những apps cần vị trí của bạn như thời tiết, tin tức địa phương thường không bị ảnh hưởng nếu bạn chấm dứt chia sẻ vị trí. Luôn luôn nhớ update operating system khi được Apple báo.
Với các phone dùng operating system Android (không phải iPhone): Để ngăn cản chia sẻ vị trí của bạn, vào Settings, rồi Biometrics and Security, rồi Location để đổi nút xanh lá cây ra trắng. Bạn cũng có thể giữ nguyên cho phép chia sẻ vị trí song với từng app một, nhưng sẽ mất công. (Vào link này xem video hướng dẫn)
Thứ hai, vô hiệu hóa khả năng nhận diện quảng cáo di động trong phone. Sinh hoạt trên mạng của bạn thường dính liền với cái phần vụ nhỏ gọi là “mobile ad ID” gắn sẵn trong máy với một số hiệu riêng, và có nhiệm vụ chuyển số đó cho các nhà quảng cáo và người làm software. Chính vì số hiệu duy nhất cho mỗi điện thoại thông minh này mà bất cứ thông tin nào chuyển đi từ cái điện thoại của bạn đều được gom vào một hồ sơ mang chung một số hiệu. Do đấy bạn cần vô hiệu hóa cái phần vụ này bằng cách vào Settings, rồi Privacy, rồi Advertising, và nhấn vào Limit Ad Tracking.

Thứ ba, ngăn không cho Google lưu trữ thông tin về vị trí của bạn. Nếu bạn có một chương mục, như gmail, với Google, thì chắc chắn là công ty này đã trữ hằng đống thông tin về bạn rồi. Google không nhng dõi theo bước chân điện tử của bạn trên mạng Internet mà còn có khả năng đọc nội dung thư bạn đang viết nữa. Cậu con lớn của tôi nói vừa mới viết về một món đồ gì đó trong email, liền đó đã thấy quảng cáo về món đồ đó nhấp nháy mời gọi trên trang Web trước mặt. Bạn có thể cấm không cho Google tàng trữ thêm bằng cách vào chương mục của bạn rồi mở “location activity controls” và tắt đi phần chia sẻ vị trí. Cá nhân tôi bớt dùng những dịch vụ của Google, kể cả trang tìm kiếm (search engine) và browser Chrome.
Tất cả những bước trên cũng chỉ là tương đối, không phải và không thể hoàn hảo, vì những công ty sống bằng việc buôn bán thông tin lướt mạng của bạn sẽ tìm mọi cách để xâm nhập cái điện thoại hay máy điện toán hoặc tablet của bạn.

Cá nhân tôi, ngoài những bước kể trên, tôi cùng thêm app này trong iPhone cho chắc ăn, đó là Privacy Pro SmartVPN app, có thể tải xuống trong Apple Store, cài vào cả điện thoại và iPad. Bạn có thể thử dùng dịch vụ này một thời gian rồi sau đó phải đăng ký và trả tiền, vài Mỹ kim/tháng. [TD2019-12]