Một ảnh chụp
màn hình The New York Tỉmes
Nhật báo New York Times gần đây đúc
kết một
cuộc điều tra sau nhiều tháng trời, và đăng tải một loạt bài gồm sáu
kỳ về việc chiếc điện thoại thông minh, mà hầu như mỗi người trong chúng ta đều
có không thể thiếu bên mình hàng ngày, có khi cả đêm, đã “theo dõi/giám sát”
từng bước đi của chúng ta như thế nào, và đã
tự động chuyển những thông tin đó cho hàng ngàn công ty để lưu trữ và bán lại
cho những khách hàng cần chúng cho bất
cứ mục đích gì mà chẳng có cơ quan nào của
chính quyền từ liên bang xuống tiểu bang kiểm soát.
Trong bài này, tôi sẽ tóm lược loạt
bài điều tra rất hữu ích này của nhật báo NYT. Sau đó tôi sẽ bàn sơ qua việc
chúng ta đã bị mất quyền riêng tư trên Internet như thế nào, và các nỗ lực của
một số chính quyền tiểu bang trong việc bảo vệ cư dân của mình. Và cuối cùng là
chính chúng ta mỗi người nên làm gì trước để tự bảo vệ dù một cách tương đối.
Chúng ta đã
bị theo dõi như thế nào?
“Mỗi phút trong mỗi ngày, tại mọi
nơi trên đất Mỹ, hàng ngàn công ty – phần lớn không
bị chi phối bởi luật lệ nào và ít bị soi bói – đã âm thầm lưu trữ mọi vận
chuyển của hàng triệu triệu con người đang sử dụng điện thoại thông minh trong
các khối thông tin khổng lồ của họ,” hai phóng viên Stuart A. Thompson và
Charlie Warzel của NYT viết trong bài bình luận ngày 21 tháng 12 vừa qua về
loạt bài phóng sự điều tra.
Khối thông tin này, thu thập qua
nhiều tháng từ 2016 đến 2017, “chứa 50 tỉ tín hiệu nơi chốn (location pings) từ
điện thoại di động của trên 12 triệu người khi họ di chuyển qua nhiều các thành
phố lớn trong đó có Washington, New York, San Francisco và Los Angeles,” phòng
Bình luận của NYT nhận được khối lượng thông tin này từ các nguồn tin xin ẩn
danh vì bị cấm chia sẻ và có thể bị trừng phạt nặng nếu tiết lộ ra ngoài. Các
nguồn tin này cho biết họ đã lo ngại thông tin có thể bi lạm dụng và thấy phải
gấp báo cho công chúng và các nhà làm luật hay.
“Sau khi trải qua nhiều tháng sàng
lọc khối thông tin có trong tay, theo dõi vận chuyển của nhiều người khắp nước
và trao đổi với hàng tá công ty chuyên thu thập thông tin, các chuyên gia kỹ
thuật, luật sư và học giả chuyên ngành, chúng tôi nhận thấy cùng một mối khẩn
cấp,” các phóng viên NYT viết. “Tại những thành phố [mà NYT có được trong tay]
thông tin, các cư dân tại mỗi khu xóm, khu phố, dù sống trong nhà lưu động ở
Alexandria thuộc tiển bang Virginia, hay các cao ốc sang trọng ở Manhattan, đều
bị theo dõi từng bước.”
Trong một lần kiếm, các ký giả cho
biết, đã thấy hơn chục người thăm Tòa nhà Phayboy ở Los Angeless, có người ở
lại qua đêm. Họ cũng bắt gặp nhiều người ghé thăm nhà của tài tử Johnny Depp,
Tiger Woods và Arnold Schwarzenegger, mà tên tuổi họ - chủ của những chiếc điện
thoại di động – từ đây vĩnh viễn lưu trữ gắn liền với các địa chỉ này. Và đấy
là thông tin thu lượm từ ba năm trước
trong một thời khoảng kéo dài vài tháng. Trong cuộc diễn hành lớn của phụ nữ Women’s
March vào ngày 20 tháng 1, 2017 nhằm phản
đối Tổng thống Trump, một viên chức cao cấp trong chính quyền Liên bang đã cùng
vợ tới nơi biểu tình ở Washington, thông tin này được cái điện thoại di động
của họ thông báo. Ở một cuộc tìm kiếm khác cho thấy vào ngày 7 tháng 2, 2017 một
nhân viên Secret Service từ 7g10 sáng đã có mặt ở bên ngoài khu nghỉ mát Mar-a-Lago
Club của Tổng thống Trump tại Palm Beach, Fla.; rồi sau đó vào 9g24 di
chuyển từ chỗ ông Trump ở qua Trump National Golf Club tại Jupiter, khoảng
30 phút phía bắc của khu nghỉ mát, nơi ông chơi golf với Thủ tướng Nhật Shinzo
Abe; rồi sau đó qua Trump International Golf Club ở West Palm Beach, nơi hai vị
nguyên thủ dùng bữa ăn trưa; sau cùng tới 5g08 chiều thì viên Secret Service lại
thấy di chuyển trở về Mar-a-Lago Club nơi hai ông Trump và Abe dùng cơm tối mà
ông Trump gọi là “a working dinner.”
Ngay cả trẻ em cũng bị theo dõi. Trong
một kỳ phóng sự tập trung vào khối thông tin về thành phố Pasadena ở Nam Cali --
NY Times cho biết họ đã tiếp xúc với các nhân vật nhắc tới trong kỳ phóng sự
này và kể họ nghe phóng viên tờ Times đã phân tích thông tin về họ, và xin phép phổ biến trên mặt báo
cho mọi người cùng biết và hiểu tầm quan trọng của việc bị theo dõi như thế này
--, tờ Times kể:
“Vào ngày 19 tháng 11,
2016, với đám con theo đuôi, bà Margie Homer lái xe ra khỏi nhà. Bà rẽ vào khuôn
viên trường Pasadena Waldorf ở Altadena, Calif., vào lúc 10g26
phút sáng. Đó là một ngày tuyệt đẹp, quang
đãng, và bà và hàng trăm người khác dạo giữa những kiện rơm và áo giáp trang
hoàng cho ngày hội Elves thường niên. Vào 12g49 phút bà Homer lái xe ra khỏi
bãi đậu xe với các con, trở lại con đường East Mariposa bà đã lái ngược qua khi nãy.
“Suốt cả buổi trưa cả thành phố mọi hướng đều ngựợc
xuôi bận rộn. Ở thành phố góc đằng kia, ông K. đang
trên đường tới ăn trưa tại tiệm Din Tai Fung, một tiệm ăn Đài Loan ở khu Arcadia nơi ông tới vào lúc 1g34 phút trưa và ăn trưa hết 54 phút. M. đã ghé lại Pasadena City College một tí, xong đi tới tiệm
Home Depot. Những người khác, như C. và J., đi nhà thờ. Cỏ những chuyến đi việc vặt vào buổi chiều tối: A. ghé tiệm
thuốc CVS vào lúc 6g57 phút chiều. C. làm một chuyến đi Costco lúc tối. T. ghé khu AutoZone ở Rosemead. Hàng trăm người khác đi
sắm đồ, đi ăn, dạo công viên, thăm phòng mạch bác sĩ và tiệm cà phê, và một số vào khách sạn vào các giờ giấc thất thường.
“Chỉ có một điều bất bình thường đối với những cư
dân tốt của Pasadena, Calif., vào riêng ngày Chủ nhật này là ba
năm sau, cách đó 3,000 dặm, trong một phòng tin tức,
ban biên tập phòng Bình luận xem xét từng di chuyển của họ
ngày hôm đó tái diễn trước mắt. Từng phút và từng inch một.”
Các chi tiết trên được đúc kết không từ các dữ
kiện từ máy thu hình giao thông hay vệ tinh “mà từ các thông tin phun ra từ
những cái apps điện thoại thông minh chôn sâu trong túi áo quần hay ví xách tay
của người dân Mỹ chẳng chút ngờ vực,” tờ Times kết luận.
‘Địch
đang ở sau lưng nhà vua đấy’
Viết tới đây tự dưng tôi nhớ tới câu
Thần Kim Qui phán với Vua An Dương Vương trong sự tích “Chiếc Nỏ Thần.” Khi vua không hiểu tại
sao bị quân Triệu Đà đuổi theo bén gót, mà không biết là
sở dĩ như vậy vì nhờ Mỵ Nương ngồi phía sau lưng ngựa giải lông ngỗng dọc
đường để Trọng Thủy có thể tìm ra nàng, nên nhà vua đã
khấn gọi Thần lên để hỏi, và Thần đã phán: “Địch đang ở sau lưng nhà vua
đấy.”
Sở dĩ mọi di chuyển của ta đều để
lại vết tích – tiếng chuyên môn gọi là “location ping” hay nôm na là “digital
footprint/dấu chân điện tử” -- đó là nhờ những cái apps, viết tắt của chữ
application, tức software/chương trình, đã nằm sẵn trong chiếc điện thoại thông
minh xinh xắn, vô cùng tiện dụng và
không thể thiếu, đang nằm
trong túi áo, túi quần hay bóp cầm tay của bạn vậy. Những cái app hoặc đã được
cài đặt từ trước khi bạn mua máy, như app “location services,” Bluetooth, app
để xem thời tiết, hay ngay cả mấy cái coupon mua đồ rẻ hoặc miễn phí bạn tải xuống điện thoại, hay có khi
nằm ẩn trong những games miễn phí do một đứa con hay cháu táy máy tải xuống máy bạn mà bạn cho là vô hại, không để ý. Chúng
như những điệp viên điện tử trực chờ sẵn để thông báo các chi tiết thông tin về
bạn khi cơ hội cho phép.
Khối lượng
thông tin khổng lồ mà phòng Bình luận/Opinion – tại sao do phòng Bình luận phân
tích và phổ biến thay vì Phòng Tin tức, tôi cũng tự hỏi – phân tích không đến
từ một hãng truyền tin viễn thông hay công nghệ lớn nào (những hãng này có hệ
thống riệng và tinh vi hơn thu lượm thông tin cá nhân của bạn), cũng không phải
từ một hệ thống theo dõi (surveillance system) nào của chính quyền. Khối thông
tin này là từ một trong cả ngàn hãng chuyên thu thập thông tin về các di chuyển
bằng một cái software nhỏ cài vào một cái app của điện thoại di động.
Vài trong
khoảng 7,000 công ty sống bằng việc thu lượm vị trí của điện thoại thông minh
để bán lại cho bất cứ ai cần. (Hình NY Times - Sources: MightySignal, LUMA
Partners and AppFigures)
Chúng
ta có lẽ không hề nghe biết tới sự hiện diện của các hãng này, nhưng đối với những
kẻ nào cần những thứ thông tin này thỉ “đời bạn là một cuốn sách bỏ ngỏ vậy. Họ có thể thấy những nơi bạn
đã tới vào mỗi lúc trong ngày, người bạn đã gặp hay cùng trải qua đêm với nhau,
nơi bạn đến để cầu nguyện, có phải bạn đã ghé chẩn y viện xin thuốc methadone
[một loại thuốc thay thế cho morphine dùng để trị bệnh ghiền thuốc], một văn
phòng trị bệnh tâm thần hay một nhà đấm bóp nào đó,” các phóng viên Times viết.
Khối
thông tin mà tờ Times có được thực ra chỉ là một phần rất nhỏ của những gì thu thập được
và bán ra hàng ngày của cái gọi là kỹ nghệ theo dõi sự vận chuyển (location
tracking industry) của chúng ta. Vài năm trước chỉ có vài chục hay vài
trăm hãng. Từ vài năm nay chúng đã phát triển thành một kỹ nghệ và không chịu
một luật lệ nào của chính quyền.
Chính
những thu gom, mua bán thông tin cá nhân trên mạng của chúng ta đã tạo nên cái gọi
là nền tư bản giám sát (tạm dịch từ cụm từ “surveillance capitalism”), có nghĩa
là làm tiền qua việc thu lượm, mua bán thông tin về các di chuyển và hành xử
của cư dân trên mạng, mà những công ty công nghệ lớn, như Google, Facebook,
cũng đã tận dụng.
Giáo
sư kiêm học giả Shoshana Zuboff là người đã khai sinh ra cụm từ “surveillance
capitalism” này. Nguyên giáo sư Havard, bà Zuboff đã từng viết và diễn thuyết
nhiều lần về đề tài này. Câu nói trứ danh của bà mà tôi rất thích, đó là: “Chúng ta không phải là người sử
dụng, mà là người bị sử dụng.” Hồi đầu năm nay bà cho xuất bản cuốn sách đã trở thành
bestseller, “The Age of Surveillance Capitalism: The Fight for a Human Future
at the New Frontier of Power.”
Chúng ta đã mất sự riêng tư trên Internet như thế nào?
Khác
với Liên hiệp Âu châu, Hoa kỳ không có một bộ luật bảo vệ thông tin điện tử
riêng tư một cách bao gồm và triệt để như bộ luật General Data Protection
Regulation, tắt là EU-GDPR, bắt đầu có hiệu lực vào cuối tháng 5 vừa qua. Đã
vậy, vào tháng 4 năm 2017, khi cả hành pháp lẫn lập pháp nằm trong sự kiểm soát
của Đảng Cộng hòa, Tổng thống Trump đã ký thành luật nghị quyết của Quốc hội Cộng hòa hủy bỏ luật bảo vệ quyền riêng tư trên
mạng Internet ban hành dưới thời Tổng thống Obama.
Do
nghị định Cộng hòa đó mà các nhà cung cấp dịch vụ Internet, gồm cả các công ty
viễn thông và truyền hình giây cáp, mặc sức theo dõi, cất giữ và chia sẻ các
thông tin về sinh hoạt trên Web của giới tiêu thụ, thay vì phải có sự đồng ý
của chủ nhân thông tin đó, như luật thời Obama. Song
song là sự phát triển và bành chướng kỹ nghệ theo dõi và thu thập vị trí của các
máy điện thoại thông minh.
Quyết
định này của chính quyền ông Trump đã khiến các tiểu bang còn quan tâm tự làm
luật bảo vệ quyền riêng tư đối với thông tin điện tử cá nhân của người dân. Tới
giữa năm nay (2019), có khoảng 14 tiểu bang làm luật để bảo vệ cư dân của họ. Một
số đề luật đã không được thông qua, một số khác còn đang trong thời kỳ cứu xét.
Tiểu
bang California đã thông qua luật bảo vệ quyền riêng tư khi lướt mạng (tiếng
Anh có cụm từ nôm na mà tôi rất thích, đó là “the right to be left alone”) và bắt
đầu ứng dụng vào ngày 1 tháng 1 năm 2020, đó là luật California Consumer Privacy Act, tắt là CCPA.
Theo
đó, mỗi công ty có phần vụ phải công khai hóa (dischosure) ngay
trên trang nhà của mình các
thông tin cá nhân thu thập, bán lại hay chia sẻ/tiết lộ với một công ty khác về
chủ nhân của thông tin đó; và để người tiêu thụ quyền cho hay không cho (opt-in
hay opt-out)
thay vì tự động thu
thập và chia sẻ thông tin cá nhân của họ. Các công ty thâu thập thông tin cá
nhân cần cung
cấp cho người tiêu thụ những thông tin đã thu thập về họ khi được yêu cầu. Các
công ty phải thiêu hủy
thông tin cá nhân khi được người tiêu thụ yêu cầu.
Được biết hiện đang có nỗ lực ở cấp liên bang để soạn
luật bảo vệ thông tin cá nhân trên mạng.
Làm thế nào để tự bảo vệ?
Hình NYT: Minh họa Yoshi Sodeoka; Getty Images
Trong
khi chờ đợi luật pháp bảo vệ (thường là lâu và có khi quá trễ), mỗi người trong
chúng ta vẫn phải biết cách để tự bảo vệ lấy mình trước. Và thay vì như Vua An
Dương Vương đau đớn trong uất ức rút gươm chém con gái yêu đã vì tình yêu phản
bội cha già, rồi tự sát, bạn không cần phải… vất cái điện thoại thông minh đi
hay chuyển qua flip phone (loại này cũng bị “tracked” dù không tệ bằng điện
thoại thông minh). Sau đây là vài việc tối thiểu ta có thể làm với không chỉ
cái điện thoại thông minh yêu quý của mình, mà cả với máy computer và tablet
nữa. Bạn nào không tự làm được thì nên nhờ con cháu hay ai biết vể kỹ thuật
giúp.
Các
tác giả loạt bài phóng sự “One Nation, Tracked” trên tờ NYT đề nghị ba bước sau đây để giúp bạn bảo vệ
cái điện thoại thông minh của mình và đồng thời tự bảo vệ:
Thứ
nhất, chấm
dứt việc chia sẻ vị trí của bạn với các apps nằm trong phone của bạn. Đây là
việc tối thiểu song quan trọng nhất, và không ảnh hưởng tới việc gọi cấp cứu
911.
Trong iPhone: Để chấm dứt chia
sẻ vị trí của mình, vào Settings, bấm
Privacy, bấm bỏ Location
Services. Bạn cũng có thể vẫn cho chia sẻ vị trí của bạn với mỗi
app; việc này đòi phải làm nhiều bước hơi mất công, nếu bạn ngại. (Vào link này xem
video chỉ dẫn) Để ngăn các apps này vẫn âm thầm chia sẻ vị trí của bạn, vào
Settings, bấm General, bấm bỏ Background App Refresh, vừa tránh hao tốn điện. Những
apps cần vị trí của bạn như thời tiết, tin tức địa phương thường không bị ảnh
hưởng nếu bạn chấm dứt chia sẻ vị trí. Luôn luôn nhớ update operating system
khi được Apple báo.
Với các phone dùng operating system
Android (không phải iPhone): Để ngăn cản chia sẻ vị trí của bạn, vào Settings,
rồi Biometrics and Security, rồi Location để đổi nút xanh lá cây ra trắng. Bạn
cũng có thể giữ nguyên cho phép chia sẻ vị trí song với từng app một, nhưng sẽ
mất công. (Vào link này xem
video hướng dẫn)
Thứ hai, vô hiệu hóa khả năng nhận diện quảng cáo di động
trong phone. Sinh hoạt trên mạng của bạn thường dính liền với cái phần vụ nhỏ gọi
là “mobile ad ID” gắn sẵn trong máy với một số hiệu riêng, và có nhiệm vụ
chuyển số đó cho các nhà quảng cáo và người làm software. Chính vì số hiệu duy
nhất cho mỗi điện thoại thông minh này mà bất cứ thông tin nào chuyển đi từ cái
điện thoại của bạn đều được gom vào một hồ sơ mang chung một số hiệu. Do đấy
bạn cần vô hiệu hóa cái phần vụ này bằng cách vào Settings, rồi Privacy, rồi
Advertising, và nhấn vào Limit Ad Tracking.
Thứ ba, ngăn không cho Google lưu trữ thông tin về vị trí
của bạn. Nếu bạn có một chương mục, như gmail, với Google, thì chắc chắn là công
ty này đã trữ hằng đống thông tin về bạn rồi. Google không những dõi theo bước chân điện tử của bạn trên mạng Internet mà còn có khả năng đọc nội dung thư bạn đang viết nữa. Cậu con lớn của tôi nói vừa mới viết về một món đồ
gì đó trong email, liền đó đã thấy quảng cáo về món đồ đó nhấp nháy mời gọi trên trang Web trước mặt. Bạn có thể cấm không cho
Google tàng trữ thêm bằng cách vào chương mục của bạn rồi mở “location
activity controls” và tắt đi phần chia
sẻ vị trí. Cá nhân tôi bớt dùng những dịch vụ của Google, kể cả trang tìm kiếm
(search engine) và browser Chrome.
Tất cả những bước trên cũng chỉ
là tương đối, không phải và không thể hoàn hảo, vì những công ty sống bằng việc
buôn bán thông tin lướt mạng của bạn sẽ tìm mọi cách để xâm nhập cái điện thoại
hay máy điện toán hoặc tablet của bạn.