Mạng xã hội cập nhật điều khoản, chuyên gia khuyên đừng bỏ qua điều này

Việc các ứng dụng liên tục yêu cầu quyền truy cập sâu vào điện thoại đang trở thành điều bình thường. Không ít người sẵn sàng bấm Đồng ý chỉ để nhanh chóng sử dụng dịch vụ, mà không lường hết hệ lụy phía sau. Để có cái nhìn rõ hơn về vấn đề này, Kỷ Nguyên Số đã có cuộc trao đổi với ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena.

. PV: Ở góc độ kỹ thuật, khi các nền tảng liên tục cập nhật điều khoản sử dụng, việc người dùng cho phép ứng dụng truy cập danh bạ, ghi âm và các dữ liệu nhạy cảm khác có đồng nghĩa với việc ứng dụng được mở rộng quyền thu thập dữ liệu, trong đó có phục vụ mục đích quảng cáo hay không?

+ Khi người dùng cấp quyền cho một ứng dụng, đặc biệt là các quyền nhạy cảm, nhà phát triển có thể truy cập trực tiếp vào dữ liệu lưu trữ trên thiết bị như tin nhắn, hình ảnh, âm thanh, danh bạ hoặc nhật ký cuộc gọi.

Đáng lo ngại hơn, việc truy cập này không chỉ dừng ở mức đọc dữ liệu. Trong nhiều trường hợp, ứng dụng còn có thể sao chép thông tin và âm thầm gửi về máy chủ bên ngoài mà người dùng hoàn toàn không nhận được bất kỳ cảnh báo nào.

Theo ông Thắng, nhiều nạn nhân của các vụ bắt cóc online có điểm chung là điện thoại đã bị nhiễm phần mềm độc hại. Những mã độc này có khả năng theo dõi hoạt động sinh hoạt hằng ngày, ghi nhận thói quen sử dụng điện thoại, thời gian online, nội dung trao đổi cũng như các mối quan hệ cá nhân.

Từ lượng dữ liệu thu thập được, kẻ gian có thể phân tích tâm lý, hoàn cảnh sống và xây dựng các kịch bản tiếp cận mang tính cá nhân hóa rất cao. Chính điều này khiến nạn nhân dễ mất cảnh giác, tin tưởng và từng bước rơi vào bẫy lừa đảo mà không nhận ra dấu hiệu bất thường ngay từ đầu.

. PV: Trong trường hợp tài khoản mạng xã hội bị khóa nhầm hoặc bị chiếm quyền kiểm soát, về mặt kỹ thuật, người dùng có thể tự kiểm tra thiết bị và rà soát các quyền đã cấp cho ứng dụng như thế nào để kịp thời thu hồi và bảo vệ tài khoản của mình?

+ Việc tài khoản mạng xã hội bị khóa trước hết thường xuất phát từ nguyên nhân vi phạm chính sách cộng đồng của nền tảng. Chẳng hạn, người dùng đăng tải hoặc chia sẻ các nội dung vi phạm pháp luật, gây tác động tiêu cực đến xã hội, hay lợi dụng mạng xã hội để kinh doanh hàng hóa trái phép như chất cấm, vũ khí.

Trong những trường hợp này, tài khoản sẽ bị cộng đồng báo cáo hoặc bị hệ thống của nền tảng phát hiện và xử lý nhằm bảo đảm môi trường sử dụng an toàn, lành mạnh.

Ở chiều ngược lại, cũng có không ít trường hợp tài khoản bị hack hoặc bị khóa do lỗi kỹ thuật. Theo ông Thắng, nguyên nhân có thể đến từ việc thiết bị của người dùng bị nhiễm phần mềm độc hại hoặc mã độc chạy ngầm liên tục, phát tán nội dung bất thường hoặc tạo lưu lượng truy cập lớn, khiến hệ thống của nhà mạng hoặc nền tảng mạng xã hội đánh giá đây là hành vi nguy hiểm và tự động khóa tài khoản.

Để hạn chế rủi ro, người dùng cần chú trọng bảo mật thiết bị cá nhân như điện thoại thông minh, máy tính, thường xuyên kiểm tra các ứng dụng đã cấp quyền, gỡ bỏ phần mềm không rõ nguồn gốc và cập nhật hệ điều hành, phần mềm bảo mật.

Điều này không chỉ giúp tránh bị chiếm quyền kiểm soát tài khoản mà còn hạn chế nguy cơ vô tình tiếp tay cho các hành vi vi phạm.

Trong trường hợp cần mở lại tài khoản, người dùng có thể liên hệ trực tiếp với bộ phận hỗ trợ của nhà mạng hoặc các đối tác chăm sóc khách hàng trong nước. Tuy nhiên, với các nền tảng mạng xã hội nước ngoài, quy trình thường phức tạp hơn do phải làm việc với bộ phận hỗ trợ ở khu vực hoặc quốc gia khác, đòi hỏi thời gian và thủ tục xác minh chặt chẽ hơn.

. PV: Ông có mẹo nhanh nào giúp người dùng soi ra các "điểm bất thường" trong điều khoản mà không cần đọc hết các trang văn bản không?

+ Các điều khoản sử dụng của mạng xã hội thường rất dài, nhiều thuật ngữ pháp lý và không phải người dùng nào cũng có đủ thời gian hoặc kiến thức để đọc, hiểu trọn vẹn. Đáng chú ý, phần lớn các điều khoản này được xây dựng nhằm bảo vệ lợi ích của nền tảng hơn là quyền riêng tư của người dùng.

Vì vậy, nếu không thể đọc toàn bộ, người dùng nên chú ý đến những mục liên quan trực tiếp đến quyền truy cập dữ liệu, quyền chia sẻ thông tin với bên thứ ba, cũng như các điều khoản cho phép nền tảng thay đổi chính sách mà không cần thông báo trước. Đây thường là những “điểm nhạy cảm” có thể tác động trực tiếp đến dữ liệu cá nhân.

Bên cạnh đó, tôi cho rằng một nguyên tắc quan trọng để giảm rủi ro là không phụ thuộc hoàn toàn vào một nền tảng mạng xã hội duy nhất. Việc đa dạng hóa kênh sử dụng giúp người dùng tránh bị động trong trường hợp nền tảng thay đổi điều khoản hoặc chính sách dữ liệu.

Thực tế, một số mạng xã hội hiện đã bổ sung các tính năng cho phép người dùng chủ động kiểm soát dữ liệu, như yêu cầu xóa nội dung, tự hủy tin nhắn sau một khoảng thời gian nhất định. Tuy nhiên, để những công cụ này thực sự phát huy hiệu quả, người dùng cần chủ động tìm hiểu và sử dụng, thay vì phó mặc toàn bộ dữ liệu cá nhân cho nền tảng.

. PV: Lừa đảo bằng Deepfake video call đang rất nhiều. Có mẹo kỹ thuật nào để nhận biết đâu là người thật, đâu là AI ngay khi đang gọi không?

+ Trong bối cảnh thông tin tràn ngập và công nghệ trí tuệ nhân tạo phát triển nhanh, người dùng cần trang bị kỹ năng tiếp nhận và phản biện để không dễ dàng làm theo các video hay cuộc gọi được tạo bằng deepfake.

Khi đang thực hiện cuộc gọi video, một cách đơn giản nhưng hiệu quả là chủ động đặt các câu hỏi ngược lại, đặc biệt là những thông tin mang tính cá nhân, chỉ hai bên biết rõ, nhằm kiểm tra phản ứng và mức độ xác thực của người ở đầu dây bên kia.

Người dùng cũng có thể quan sát một số dấu hiệu bất thường để nhận diện deepfake, chẳng hạn chuyển động khuôn mặt thiếu tự nhiên, biểu cảm không đồng bộ với lời nói, ánh mắt hoặc khẩu hình không khớp với âm thanh. Ngoài ra, nội dung trao đổi trong cuộc gọi nếu có nhiều chi tiết phi lý, không phù hợp với bối cảnh thực tế cũng là dấu hiệu cần cảnh giác.

Tuy nhiên, cũng cần lưu ý rằng các công nghệ tạo hình ảnh, video và giọng nói bằng AI đang tiến bộ rất nhanh. Vì vậy, ngoài việc quan sát kỹ, người dùng cần giữ nguyên tắc thận trọng, không vội vàng tin tưởng hay thực hiện các yêu cầu nhạy cảm ngay trong cuộc gọi.

. Xin cám ơn ông!