Một cuộc điều tra của AP năm 2018 cho thấy các ứng dụng của Google như Maps trên Android cho phép gã khổng lồ công nghệ liên tục thu thập vĩ độ và kinh độ chính xác của người dùng.
Theo Google, công ty sử dụng các tính năng theo dõi vị trí này với mục đích cải thiện trải nghiệm của người dùng, như bản đồ được cá nhân hóa, các đề xuất dựa trên địa điểm bạn đã truy cập, giúp tìm điện thoại, cập nhật tình hình giao thông theo thời gian thực về việc đi lại của bạn, và xuất hiện những quảng cáo phù hợp.
Mới đây, một thông tin khá bất ngờ mà nhiều người không biết, đó là Google cũng giúp chính quyền liên bang xác định nghi phạm phạm tội bằng cách chia sẻ lịch sử vị trí của tất cả các thiết bị ở gần hiện trường vụ án trong một khoảng thời gian nhất định.
Cần lưu ý là Google không chia sẻ thông tin cá nhân của tất cả người dùng gần đó. Thay vào đó, hãng sẽ yêu cầu cảnh sát phân tích lịch sử vị trí của tất cả người dùng trước tiên và thu hẹp kết quả. Những “nghi phạm” cuối cùng sẽ được Google cung cấp tên, địa chỉ email và dữ liệu cá nhân khác của họ cho cơ quan chức năng.
Một báo cáo chuyên sâu mới từ New York Times tiết lộ rằng Google duy trì một cơ sở dữ liệu, được biết đến với tên gọi bên trong là Sensvault, chứa các hồ sơ vị trí chi tiết từ hàng trăm triệu điện thoại trên khắp thế giới và chia sẻ với chính quyền trên toàn quốc để đảm bảo nó hữu ích trong các vụ án hình sự.
Theo một số nhân viên giấu tên của Google được trích dẫn trong báo cáo, những yêu cầu truy cập vào cơ sở dữ liệu Sensvault của Google đã tăng đột biến trong sáu tháng qua. Có thời điểm công ty nhận được tới 180 yêu cầu chỉ trong một tuần. Vậy cơ quan thực thi pháp luật sử dụng cơ sở dữ liệu Google SensorVault như thế nào?
Để tìm kiếm dữ liệu vị trí, cơ quan thực thi pháp luật cần phải có một lệnh gọi là "geofence". Sau khi nhận được lệnh, Google thu thập thông tin vị trí từ cơ sở dữ liệu Sensorvault của mình và gửi cho các nhà điều tra, với mỗi thiết bị được xác định bằng mã ID ẩn danh và không phải là danh tính thực của thiết bị.
Sau đó, các nhà điều tra xem xét dữ liệu, tìm kiếm các chứng cứ gần hiện trường vụ án và yêu cầu thêm dữ liệu vị trí trên các thiết bị từ Google có vẻ phù hợp để xem chuyển động của thiết bị cụ thể ngoài khu vực ban đầu được xác định trong lệnh.
Khi các nhà điều tra thu hẹp kết quả cho một vài thiết bị mà họ nghĩ có thể thuộc về nghi phạm hoặc nhân chứng, Google sẽ tiết lộ tên thật, địa chỉ email và các dữ liệu khác được liên kết với các thiết bị.
Các đặc vụ liên bang lần đầu tiên sử dụng kỹ thuật bắt tội phạm này vào năm 2016, từ đó đã được lan truyền đến các bộ phận địa phương trên cả nước, bao gồm cả ở California, Florida, Minnesota và Washington.
Mặc dù kỹ thuật này đã được chứng minh là có hiệu quả, nhưng nó cũng có nhiều sai lầm. Một số trường hợp cho thấy cảnh sát đã sử dụng dữ liệu này để buộc tội những người vô tội.
Một người đàn ông bị bỏ tù một tuần vào năm ngoái trong một cuộc điều tra giết người sau khi được nhận dạng gần địa điểm giết người và sau đó được thả ra sau khi các nhà điều tra xác định và bắt giữ một nghi phạm khác.
Không có gì ngạc nhiên khi các cơ quan thực thi pháp luật tìm kiếm sự giúp đỡ từ các công ty công nghệ trong quá trình điều tra tội phạm, nhưng việc sử dụng cơ sở dữ liệu lịch sử vị trí như Sensorvault đã gây lo ngại về quyền riêng tư của người dùng, thậm chí về việc bị oan khi vô tình liên quan.
An Nhiên (theo The Hacker News)
Hacker tấn công Microsoft, đánh cắp nhiều thông tin
Microsoft xác nhận tin tặc đã đột nhập thành công vào hệ thống e-mail của hãng này, đồng thời khuyến cáo người dùng đổi mật khẩu e-mail ngay lập tức.