q7e7lhe9ckrf3zjr3rgmlg2oq16s1o83.jpg
Hoạt động mua bán dữ liệu người dùng cho mục đích quảng cáo tiềm ẩn nguy cơ an ninh nếu không được kiểm soát chặt chẽ.

Hội đồng Tự do Dân sự Ireland (ICCL) có trụ sở tại Dublin (Ireland) vừa công bố 2 báo cáo đề cập tới các rủi ro về quyền riêng tư trong hoạt động đấu thầu theo thời gian thực (RTB).

Đây là phương thức mua bán các tài nguyên quảng cáo trực tuyến theo thời gian thực thông qua sàn giao dịch đấu giá trực tuyến.

RTB là khi một trang web hoặc ứng dụng kiếm tiền từ quảng cáo, có chức năng thực hiện các phiên đấu giá tự động trong thời gian ngắn để bán tài nguyên quảng cáo của mình.

Các nhà tiếp thị sẵn sàng trả nhiều tiền hơn nếu dữ liệu người dùng là loại có giá trị, chẳng hạn liên quan đến sở thích về công nghệ hoặc đầu tư.

Các thông tin cá nhân thường được thu thập thông qua cookie và các cơ chế “bí mật” khác của các nền tảng công nghệ, được giao dịch và chia sẻ công khai trong ngành quảng cáo.

Jonny Ryan, thành viên cấp cao của ICCL, cho biết: “Việc chia sẻ dữ liệu quảng cáo một cách không được kiểm soát trong hoạt động RTB sẽ tạo ra mối đe dọa nghiêm trọng đối với an ninh quốc gia”.

ICCL kêu gọi hành động khẩn cấp từ Ủy ban Thương mại Hoa Kỳ, cũng như các cơ quan bảo vệ dữ liệu châu Âu và Ủy ban châu Âu, để sớm ngăn chặn nguy cơ này.

Hiện nay, dữ liệu cá nhân được thu thập cho mục đích quảng cáo có thể trở thành vũ khí trong tay tin tặc, đặc biệt khi chúng đã nhắm mục tiêu tấn công đến những đối tượng cụ thể.

Dữ liệu có thể được sử dụng để phát triển các cuộc tấn công mạng có chủ đích, với mục đích tống tiền hoặc thậm chí thao túng chính trị nếu liên quan đến các nhà lãnh đạo chính trị, quân sự hay những yếu nhân khác.

Các báo cáo chỉ rõ các nền tảng cung cấp thông tin quảng cáo mang tính cá nhân phổ biến như Microsoft Xander, Nielsen, Epsilon, LiveRamp, comScore, Oracle và các công ty công nghệ lớn khác.

Các thông tin mang tính cá nhân hóa cao mà các nền tảng này sẵn sàng bán công khai có liên quan đến những vấn đề rất nhạy cảm, thâm chí như khả năng mắc chứng trầm cảm hay các bệnh mãn tính, việc lạm dụng chất gây nghiện hoặc rối loạn lo âu...

ICCL nêu bật một công ty tư nhân có trụ sở tại Israel tên là ISA Security, chuyên phát hiện, giám sát và dự đoán hành động của người dùng, các mối đe dọa bảo mật và các điểm bất thường dựa trên hành vi, mô hình vị trí và đặc điểm sử dụng thiết bị di động của người dùng.

ISA Security cho biết có quyền truy cập vào dữ liệu RTB được khai thác từ hơn 5 tỷ thiết bị trên toàn thế giới. Một số dữ liệu trong đó được cho là đến từ Google Twitter.

Báo cáo của ICCL cảnh báo rằng RTB có thể cho phép các cá nhân, tổ chức phi quốc gia dễ dàng sở hữu các thông tin riêng tư về tình trạng tài chính, sức khỏe tâm thần và các bí mật mang tính chất pháp lý của công dân.

Đáng lo ngại hơn, các cơ quan tình báo nước ngoài có thể dễ dàng nhắm mục tiêu và tác động vào các yếu nhân bất kỳ dựa trên các thông tin cá nhân như mức thu nhập, dư nợ, hệ tư tưởng và tôn giáo…

Đây là nguy cơ hiện hữu đối với an ninh quốc gia, cần đặc biệt chú ý để tìm ra biện pháp ngăn chặn phù hợp.

Hiện nay, Google đã chính thức phản đối các báo cáo này, cho rằng chúng chứa những tuyên bố không chính xác về hoạt động kinh doanh của Google.

Đại diện của Google cho biết: "Chúng tôi có những hạn chế nghiêm ngặt nhất trong toàn ngành đối với loại dữ liệu chúng tôi chia sẻ theo thời gian thực. Báo cáo này chứa những tuyên bố sai lệch và không chính xác về Google". 

Google nhấn mạnh rằng họ không chia sẻ thông tin nhận dạng cá nhân, đồng thời Google không cho phép chia sẻ thông tin cá nhân với khách hàng RTB.

Họ tuân thủ quy định về việc khi thác thông tin quảng cáo được cá nhân hóa với sự đồng ý của khách hàng, đồng thời không cho phép nhà quảng cáo tạo hoặc sử dụng hồ sơ dựa trên thông tin nhạy cảm liên quan đến khách hàng của mình.

(theo Securitylab)