Chuyển đổi Dịch thuật Khoa học - Công nghệ

Cuộc tấn công của Facebook vào các nghiên cứu là vấn đề của tất cả chúng ta

facebook-tinh-minh-bach
Written by Minh Tân

Facebook gần đây đã chặn tài khoản của nhiều nhà nghiên cứu thuộc Đại học New York (NYU), những người đang vận hành Ad Observer, một dự án giải trình lần theo thông tin sai lệch có trả tiền, ra khỏi nền tảng của Facebook. Điều này có một ẩn ý lớn: nó không chỉ là về tính minh bạch, mà còn bởi quyền tự quản của người dùng và cuộc chiến với phần mềm tương thích.

Ad Observer là một tiện ích mở rộng dạng trình duyệt có nguồn tự do/mở được sử dụng để thu thập quảng cáo trên Facebook để theo dõi độc lập. Facebook từ lâu đã phản đối dự án, nhưng quyết định tấn công mới nhất vào Laura Edelson và cộng sự của cô là một đòn đánh đầy quyền năng vào tính minh bạch. Tệ hơn là, Facebook đã biến sự xâm phạm này thành việc bảo vệ quyền riêng tư của người dùng. Việc “tẩy trắng quyền riêng tư” này là một hành động nguy hiểm làm gợn đục nơi xuất phát của các mối đe dọa quyền riêng tư. Càng trầm trọng hơn là, công ty đã đánh tráo khái niệm bằng những yêu sách pháp lý không thể bào chữa được về khả năng thực thi của các điều khoản dịch vụ.

Nhìn một cách tổng thể, trận chiến đầy bẩn thỉu của Facebook với Ad Observer và trách nhiệm giải trình là minh chứng tuyệt vời về cách công ty làm méo mó câu chuyện xung quanh quyền hạn người dùng. Facebook đang lên khuôn cho xung đột giữa tính minh bạch và quyền riêng tư, tức là lựa chọn của người dùng khi chia sẻ thông tin về trải nghiệm của riêng minh lên nền tảng đó là một hiểm họa bảo mật không thể chấp nhận. Đây là một mánh khóe sai trái.

Câu chuyện này ngụ ý về nhu cầu đối với quyền tự quản thông tin, tính bảo vệ và minh bạch – và cả Tính tương thích cạnh tranh [Competitive Compatibility] (“comcom” hay “khả năng tương thích mang tính trái chiều”) phải đóng vai trò bảo vệ chúng.

Ad Observer là gì?

Các công cụ định hướng quảng cáo của Facebook chủ yếu là để kinh doanh, nhưng với người dùng trên nền tảng chúng lại bị che giấu trong bí mật. Facebook thu thập thông tin về người dùng từ nhiều nguồn khác nhau, sau đó phân loại mỗi người dùng bằng hàng trăm hay hàng ngàn nhãn dán dựa trên nhu cầu được nhận thức hay lối sống của họ. Công ty sau đó bán lại khả năng sử dụng hạng mục tiếp cận người sử dụng đó thông qua các quảng cáo có mục đích nhỏ hơn. Các hạng mục người dùng có thể rõ ràng một cách lạ kỳ, nó bao phủ những mối quan tâm nhạy cảm, và có thể được sử dụng theo những cách khác nhau, nhưng theo một khảo sát vào năm 2019 của Pew thì 74% người dùng không nhận thức được sự tồn tại của những hạng mục đó.

Để tiết lộ cách các quảng cáo chính trị sử dụng hệ thống này, ProPublica khởi xướng dự án Thu thập Quảng cáo Chính trị trong năm 2017. Bất cứ ai cũng có thể tham gia bằng cách cài đặt một tiện ích mở rộng được gọi là “Ad Observer”, vốn sao chép (hay “gọt tỉa”) quảng cáo họ nhìn thấy cùng với liên kết thông tin bên dưới mỗi quảng cáo “Vì sao tôi lại thấy quảng cáo này?” Công cụ này sau đó cung cấp thông tin cho các nhà nghiên cứu đứng sau dự án này, như năm ngoái là Tổ chức An ninh mạng vì Nền dân chủ thuộc Đại học New York.

Tiện ích mở rộng này không bao giờ chứa bất kỳ thông tin nhận dạng cá nhân nào – nó đơn thuần là dữ liệu về cách người làm quảng cáo hướng đến người dùng. Tuy nhiên, về tổng thể, thông tin được hàng ngàn tài khoản Ad Observer chia sẻ cũng để lộ ra cách những nhà quảng cáo sử dụng công cụ định hướng quảng cáo dựa trên sự giám sát.

Sự minh bạch được cải thiện là điều quan trọng để hiểu biết sâu sắc hơn về cách thông tin sai lệch lan truyền trên mạng, và các biện pháp xử lý của chính Facebook. Dù Facebook tuyên bố họ “không cho phép thông tin sai lệch có mặt trong quảng cáo [của họ]”, thì họ vẫn đang lưỡng lự trong việc chặn quảng cáo chính trị sai sự thật, và vẫn tiếp tục cung cấp các công cụ cho phép các lợi ích bên lề định hình các cuộc tranh luận công khai và làm hại người dùng. Ví dụ, hai nhóm được tìm thấy nhằm gây quỹ cho nhiều quảng cáo chống vaccine trên nền tảng vào năm 2019. Gần đây hơn, Tổng Y sĩ Hoa Kỳ (U.S. Surgeon General) tiết lộ rằng vai trò của nền tảng đối với thông tin sai lệch trong đại dịch COVID-19 – và chỉ trong tuần đó Facebook đã ngừng cung cấp nền tảng cho một cơ quan quảng cáo của Nga để ngăn lan truyền thông tin sai sự thật về vaccine COVID-19. Mọi người, từ những công ty dầu khí đến các chiến dịch chính trị đều sử dụng Facebook để biến tấu các câu chuyện của họ và xói mòn các diễn luận đám đông.

Tiết lộ bí mật đằng sau hệ sinh thái dựa trên giám sát này cho công chúng theo dõi là bước đầu tiên trong tiến trình khai phá diễn ngôn đám đông. Điều chỉnh nội dung ở quy mô lớn hiển nhiên là rất khó, và không có gì bất ngờ khi Facebook liên tục gặp thất bại. Nhưng với những công cụ đúng đắn, các nhà nghiên cứu, nhà báo và các thành viên cộng đồng có thể tự mình điều chỉnh quảng cáo để làm sáng tỏ các chiến dịch dựa trên thông tin sai lệch. Chỉ trong năm trước, Ad Observer đã mang lại những nhận thức quan trọng, gồm có việc làm thế nào các chiến dịch chính trị và các tập đoàn lớn có thể mua được quyền lan truyền những thông tin sai lệch trên nền tảng. Facebook vẫn bảo lưu “Ad Library” và cổng nghiên cứu của họ. Ad Library đã không còn đáng tin cậy và khó sử dụng nếu không cung cấp thông tin nhắm đến các hạng người dùng; trong khi các cổng nghiên cứu bị ẩn đi và yêu cầu nhà nghiên cứu cho phép Facebook chặn những phát hiện của họ. Những cuộc tấn công của Facebook nhắm vào đội ngũ nghiên cứu tại NYU cho thấy nhiều vấn đề thực chất về mức độ ưu tiên “riêng tư” của công ty: bảo vệ những bí mật các khách hàng trả phí – các đơn vị hoạt động trong bóng tối đã đổ hàng triệu đô-la chi trả cho các chiến dịch với thông tin sai lệch.

Đây không phải là lần đầu tiên Facebook tìm cách phá tan dự án Ad Observer. Vào tháng 1/2019, Facebook đã tạo ra một thay đổi lớn trong cách hoạt động của website, ở đó họ tạm thời chặn Ad Observer và các công cụ khác thu thập thông tin về cách thức các quảng cáo nhắm đến. Sau đó, vào đêm trước khi diễn ra cuộc bầu cử toàn quốc, Facebook gửi một lời đe dọa pháp lý tàn khốc đến các nhà nghiên cứu tại NYU, yêu cầu dự án dừng hoạt động và xóa tất cả dữ liệu thu thập được. Facebook cho rằng bất kỳ thu thập thông tin nào thông qua “phương tiện tự động” (như khai thác dữ liệu web – web scraping) đều chống lại các điều khoản dịch vụ của trang web. Nhưng những điều ẩn giấu đằng sau đó đơn thuần là sự thật rằng “khai thác” không khác gì với việc người dùng sao chép và lưu lại (copy&paste). Tự động hóa ở đây chỉ là vấn đề tiện ích khi không có gì khác lạ hay thông tin bổ sung nào bị tiết lộ. Bất kỳ dữ liệu nào do tiện ích mở rộng này thu thập đều sẵn có, hợp pháp cho người sử dụng. Vấn đề duy nhất với các phần mềm “khai thác” dữ liệu là nếu nó hoạt động mà không được người sử dụng đồng ý, thì điều đó không bao giờ là liên quan đến Ad Observer.

Một vấn đề khác mà EFF (Tổ chức Biên giới Điện tử – Electronic Frontier Foundation) nhấn mạnh ngay lúc đó là việc Facebook có một lịch sử mơ hồ về mặt pháp lý rằng những vụ việc xâm phạm điều khoản dịch vụ như vậy chính là những vụ vi phạm Luật Lạm dụng và Gian lận máy tính (CFAA). Tức là, nếu bạn sao chép nội dung từ bất kỳ dịch vụ nào của máy tính một cách tự động (mà không có sự cho phép), Facebook sẽ nghĩ rằng bạn đang phạm tội liên bang. Nếu lời diễn giải luật tàn nhẫn này được tiến hành, nó sẽ tác động tiêu cực lên các nỗ lực của nhà báo, nhà nghiên cứu, chuyên viên lưu trữ và những người sử dụng hàng ngày. May mắn là, Tòa án Tối cao Hoa Kỳ gần đây đã giải quyết lời diễn dịch này của CFAA. Trong vòng một năm qua, vụ tấn công của Facebook lên Ad Observer đã tạo ra một làn sóng phản ứng trong dư luận, nó dường như khiến Facebook sẽ phải nhún nhường một cách hợp lý trong cuộc chiến với các nhà khoa học. Dù vậy, câu chuyện trong tuần trước lại cho thấy hóa ra mọi việc không hẳn là như vậy.

Lời biện hộ giả tạo của Facebook

Giám đốc kinh doanh của Facebook, Mike Clark vừa đăng một dòng blog bảo vệ quyết định của công ty về việc chặn các nhà nghiên cứu NYU khỏi nền tảng. Thông điệp của Clark phản ánh lý do cơ bản được đưa ra vào tháng 10 bởi người đứng đầu cơ quan Quảng cáo Liêm chính – Rob Leathern (người cũng đã rời Google). Những người phát ngôn này của công ty đã tuyên bố sai lệch về rủi ro về quyền riêng tư mà Ad Observer gây ra, và sau đó sử dụng những lời nói xấu này để kết tội đội ngũ NYU vì đã xâm phạm quyền riêng tư của người sử dụng Facebook. Điều duy nhất bị “xâm phạm” ở đây là bí mật của Facebook, thứ cho phép họ yêu cầu chống lại những thông tin sai lệch có trả tiền mà không cần phải lệ thuộc vào sự kiểm soát của dư luận.

Bí mật không phải là quyền riêng tư. Bí mật là một thứ gì đó không ai khác được biết. Quyền riêng tư là khi bạn quyết định cho ai được quyền biết thông tin về mình. Vì người sử dụng Ad Observer lựa chọn thông minh để chia sẻ thông tin về các quảng cáo mà Facebook gửi tới cho họ, nên dự án này hoàn toàn tương thích với quyền riêng tư. Kỳ thực, dự án minh họa cách dữ liệu có chọn lọc chia sẻ với lý do vì lợi ích cộng đồng, theo phương thức tôn trọng sự đồng ý của người dùng.

Rõ ràng là Ad Observer không tạo ra bất kỳ rủi ro nào cho người dùng của họ. Thông tin về tiện ích mở rộng này luôn có sẵn trong mục FAQ (các câu hỏi thường gặp) và trong chính sách bảo mật, cả hai đều mô tả chính xác và sâu sắc về cách công cụ này hoạt động. Mozilla nhận định một cách kỹ lưỡng mã nguồn mở một cách độc lập trước khi giới thiệu nó cho người dùng. Đó chính là cái bản thân Facebook có thể đã làm nếu họ đang thực sự lo lắng các phần mềm đang thu thập những thông tin nào từ người dùng.

Trong bài đăng của Clack nhằm bảo vệ cuộc chiến trách nhiệm giải trình của Facebook, ông ta cho rằng công ty không có lựa chọn nào khác ngoài việc phải “hạ bệ” Ad Observer, vì “sắc lệnh đồng ý” của Uỷ ban Thương mại Liên bang (FTC). Mệnh lệnh này được ban hành sau vụ bê bối của Cambridge Analytica yêu cầu công ty phải theo dõi chặt chẽ các ứng dụng thuộc bên thứ ba trên nền tảng. Lời xin lỗi hiển nhiên không chân thực, vì ý kiến cẩu thả trong sắc lệnh đồng ý đã nêu rõ. Nếu có bất kỳ nghi ngờ nào, nó sẽ bị xóa sổ khi quyền giám đốc của FTC thuộc Cục Bảo vệ người tiêu dùng, Sam Levine, gửi một bức thư ngỏ đến Mark Zuckerberg kêu gọi dẫn lại sắc lệnh đồng ý là “gây hiểu nhầm”, đồng thời nói thêm rằng không có điều khoản nào trong quy định của FTC ngăn cản Facebook cho phép một nghiên cứu có thiện chí cả. Levine còn thêm rằng “Chúng tôi hy vọng rằng công ty không viện dẫn ra quyền riêng tư – ít hơn nhiều so với quy định đồng ý của FTC – để làm tiền đề nhằm đạt được các mục đích khác”. Điều này làm xấu mặt Facebook dù sau đó họ phải thừa nhận rằng sắc lệnh đồng ý đã không buộc họ phải vô hiệu hóa tài khoản của các nhà nghiên cứu.

Xung quanh chuyện Facebook phản đối Ad Observer còn dựa trên cả những chiến lược dối trá, cả công khai lẫn ngầm ẩn. Họ không chỉ sai khi nói về các quy định của FTC – cũng có những việc làm tế nhị, như đăng tải một dòng blog về vấn đề như kiểu “Nghiên cứu không thể là lời biện hộ cho sự tổn hại đến quyền riêng tư của mọi người” vốn dẫn lại vụ bê bối Cambridge Analytica đáng hổ thẹn vào năm 2018. Điều này làm xóa nhòa đi sự khác biệt giữa những hành động dưới lớp màng mang thông tin lệch lạc vì lợi nhuận đầy nhơ bẩn với hành động của những nhóm rời rạc các nhà nghiên cứu rõ ràng trong học thuật.

Cần phải tách bạch rằng Cambridge Analytica không giống như Ad Observer. Cambridge Analytica làm những việc dơ bẩn bằng cách lừa dối người dùng, gạt họ vào những ứng dụng “đố vui tính cách” vốn thu thập cả dữ liệu cá nhân lẫn dữ liệu của “bạn bè” trên Facebook của họ bằng cách sử dụng một tính năng do API của Facebook cung cấp. Thông tin này được lưu trữ và bán lại cho các chiến dịch chính trị như một vòng kiểm soát theo hướng phá hoại do Trí tuệ nhân tạo và Big Data hỗ trợ, và được sử dụng sâu rộng trong cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Cambridge Analytica thu thập dữ liệu này và biến chúng thành vũ khí bằng cách sử dụng công cụ tiên tiến hơn của chính Facebook (những công cụ từ lâu đã được biết đến làm rò rỉ thông tin) mà không cần bất kỳ một sự đồng ý nào của người dùng và cả sự xem xét của cộng đồng. Mánh khóe của Cambridge Analytica rõ ràng không giống với nỗ lực của các chuyên gia NYU, những người đã và đang đặt sự đồng ý và tính minh bạch lên trên tất cả phương diện trong dự án của họ.

Cái cớ “giết chết cải tiến”

Facebook đã cho thấy rằng không nên tin vào những sự việc họ trình bày về Ad Observer. Công ty đã đồng nhất thủ đoạn gian dối của Cambridge Analytica với nghiên cứu vì lợi ích cộng đồng của NYU; đồng nhất hành động vi phạm điều khoản dịch vụ với vi phạm luật an ninh mạng liên bang; đồng nhất quyền tự do cá nhân của người dùng với tính bảo mật trả cho nhà quảng cáo.

Mark Zuckerberg đã tuyên bố rằng anh ta ủng hộ “ký gửi thông tin” liên quan đến người sử dụng. Ý kiến này cho rằng các công ty phải chịu sự ràng buộc nhằm bảo vệ thông tin họ có được từ người dùng. Điều đó thật tốt, nhưng không phải tất cả các ký gửi đều như nhau. Một hệ thống ký gửi thông tin lý tưởng sẽ bảo vệ quyền kiểm soát đích thực của người dùng đối với cách lần đầu họ chia sẻ thông tin. Vì Facebook thực sự là nơi ký gửi thông tin, nên họ sẽ phải bảo vệ người dùng khỏi các dữ liệu không cần thiết bởi bên thứ nhất, chính là Facebook. Thay vào đó, Facebook lại nói rằng họ có bổn phận phải bảo vệ thông tin cho chính người dùng.

Thậm chí một số người dùng Facebook còn thất vọng với cách thức bảo mật và từ chối giải trình của công ty. Theo tờ Thời báo New York, có một cuộc tranh cãi dữ dội trong nội bộ về tính minh bạch sau khi Facebook giải tán toàn bộ đội ngũ chịu trách nhiệm cho nội dung của công cụ truy vết CrowdTangle. Theo những người được phỏng vấn, một phe cánh lớn tại Facebook nhìn nhận giá trị chia sẻ về cách nền tảng hoạt động (ung nhọt và tất cả), và một nhóm thành viên cốt cán lại muốn chôn vùi thông tin này (Facebook phủ nhận điều này). Kết nối điều này với cuộc tấn công của Facebook vào nghiên cứu cộng đồng, bạn sẽ nhận thấy rằng công ty đang muốn đánh bóng tên tuổi bằng cách giấu nhẹm tội lỗi với hàng tỷ người dùng đang tin tưởng vào lớp áo bảo mật, thay vì nhận lỗi và cải thiện chúng tốt hơn.

Việc gột rửa thanh danh của Facebook lan tràn sang mối quan hệ với những nhà phát triển ứng dụng. Công ty thường sử dụng việc tẩy trắng quyền riêng tư như một cái cớ nhằm tiêu diệt các dự án bên ngoài, một phương án nổi tiếng đến mức người ta đặt biệt danh cho nó là “getting Sherlocked” (bị lật tẩy). Vào năm ngoái EFF đã cân nhắc một trường hợp khác, ở đó Facebook đã lạm dụng CFAA để yêu cầu “tính năng Friendly” ngừng hoạt động. Friendly cho phép người dùng kiểm soát diện mạo trên Facebook khi sử dụng, và không thu thập bất kỳ thông tin người dùng nào hay vì mục đích của Facebook API. Tuy nhiên, công ty đã gửi những lời đe dọa pháp lý nghiêm trọng đến các nhà phát triển của nó, điều khiến EFF phản đối trong một bức thư phá bỏ những tuyên bố pháp lý của công ty. Mô thức này gần đây lại xảy ra với ứng dụng Barinsta, trên nguồn ở của Instagram, ứng dụng này được thông báo ngừng hoạt và hủy bỏ từ công ty.

Khi những nhà phát triển chống lại Facebook, công ty lại sử dụng tất cả ảnh hưởng với tư cách là một nền tảng để khỏa lấp toàn bộ. Facebook không chỉ giết chết các dự án cạnh tranh của bạn: họ “đì” nền tảng của bạn, gây sức ép cho bạn bằng những lời đe dọa pháp lý, và chặn bất kỳ phần cứng nào của bạn khi yêu cầu đăng nhập Facebook.

Việc phải làm

Facebook đang đối mặt với vô số phản ứng từ phía cộng đồng. Nhiều nghị sĩ Hoa Kỳ gửi thư đến Zuckerberg yêu cầu anh ta minh bạch hóa các hành động của công ty. Hơn 200 nhà khoa học ký vào một lá thư đồng tình với Laura Edelson và những nhà nghiên cứu bị cấm cản khác. Một lối thoát đơn giản cần phải được làm rõ là: Facebook phải khôi phục tất cả tài khoản của đội ngũ nghiên cứu tại NYU. Người điều hành phải lắng nghe người lao động tại Facebook cũng đang kêu gọi một sự minh bạch lớn hơn, và hơn nữa là ngừng tất cả lời đe dọa pháp lý theo CFAA không chỉ đối với các nhà nghiên cứu, mà còn với cả bất cứ ai đang tự động truy cập thông tin của chính họ.

Câu chuyện về Ad Observer mang đến nhiều minh chứng hơn cho việc người dùng không thể tin tưởng Facebook với vai trò là nền tảng vô tư và chịu trách nhiệm công khai được. Đó là lý do tại sao chúng ta cần những công cụ để thoát khỏi bàn tay của Facebook. Ad Observer là ví dụ đầu tiên cho tính tương hợp cạnh tranh – mối tương tác bình thường vốn không cần cho phép. Để ngăn chặn việc lạm dụng CFAA làm “tắt điện” tính tương tác, các tòa án và nhà lập pháp phải làm rõ rằng luật an ninh mạng không áp dụng đối với tương hợp cạnh tranh. Hơn nữa, các nền tảng lớn như Facebook phải chịu sự ràng buộc nhằm nới lỏng kiểm soát thông tin cá nhân của người sử dụng và mở ra quyền truy cập tự động đối với những dữ liệu cơ bản, hữu ích mà người sử dụng lần đối thủ cần. Pháp chế ban hành như Luật TRUY CẬP sẽ thực hiện điều đó, đây chính là lý do tại sao chúng ta phải nắm vững những gì nó truyền tải.

Chúng ta cần phải thay đổi Facebook sao cho phù hợp với nhu cầu của mình, thậm chí khi các nhà quản lý và cổ đông của Facebook đang cố gắng ngăn cản.

Nguồn: EFF

Dịch: Minh Tân

Share