1 điểm bởi GN⁺ 2024-03-23 | 1 bình luận | Chia sẻ qua WhatsApp
  • Quan hệ đối tác với Onerep được tích hợp gần đây vào Firefox đang bước vào quá trình thu hẹp và chấm dứt ngay sau tranh cãi về xung đột lợi ích của CEO, làm dấy lên thêm nghi vấn về độ tin cậy của Mozilla Monitor Plus
  • Onerep là dịch vụ trả phí giúp xóa thông tin người dùng khỏi hàng trăm trang tìm kiếm thông tin cá nhân, nhưng nhà sáng lập Dimitiri Shelest vẫn nắm cổ phần trong nhà môi giới dữ liệu Nuwber
  • Shelest phủ nhận việc chia sẻ thông tin hay vận hành chéo giữa Nuwber và Onerep, nhưng điểm gây tranh cãi cốt lõi là ông có liên hệ với hoạt động kinh doanh tìm kiếm thông tin cá nhân trong khi bán dịch vụ xóa dữ liệu cá nhân
  • Mozilla cho biết dữ liệu khách hàng chưa từng bị đặt vào tình thế rủi ro, nhưng đang chuẩn bị kế hoạch chuyển đổi vì cho rằng các hoạt động và lợi ích tài chính bên ngoài của CEO không phù hợp với các giá trị của hãng
  • Vụ việc này cho thấy cách ngành môi giới dữ liệu và tìm kiếm thông tin cá nhân phát triển nhờ tận dụng ngoại lệ với hồ sơ công khai và hồ sơ chính phủ, qua đó thúc đẩy tranh luận về bảo vệ dữ liệu người tiêu dùng và quy định về quyền riêng tư

Loại bỏ Onerep khỏi Mozilla Monitor Plus

  • Mozilla, tổ chức phi lợi nhuận đứng sau Firefox, đang bước vào quá trình thu hẹp và chấm dứt quan hệ đối tác mới với dịch vụ bảo vệ danh tính Onerep
  • Onerep недавно được đóng gói kèm trong Firefox và cung cấp dịch vụ xóa thông tin người dùng khỏi hàng trăm trang tìm kiếm thông tin cá nhân
  • Tháng trước, Mozilla bắt đầu cung cấp Onerep như một tính năng thuê bao trả phí của Mozilla Monitor Plus
  • Mozilla Monitor ra mắt năm 2018 dưới tên Firefox Monitor và kiểm tra dữ liệu từ Have I Been Pwned? để cho biết địa chỉ email hoặc mật khẩu có nằm trong các vụ rò rỉ dữ liệu hay không

Lịch sử kinh doanh tìm kiếm thông tin cá nhân của CEO Onerep

  • Cuộc điều tra ngày 14/3 cho thấy CEO kiêm nhà sáng lập gốc Belarus của Onerep, Dimitiri Shelest, đã khởi động nhiều dịch vụ tìm kiếm thông tin cá nhân từ sau năm 2010
  • Các dịch vụ đó bao gồm cả nhà môi giới dữ liệu đang hoạt động Nuwber, nơi bán các báo cáo lý lịch về cá nhân
  • Onerep và Shelest không phản hồi yêu cầu bình luận về cuộc điều tra ngày 14/3
  • Ngày 21/3, Shelest đưa ra một tuyên bố dài, thừa nhận vẫn giữ cổ phần tại Nuwber, nhà môi giới dữ liệu người tiêu dùng mà ông thành lập năm 2015
    • 2015 cũng là thời điểm gần trùng với lúc Onerep bắt đầu hoạt động
    • Shelest nói Nuwber “không có bất kỳ hoạt động vận hành chéo hay chia sẻ thông tin nào” với Onerep
    • Ông cũng khẳng định các tên miền cũ khác có thể gắn với tên mình hiện không còn do ông vận hành
  • Shelest giải thích rằng dù mối liên hệ với mảng tìm kiếm thông tin cá nhân có thể trông kỳ lạ từ bên ngoài, nhưng chính trải nghiệm ban đầu khi đào sâu vào cách các trang này vận hành đã dẫn đến công nghệ và đội ngũ của Onerep
  • Toàn bộ tuyên bố của Shelest được công bố dưới dạng PDF

Đánh giá của Mozilla và việc chuyển đổi khách hàng

  • Người phát ngôn của Mozilla cho biết hãng đang rời khỏi cách sử dụng Onerep như nhà cung cấp dịch vụ cho sản phẩm Monitor Plus
  • Mozilla nói dữ liệu khách hàng chưa từng gặp rủi ro, nhưng kết luận rằng các hoạt động và lợi ích tài chính bên ngoài của CEO Onerep không phù hợp với các giá trị của Mozilla
  • Hiện hãng đang hoàn thiện kế hoạch chuyển đổi để mang lại trải nghiệm liền mạch cho khách hàng hiện tại và ưu tiên lợi ích của họ

Nghi vấn liên quan đến Spamit và hoạt động quảng cáo

  • Địa chỉ email của Shelest được cho là từng được một đối tác của Spamit sử dụng vào khoảng năm 2010
  • Spamit là một tổ chức nói tiếng Nga trả tiền cho những người quảng bá mạnh tay các website bán thuốc tăng cường sinh lý nam và thuốc generic
  • Cuộc điều tra ngày 14/3 cho biết mối liên hệ này đã được xác nhận qua nghiên cứu của một số học viên cao học tại George Mason University
  • Shelest phủ nhận từng có liên quan đến Spamit
    • Ông cho biết từ 2010 đến 2014 mình đã tạo các trang web, làm tối ưu hóa công cụ tìm kiếm (SEO) rồi gắn banner AdSense
    • Điều này dường như ám chỉ nhiều tên miền tìm kiếm thông tin cá nhân mà KrebsOnSecurity cho là có liên hệ với địa chỉ email của ông
    • Ông nói sau đó mới nhận ra nhiều truy vấn là nhằm tìm kiếm con người
  • Shelest thừa nhận Onerep có chạy quảng cáo trên một số website môi giới dữ liệu trong những tình huống nhất định
    • Quảng cáo được hiển thị sau khi người dùng tự hoàn tất biểu mẫu opt-out
    • Ông giải thích mục đích là để thông báo rằng nếu người dùng xuất hiện trên một trang thì có thể cũng xuất hiện ở nơi khác, đồng thời giới thiệu các lựa chọn opt-out tự động như Onerep

Ngành môi giới dữ liệu và khoảng trống quy định

  • Nhà sáng lập Troy Hunt của Have I Been Pwned cho biết ông có biết Mozilla đang xem xét lại quan hệ đối tác với Onerep, nhưng không biết đến nhiều xung đột lợi ích của CEO Onerep
  • Hunt đã nói với Mozilla rằng hiệu quả của việc gỡ dữ liệu khỏi các dịch vụ hoạt động hợp pháp là có giới hạn, còn với các dịch vụ bất hợp pháp thực sự gây hại thì không thể gỡ bỏ
  • Việc vừa tạo ra và phát tán vấn đề đó, vừa bán dịch vụ giải quyết nó có thể là phi đạo đức, nhưng ở Mỹ không phải là bất hợp pháp
  • Việc thu thập và bán dữ liệu của người Mỹ tại Mỹ tự thân cũng không phải là bất hợp pháp
  • Các chuyên gia về quyền riêng tư chỉ ra rằng lý do các nhà môi giới dữ liệu, dịch vụ tìm kiếm thông tin cá nhân như Nuwber và các công ty quản lý danh tiếng trực tuyến như Onerep tồn tại là vì đa số bang ở Mỹ loại trừ cái gọi là hồ sơ công khai hoặc hồ sơ chính phủ khỏi luật về quyền riêng tư của người tiêu dùng
    • Bao gồm danh sách cử tri đăng ký, hồ sơ bất động sản, giấy chứng nhận kết hôn, hồ sơ phương tiện cơ giới, tiền án tiền sự, tài liệu tòa án, hồ sơ tử vong, giấy phép hành nghề và đơn xin phá sản
    • Các nhà môi giới dữ liệu còn có thể bổ sung hồ sơ người tiêu dùng bằng dữ liệu mạng xã hội và thông tin về các mối quan hệ đã biết
  • Ba cuộc điều tra trong tháng 3 xem xét ngành môi giới dữ liệu và tìm kiếm thông tin cá nhân đã nhấn mạnh nhu cầu giám sát của Quốc hội hoặc quy định pháp lý về bảo vệ dữ liệu người tiêu dùng và quyền riêng tư
    • Bài ngày 8/3 A Close Up Look at the Consumer Data Broker Radaris đề cập việc các đồng sáng lập Radaris điều hành nhiều dịch vụ hẹn hò và chương trình liên kết nói tiếng Nga
    • Cuộc điều tra đó cũng cho rằng nhiều doanh nghiệp của họ dường như có liên hệ với một công ty marketing tại California làm việc cùng tổ hợp truyền thông nhà nước Nga đang bị chính phủ Mỹ trừng phạt
    • Bài ngày 20/3 The Not-So-True People-Search Network from China cho biết một mạng lưới công ty tìm kiếm thông tin cá nhân và lãnh đạo giả đã được tạo ra nhằm che giấu vị trí của một đơn vị liên kết tìm kiếm thông tin cá nhân ở Trung Quốc

1 bình luận

 
GN⁺ 2024-03-23
Ý kiến trên Hacker News
  • Nếu công ty A tạo ra vấn đề còn công ty B kiếm tiền bằng cách giải quyết vấn đề đó, thì công ty B sẽ hưởng lợi khi A làm vấn đề nghiêm trọng hơn
    Vì vậy cả A lẫn B đều có lợi ích trong việc để vấn đề tiếp tục tồn tại như một vấn đề, trở thành một mối quan hệ cộng sinh trong đó cả hai cùng rút lợi nhuận mà không tạo ra lợi ích ròng cho xã hội
    Đây là tìm kiếm đặc quyền kinh tế, gây gánh nặng cho nền kinh tế và cũng khó biện minh về mặt đạo đức
    Vấn đề này chỉ có thể giải quyết bằng quy định quản lý

    • Gần đây trên HN có một bài viết áp dụng cho các cơ quan chính phủ, và rộng hơn là cả doanh nghiệp tư nhân, nói rằng một tổ chức được lập ra để giải quyết vấn đề X theo thời gian sẽ tiến hóa theo hướng làm việc giải quyết trở nên khó hơn, dù không nhất thiết tự tạo ra vấn đề
    • Microsoft coi như có cả công ty A và B trong cùng một thân thể
      Họ bán hệ điều hành và môi trường đám mây rất kém an toàn, rồi lại bán công cụ bảo mật với lý do sửa những vấn đề do chính họ tạo ra ngay từ đầu
    • Cấu trúc này giống như mô hình kinh doanh tống tiền bảo kê
  • Tôi nghĩ để thẩm định những quan hệ đối tác như thế này cần một người có kiến thức rất sâu, có nguyên tắc và hoài nghi
    Đây không phải việc nên giao cho người chủ yếu nhìn từ góc độ phát triển kinh doanh hay sự nghiệp
    Giờ đây, để xử lý hậu quả, có vẻ cần một chiến binh tìm cách giải thể hợp pháp toàn bộ tổ chức này
    Điều đó có thể phù hợp với sứ mệnh của Mozilla, nhưng quan trọng hơn là vì cần khôi phục uy tín của Mozilla đã bị tổn hại bởi vụ này
    Chẳng hạn, dù đối tác đó có thể đã lách được bằng cách nào đó trước người tiêu dùng, trong giao dịch với Mozilla có thể tồn tại một điểm tiếp cận mới như một dạng gian lận khác, và Mozilla có khả năng truy cứu vấn đề đó hơn hầu hết cá nhân rất nhiều

    • Nếu có thể tấn công người đó bằng cáo buộc khai báo sai sự thật hay thứ gì tương tự, tôi chắc sẽ đứng bên cổ vũ mỗi lần
      Nếu có một kiểu quỹ tấn công các công ty rình rập hợp pháp nào đó, tôi cũng sẵn sàng góp tiền
    • Tôi không hiểu là muốn truy cứu cái gì
      Mozilla làm ơn chỉ nên lo làm trình duyệt thôi
      Đây là một khái niệm đơn giản, không cần những lời lẽ như ChatGPT được bảo viết theo văn phong kịch tính
    • Thêm suy nghĩ của tôi vào phép so sánh này: nếu anh bán hàng Joe bán cho bạn Al một chiếc xe cũ, rồi hóa ra đó là một chiếc xe tệ hại, thì bài học rút ra có thể chia thành nhiều cấp độ
      a) Đó là một sai lầm thành thật, xe cũ vốn có sự dao động như vậy nên thị trường sẽ tự điều chỉnh vấn đề, và nếu cần thì vẫn có thể thấy ổn khi mua xe cũ từ Joe
      b) Joe biết thông tin rằng chiếc xe đó bị lỗi nhưng coi Al là kẻ dễ bị lừa nên đã che giấu, còn tôi nghĩ mình xem xe giỏi hơn Al hoặc đọc vị con người tốt hơn, nên khi mua từ Joe thì phải cẩn thận
      c) Joe chỉ bán toàn xe lỗi, mô hình kinh doanh của anh ta là bóc lột người khác, nên không có cách nào kiếm được giao dịch tốt từ Joe và phải tìm nơi khác
      d) Tất cả người bán xe cũ đều có mô hình kinh doanh như vậy, nên không nên mua xe cũ từ các đại lý xe cũ
      e) Mọi mô hình kinh doanh có bất cân xứng thông tin giữa người mua và người bán đều như vậy, nên không nên mua những thứ không biết được mức hữu dụng tối thiểu, và cần có các cơ chế như bảo hành
      Đây chỉ là ví dụ cho thấy một phổ giả định về mức độ đối kháng
      Gần đây trên HN có bài nói rằng nhân viên bán hàng lại càng dễ bị lừa hơn, và tôi nghĩ đó là vì nhân viên bán hàng có xu hướng xem câu trả lời cho câu hỏi này là (b), đồng thời trên thực tế họ chỉ tiếp xúc với những người nghĩ là (a), (b), hoặc (c)
      Thật ra không chỉ nhân viên bán hàng, tư duy kiểu MBA cũng thể hiện tương tự
      Niềm tin cốt lõi của MBA là có thể đi vòng qua cấu trúc quy định và tâm lý con người để khiến họ trả nhiều tiền hơn chi phí làm ra món hàng, và thu nhập của MBA rốt cuộc cũng đến từ đó
      Với người xem câu trả lời cho câu hỏi trên là (b), kiểu tư duy này sẽ cảm thấy tự nhiên hơn nhiều
      Vì vậy khi nghe tin một công ty quyết định mua thứ gì đó, đặc biệt là dịch vụ, tôi thường trực giác rằng người mua là kẻ ngốc dễ bị lừa, và mọi thứ sẽ vận hành tốt hơn nhiều nếu không cho ai mua bất cứ thứ gì
      Cá nhân tôi không nghĩ cần chủ nghĩa hoài nghi dữ dội để giải quyết vấn đề này
      Cách rẻ hơn và dễ hơn nhiều là đặt ra lệnh cấm mua sắm vô bổ
      Mozilla tuyệt đối không cần trở thành khách hàng
  • Các công cụ xóa dữ liệu môi giới hiện có đều có khiếm khuyết, vì chúng dùng lao động thủ công để gỡ người dùng khỏi các trang, và chủ yếu do nhân lực ở các nước thế giới thứ ba làm việc đó
    Chúng tôi tại https://redact.dev đang xây dựng một phương thức thuần phần mềm để xử lý opt-out trực tiếp trên thiết bị của người dùng
    Hiện đã hỗ trợ xóa hàng loạt trên hơn 40 mạng xã hội và tiện ích

    • Tôi thật sự ghét xu hướng biến mọi thứ thành dịch vụ thuê bao
      Tôi có thể hình dung một thị trường ngách gồm những người muốn tiếp tục xóa nội dung cũ hơn một khoảng thời gian tùy ý, nhưng tôi nghĩ phần lớn người dùng chỉ thỉnh thoảng mới cần một dịch vụ như vậy
      Giá cả dường như cũng thừa nhận điều đó: trả theo tháng là $35/tháng, còn trả theo năm là $8/tháng
      Tôi thật sự không biết họ kỳ vọng ai sẽ cố ý gia hạn hằng tháng
      Khó phản bác chuyện những người quên hủy sẽ gánh chi phí, nhưng xét như một mô hình kinh doanh thì khá khó chịu
    • Điều này giải thích vì sao trên Reddit lại xuất hiện quy trình sửa bài viết thành nội dung vô nghĩa rồi mới xóa
      Cá nhân tôi cho rằng hành vi này làm web nghèo nàn hơn với tư cách là một nền tảng tri thức
      Bạn có quyền làm vậy với nội dung của mình, nhưng nếu làm ở quy mô lớn thì internet trở thành một công cụ kém hữu ích hơn, và cũng hơi buồn vì dù sao các scraper có lẽ đã có dữ liệu rồi
    • Đó không phải là khiếm khuyết thực sự
      Khiếm khuyết thật sự là các công ty trong lĩnh vực này tập trung hóa dữ liệu rồi bán lại, đồng thời thêm một dòng mới vào bộ dữ liệu rằng “muốn xóa dấu vết dữ liệu của chính mình”
    • easyoptouts.com nơi tôi làm việc không dùng thao tác thủ công, mọi thứ đều được tự động hóa
      Rõ ràng việc không trao quyền truy cập dữ liệu cho thêm nhiều người là điều quan trọng
      Nhờ tự động hóa, giá cũng thấp hơn nhiều so với hầu hết các dịch vụ tương tự
    • Rõ ràng nhiều data broker cố tình khiến việc xóa thông tin trở nên rất khó
      Vì vậy ngay cả các công ty xóa dữ liệu nghiêm túc cũng buộc phải dựa một phần vào thao tác thủ công
      Tự động hóa hoàn toàn thì tốt, nhưng khó tin cho đến khi tận mắt thấy
      Lần cuối tôi kiểm tra, Optery đang gỡ khỏi hơn 325 nơi
      Chúc may mắn, nhưng còn chặng đường dài phía trước
      Sửa: cái này có vẻ là một dịch vụ hoàn toàn khác
      Xóa hàng loạt bài đăng cũ và gỡ thông tin nhận dạng cá nhân khỏi data broker là hai việc riêng biệt
  • Nếu có một công cụ gửi yêu cầu opt-out hàng loạt tới mọi công ty tôi từng giao dịch, tôi chỉ có thể tin nó nếu nó miễn phí và là mã nguồn mở
    Dù ý định tốt, thương mại cũng trở thành một phương tiện theo dõi khác

    • Không thể
      Mã nguồn mở không thể có giấy ủy quyền giới hạn, và các data broker cũng sẽ đọc mã rồi né logic điền biểu mẫu
  • Tôi đã biết là sẽ như vậy mà
    https://news.ycombinator.com/item?id=39280369

    • Đúng, nhưng khi đó không có bằng chứng hay lập luận nào có thể nâng nó lên hơn mức suy đoán đơn thuần
      Nếu ném đủ mì spaghetti lên tường thì thế nào cũng có vài sợi dính lại
  • Tôi cho rằng bản thân ý định của Mozilla là đúng hướng, nhưng khá thất vọng khi khâu thẩm định đối tác lại không xem xét kỹ hơn điều mà các nghiên cứu sinh GMU đã có thể phát hiện
    Điều này khiến tôi tự hỏi liệu các dịch vụ tương tự còn có thêm những mối liên hệ đáng ngờ chưa bị lộ hay không
    Tôi cũng đang để mắt đến DeleteMe, nhà tài trợ của nhiều podcast nổi tiếng

    • Vì vậy việc yêu cầu mọi công ty công khai chủ sở hữu thực sự là rất quan trọng
      Thế giới đầy những kẻ sẵn sàng cố ý đầu độc người khác để bán thuốc giải, hoặc tốt hơn nữa là bán liệu pháp điều trị suốt đời
    • Kanary từng ở trong vườn ươm của Mozilla và về cơ bản là một dịch vụ tốt, nên thật khó hiểu vì sao họ lại hợp tác với Onerep
    • Điều quan trọng là các nghiên cứu sinh GMU đã cần những gì để phát hiện ra chuyện đó
      Nói chung, nghiên cứu sinh có thể có nhiều thời gian hơn và cũng đủ chuyên môn
      Khi họ tốt nghiệp và vào làm ở Mozilla, họ có thể không rảnh để đào sâu những manh mối có xác suất thấp
    • Tôi là đồng sáng lập DeleteMe
      Chúng tôi đã xây dựng và cung cấp các công cụ bảo vệ quyền riêng tư trong 15 năm và cũng đã trò chuyện trên HN
      Tôi sẵn lòng trả lời câu hỏi, nhưng mong mọi người hạn chế một chút các cáo buộc không có căn cứ
    • Tương tự như việc quảng bá Firefox là trình duyệt bảo vệ quyền riêng tư trong khi hợp tác với Google, họ đã không thẩm định đối tác đúng mức
  • Tôi buộc phải chấp nhận rằng quyền riêng tư đã chết hoàn toàn, không thể đảo ngược
    Người có quyền lực hoặc tiền bạc giờ có thể biết gần như mọi thứ về bạn, thậm chí có thể còn nhiều hơn những gì chính bạn biết và nhận ra về bản thân
    Ai có thời gian thường xuyên ghi chép và suy ngẫm kỹ lưỡng về mọi khía cạnh trong cuộc sống và hành vi của mình, cũng như mọi mối liên hệ kéo theo từ đó?
    Sẽ không có gì thay đổi trừ khi Thượng viện, Hạ viện và Tổng thống cùng hành động mạnh mẽ để biến những hành vi ghê tởm vô tận nhằm giám sát con người, làm suy yếu họ và làm giàu cho bản thân thành bất hợp pháp với hình phạt thực chất
    Điều đó sẽ không bao giờ xảy ra, vì chính phủ Mỹ là khách hàng và nhà cung cấp lớn nhất của các dịch vụ này
    Mozilla gần như là một trong những nơi cuối cùng còn nhắc đến quyền riêng tư, vậy mà Mozilla lại lên cùng thuyền với người này
    Vì thế tình hình mới tuyệt vọng đến vậy

    • Các data broker đưa rất nhiều thông tin nhận dạng cá nhân lên web công khai miễn phí
      Không tốn tiền để tìm ra tên của ai đó, mọi địa chỉ họ từng sống, tên người thân, v.v.
  • Những công ty kiểu này cần bị xóa sổ
    Tôi đang chờ EU sớm chú ý đến vấn đề này

    • Ít nhất cũng đáng sợ ngang vậy là các công ty cho phép tìm kiếm nhận dạng khuôn mặt trên toàn bộ web có thể thu thập bằng crawler
  • Rõ ràng tôi không muốn Mozilla ủng hộ một tổ chức tìm kiếm người, nhưng tôi nghi ngờ liệu ở đây có thật sự xảy ra chuyện đó hay không
    Tôi nghĩ chuyên môn có được trong lĩnh vực tìm kiếm người chính xác cũng là chuyên môn cần thiết để gỡ mọi người khỏi các danh sách mà những tổ chức đó sử dụng
    Câu hỏi thật sự là liệu có môi giới dữ liệu ra bên ngoài Onerep hay không
    Đây có vẻ là một trường hợp bề ngoài lấn át thực chất

    • Không chỉ đơn thuần là có kinh nghiệm; người đó vẫn còn liên quan với tư cách nhà đầu tư vào một công ty đang làm điều xấu
      Tức là đang chơi cả hai vế cùng lúc