Mozilla ngừng Onerep sau khi CEO thừa nhận điều hành mạng lưới tìm kiếm thông tin cá nhân
(krebsonsecurity.com)- Quan hệ đối tác với Onerep được tích hợp gần đây vào Firefox đang bước vào quá trình thu hẹp và chấm dứt ngay sau tranh cãi về xung đột lợi ích của CEO, làm dấy lên thêm nghi vấn về độ tin cậy của Mozilla Monitor Plus
- Onerep là dịch vụ trả phí giúp xóa thông tin người dùng khỏi hàng trăm trang tìm kiếm thông tin cá nhân, nhưng nhà sáng lập Dimitiri Shelest vẫn nắm cổ phần trong nhà môi giới dữ liệu Nuwber
- Shelest phủ nhận việc chia sẻ thông tin hay vận hành chéo giữa Nuwber và Onerep, nhưng điểm gây tranh cãi cốt lõi là ông có liên hệ với hoạt động kinh doanh tìm kiếm thông tin cá nhân trong khi bán dịch vụ xóa dữ liệu cá nhân
- Mozilla cho biết dữ liệu khách hàng chưa từng bị đặt vào tình thế rủi ro, nhưng đang chuẩn bị kế hoạch chuyển đổi vì cho rằng các hoạt động và lợi ích tài chính bên ngoài của CEO không phù hợp với các giá trị của hãng
- Vụ việc này cho thấy cách ngành môi giới dữ liệu và tìm kiếm thông tin cá nhân phát triển nhờ tận dụng ngoại lệ với hồ sơ công khai và hồ sơ chính phủ, qua đó thúc đẩy tranh luận về bảo vệ dữ liệu người tiêu dùng và quy định về quyền riêng tư
Loại bỏ Onerep khỏi Mozilla Monitor Plus
- Mozilla, tổ chức phi lợi nhuận đứng sau Firefox, đang bước vào quá trình thu hẹp và chấm dứt quan hệ đối tác mới với dịch vụ bảo vệ danh tính Onerep
- Onerep недавно được đóng gói kèm trong Firefox và cung cấp dịch vụ xóa thông tin người dùng khỏi hàng trăm trang tìm kiếm thông tin cá nhân
- Tháng trước, Mozilla bắt đầu cung cấp Onerep như một tính năng thuê bao trả phí của Mozilla Monitor Plus
- Mozilla Monitor ra mắt năm 2018 dưới tên Firefox Monitor và kiểm tra dữ liệu từ Have I Been Pwned? để cho biết địa chỉ email hoặc mật khẩu có nằm trong các vụ rò rỉ dữ liệu hay không
Lịch sử kinh doanh tìm kiếm thông tin cá nhân của CEO Onerep
- Cuộc điều tra ngày 14/3 cho thấy CEO kiêm nhà sáng lập gốc Belarus của Onerep, Dimitiri Shelest, đã khởi động nhiều dịch vụ tìm kiếm thông tin cá nhân từ sau năm 2010
- Các dịch vụ đó bao gồm cả nhà môi giới dữ liệu đang hoạt động Nuwber, nơi bán các báo cáo lý lịch về cá nhân
- Onerep và Shelest không phản hồi yêu cầu bình luận về cuộc điều tra ngày 14/3
- Ngày 21/3, Shelest đưa ra một tuyên bố dài, thừa nhận vẫn giữ cổ phần tại Nuwber, nhà môi giới dữ liệu người tiêu dùng mà ông thành lập năm 2015
- 2015 cũng là thời điểm gần trùng với lúc Onerep bắt đầu hoạt động
- Shelest nói Nuwber “không có bất kỳ hoạt động vận hành chéo hay chia sẻ thông tin nào” với Onerep
- Ông cũng khẳng định các tên miền cũ khác có thể gắn với tên mình hiện không còn do ông vận hành
- Shelest giải thích rằng dù mối liên hệ với mảng tìm kiếm thông tin cá nhân có thể trông kỳ lạ từ bên ngoài, nhưng chính trải nghiệm ban đầu khi đào sâu vào cách các trang này vận hành đã dẫn đến công nghệ và đội ngũ của Onerep
- Toàn bộ tuyên bố của Shelest được công bố dưới dạng PDF
Đánh giá của Mozilla và việc chuyển đổi khách hàng
- Người phát ngôn của Mozilla cho biết hãng đang rời khỏi cách sử dụng Onerep như nhà cung cấp dịch vụ cho sản phẩm Monitor Plus
- Mozilla nói dữ liệu khách hàng chưa từng gặp rủi ro, nhưng kết luận rằng các hoạt động và lợi ích tài chính bên ngoài của CEO Onerep không phù hợp với các giá trị của Mozilla
- Hiện hãng đang hoàn thiện kế hoạch chuyển đổi để mang lại trải nghiệm liền mạch cho khách hàng hiện tại và ưu tiên lợi ích của họ
Nghi vấn liên quan đến Spamit và hoạt động quảng cáo
- Địa chỉ email của Shelest được cho là từng được một đối tác của Spamit sử dụng vào khoảng năm 2010
- Spamit là một tổ chức nói tiếng Nga trả tiền cho những người quảng bá mạnh tay các website bán thuốc tăng cường sinh lý nam và thuốc generic
- Cuộc điều tra ngày 14/3 cho biết mối liên hệ này đã được xác nhận qua nghiên cứu của một số học viên cao học tại George Mason University
- Shelest phủ nhận từng có liên quan đến Spamit
- Ông cho biết từ 2010 đến 2014 mình đã tạo các trang web, làm tối ưu hóa công cụ tìm kiếm (SEO) rồi gắn banner AdSense
- Điều này dường như ám chỉ nhiều tên miền tìm kiếm thông tin cá nhân mà KrebsOnSecurity cho là có liên hệ với địa chỉ email của ông
- Ông nói sau đó mới nhận ra nhiều truy vấn là nhằm tìm kiếm con người
- Shelest thừa nhận Onerep có chạy quảng cáo trên một số website môi giới dữ liệu trong những tình huống nhất định
- Quảng cáo được hiển thị sau khi người dùng tự hoàn tất biểu mẫu opt-out
- Ông giải thích mục đích là để thông báo rằng nếu người dùng xuất hiện trên một trang thì có thể cũng xuất hiện ở nơi khác, đồng thời giới thiệu các lựa chọn opt-out tự động như Onerep
Ngành môi giới dữ liệu và khoảng trống quy định
- Nhà sáng lập Troy Hunt của Have I Been Pwned cho biết ông có biết Mozilla đang xem xét lại quan hệ đối tác với Onerep, nhưng không biết đến nhiều xung đột lợi ích của CEO Onerep
- Hunt đã nói với Mozilla rằng hiệu quả của việc gỡ dữ liệu khỏi các dịch vụ hoạt động hợp pháp là có giới hạn, còn với các dịch vụ bất hợp pháp thực sự gây hại thì không thể gỡ bỏ
- Việc vừa tạo ra và phát tán vấn đề đó, vừa bán dịch vụ giải quyết nó có thể là phi đạo đức, nhưng ở Mỹ không phải là bất hợp pháp
- Việc thu thập và bán dữ liệu của người Mỹ tại Mỹ tự thân cũng không phải là bất hợp pháp
- Các chuyên gia về quyền riêng tư chỉ ra rằng lý do các nhà môi giới dữ liệu, dịch vụ tìm kiếm thông tin cá nhân như Nuwber và các công ty quản lý danh tiếng trực tuyến như Onerep tồn tại là vì đa số bang ở Mỹ loại trừ cái gọi là hồ sơ công khai hoặc hồ sơ chính phủ khỏi luật về quyền riêng tư của người tiêu dùng
- Bao gồm danh sách cử tri đăng ký, hồ sơ bất động sản, giấy chứng nhận kết hôn, hồ sơ phương tiện cơ giới, tiền án tiền sự, tài liệu tòa án, hồ sơ tử vong, giấy phép hành nghề và đơn xin phá sản
- Các nhà môi giới dữ liệu còn có thể bổ sung hồ sơ người tiêu dùng bằng dữ liệu mạng xã hội và thông tin về các mối quan hệ đã biết
- Ba cuộc điều tra trong tháng 3 xem xét ngành môi giới dữ liệu và tìm kiếm thông tin cá nhân đã nhấn mạnh nhu cầu giám sát của Quốc hội hoặc quy định pháp lý về bảo vệ dữ liệu người tiêu dùng và quyền riêng tư
- Bài ngày 8/3 A Close Up Look at the Consumer Data Broker Radaris đề cập việc các đồng sáng lập Radaris điều hành nhiều dịch vụ hẹn hò và chương trình liên kết nói tiếng Nga
- Cuộc điều tra đó cũng cho rằng nhiều doanh nghiệp của họ dường như có liên hệ với một công ty marketing tại California làm việc cùng tổ hợp truyền thông nhà nước Nga đang bị chính phủ Mỹ trừng phạt
- Bài ngày 20/3 The Not-So-True People-Search Network from China cho biết một mạng lưới công ty tìm kiếm thông tin cá nhân và lãnh đạo giả đã được tạo ra nhằm che giấu vị trí của một đơn vị liên kết tìm kiếm thông tin cá nhân ở Trung Quốc
1 bình luận
Ý kiến trên Hacker News
Nếu công ty A tạo ra vấn đề còn công ty B kiếm tiền bằng cách giải quyết vấn đề đó, thì công ty B sẽ hưởng lợi khi A làm vấn đề nghiêm trọng hơn
Vì vậy cả A lẫn B đều có lợi ích trong việc để vấn đề tiếp tục tồn tại như một vấn đề, trở thành một mối quan hệ cộng sinh trong đó cả hai cùng rút lợi nhuận mà không tạo ra lợi ích ròng cho xã hội
Đây là tìm kiếm đặc quyền kinh tế, gây gánh nặng cho nền kinh tế và cũng khó biện minh về mặt đạo đức
Vấn đề này chỉ có thể giải quyết bằng quy định quản lý
Họ bán hệ điều hành và môi trường đám mây rất kém an toàn, rồi lại bán công cụ bảo mật với lý do sửa những vấn đề do chính họ tạo ra ngay từ đầu
Tôi nghĩ để thẩm định những quan hệ đối tác như thế này cần một người có kiến thức rất sâu, có nguyên tắc và hoài nghi
Đây không phải việc nên giao cho người chủ yếu nhìn từ góc độ phát triển kinh doanh hay sự nghiệp
Giờ đây, để xử lý hậu quả, có vẻ cần một chiến binh tìm cách giải thể hợp pháp toàn bộ tổ chức này
Điều đó có thể phù hợp với sứ mệnh của Mozilla, nhưng quan trọng hơn là vì cần khôi phục uy tín của Mozilla đã bị tổn hại bởi vụ này
Chẳng hạn, dù đối tác đó có thể đã lách được bằng cách nào đó trước người tiêu dùng, trong giao dịch với Mozilla có thể tồn tại một điểm tiếp cận mới như một dạng gian lận khác, và Mozilla có khả năng truy cứu vấn đề đó hơn hầu hết cá nhân rất nhiều
Nếu có một kiểu quỹ tấn công các công ty rình rập hợp pháp nào đó, tôi cũng sẵn sàng góp tiền
Mozilla làm ơn chỉ nên lo làm trình duyệt thôi
Đây là một khái niệm đơn giản, không cần những lời lẽ như ChatGPT được bảo viết theo văn phong kịch tính
a) Đó là một sai lầm thành thật, xe cũ vốn có sự dao động như vậy nên thị trường sẽ tự điều chỉnh vấn đề, và nếu cần thì vẫn có thể thấy ổn khi mua xe cũ từ Joe
b) Joe biết thông tin rằng chiếc xe đó bị lỗi nhưng coi Al là kẻ dễ bị lừa nên đã che giấu, còn tôi nghĩ mình xem xe giỏi hơn Al hoặc đọc vị con người tốt hơn, nên khi mua từ Joe thì phải cẩn thận
c) Joe chỉ bán toàn xe lỗi, mô hình kinh doanh của anh ta là bóc lột người khác, nên không có cách nào kiếm được giao dịch tốt từ Joe và phải tìm nơi khác
d) Tất cả người bán xe cũ đều có mô hình kinh doanh như vậy, nên không nên mua xe cũ từ các đại lý xe cũ
e) Mọi mô hình kinh doanh có bất cân xứng thông tin giữa người mua và người bán đều như vậy, nên không nên mua những thứ không biết được mức hữu dụng tối thiểu, và cần có các cơ chế như bảo hành
Đây chỉ là ví dụ cho thấy một phổ giả định về mức độ đối kháng
Gần đây trên HN có bài nói rằng nhân viên bán hàng lại càng dễ bị lừa hơn, và tôi nghĩ đó là vì nhân viên bán hàng có xu hướng xem câu trả lời cho câu hỏi này là (b), đồng thời trên thực tế họ chỉ tiếp xúc với những người nghĩ là (a), (b), hoặc (c)
Thật ra không chỉ nhân viên bán hàng, tư duy kiểu MBA cũng thể hiện tương tự
Niềm tin cốt lõi của MBA là có thể đi vòng qua cấu trúc quy định và tâm lý con người để khiến họ trả nhiều tiền hơn chi phí làm ra món hàng, và thu nhập của MBA rốt cuộc cũng đến từ đó
Với người xem câu trả lời cho câu hỏi trên là (b), kiểu tư duy này sẽ cảm thấy tự nhiên hơn nhiều
Vì vậy khi nghe tin một công ty quyết định mua thứ gì đó, đặc biệt là dịch vụ, tôi thường trực giác rằng người mua là kẻ ngốc dễ bị lừa, và mọi thứ sẽ vận hành tốt hơn nhiều nếu không cho ai mua bất cứ thứ gì
Cá nhân tôi không nghĩ cần chủ nghĩa hoài nghi dữ dội để giải quyết vấn đề này
Cách rẻ hơn và dễ hơn nhiều là đặt ra lệnh cấm mua sắm vô bổ
Mozilla tuyệt đối không cần trở thành khách hàng
Các công cụ xóa dữ liệu môi giới hiện có đều có khiếm khuyết, vì chúng dùng lao động thủ công để gỡ người dùng khỏi các trang, và chủ yếu do nhân lực ở các nước thế giới thứ ba làm việc đó
Chúng tôi tại https://redact.dev đang xây dựng một phương thức thuần phần mềm để xử lý opt-out trực tiếp trên thiết bị của người dùng
Hiện đã hỗ trợ xóa hàng loạt trên hơn 40 mạng xã hội và tiện ích
Tôi có thể hình dung một thị trường ngách gồm những người muốn tiếp tục xóa nội dung cũ hơn một khoảng thời gian tùy ý, nhưng tôi nghĩ phần lớn người dùng chỉ thỉnh thoảng mới cần một dịch vụ như vậy
Giá cả dường như cũng thừa nhận điều đó: trả theo tháng là $35/tháng, còn trả theo năm là $8/tháng
Tôi thật sự không biết họ kỳ vọng ai sẽ cố ý gia hạn hằng tháng
Khó phản bác chuyện những người quên hủy sẽ gánh chi phí, nhưng xét như một mô hình kinh doanh thì khá khó chịu
Cá nhân tôi cho rằng hành vi này làm web nghèo nàn hơn với tư cách là một nền tảng tri thức
Bạn có quyền làm vậy với nội dung của mình, nhưng nếu làm ở quy mô lớn thì internet trở thành một công cụ kém hữu ích hơn, và cũng hơi buồn vì dù sao các scraper có lẽ đã có dữ liệu rồi
Khiếm khuyết thật sự là các công ty trong lĩnh vực này tập trung hóa dữ liệu rồi bán lại, đồng thời thêm một dòng mới vào bộ dữ liệu rằng “muốn xóa dấu vết dữ liệu của chính mình”
Rõ ràng việc không trao quyền truy cập dữ liệu cho thêm nhiều người là điều quan trọng
Nhờ tự động hóa, giá cũng thấp hơn nhiều so với hầu hết các dịch vụ tương tự
Vì vậy ngay cả các công ty xóa dữ liệu nghiêm túc cũng buộc phải dựa một phần vào thao tác thủ công
Tự động hóa hoàn toàn thì tốt, nhưng khó tin cho đến khi tận mắt thấy
Lần cuối tôi kiểm tra, Optery đang gỡ khỏi hơn 325 nơi
Chúc may mắn, nhưng còn chặng đường dài phía trước
Sửa: cái này có vẻ là một dịch vụ hoàn toàn khác
Xóa hàng loạt bài đăng cũ và gỡ thông tin nhận dạng cá nhân khỏi data broker là hai việc riêng biệt
Nếu có một công cụ gửi yêu cầu opt-out hàng loạt tới mọi công ty tôi từng giao dịch, tôi chỉ có thể tin nó nếu nó miễn phí và là mã nguồn mở
Dù ý định tốt, thương mại cũng trở thành một phương tiện theo dõi khác
Mã nguồn mở không thể có giấy ủy quyền giới hạn, và các data broker cũng sẽ đọc mã rồi né logic điền biểu mẫu
Tôi đã biết là sẽ như vậy mà
https://news.ycombinator.com/item?id=39280369
Nếu ném đủ mì spaghetti lên tường thì thế nào cũng có vài sợi dính lại
Tôi cho rằng bản thân ý định của Mozilla là đúng hướng, nhưng khá thất vọng khi khâu thẩm định đối tác lại không xem xét kỹ hơn điều mà các nghiên cứu sinh GMU đã có thể phát hiện
Điều này khiến tôi tự hỏi liệu các dịch vụ tương tự còn có thêm những mối liên hệ đáng ngờ chưa bị lộ hay không
Tôi cũng đang để mắt đến DeleteMe, nhà tài trợ của nhiều podcast nổi tiếng
Thế giới đầy những kẻ sẵn sàng cố ý đầu độc người khác để bán thuốc giải, hoặc tốt hơn nữa là bán liệu pháp điều trị suốt đời
Nói chung, nghiên cứu sinh có thể có nhiều thời gian hơn và cũng đủ chuyên môn
Khi họ tốt nghiệp và vào làm ở Mozilla, họ có thể không rảnh để đào sâu những manh mối có xác suất thấp
Chúng tôi đã xây dựng và cung cấp các công cụ bảo vệ quyền riêng tư trong 15 năm và cũng đã trò chuyện trên HN
Tôi sẵn lòng trả lời câu hỏi, nhưng mong mọi người hạn chế một chút các cáo buộc không có căn cứ
Tôi buộc phải chấp nhận rằng quyền riêng tư đã chết hoàn toàn, không thể đảo ngược
Người có quyền lực hoặc tiền bạc giờ có thể biết gần như mọi thứ về bạn, thậm chí có thể còn nhiều hơn những gì chính bạn biết và nhận ra về bản thân
Ai có thời gian thường xuyên ghi chép và suy ngẫm kỹ lưỡng về mọi khía cạnh trong cuộc sống và hành vi của mình, cũng như mọi mối liên hệ kéo theo từ đó?
Sẽ không có gì thay đổi trừ khi Thượng viện, Hạ viện và Tổng thống cùng hành động mạnh mẽ để biến những hành vi ghê tởm vô tận nhằm giám sát con người, làm suy yếu họ và làm giàu cho bản thân thành bất hợp pháp với hình phạt thực chất
Điều đó sẽ không bao giờ xảy ra, vì chính phủ Mỹ là khách hàng và nhà cung cấp lớn nhất của các dịch vụ này
Mozilla gần như là một trong những nơi cuối cùng còn nhắc đến quyền riêng tư, vậy mà Mozilla lại lên cùng thuyền với người này
Vì thế tình hình mới tuyệt vọng đến vậy
Không tốn tiền để tìm ra tên của ai đó, mọi địa chỉ họ từng sống, tên người thân, v.v.
Những công ty kiểu này cần bị xóa sổ
Tôi đang chờ EU sớm chú ý đến vấn đề này
Rõ ràng tôi không muốn Mozilla ủng hộ một tổ chức tìm kiếm người, nhưng tôi nghi ngờ liệu ở đây có thật sự xảy ra chuyện đó hay không
Tôi nghĩ chuyên môn có được trong lĩnh vực tìm kiếm người chính xác cũng là chuyên môn cần thiết để gỡ mọi người khỏi các danh sách mà những tổ chức đó sử dụng
Câu hỏi thật sự là liệu có môi giới dữ liệu ra bên ngoài Onerep hay không
Đây có vẻ là một trường hợp bề ngoài lấn át thực chất
Tức là đang chơi cả hai vế cùng lúc