1 điểm bởi GN⁺ 2024-10-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Vụ kiện theo Daniel’s Law ở New Jersey cho thấy dữ liệu quảng cáo từ ứng dụng và website được tập hợp thành các dịch vụ thương mại, cho phép cả khách hàng tư nhân sử dụng theo dõi di chuyển cá nhân vốn trước đây được xem là năng lực giám sát cấp cơ quan nhà nước
  • LocateX của Babel Street cho phép khoanh đa giác một địa điểm cụ thể trên bản đồ để hiển thị lịch sử di chuyển có độ trễ vài ngày của các thiết bị di động đã ra vào khu vực đó, đồng thời có thể theo dõi từng thiết bị bằng MAID
  • Một điều tra viên do Atlas Data Privacy thuê chỉ với tài khoản dùng thử miễn phí 2 tuần đã có thể theo dõi vị trí của các đối tượng nhạy cảm như cảnh sát New Jersey, người có khả năng là bồi thẩm viên tòa án, người tới phòng khám phá thai và nhân viên tại đó
  • Dữ liệu vị trí lan truyền qua quyền ứng dụng, yêu cầu đấu giá quảng cáo và mạng đấu giá thời gian thực; Atlas cho rằng với 10.000–50.000 USD mỗi năm có thể truy cập hàng tỷ đến hàng chục tỷ điểm dữ liệu
  • Cả Android lẫn iOS đều cho phép hạn chế ID quảng cáo và quyền vị trí, nhưng nếu thiết bị của người thân hoặc đồng nghiệp bị theo dõi thì vị trí của người ở gần cũng có thể bị suy ra

Vụ kiện Daniel’s Law và Babel Street LocateX

  • Atlas Data Privacy Corp. có trụ sở tại Delaware là công ty hỗ trợ xóa dữ liệu cá nhân khỏi các nhà môi giới dữ liệu tiêu dùng và dịch vụ tìm kiếm người trực tuyến
  • Năm 2024, Atlas đã đệ đơn kiện 151 nhà môi giới dữ liệu tiêu dùng thay mặt cho một nhóm khách hàng bao gồm hơn 20.000 nhân viên thực thi pháp luật ở New Jersey
  • Trọng tâm tranh chấp là liệu các nhà môi giới dữ liệu có nhiều lần vi phạm Daniel’s Law hay không
    • Daniel’s Law là đạo luật cho phép nhân sự thực thi pháp luật và chính quyền ở New Jersey, các thẩm phán và gia đình họ được xóa hoàn toàn thông tin của mình khỏi các nhà môi giới dữ liệu thương mại
    • Luật này được thông qua vào năm 2020 sau khi con trai của một thẩm phán liên bang, Daniel Anderl, thiệt mạng trong một vụ tấn công nhắm vào vị thẩm phán đó
  • Tuần trước, Atlas đã khởi kiện công ty công nghệ Babel Street có pháp nhân tại Reston, Virginia theo Daniel’s Law
  • Sản phẩm cốt lõi của Babel Street cho phép vẽ một đa giác số quanh gần như mọi địa điểm trên bản đồ thế giới, rồi hiển thị bản ghi theo mốc thời gian có độ trễ vài ngày của các thiết bị di động đi vào và đi ra khu vực đó

Cách LocateX theo dõi

  • LocateX của Babel Street có thể theo dõi từng người dùng di động bằng Mobile Advertising ID (MAID), mã định danh chữ và số duy nhất được tích hợp trong thiết bị Google Android và Apple
  • Tính năng này sử dụng dữ liệu vị trí và thông tin định danh do nhiều website và ứng dụng thu thập
    • Thông tin đó có thể được gửi tới hàng chục hoặc hàng trăm mạng quảng cáo đang muốn hiển thị quảng cáo cho một người dùng cụ thể
  • Điều tra viên tư nhân do Atlas thuê được mời dùng thử miễn phí Babel Street, và nói rằng nhờ đó có thể xác định địa chỉ nhà và lộ trình di chuyển hằng ngày của gia đình một cảnh sát New Jersey vốn đã bị quấy rối và đe dọa giết trước đó
  • Điều tra viên xác nhận Babel Street gộp cả dịch vụ tìm người vào nền tảng, giúp khách hàng dễ thu hẹp để tìm ra một thiết bị cụ thể hơn
  • Nhân viên bán hàng của Babel Street nói dịch vụ chỉ dành cho chính phủ hoặc “nhà thầu chính phủ”, nhưng theo Atlas, khi điều tra viên nói đang xem xét công việc hợp đồng với chính phủ trong tương lai thì người này đáp rằng “như vậy là đủ” và “chúng tôi không thực sự xác minh”

Những trường hợp có thể dẫn tới giám sát không cần lệnh

  • Trong thời gian dùng thử Babel Street, điều tra viên của Atlas cho biết họ có thể tìm thông tin khách tới các địa điểm rủi ro cao như nhà thờ Hồi giáo, giáo đường Do Thái, tòa án, phòng khám phá thai
  • Một video cho thấy quá trình tách riêng các thiết bị di động xuất hiện tại bãi đỗ xe chỉ dành cho bồi thẩm viên của tòa án New Jersey, rồi theo dõi chiếc điện thoại được cho là của một bồi thẩm viên suốt vài ngày đến tận địa chỉ nhà
  • LocateX cho phép vẽ đa giác số quanh nhà hoặc nơi làm việc của mục tiêu để lọc ra chỉ những thiết bị đi qua địa điểm đó mỗi ngày
  • Một trong những tính năng riêng của Babel Street, night mode, giúp dễ xác định nơi mục tiêu ở lại mỗi đêm với độ chính xác tính bằng vài mét
  • Điều khoản LocateX nêu rõ sản phẩm này không được dùng làm căn cứ cho lệnh khám xét, trát đòi hầu tòa hay bất kỳ thủ tục pháp lý hoặc hành chính nào ở bất kỳ quốc gia nào
  • Cảnh sát Scott Maloney của Rahway, New Jersey nói rằng để theo dõi một người trong điều tra hình sự thì cần có lệnh của thẩm phán, và ông thấy rất khó chấp nhận khi các nhà môi giới dữ liệu theo dõi rồi bán thông tin gia đình mà không có sự đồng ý

Trường hợp vợ chồng Maloney và dữ liệu vị trí từ ứng dụng

  • Nguyên đơn của Atlas là Scott MaloneyJustyna Maloney là cảnh sát tại Rahway, New Jersey, sống cùng hai con
  • Tháng 4/2023, sau khi Justyna phản hồi một cuộc gọi thông thường liên quan tới một người đàn ông quay phim mọi người bên ngoài Motor Vehicle Commission, một video bị biên tập chọn lọc đã lan truyền, kéo theo địa chỉ nhà và số điện thoại riêng của hai vợ chồng bị đăng lên mạng
  • Vụ kiện cho biết sau đó họ nhận được yêu cầu tiền bạc, lời đe dọa giết như “sẽ phải trả giá bằng máu”, cùng video đe dọa bằng súng nói sẽ cắt đầu người thân trong gia đình
  • Vài tuần sau, hàng xóm báo cảnh sát khi thấy những người khả nghi đeo mặt nạ trượt tuyết đỗ xe gần nhà; camera giám sát nhà gần đó ghi lại cảnh họ đi quanh khu vực nhà Maloney
    • Cảnh sát tới hiện trường đã bắt giữ 2 người đàn ông có vũ trang với cáo buộc tàng trữ súng trái phép
  • Điều tra viên của Atlas nói không tìm thấy dứt khoát chiếc iPhone của Scott trên Babel Street, nhưng đã tìm thấy thiết bị của Justyna
    • Babel Street có gần 100.000 lượt ghi nhận liên quan tới điện thoại của Justyna trong vài tháng, đủ để tái dựng thói quen đi lại hằng ngày và các cuộc gặp với người khác
  • Ứng dụng duy nhất trên iPhone của Justyna sử dụng dữ liệu vị trí là ứng dụng của cửa hàng bách hóa Macy’s
  • Macy’s trả lời rằng ứng dụng có tính năng opt-in cho trải nghiệm mua sắm nâng cao dựa trên vị trí, không lưu vị trí khách hàng và chỉ chia sẻ dữ liệu vị trí với số lượng đối tác hạn chế, nhưng không có quan hệ với Babel Street
  • Ngay cả khi thiết bị của một cá nhân không được nhận diện trực tiếp, nếu thiết bị của thành viên gia đình bị nhận diện thì vị trí của người khác cũng có thể dễ dàng bị suy ra

Dữ liệu đấu giá quảng cáo và hệ sinh thái MAID

  • MAID ban đầu được thiết kế như mã định danh duy nhất để phân biệt khách hàng di động mà không cần thông tin nhận dạng cá nhân như số điện thoại hay email
  • Hiện nay đã có cả một ngành công nghiệp các công ty marketing và quảng cáo tạo ra những danh sách lớn bằng cách “bổ sung” MAID với dữ liệu lịch sử và thông tin cá nhân
  • Điều tra viên của Atlas kiểm tra xem có thể tìm hồ sơ MAID đã được bổ sung của khách hàng thực thi pháp luật ở New Jersey hay không, và cho biết đã tìm thấy nhiều nhà môi giới dữ liệu quảng cáo muốn bán loại dữ liệu đó
    • Một số bên bán chỉ cung cấp các trường hạn chế như tên, MAID và địa chỉ email
    • Các nhà môi giới khác bán hồ sơ chi tiết hơn, gồm hồ sơ mạng xã hội, tọa độ GPS chính xác và cả các nhóm phân loại người tiêu dùng được suy đoán
  • Nguồn dữ liệu MAID có thể bao gồm các ứng dụng như AccuWeather, GasBuddy, Grindr, MyFitnessPal, những ứng dụng có thể thu thập MAID và vị trí rồi bán cho nhà môi giới
  • Chỉ cần truy cập một trang web có quảng cáo bằng điện thoại thông minh cũng có thể khiến hồ sơ MAID và dữ liệu vị trí bị chia sẻ
    • Trong vài mili giây trước khi quảng cáo tải xong, website sẽ gửi bid request tới sàn giao dịch quảng cáo, trong đó có thể chứa vị trí chính xác của người dùng
    • Tiêu chuẩn công khai hiện nay được tổng hợp trong OpenRTB
  • Rủi ro cốt lõi là dữ liệu bidstream được truyền đồng thời ở dạng văn bản thuần tới hàng trăm thực thể trên toàn cầu, khiến trên thực tế gần như bất kỳ ai cũng có thể tiếp cận

Bộ dữ liệu ở Đức và nghiên cứu về khách tới SEC

  • Tờ netzpolitik.org của Đức đã mua một bộ dữ liệu bidstream chứa hơn 3,6 tỷ điểm dữ liệu vào đầu năm 2024 và chia sẻ với BR24
  • Hai cơ quan truyền thông này kết luận rằng chỉ với dữ liệu có được từ bản dùng thử miễn phí, họ cũng có thể dựng hồ sơ di chuyển của hàng triệu người trên khắp nước Đức
  • Một nghiên cứu được Politico đưa tin cho thấy các nhà nghiên cứu đại học ở New Hampshire, Kentucky và St. Louis đã dùng dữ liệu quảng cáo di động mà họ có được để liên hệ các chuyến thăm của điều tra viên SEC với các giao dịch bán cổ phiếu của người nội bộ trước khi cuộc điều tra được công khai
  • Các nhà nghiên cứu đó không theo dõi các cơ quan quản lý khác theo cùng cách, nhưng cho biết trên thực tế thì ai cũng có thể làm như vậy
  • Justin Sherman của Georgetown Law Center for Privacy and Technology nhận định đây là ví dụ cho thấy hậu quả khi doanh nghiệp tự do thu hoạch dữ liệu vị trí của người Mỹ rồi bán với bất kỳ giá nào họ muốn

Lo ngại về theo dõi vị trí liên quan đến phá thai

  • Phán quyết Dobbs năm 2022 của Tòa án Tối cao Mỹ đã xóa bỏ quyền phá thai ở cấp liên bang, và sau đó 14 bang áp dụng lệnh cấm phá thai nghiêm ngặt
  • Tháng 5/2023, The Wall Street Journal đưa tin một nhóm chống phá thai ở Wisconsin đã dùng dữ liệu vị trí chính xác để gửi quảng cáo tới những phụ nữ bị nghi đang tìm cách phá thai
  • Hiện gần như không có rào cản nào ngăn các nhóm chống phá thai mua dữ liệu bidstream hoặc mượn quyền truy cập vào nền tảng như Babel Street để geofence các phòng khám phá thai rồi lộ ra các thiết bị di động đi lại đến đó
  • Điều tra viên của Atlas cho biết họ có thể geofence một phòng khám phá thai để nhận diện người có vẻ là nhân viên, rồi lần theo địa chỉ nhà và tuyến đi làm hằng ngày của người đó
  • Họ cũng nói đã dùng Babel Street để nhận diện và theo dõi một người đi từ nhà ở Alabama tới một phòng khám tại Tallahassee, Florida nơi phá thai là hợp pháp, rồi quay về vài giờ sau đó
  • Eva Galperin của EFF nói bà cực kỳ lo ngại về tình trạng giám sát diện rộng nhắm vào những người vượt ranh giới bang để phá thai

Khác biệt giữa Android và iPhone

  • Atlas cho rằng với khoảng 10.000–50.000 USD mỗi năm, các nhà môi giới có thể cung cấp quyền truy cập vào hàng chục tỷ điểm dữ liệu bao phủ dân số ở Mỹ và nhiều khu vực khác trên thế giới
  • Bộ dữ liệu mà Atlas có được chứa nhiều bản ghi MAID cũ, và từ đó họ ước tính có thể định vị khoảng 80% thiết bị Android và khoảng 25% điện thoại Apple
  • Google gọi MAID là Android Advertising ID (AAID), còn Apple gọi là Identifier for Advertisers (IDFA)
  • Tháng 4/2021, Apple giới thiệu App Tracking Transparency (ATT) trong iOS 14.5, yêu cầu ứng dụng phải xin sự đồng ý rõ ràng trước khi theo dõi người dùng bằng IDFA hoặc định danh khác
  • ATT đã tác động lớn đến thị trường quảng cáo, và Facebook từng nói rằng tính năng riêng tư này trên iPhone sẽ khiến doanh thu năm 2022 giảm khoảng 10 tỷ USD
  • Bộ Tư pháp Mỹ ước tính sàn giao dịch quảng cáo AdX của Google kiểm soát 47% thị trường Mỹ và 56% thị trường toàn cầu
  • Android chiếm hơn 72% thị phần hệ điều hành di động toàn cầu, trong khi tại Mỹ người dùng iPhone chiếm khoảng 55%

Lập trường của Google và Apple

  • Google cho biết họ không gửi yêu cầu đấu giá thời gian thực tới Babel Street và không chia sẻ dữ liệu vị trí chính xác trong các yêu cầu đấu giá
  • Công ty nói chính sách của mình cấm rõ ràng việc bán dữ liệu đấu giá thời gian thực hoặc sử dụng chúng cho mục đích ngoài quảng cáo
  • Google giải thích rằng MAID được tạo ngẫu nhiên, không bao gồm địa chỉ IP, tọa độ GPS hay dữ liệu vị trí khác, và hệ thống quảng cáo của họ không chia sẻ dữ liệu vị trí chính xác của bất kỳ ai
  • Android có các tùy chọn kiểm soát để quản lý quyền truy cập vị trí của ứng dụng trên thiết bị và đặt lại hoặc xóa ID quảng cáo
  • Apple cho biết Location Services không được bật mặc định trên thiết bị; người dùng phải tự bật dịch vụ vị trí và cấp quyền cho từng ứng dụng hoặc website thì dữ liệu vị trí mới được sử dụng
  • Người dùng Apple có thể tắt dịch vụ vị trí bất cứ lúc nào, đồng thời thay đổi quyền truy cập vị trí theo từng ứng dụng
    • Các lựa chọn gồm vị trí chính xác, vị trí gần đúng và cho phép truy cập vị trí một lần
  • Zach Edwards của SilentPush nói rằng rủi ro riêng tư sẽ vẫn còn cho tới khi Apple và Google vĩnh viễn tắt hệ thống ID quảng cáo di động và thừa nhận công nghệ này đã nâng đỡ toàn bộ hệ sinh thái môi giới dữ liệu toàn cầu

Ứng phó pháp lý ở cấp bang và tranh cãi hiến pháp

  • Theo Bloomberg Law, số vụ đe dọa nhằm vào thẩm phán liên bang đã tăng hơn gấp đôi trong giai đoạn 2019–2023
  • Khi các cuộc điều tra mang tính chính trị thù địch và thuyết âm mưu nhắm vào quan chức chính phủ gia tăng, nhiều bang đã thúc đẩy các đạo luật tương tự Daniel’s Law
  • Một cựu cảnh sát ở West Virginia đã khởi kiện tập thể dịch vụ tìm người Whitepages vì vi phạm luật bang tương tự Daniel’s Law được thông qua năm 2021
  • Tháng 5/2024, Maryland thông qua Judge Andrew F. Wilkinson Judicial Security Act
    • Đạo luật này được đặt theo tên thẩm phán tòa lưu động quận Andrew F. Wilkinson, người đã bị sát hại
    • Luật cho phép các thành viên đương nhiệm và cựu thành viên của ngành tư pháp Maryland yêu cầu không công khai thông tin cá nhân của mình
    • Thông tin cá nhân có thể bao gồm địa chỉ nhà, số điện thoại, email, Social Security number hoặc mã số thuế liên bang, số tài khoản ngân hàng hoặc thẻ, mã định danh phương tiện, hồ sơ sinh hoặc kết hôn, tên con cái cùng trường học hoặc cơ sở giữ trẻ, nơi thờ phụng, và nơi làm việc của vợ/chồng, con cái hoặc người phụ thuộc
  • Troutman Pepper viết rằng trong năm 2024, có 37 bang đã xem xét hoặc thông qua các dự luật riêng tư tương tự để bảo vệ thành viên tư pháp và ở một số bang là cả quan chức chính quyền liên quan tới thực thi pháp luật
  • Atlas cáo buộc LexisNexis đã đóng băng tín dụng của khoảng 18.500 người để phản hồi yêu cầu xóa dữ liệu của khách hàng thực thi pháp luật ở New Jersey, đồng thời báo cáo sai rằng họ là nạn nhân của hành vi trộm cắp danh tính
  • Ngành môi giới dữ liệu đã chuyển ít nhất 70 vụ kiện của Atlas sang tòa liên bang và lập luận rằng luật New Jersey quá rộng, đồng thời vi phạm Tu chính án thứ nhất
  • Thẩm phán phụ trách vụ án được cho là sẽ ra phán quyết về đề nghị bác đơn trong vài tuần tới, và bất kể kết quả ra sao, quyết định này nhiều khả năng sẽ bị kháng cáo lên Tòa án Tối cao Mỹ
  • Các chuyên gia luật truyền thông lo ngại rằng nếu Daniel’s Law được áp dụng ở các bang khác, nó có thể hạn chế khả năng báo chí giám sát quan chức công và khiến các hãng tin từng đưa tin về hồ sơ công khai, hồ sơ chính phủ vốn là nguồn cho ngành tìm người, có thể đối mặt với trách nhiệm hình sự

Sự vắng mặt của Quốc hội và quản lý nhà môi giới dữ liệu

  • Thượng nghị sĩ Ron Wyden nói rằng cuộc khủng hoảng riêng tư hiện nay xuất phát từ việc Quốc hội không thể quản lý các nhà môi giới dữ liệu, trong khi nhánh hành pháp liên tục phản đối luật lưỡng đảng nhằm hạn chế việc bán dữ liệu cho cơ quan thực thi pháp luật
  • Wyden cảnh báo dữ liệu vị trí có thể được dùng để nhận diện và phơi bày người Mỹ LGBTQ+, hoặc theo dõi những người vượt ranh giới bang để tiếp cận dịch vụ chăm sóc sức khỏe sinh sản
  • Việc các nhà môi giới dữ liệu bán những bí mật sâu kín nhất của người Mỹ chỉ với vài đô la và khiến họ đối mặt với tổn hại nghiêm trọng cũng là trọng tâm chỉ trích của Wyden
  • Wyden cũng cho rằng Google phải chịu trách nhiệm vì không loại bỏ khả năng theo dõi điện thoại của doanh nghiệp như cách Apple đã làm
  • Justin Sherman nói rằng ngành môi giới dữ liệu và quảng cáo di động thường viện dẫn việc ẩn danh hóa, giới hạn truy cập và giới hạn suy luận từ dữ liệu vị trí, nhưng thực tế có thể suy ra nạn nhân bị bạo hành, tình trạng sức khỏe, niềm tin tôn giáo, bồi thẩm viên, nhân viên thực thi pháp luật đến thăm nhà nghi phạm, thậm chí cả nhân sự tình báo và những người tiếp xúc với họ

Những thay đổi cài đặt người dùng có thể thực hiện

  • Các chuyên gia riêng tư cho rằng việc vô hiệu hóa hoặc xóa MAID trên thiết bị không ảnh hưởng đến hoạt động của điện thoại, nhưng có thể làm giảm mạnh quảng cáo nhắm mục tiêu trên thiết bị đó
  • Trên Android, vào ứng dụng Settings > Location > App Permissions để xem những ứng dụng có quyền vị trí
    • “Allowed all the time” là mức quyền rộng nhất
    • Sau đó lần lượt là “Allowed only while in use”, “Ask every time”, và “Not allowed”
  • Người dùng Android có thể vào Settings > Privacy > Ads rồi nhấn Delete advertising ID để xóa vĩnh viễn ID quảng cáo
    • Theo EFF, làm vậy sẽ khiến không ứng dụng nào trên điện thoại có thể truy cập ID quảng cáo trong tương lai
  • Trên iOS, mặc định ứng dụng phải xin quyền trước khi truy cập IDFA của thiết bị
    • Khi cài ứng dụng mới và thấy thông báo hỏi quyền theo dõi, có thể chọn “Ask App Not to Track”
    • Nếu tắt công tắc “Allow apps to request to track” thì ứng dụng sẽ không thể gửi yêu cầu theo dõi
  • Hệ thống quảng cáo nhắm mục tiêu riêng của Apple tách biệt với theo dõi bên thứ ba dựa trên IDFA
    • Cần vào Settings > Privacy > Apple Advertising và tắt Personalized Ads
  • Những người thường đóng vai trò hỗ trợ IT cho gia đình hoặc bạn bè nên tắt theo dõi trên thiết bị của người xung quanh và vô hiệu hóa các ứng dụng luôn bật chia sẻ vị trí 24/7
  • Ngay cả khi thiết bị của chính bạn không bị theo dõi trực tiếp qua dữ liệu quảng cáo, vị trí của bạn vẫn có thể bị suy ra nếu thiết bị của người ở gần bị theo dõi

1 bình luận

 
GN⁺ 2024-10-25
Ý kiến trên Hacker News
  • Có thể tranh luận liệu cảnh sát có được phép truy cập dữ liệu này hay không, cũng như nên đặt ra quy định gì về cách truy cập và lý do truy cập.
    Vì kỳ vọng văn hóa về quyền riêng tư và an toàn khác nhau nên có lẽ không có một đáp án duy nhất, nhưng không thể nói tình trạng không có quy định nào như hiện nay là đúng.
    Việc chỉ cần trả tiền là bất kỳ ai cũng có thể thu thập dữ liệu vị trí độ phân giải siêu cao của người khác thật sự vô lý.

    • Vào thời kỳ đầu của dữ liệu không dây, ứng dụng của AT&T từng cung cấp tính năng dùng GPS của những người đã đăng nhập để tìm bạn bè ở gần.
      Họ quảng bá kiểu như khi có vé bóng chày miễn phí trong trung tâm thành phố thì có thể tìm bạn đi cùng, nhưng mọi người hoảng sợ trước việc thiết bị biết vị trí của mình nên tính năng đó thất bại hoàn toàn.
      Nextel cũng tung ra ứng dụng theo dõi doanh nghiệp cho các công ty giao hàng, cho phép giám sát vị trí xe và thời gian dừng; một công ty đã hủy triển khai vì nhân viên phản đối, còn một công ty khác sau khi cài đặt thì nhân viên kiện xâm phạm quyền riêng tư, nên chỉ vài tháng sau đã gỡ bỏ.
      Trước đây người ta không muốn những thứ như vậy, nên thật lạ khi giờ đây mọi chuyện lại chuyển sang hướng giao hết mọi thông tin cá nhân cho các công ty tư nhân.
    • Nói là “không có quy định nào” thì chẳng phải đã có GDPR sao?
  • Lần đầu tôi biết đến khái niệm dữ liệu điện thoại di động bị bán cho bên thứ ba là khi đến Cộng hòa Séc vào năm 2003.
    Ngay khi vượt qua biên giới Áo, điện thoại Mỹ của tôi bắt đầu nhận SMS rác; ban đầu là tin nhắn chào mừng của nhà mạng địa phương, vài phút sau là hướng dẫn roaming của T-Mobile, rồi tiếp đó là quảng cáo khách sạn, nhà hàng và casino.
    Ngay cả thời trước “smartphone” đã vậy, nên tôi không ngạc nhiên khi giờ mọi thứ tệ hơn nhiều.

    • Tháng trước tôi bay đến một khu vực khác trong nước Mỹ, rồi bắt đầu nhận SMS rác chính trị theo khu vực đó; sau khi quay về, mất khoảng 2 tuần thì lượng spam mới trở lại bình thường.
    • Vài năm trước khi đến Detroit, sáng hôm sau tôi nhận được tin nhắn từ một nhà mạng Canada, có lẽ là Rogers, chào mừng tôi đến “Canadia”.
      Không có spam nào thêm, nhưng đó là lần đầu tôi nghĩ rằng vấn đề kỹ thuật khi nhận tín hiệu từ nhiều quốc gia gần biên giới hẳn là một bài toán khá “thú vị”.
  • Chế độ “ban đêm” của Babel Street giúp dễ dàng xác định người mục tiêu thường ngủ ở đâu mỗi đêm, với độ chính xác đến vài mét.
    Hầu như không có lý do chính đáng nào để bất kỳ ai, đặc biệt là cơ quan thực thi pháp luật, cần tính năng suy đoán vị trí ban đêm như vậy; những lý do có thể nghĩ ra đều khá u ám.

    • Tính năng này có thể rất hữu ích cho cảnh sát khi chuẩn bị chiến dịch bắt giữ.
      Vì nếu biết nghi phạm đang ngủ, khả năng cảnh sát bị bắn sẽ thấp hơn nhiều.
      Tuy nhiên thông tin này không liên quan trực tiếp đến việc chứng minh vụ án, mà chỉ liên quan về mặt chiến thuật, không liên quan về mặt chiến lược.
      Vì vậy tôi tự hỏi liệu có cần một cơ chế vượt ngoài Tu chính án thứ tư hay không.
      Nhìn một cách ngây thơ, nếu đó là thông tin không thể dùng làm chứng cứ để chứng minh vụ án, thì cơ quan thực thi pháp luật cũng không nên được truy cập, và có lẽ không ai nên được truy cập cả.
  • Chỉ cần dùng và cấu hình Pi-Hole.
    Cấu hình Pi-Hole: https://jeffmorhous.com/block-ads-for-your-entire-network-wi...
    Video cho ai thích YouTube hơn: https://www.youtube.com/watch?v=eCA24qJBG8Q

    • Nếu thiết bị di động duy trì đồng thời kết nối dữ liệu di động cùng với Wi‑Fi và ứng dụng có thể truy cập cả hai, hoặc nếu lưu lượng đi ra ngoài LAN mà không qua VPN bắt buộc tạo đường hầm, thì Pi-Hole không có tác dụng gì.
      Ngay cả khi dùng VPN như vậy, giao diện mạng di động của Android và iOS vẫn tiếp tục duy trì đường đi thay thế tích hợp sẵn.
      Cộng thêm cấu hình Pi-Hole, LAN và cả DoH nữa thì mọi thứ càng phức tạp.
      Như Krebs và những người ông trích dẫn đã nói, đã đến lúc Apple và Google phải loại bỏ hoàn toàn MAID.
      Dù vậy cũng đừng downvote bình luận cha; nên dùng các trình chặn quảng cáo đáng tin cậy ở mọi nơi có thể.
    • DoH/DoT và IP được hard-code, chặn quảng cáo dựa trên DNS đang trở nên bất khả thi.
  • Tôi đã nói chuyện với một người từng làm việc liên quan đến quảng cáo của Google, và người đó khẳng định loại theo dõi này không được dùng ở đó.
    Nhưng ngay cả bên trong những công ty như vậy, tôi nghĩ họ cũng sẽ cố che giấu mức độ theo dõi mà mình thực hiện.
    Để ngăn chặn, cần buộc doanh nghiệp chịu trách nhiệm về những chuyện xảy ra do dữ liệu họ thu thập.
    Dù dữ liệu bị bán, bị đánh cắp hay được chuyển giao, nếu dữ liệu công ty thu thập bị sử dụng không đúng cách thì công ty thu thập dữ liệu đó phải trả giá.

    • Vậy còn việc chính phủ lấy dữ liệu đó, cho phép và hợp pháp hóa việc thu thập, rồi bí mật tự thu thập thì sao?
      Các tập đoàn lớn và tổ chức chính phủ đều thích dữ liệu.
      Những ngành như công nghệ, tài chính và các kế hoạch cai trị trong tương lai, tức chế độ kỹ trị, cũng được xây dựng trên đó.
      Rốt cuộc việc thu thập dữ liệu đã nằm sẵn trong kế hoạch, vấn đề chỉ còn là cá nhân có biết được sự thật đó hay không.
    • Có một câu thường được trích dẫn nhưng vẫn đáng nhớ: “Thật khó khiến một người hiểu điều gì đó khi tiền lương của anh ta phụ thuộc vào việc không hiểu điều đó.”
      Nhìn vào việc trong nhiều bê bối có bao nhiêu người đã biết ngay từ đầu, và tần suất các hành vi lạm dụng, tội phạm bị che đậy hoặc tận dụng thay vì bị báo cáo hay phản đối, thì cái ác trông rất đỗi bình thường.
      “Điều kiện duy nhất cần để cái ác chiến thắng là những người tốt không làm gì cả.”
      Công ty rốt cuộc cũng là tập hợp của con người, nên có lẽ cần những động lực mạnh hơn để mọi người không để “công ty” làm những việc phản xã hội.
      Ít nhất là đối với các lãnh đạo.
      Có thể là công ty đang che giấu, cũng có thể là con người đang tự lừa dối chính mình.
      Họ là những người đủ thông minh nên lẽ ra có thể nhận ra; đến một lúc nào đó, đó trở thành sự cố ý không biết.
  • Theo thời gian, có lẽ sẽ ngày càng rõ rằng giải pháp duy nhất là hình sự hóa chính việc sở hữu loại dữ liệu này, và tạo ra thủ tục yêu cầu bồi thường thiệt hại theo luật định khi phát hiện.
    Ngành công nghiệp ghi âm đã có tiền lệ: chia sẻ nhạc có bản quyền sẽ bị áp dụng bồi thường tự động mà không cần tính toán thiệt hại thực tế.
    Thủ tục đó cũng đã có sẵn các cơ chế hợp lý để phân biệt giữa hành vi cố ý và sử dụng do nhầm lẫn.
    Khi đó sẽ xuất hiện một ngành chuyên tìm bằng chứng trên cơ sở phí thành công.

  • Từng là Xoogler (2011~2018)
    Có lúc tôi đã đề xuất ý tưởng giúp người dùng dễ “nói dối” với ứng dụng, chẳng hạn khi ứng dụng yêu cầu vị trí thì cung cấp dữ liệu vị trí giả
    Làm như vậy có thể bảo toàn quyền lựa chọn thực sự của khách hàng về tính ẩn danh
    Phản ứng với ý tưởng đó đã dạy tôi rất nhiều về động lực khuyến khích

    • Không thể cứ để mọi người tò mò như vậy được, tôi muốn biết chuyện gì đã xảy ra
      Nếu không bị ràng buộc bởi thứ gì như NDA thì mong bạn kể cho biết
    • Chủ nghĩa vị tha hiệu quả ở mức hiệu quả nhất hoàn toàn không cần tính ẩn danh
  • Quảng cáo rốt cuộc là một virus lây nhiễm mọi hệ sinh thái

    • Từng tự kinh doanh trước đây, tôi thấy quảng cáo là tốt
      Vì nó giúp các công ty nhỏ có thể cạnh tranh với những tập đoàn lớn đã nổi tiếng
      Nhưng không ai cần đến mức dữ liệu như thế này
      Điều nhà quảng cáo cần chỉ là khi người dùng tìm giày trên Google thì hiển thị quảng cáo giày
      Kiểu quảng cáo theo ngữ cảnh như vậy là quảng cáo tốt và đôi khi cũng hữu ích cho người dùng
    • Vì vậy tôi chỉ dùng phần mềm mã nguồn mở tôn trọng người dùng
    • Quảng cáo là động cơ của thị trường tự do
      Việc quảng cáo trên web và ứng dụng bị dùng vào mục đích xấu cũng giống như tiền mặt, hay gần như mọi thứ, đều có thể bị dùng vào mục đích xấu
      Quy định là nỗ lực nhằm giảm thiểu những tác hại đó, nhưng cuối cùng cũng chỉ là một cơ chế xử lý gián tiếp ác ý của con người
  • Nếu gọi đúng theo hệ quả thực tế của kiểu theo dõi chi li đến mức điên rồ này thì đó là rình rập, và nó nên bị coi là tội phạm
    Nếu tinh thần thời đại hiện nay bị chi phối bởi khoảng cách về sự tàn nhẫn, thì thông tin cá nhân của những người làm trong ngành “quảng cáo” và theo dõi, cùng những nội dung họ đã nhìn trộm bằng công nghệ giám sát, cũng nên được đưa lên cơ sở dữ liệu công khai
    Nếu Google Glass có một ứng dụng tuyệt vời nào đó, thì đó có thể là giám sát những kẻ giám sát

  • Tôi tò mò sau khi Apple loại bỏ IDFA thì việc này hoạt động trên iOS như thế nào
    ID quảng cáo (MAID) của một ứng dụng cụ thể chỉ liên quan đến ứng dụng đó nên có vẻ vô dụng cho việc lập hồ sơ, và tôi cũng không rõ trên iOS ứng dụng có cách nào truy cập các định danh khác không
    Địa chỉ MAC Wi-Fi cũng được ngẫu nhiên hóa
    Tiến thêm một bước nữa, nếu đã tắt quyền truy cập vị trí của ứng dụng và cũng vô hiệu hóa ID quảng cáo toàn cục, thì việc tìm kiếm được mô tả trong bài có vẻ khó thực hiện
    Con số “25% điện thoại Apple” trong bài có phải nói đến các thiết bị legacy đang dùng phiên bản iOS cũ trước khi IDFA bị loại bỏ không?

    • Con số 25% đó có vẻ chỉ những người dùng đã tự nguyện chọn tùy chọn cho phép theo dõi
      Báo cáo này trái lại dường như củng cố những tuyên bố mà Apple đã đưa ra về hiệu quả của quyết định đó