Cảnh sát có thể truy cập camera Ring theo thời gian thực nhờ tính năng mới

 (eff.org)
2 điểm bởi GN⁺ 2025-07-20 | 1 bình luận | Chia sẻ qua WhatsApp
  • Ring đã giới thiệu tính năng cho phép cảnh sát phát luồng trực tiếp từ camera an ninh gia đình
  • Thay đổi này đảo ngược các biện pháp cải tổ mà Ring từng thực hiện trước đây, gây ra mối đe dọa nghiêm trọng đối với quyền tự do dân sự của công dân Mỹ
  • Có khả năng cảnh sát sẽ dùng video Ring để tăng cường giám sát trên diện rộng, như theo dõi người biểu tình, thu thập hình ảnh trái phéptruy vết những người liên quan đến phá thai
  • Ring đang theo đuổi chiến lược AI ưu tiên, đồng thời phát đi tín hiệu sẽ đưa vào các công nghệ phân tích video như AI và nhận diện khuôn mặt
  • Các động thái này đang bị chỉ trích là củng cố chủ nghĩa độc tài công nghệ và theo đuổi lợi nhuận trong thị trường giám sát khổng lồ

Ring bổ sung tính năng livestream cho cảnh sát và tăng cường năng lực giám sát

Khi nhà sáng lập Ring là Jamie Siminoff quay lại điều hành công ty, chính sách đặc trưng của Ring là “ưu tiên giám sát, xếp sau quyền riêng tư” cũng hồi sinh

  • Tính năng cho phép cảnh sát trực tiếp yêu cầu video từ người dùng Ring được đưa trở lại, đồng thời bổ sung tính năng mới cho phép cảnh sát yêu cầu phát trực tiếp theo thời gian thực từ camera an ninh trong nhà
  • Những thay đổi này đặt ra mối đe dọa lớn đối với quyền riêng tư và quyền tự do dân sự của hàng triệu hộ gia đình tại Mỹ
  • Cảnh sát vốn đã có tiền lệ sử dụng video Ring để giám sát người tham gia biểu tìnhthu thập hình ảnh không có lệnh khám xét hoặc không có sự đồng ý của người dùng
  • Trong tương lai, thông tin từ Ring có thể tiếp tục bị lạm dụng để truy vết những người liên quan đến phá thai hoặc đối tượng bị nhắm tới trong các chiến dịch kiểm soát nhập cư

Chiến lược AI ưu tiên và thay đổi trong nội bộ

Ring đã tuyên bố nội bộ cách tiếp cận “AI first”, điều này cho thấy nguy cơ trong tương lai sẽ bổ sung các tính năng phân tích video hoặc nhận diện khuôn mặt

  • Công ty triển khai chính sách bắt buộc chứng minh việc sử dụng AI như một điều kiện để được thăng chức
  • Nhiều biện pháp bảo vệ quyền riêng tư từng được áp dụng trước đây đang có dấu hiệu bị thu hẹp hoặc rút lại

Quan hệ đối tác với Axon và phát triển công cụ cho cảnh sát

Ring đang hợp tác mới với Axon để phát triển công cụ cho phép cảnh sát trực tiếp yêu cầu video từ người dùng, đồng thời để người dùng có thể đồng ý cho cảnh sát xem camera của mình theo thời gian thực

  • Trước đây, trước nhiều chỉ trích và dư luận công chúng, Ring từng nhiều lần tiến hành cải tổ như triển khai mã hóa đầu cuối, chấm dứt quan hệ đối tác chính thức với cảnh sát và ngừng công cụ yêu cầu video
  • Tuy nhiên gần đây, Ring lại cho thấy xu hướng quay trở lại thành một công cụ giám sát quy mô lớn

Bối cảnh và dụng ý

tỷ lệ tội phạm bạo lực tại Mỹ đang ở mức gần thấp nhất lịch sử, Ring vẫn thúc đẩy các biện pháp này với lý do “an toàn”

  • Có ý kiến cho rằng mục đích thực sự không chỉ là phản bội niềm tin của người dùng, mà còn là tối đa hóa lợi nhuận bằng cách đón theo làn sóng chủ nghĩa độc tài công nghệ
  • Google cũng thể hiện xu hướng tương tự khi rút lại các cam kết đạo đức để theo đuổi lợi nhuận trong lĩnh vực giám sát và công nghiệp quốc phòng
  • Các công ty IT đang bán sản phẩm cho thị trường quốc phòng và cảnh sát nhằm giành được những hợp đồng khổng lồ

Kết luận

Những thay đổi như vậy đang bị chỉ trích mạnh mẽ vì xâm phạm nghiêm trọng quyền riêng tư và tự do của người dùng, đồng thời củng cố chủ nghĩa giám sát độc đoán thông qua công nghệ và động cơ lợi nhuận của doanh nghiệp

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-07-20
Ý kiến trên Hacker News
  • Các chị tôi đã mua một chiếc camera Ring và nhờ lắp ở nhà bố mẹ. Trước khi lắp, tôi hỏi bố mẹ: "Mọi thứ diễn ra trước camera này sẽ bị gửi cho bên thứ ba, người khác như cảnh sát có thể truy cập mà không cần sự đồng ý, và cũng không rõ dữ liệu sẽ bị bán đi đâu. Bố mẹ vẫn thật sự muốn lắp nó chứ?" Bố mẹ tôi không muốn lắp, nên hơn 2 năm nay nó vẫn nằm nguyên trong hộp trên quầy bếp.
    • Tôi thật sự muốn nhắn với bố mẹ bạn ở xa rằng tôi vô cùng khâm phục. Mong bạn cũng nói với họ rằng sự thận trọng của họ trước vấn đề này là điều rất đặc biệt. Với Ring, từ trước đã tồn tại các kênh để cảnh sát và các bên khác lách việc phải xin sự đồng ý của khách hàng khi yêu cầu video. Nếu giờ còn cho phép cả truyền phát trực tiếp thì mọi chuyện sẽ càng rõ ràng hơn. Tôi hiểu vì sao có người chấp nhận sống trong trạng thái luôn bị ánh nhìn của người khác bao phủ, nhưng ép cả hàng xóm cũng phải chịu công nghệ đó thì thật sự không nên. Tôi nghĩ vấn đề này rồi sẽ còn ảnh hưởng lớn hơn nữa.
  • Tôi đoán cái gọi là opt-in sẽ thường được bật sẵn theo mặc định và bị giấu đâu đó sâu khoảng 12 tầng trong menu cài đặt. Tệ hơn nữa, có thể là kiểu đồng ý opt-in thì được miễn tăng giá gói cước (như cách Comcast đã làm gần đây). Hoặc tôi lo việc đồng ý opt-in được lưu đâu đó trong cơ sở dữ liệu rồi sau đó bị diễn giải sai do một “lỗi”. Nếu thật sự muốn có opt-in đúng nghĩa, họ nên gửi SMS mỗi khi cần xin đồng ý và cung cấp cả số điện thoại để hỏi thêm thông tin. Như vậy ít nhất còn có thể tạo được dấu vết kiểm toán tối thiểu.
    • Nhà tôi cũng có vài thiết bị Ring, và câu 'cài đặt bị giấu 12 tầng' là quá chuẩn. Ngay cả các thiết lập cơ bản cũng bị rải rác qua nhiều màn hình trong app nên tôi thường xuyên phải Google. Ít nhất họ cũng nên có một ô tìm kiếm thông minh. Kiểu tùy chọn này chắc chắn sẽ được thiết kế để rất khó tìm.
    • Đoán đúng rồi đấy. Tôi muốn nghe câu chuyện về Comcast. Vừa mới tìm thử xong.
    • Một vấn đề nữa là mỗi lần cập nhật sản phẩm, các tùy chọn mình đã tự chọn lại bị reset về mặc định.
  • Chỉ riêng việc tính năng đó tồn tại cũng đủ đảm bảo rằng một ngày nào đó cơ quan thực thi pháp luật sẽ lạm dụng nó. Opt-in về cơ bản cũng vô nghĩa. Nghĩ rằng tính năng như vậy là an toàn thì hoàn toàn ngây thơ.
    • Tôi cũng nghĩ như vậy cả trên khía cạnh kỹ thuật lẫn pháp lý. Về mặt pháp lý, việc chính quyền ép tổ chức hay cá nhân tạo ra một tính năng mới không hề dễ, nhưng việc tận dụng một tính năng đã tồn tại thì họ sẽ hành động hung hăng hơn rất nhiều, và tòa án cũng dễ dãi hơn. Như đã thấy ở rất nhiều trường hợp, một khi tính năng này trở thành nguồn doanh thu thì việc công ty nói kiểu "chúng tôi không phải công ty xấu đâu, xin hãy tin chúng tôi!" sẽ chẳng có tác dụng gì. Thật khó tin là đến năm 2025 vẫn còn người nghĩ “vì là opt-in nên không sao”. Những tính năng như thế này đặc biệt cần được giải thích rõ cho người dùng Ring, vì họ thường lắp đặt một cách gần như tự động, và nên đưa ra cả giải pháp thay thế. Thật ra chuyện này cũng đang khiến tôi có thêm động lực để nâng cấp hệ thống an ninh tự self-host của mình. Ví dụ, chỉ 5 ngày trước thôi đã có một thread HN với hơn 500 bình luận về việc “cảnh sát Oakland đã cung cấp dữ liệu biển số xe cho ICE và SFPD cũng đã chia sẻ trái phép cho liên bang”. Vậy mà vẫn có người nói “không vấn đề gì, cơ quan điều tra sẽ không bao giờ lạm dụng”. Thật khó tin.
    • Tôi chắc chắn rồi sẽ có ngày xuất hiện tin một cảnh sát đã quét hệ thống này để tìm bạn gái cũ của mình.
    • Ngay từ lúc mua camera Ring đã là một lựa chọn ngây thơ rồi. Đằng nào toàn bộ dữ liệu cũng bị đẩy lên 'đám mây', nên không thể kiểm soát được.
  • Tôi nghĩ cần có quy định cấm lưu trữ dữ liệu video về con người cho bất kỳ mục đích thương mại nào nếu không có sự đồng ý của chính họ. Việc nhận diện khuôn mặt của người chưa đưa ra đồng ý rõ ràng cũng phải là bất hợp pháp, và mọi dạng dữ liệu nén của dữ liệu đó (tức là kể cả việc dùng thông tin khuôn mặt hay dáng người để huấn luyện deep learning) cũng phải bị cấm nếu chưa được đồng ý. Khi vi phạm thì cần hình phạt thật nặng, tính theo một tỷ lệ doanh thu hoặc tài sản toàn công ty, và phải có khoản thưởng lớn cho người tố giác nội bộ. Rộng hơn nữa, tôi nghĩ cần có quy định cấm lưu giữ trên máy chủ, hoặc kết hợp/tổng hợp vì mục đích thương mại, bất kỳ dữ liệu cá nhân nào ngoài mục đích dịch vụ gắn trực tiếp với giao dịch mà người dùng chủ động tham gia. Nếu áp dụng nguyên tắc đó thì quảng cáo nhắm mục tiêu hay hệ thống gợi ý sẽ trở thành bất hợp pháp hoàn toàn, và ngay cả việc truy vấn nhiều row theo user ID trong SQL rồi hậu xử lý cũng chỉ nên được phép khi mục đích là hiển thị dữ liệu trực tiếp cho chính người dùng đó. Lý tưởng nhất là phải khiến việc tổng hợp dữ liệu trở nên bất khả thi ngay từ đầu, thông qua a) kho lưu trữ mã hóa theo từng người dùng, b) dữ liệu thuộc quyền sở hữu của người dùng, c) ID ngẫu nhiên không thể liên kết qua các giao dịch. Tất nhiên, xét thực tế thì khả năng này thấp vì Silicon Valley và chính phủ đã đang chống lại mạnh mẽ những mô hình như vậy, nhưng tình trạng hiện nay thật sự đi ngược hoàn toàn với khái niệm riêng tư ở mức thông thường.
    • Taliban có một đạo luật rất thú vị (về mặt triết học) quy định việc quay chụp sinh vật sống là bất hợp pháp. Tôi không rõ chính xác lý do, nhưng có thể bắt nguồn từ lệnh cấm mô tả Muhammad. Dù vậy, tôi khá đồng cảm với ý tưởng cấm chụp và lưu ảnh người khác khi chưa có sự đồng ý.
    • Có thể giải thích chính xác ý "các truy vấn có thể trả về nhiều row theo user ID chỉ được phép khi hiển thị dữ liệu trực tiếp cho chính người dùng đó" là gì không?
    • Việc “chỉ cho phép thu thập/lưu trữ dữ liệu liên quan đến giao dịch trực tiếp” thật ra khá giống với GDPR.
    • Ngay cả nếu quy định đó được thực thi, các cơ quan nhà nước vẫn sẽ luôn có điều khoản ngoại lệ. DHS hiện đã thu thập một cơ sở dữ liệu cực lớn về đặc trưng hình học khuôn mặt trong lúc chuẩn bị cho giám sát nhận diện khuôn mặt thời gian thực trên toàn nước Mỹ. Camera đã được lắp ở sân bay, tại mọi giao lộ trong nội đô Las Vegas (và có lẽ ở rất nhiều thành phố khác) để thu thập dữ liệu liên quan.
    • Nếu quy định “cấm lưu trữ hình ảnh có con người cho mục đích thương mại” thật sự được đưa vào áp dụng, thì phản ứng của doanh nghiệp và dân công nghệ Silicon Valley sẽ ra sao là chuyện có thể đoán ngay từ các trường hợp GDPR và luật AI.
  • Điểm mấu chốt là cảnh sát có thể yêu cầu cung cấp video, nhưng họ không có quyền chỉ cần đăng nhập vào cloud rồi tự lấy video theo ý mình. Nhưng dạo này ở cấp liên bang, cảm giác như bản thân cơ sở pháp lý cũng chẳng còn nhiều ý nghĩa nữa.
  • Tôi cực kỳ ghét cả nhà nước cảnh sát lẫn những công ty công nghệ và các lãnh đạo của họ đang tìm cách trục lợi. Những hệ thống như thế này chắc chắn sẽ bị chính quyền, cảnh sát và đủ loại tổ chức hay cá nhân độc hại lạm dụng.
    • Tôi nghĩ cả những người lắp các sản phẩm kiểu này cũng có vấn đề như nhau. Các hệ thống này lan ra như ký sinh trùng, và điều buồn nhất là rốt cuộc chúng vẫn cần vật chủ.
  • Thật đáng tiếc vì không có camera an ninh chỉ chạy offline nào có mức giá hợp lý. Hiện tôi đang dùng camera thương mại chạy POE (khoảng 400 USD/chiếc) kết hợp với NAS trên mạng riêng, và cả truy cập từ xa cũng tự dựng, nhưng với người bình thường thì quá bất tiện và đắt đỏ nên khó mà khuyên dùng.
    • HomeKit Secure Video cũng dùng cloud, nhưng dữ liệu được mã hóa cục bộ trước khi rời khỏi nhà và Apple không có khóa. Nó hỗ trợ nhiều camera và chuông cửa giá rẻ, và kể cả khi chặn truy cập Internet thì HomeKit cục bộ vẫn hoạt động bình thường. Đây không phải giải pháp offline hoàn toàn, nhưng rất dễ dùng và là lựa chọn rất tốt về mặt riêng tư.
    • Tôi khuyên dùng các camera ONVIF như Reolink, Axis, Dahua. Chỉ cần chặn để chúng không thể giao tiếp ra ngoài mạng ngoại trừ NAS là được. Trường hợp của tôi thì camera còn hỗ trợ lưu FTP đơn giản vào hệ thống để có thêm một lớp dự phòng; nó dùng PoE, và quyền truy cập vào phần còn lại của hệ thống được kiểm soát bằng firewall, nên ngay cả nếu có backdoor thì cũng khó khai thác.
    • Tôi khuyên dùng Synology Surveillance Station(liên kết). Miễn phí tối đa 2 camera mỗi NAS, thêm camera nữa thì 50 USD/camera, khá hợp lý. Tôi đã dùng 2 camera với một NAS 2-bay cũ suốt nhiều năm nay (trộn Reolink và Amcrest, cả hai đều ghi h264) và rất hài lòng.
    • Tôi đã rất vất vả để tìm một camera/monitor em bé vừa an toàn vừa offline với giá phải chăng. Hầu hết camera tiêu dùng đều mặc định có chức năng truy cập từ xa (= về cơ bản là backdoor), và ngay cả một số monitor em bé không dùng Wi‑Fi cũng có bảo mật rất yếu. Cuối cùng tôi dùng Amcrest IP2M-841 và Tinycam cho Android (có vẻ dựa trên RTSP), rồi chặn Internet ở router. Tôi đã xác nhận rằng chỉ cần cắm vào là nó tự động kết nối tới máy chủ truy cập từ xa.
    • Tôi chỉ dùng Unifi. Ubiquiti cũng có nhiều nhược điểm, nhưng so với Ring thì mức độ yên tâm khác hẳn, gần như không thể đem ra so.
  • Ring được thiết kế gần như không cho phép dùng offline hay lưu vào thẻ SD. Cấu trúc đó khiến tôi nghĩ rằng mục đích cuối cùng là tạo bàn đạp để chính quyền bằng cách nào đó có thể tiếp cận hoạt động giám sát.
    • Khả năng lưu video vào phương tiện cục bộ như thẻ SD ít nhất phải là tính năng mặc định tối thiểu. Tôi sẽ không bao giờ mua thiết bị nào không có tùy chọn offline.
  • Với người dùng quan tâm đến quyền riêng tư, việc tránh Ring gần như chẳng cần thêm lý do nào nữa.
    • Tôi muốn tránh cũng không được, vì 2 trong số 4 nhà xung quanh đã lắp rồi. Thành ra ngay trước cửa nhà mình tôi cũng luôn bị ghi hình mà không hề đồng ý.