100.000 người đã xem video hack ổ khóa của một YouTuber, và công ty ổ khóa đã kiện anh ta – lựa chọn tệ nhất

 (arstechnica.com)
1 điểm bởi GN⁺ 2025-10-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một YouTuber đăng video trình diễn lỗ hổng của ổ khóa, khiến tranh cãi lan rộng khi nhà sản xuất liên quan quyết định có động thái pháp lý
  • Ban đầu công ty công bố một video phản hồi hài hước và chuyên nghiệp, nhưng sau đó lại làm xấu thêm dư luận bằng các phát ngôn công kích trên mạng xã hội và vụ kiện
  • Tòa án vẫn chưa đưa ra quyết định về yêu cầu niêm phong (seal request), và sự thay đổi thái độ của công ty đang bị chỉ trích
  • Vụ việc là ví dụ điển hình của hiệu ứng Streisand, khi nỗ lực che giấu thông tin lại càng thu hút sự chú ý lớn hơn
  • Kết cục, công ty chỉ nhận về tổn thất thời gian, chi phí và quảng bá tiêu cực, và bị đánh giá là một ca thất bại cả về pháp lý lẫn chính sách

Bối cảnh vụ kiện và tranh cãi quanh yêu cầu niêm phong

  • Luật sư của McNally phản đối mạnh mẽ yêu cầu niêm phong (seal request) của công ty, chỉ ra rằng trước đó công ty không hề tỏ ra lo ngại về vấn đề liên quan
    • Luật sư cho biết: “Chỉ sau khi Proven không giành được lệnh cấm sơ bộ (preliminary injunction) trong vụ kiện, họ mới đột ngột bắt đầu khẳng định rằng cần phải giữ bí mật”
    • Ông cũng nhấn mạnh rằng Proven đã quảng bá đầy tự tin trên mạng xã hội rằng họ “đã kiện McNally”, thậm chí còn khuyến khích người theo dõi tự đi tìm vụ kiện
  • Tòa án hiện vẫn chưa đưa ra phán quyết về yêu cầu niêm phong này

Phản ứng ban đầu của công ty và cách tiếp cận tích cực

  • Sau khi xem video của McNally lần đầu, Proven đã sản xuất và công khai một video phản hồi mang tính xây dựng
    • Video mở đầu một cách hài hước khi người dẫn uống nước Liquid Death, đồng thời thừa nhận rằng “vài ngày qua đã có một chút tranh cãi”
    • Sau đó, họ cho biết “chúng tôi không sợ phản hồi”, thể hiện thái độ sẵn sàng tiếp nhận chỉ trích
  • Trong video, công ty giải thích nguyên lý hoạt động của ổ khóa và cung cấp bối cảnh cùng khả năng thực tế của kiểu tấn công ‘shimming’
    • Người dùng lo ngại về tấn công shimming được hướng dẫn rằng họ có thể chọn lõi bảo mật cao đắt tiền hơn
  • Cách phản hồi này được đánh giá là một hình mẫu nhanh chóng, chuyên nghiệp và không mang tính phòng thủ

Tranh cãi lan rộng và hiệu ứng Streisand

  • Tuy nhiên sau đó, Proven lại làm tình hình xấu đi bằng các phát ngôn công kích trên mạng xã hội và việc khởi kiện
    • Cách ứng xử này bị đánh giá là một phán đoán sai lầm cả về pháp lý lẫn chính sách, đồng thời gây tổn hại lớn đến hình ảnh công ty
  • Kết quả là vụ việc trở thành ví dụ tiêu biểu của hiệu ứng Streisand, khi nỗ lực che giấu thông tin lại gây chú ý nhiều hơn
    • Vụ kiện của Proven trái lại đã khiến video của McNally và toàn bộ vấn đề được lan truyền rộng hơn

Sự nhầm lẫn giữa cảm xúc cá nhân và phán đoán pháp lý

  • Trong hồ sơ vụ kiện, các từ như chế nhạo (ridicule)quấy rối (harassment) được nhắc đi nhắc lại, cho thấy vụ việc đã leo thang thành vấn đề cảm xúc cá nhân đối với công ty và nhân viên của họ
    • Phía công ty cho rằng họ cảm thấy bị chế giễu hoặc bị đe dọa, nhưng luật sư bên kia phản bác rằng “bị chế nhạo không phải là hành vi bất hợp pháp, cũng không thể trở thành hành vi xâm phạm bản quyền hay lý do để kiện tụng”
  • Quấy rối trên mạng vẫn là một vấn đề nghiêm trọng, nhưng một vụ kiện trả đũa dựa trên cảm xúc cá nhân bị đánh giá là lựa chọn thiếu khôn ngoan
    • Đặc biệt, McNally vốn đã là một influencer có lượng người theo dõi rất lớn, và là người không lùi bước, từng làm cả video phản hồi với các yêu cầu gỡ bỏ theo DMCA

Kết quả và bài học

  • Vụ kiện của Proven đã gây ra tổn thất lớn về thời gian và chi phí, đồng thời gần như không mang lại gì ngoài quảng bá tiêu cực
  • Vụ việc lần này là một ví dụ cho thấy doanh nghiệp cần cân bằng thế nào giữa phản hồi trước chỉ trích và hành động pháp lý,
    đồng thời một lần nữa nhấn mạnh tầm quan trọng của chiến lược truyền thông minh bạch và linh hoạt

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-10-28
Ý kiến trên Hacker News

  • Nếu chưa biết thì rất nên xem video của LockPickingLawyer
    Anh ấy phá tan những tuyên bố bảo mật lỏng lẻo của nhiều công ty chỉ trong vài giây
    Khá thú vị khi thấy phần lớn ổ khóa thực ra yếu về bảo mật đến mức nào
    Tôi cũng tò mò không biết đã từng có ai kiện anh ấy chưa

    • Covert Instruments do LPL điều hành hiện đang tuyển dụng YouTuber McNally, người bị kiện lần này
      Có lẽ vì vậy mà Covert Instruments không bị đưa vào vụ kiện
    • Tôi từng xem video LPL thử một ổ khóa container an ninh cao
      Video dài 2 phút nên lúc đầu tôi nghĩ “cái này chắc chắn lắm đây”, ai ngờ đó là cảnh mở liên tiếp 10 ổ khóa
    • LPL đúng là một viên ngọc của YouTube
      Video Cá tháng Tư của anh ấy cũng rất buồn cười — ví dụ như video vào trong con hải ly của vợ anh ấy (SFW)
    • Kết luận sau nhiều năm xem video LPL là tôi lại đi mua ổ khóa rẻ hơn
      Với người có kỹ năng thì ổ 3 đô hay 300 đô cũng chỉ chênh nhau khoảng 1 phút
      Kẻ trộm thật sự thì không có ổ khóa nào chặn được, còn kẻ trộm lười thì ổ nào cũng chặn được
    • Nhờ LPL mà tôi cũng mua một bộ lockpick để tập với mấy ổ khóa đơn giản
      Trong thời gian phong tỏa vì COVID thì đó là một thú vui rẻ mà vui

  • Năm 2007 tôi đã đăng video YouTube đầu tiên mở Master Lock #175 bằng kẹp giấy
    Sau khi vượt 1,5 triệu lượt xem thì video bị tắt kiếm tiền mà không rõ lý do
    Có lẽ là do khiếu nại DMCA, nhưng hồi đó tôi không có tiền nên đành bỏ qua
    Sau đó tôi đóng tài khoản, nhưng giờ thì hiểu rằng những video kiểu này tạo áp lực buộc nhà sản xuất cải thiện bảo mật
    Gần đây dung sai của #175 đã được cải thiện nên không mở bằng kẹp giấy nữa, nhưng vẫn có thể mở theo cách cũ bằng một que mở mỏng, cứng cao
    Câu “ổ khóa chỉ giúp người trung thực tiếp tục trung thực” đúng là chân lý

    • Kẻ trộm thực sự không học lockpick
      Cưa hoặc máy cắt sẽ phá ổ khóa nhanh hơn nhiều
    • Vấn đề của Master Lock chẳng có gì mới
      Từ những năm 1980 tôi đã tải các file trên BBS giải thích cách mở ổ khóa
      Bây giờ vẫn có thể xem ở liên kết này

  • Cuối cùng công ty đã rút đơn kiện McNally
    Nhưng còn đưa ra yêu cầu kỳ lạ là niêm phong toàn bộ hồ sơ tòa án
    Rất giống kiểu doanh nghiệp hù dọa: ban đầu làm căng rồi sau đó rút lui
    Việc đổ phản ứng dữ dội do chính vụ kiện của họ gây ra cho “ảnh hưởng của bị đơn” thì thật vô lý
    Rốt cuộc đây trở thành một ví dụ giáo khoa của hiệu ứng Streisand
    Bài học là nên tránh xa những lãnh đạo không biết cách ứng xử với mạng xã hội

    • Một ví dụ cực đoan kiểu này là startup Sircles
      Hoạt động hơn 7 năm nhưng doanh thu còn chưa tới 100.000 đô, trong khi nợ là 9 triệu đô
      Nghe nói nhà sáng lập còn tìm những người chỉ trích trên Reddit để gửi thư đe dọa
      Họ huy động được 6 triệu đô qua WeFunder, nhưng mức đốt tiền hơn 1 triệu đô mỗi năm khiến khả năng vốn đầu tư chuyển thành lợi nhuận là rất thấp
    • Những công ty như vậy thường có cấu trúc nhà sáng lập toàn quyền
      Nên gần như không thể thuyết phục họ đừng tranh cãi trên mạng xã hội

  • Tại tòa, nhân viên Proven thừa nhận rằng họ có thể tự tái hiện kỹ thuật của McNally
    Khi luật sư hỏi “vậy sao không sửa ổ khóa trước khi đi kiện?”,
    chỉ một câu đó đã khiến hướng đi của vụ việc trở nên rõ ràng

  • Trước đây ở công ty tôi từng cất mật khẩu trong két sắt, rồi có lần làm mất chìa
    Cuối cùng chúng tôi phải đập vỡ két bằng búa để lấy mật khẩu ra
    Có vài người phàn nàn rằng “vậy thì két đâu có an toàn”, nhưng đội bảo mật trả lời rằng “đó là cách nó được thiết kế để hoạt động
    Lúc đó tôi nhận ra — không có két nào an toàn tuyệt đối, nó chỉ giúp câu giờ mà thôi

    • Đúng là một câu chuyện mang tính thiền luận hoàn hảo

  • Phản hồi video ban đầu của công ty thực ra khá ổn
    Họ lập luận rằng “khách hàng chưa từng thấy shim ngoài thực địa”, nên bảo mật không cần hoàn hảo, chỉ cần đủ tốt
    Nhưng việc vẫn sản xuất loại ổ khóa còn có thể bị shim thì đúng là lỗi thời
    Hơn nữa, mẫu chống shim mà họ đưa ra cũng chỉ thêm đúng một rãnh

    • Câu “chưa phát hiện shim ngoài thực địa” nghe ổn về mặt PR, nhưng trên thực tế là phản ứng tệ nhất
      Shim quá nhanh và không để lại dấu vết, nên ngay cả khi giám sát 24/7 người ta vẫn rất dễ tưởng đơn giản là “ai đó làm mất chìa khóa”

  • Có YouTuber đã mở một ổ khóa 100 đô bằng mảnh vỏ lon nước ngọt chỉ trong 10 giây
    Đó là video chỉ bằng màn trình diễn, không cần nói lời nào, đã phá tan hoàn toàn tuyên bố của công ty
    Thật sự là một màn trình diễn đẳng cấp bậc thầy

  • Có một video đi sâu hơn vào vụ việc thực tế
    Có thể xem ở liên kết này,
    trong đó còn nhắc đến khả năng Lee đã khai man (perjury) khi làm chứng

    • Nhịp video khá chậm nên xem ở tốc độ 1.25x là vừa đẹp

  • Các nhà sản xuất ổ khóa nên áp dụng RFID và xác thực khóa bằng phần mềm
    Làm vậy thì việc chia sẻ chìa khóa có thể trở thành bất hợp pháp

    • Ở Phần Lan, các loại khóa điện tử như iLOQ hay Abloy eCLIQ khá phổ biến
      Chúng lấy điện từ chuyển động cơ học khi xoay chìa nên không cần pin
      Việc quản lý rất hiệu quả ở những nơi như nhà cho thuê có người ra vào thường xuyên
      Nhưng trên thực tế cũng có nhiều nhược điểm của hệ thống dựa trên phần mềm, như tiếp xúc kém hoặc hao mòn khiến nhận diện không ổn định
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (một bình luận đùa ám chỉ khóa mã hóa)
    • Ý tưởng là dùng DMCA để nhúng nội dung có bản quyền vào bên trong ổ khóa
      để từ đó khiến chính việc truy cập trở thành bất hợp pháp
    • Tôi tò mò “chia sẻ chìa khóa trở thành bất hợp pháp” là đang nói tới luật ở khu vực nào
      Hệ thống pháp luật mỗi nước khác nhau quá nhiều
    • Tôi thật sự không hiểu rõ khái niệm ổ khóa
      Nếu muốn đóng vĩnh viễn thì niêm phong lại, còn nếu muốn mở ra đóng vào thì gắn bản lề là được
      Nếu muốn chỉ người được chọn mới mở được thì hãy đặt nó trong một môi trường đáng tin cậy
      Sống ở một khu tốt thì chẳng phải sẽ làm được điều đó sao