Ứng dụng của chính phủ ‘Fedware’: giám sát mạnh hơn cả các ứng dụng bị cấm

 (sambent.com)
1 điểm bởi GN⁺ 22 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Các ứng dụng chính thức của chính phủ liên bang Mỹ đòi hỏi nhiều quyền và tính năng theo dõi hơn cả ứng dụng tư nhân, thu thập vị trí, dữ liệu sinh trắc học, thông tin định danh thiết bị, v.v.
  • Các ứng dụng của những cơ quan lớn như White House, FBI, IRS, TSA, CBP, ICE được quảng bá là dịch vụ công, nhưng trên thực tế lại hình thành một mạng lưới giám sát thông qua SDK theo dõi và cấu trúc chia sẻ dữ liệu
  • Một số ứng dụng thậm chí còn bao gồm trình theo dõi của Huawei, chức năng tố giác cho ICE và hệ thống nhận diện khuôn mặt, trong khi hàng trăm triệu ảnh khuôn mặt và dữ liệu vị trí được chia sẻ giữa các cơ quan chính phủ
  • Sau các vụ việc như IRS và ICE chia sẻ dữ liệu thuế, đã có lãnh đạo phụ trách quyền riêng tư từ chức và lệnh cấm từ tòa án, nhưng hạ tầng giám sát vẫn tiếp tục vận hành
  • Chính phủ đóng gói thông tin vốn có thể cung cấp qua web thành ứng dụng để duy trì cấu trúc ‘Fedware’ đòi hỏi quyền truy cập quá mức, trong khi người dùng vẫn có quyền truy cập qua web và RSS mà không cần cài ứng dụng

Cấu trúc giám sát của các ứng dụng liên bang

  • Các ứng dụng chính thức của chính phủ liên bang yêu cầu nhiều tính năng theo dõi và quyền truy cập hơn cả ứng dụng tư nhân, thu thập vị trí, sinh trắc học, bộ nhớ, danh bạ và thông tin định danh thiết bị
  • Các ứng dụng của những cơ quan lớn như White House, FBI, FEMA, IRS, TSA, CBP, ICE được phát hành với danh nghĩa cung cấp thông tin công, nhưng trên thực tế lại cấp dữ liệu cho mạng lưới giám sát thông qua yêu cầu quyền truy cập quá mức và tích hợp SDK theo dõi
  • Những ứng dụng này được gọi là “Fedware”, và hạ tầng giám sát của chính phủ vận hành như một hệ thống thống nhất thông qua ứng dụng, môi giới dữ liệu và việc chia sẻ dữ liệu giữa các cơ quan

  • Tính năng theo dõi của ứng dụng White House

    • Ứng dụng White House (phiên bản 47.0.1) được giới thiệu là để “tăng khả năng tiếp cận với nhánh hành pháp”, nhưng lại yêu cầu hàng loạt quyền như vị trí GPS chính xác, truy cập vân tay, sửa đổi bộ nhớ, tự động chạy khi khởi động, hiển thị đè lên ứng dụng khác, xem kết nối Wi‑Fi, đọc thông báo huy hiệu
    • Ứng dụng tích hợp 3 SDK theo dõi, bao gồm Huawei Mobile Services Core; đây là trường hợp ứng dụng tổng thống chính thức của Mỹ lại chứa hạ tầng theo dõi từ một công ty Trung Quốc đang bị chính phủ Mỹ trừng phạt
    • Ứng dụng có nút tố giác ICE, và tính năng “Text the President” tự động điền câu “Greatest President Ever!” đồng thời thu thập tên và số điện thoại của người dùng
    • Không có chính sách quyền riêng tư riêng cho ứng dụng; chỉ áp dụng chính sách chung của whitehouse.gov và không đề cập đến các tính năng theo dõi

  • Quyền truy cập và trình theo dõi trong ứng dụng của FBI, FEMA, IRS

    • Ứng dụng myFBI Dashboard của FBI yêu cầu 12 quyền và chứa 4 trình theo dõi như Google AdMob, thu thập dữ liệu người dùng qua SDK quảng cáo
    • Ứng dụng FEMA yêu cầu 28 quyền; ở phiên bản mới nhất (v3.0.14) chỉ còn 1 trình theo dõi nhưng vẫn sử dụng các quyền quá mức
      • Chức năng chính chỉ giới hạn ở cảnh báo thiên tai và cung cấp vị trí nơi trú ẩn
    • Ứng dụng IRS2Go chứa 3 trình theo dõi và 10 quyền, và được phát hành khi Privacy Impact Assessment chưa hoàn tất, vi phạm quy định của OMB
      • Ứng dụng chia sẻ ID thiết bị, hoạt động trong ứng dụng và nhật ký sự cố với bên thứ ba; việc mã hóa thông tin hoàn thuế cũng chưa được xác nhận

Thu thập dữ liệu sinh trắc học và mở rộng giám sát

  • Thu thập sinh trắc học trong các ứng dụng liên quan đến CBP, TSA, ICE

    • Ứng dụng MyTSA chứa 9 quyền và 1 trình theo dõi, đồng thời nêu rõ rằng dữ liệu vị trí được lưu cục bộ
    • Ứng dụng CBP Mobile Passport Control yêu cầu 14 quyền (7 quyền ở mức ‘nguy hiểm’), bao gồm theo dõi vị trí nền, camera, xác thực sinh trắc học, truy cập bộ nhớ ngoài
      • Hệ thống sinh trắc học của CBP lưu dữ liệu khuôn mặt (faceprint) trong tối đa 75 năm và chia sẻ với DHS, ICE, FBI
    • Ứng dụng Mobile Fortifyứng dụng nhận diện khuôn mặt do nhân viên ICE sử dụng, khai thác hàng trăm triệu hình ảnh từ cơ sở dữ liệu của DHS, FBI và Bộ Ngoại giao
      • Cơ quan này đã ký hợp đồng 9,2 triệu USD với Clearview AI để có quyền truy cập hơn 50 tỷ hình ảnh khuôn mặt
      • CBP nêu rõ rằng họ lưu mọi bức ảnh, kể cả của công dân Mỹ, trong 15 năm
      • Theo điều tra của EFF, người dùng không thể từ chối quét nhận diện khuôn mặt, và chỉ riêng việc đối sánh sinh trắc học cũng có thể quyết định tình trạng nhập cư

  • SmartLINK của ICE và việc sử dụng môi giới dữ liệu

    • Ứng dụng SmartLINK là công cụ giám sát điện tử của ICE, do BI Incorporated, công ty con của GEO Group, phát triển theo hợp đồng trị giá 2,2 tỷ USD
      • Thu thập vị trí, khuôn mặt, giọng nói, thông tin y tế (bao gồm tình trạng mang thai), số liên lạc, v.v.
      • ICE có quyền “sử dụng, xử lý và tiết lộ không hạn chế” đối với dữ liệu được thu thập
      • Số người dùng tăng vọt từ 6.000 người năm 2019 lên hơn 230.000 người năm 2022
      • Năm 2019, cơ quan này đã sử dụng dữ liệu GPS để bắt giữ khoảng 700 người tại 6 thành phố
    • Ngoài ứng dụng, các cơ quan chính phủ còn mua hơn 25 tỷ điểm dữ liệu vị trí mỗi ngày thông qua các nhà môi giới dữ liệu như Venntel
      • DHS, FBI, DOD, DEA mua dữ liệu mà không cần lệnh khám xét
      • Bộ Quốc phòng đã dùng dữ liệu vị trí từ ứng dụng cầu nguyện để giám sát cộng đồng Hồi giáo
      • Cảnh sát cũng sử dụng dữ liệu này để theo dõi người tham gia biểu tình vì công lý chủng tộc

Vụ chia sẻ dữ liệu giữa IRS và ICE

  • Tháng 4/2025, IRS và ICE ký biên bản ghi nhớ (MOU) về việc chia sẻ tên, địa chỉ và dữ liệu thuế của người thuộc diện trục xuất
    • ICE gửi 1,28 triệu cái tên, và IRS đã gửi nhầm hàng nghìn hồ sơ dữ liệu người nộp thuế
    • Quyền cục trưởng IRS và lãnh đạo phụ trách quyền riêng tư từ chức sau khi phản đối
    • Tháng 11/2025, tòa án liên bang cấm chia sẻ thêm, nhưng khi đó IRS đã xúc tiến xây dựng hệ thống tự động cung cấp địa chỉ hàng loạt

Hạ tầng giám sát hợp nhất và sự thiếu vắng giám sát

  • Ứng dụng, cơ sở dữ liệu và hợp đồng với môi giới dữ liệu của từng cơ quan được kết nối thành một đường ống giám sát thống nhất, nhưng không có cơ quan nào kiểm soát toàn bộ hệ thống
  • Theo báo cáo năm 2023 của GAO, khoảng 60% trong số 236 khuyến nghị về quyền riêng tư và bảo mật được ban hành từ năm 2010 vẫn chưa được thực hiện
  • Quốc hội đã được khuyến nghị ban hành luật quyền riêng tư Internet toàn diện vào các năm 2013 và 2019 nhưng vẫn chưa thực hiện
  • Cơ chế giám sát chỉ mang tính hình thức, và ngay cả sau báo cáo cùng điều trần, các hợp đồng vẫn được gia hạn và việc thu thập dữ liệu vẫn tiếp diễn

Kết luận: quyền truy cập qua web thay vì ứng dụng

  • Chính phủ đóng gói thông tin công vốn có thể cung cấp qua web và RSS thành ứng dụng để đòi hỏi quyền truy cập quá mức
  • Ứng dụng thực hiện các chức năng giám sát mà trang web không thể làm được — đọc vân tay, theo dõi GPS nền, truy cập danh sách tài khoản
  • Người dùng có thể tiếp cận cùng một thông tin chỉ bằng trình duyệt và trình đọc RSS, và vẫn sử dụng được thông tin công mà không cần cài ứng dụng của chính phủ
  • “Fedware” là công cụ giám sát đội lốt dịch vụ công, và người dùng cần tự quyết định điều gì được phép chạy trên thiết bị của mình

Bài viết liên quan

1 bình luận

 
GN⁺ 22 ngày trước
Ý kiến trên Hacker News

  • Ứng dụng này có nút “nhắn tin cho Tổng thống”, tự động điền câu “Greatest President Ever!” và thu thập tên cùng số điện thoại
    Cảm giác như hiện thực còn lố bịch hơn cả trang châm biếm The Onion. Phần còn lại của bài viết quá u ám, đến mức chỉ biết nói “wow, thật kinh tởm”

    • Hồi nhỏ tôi từng xem video khán giả Triều Tiên đứng dậy vỗ tay rồi ngất xỉu và nghĩ họ ngu ngốc đến mức nào, nhưng giờ thì tôi không còn nghĩ vậy nữa
    • Tôi không hiểu vì sao người ta nhìn ra tuyên truyền của Triều Tiên nhưng lại không thấy những gì đang diễn ra ở chính đất nước mình
    • Dạo này The Onion ngược lại đã chuyển thành tin tốt, và điều đó còn kỳ quặc hơn
      Bài liên quan
    • Cách hành xử của các tỷ phú muốn thống trị thế giới thật quá lố. Tôi bắt đầu nghĩ xu hướng chạy theo của cải có liên quan đến vấn đề tâm thần

  • Ý cuối mới là trọng tâm — toàn bộ những ứng dụng kiểu này đều có thể thay bằng trang web
    Lý do duy nhất để phát hành app native là để truy cập các API mà trình duyệt không cung cấp. Ví dụ: vị trí nền, sinh trắc học, ID thiết bị, kích hoạt lúc khởi động, v.v.

    • Ở nhiều dự án, PM từng đề xuất đưa web app lên app store vì người dùng mặc định nghĩ phải tải ứng dụng từ app store
      Nhưng thực tế cũng có phản hồi cho thấy khách hàng thích website hơn. Việc phát hành app là lãng phí thời gian và nguồn lực
      Đội marketing đã lấy đủ dữ liệu từ Google Analytics và các công cụ tương tự, nên không quan tâm đến dữ liệu từ API native
    • Khó mà tin chính phủ sẽ làm ra một trang web dùng được
      realfood.gov
    • Ngay cả app chỉ để phát thông cáo báo chí vẫn có người tải. Ví dụ có thể là sinh viên quan tâm đến FBI hoặc người nhà của nhân viên
      Có thể vẫn có lý do để app tồn tại, nhưng chất lượng tệ hại thì không thể biện minh
    • Chính phủ bắt chước những gì tập đoàn lớn làm. Companies House ở Anh giờ yêu cầu Onegov ID
      Bản web đòi câu hỏi bảo mật, rồi cuối cùng bạn vẫn phải dùng app hoặc tự đến bưu điện
      Occado cũng vậy: trên app thì đổi đơn hàng dễ, còn trên web thì phải thanh toán lại. Không hiểu vì sao họ lại tạo ra sự khác biệt đó
    • Sáng nay tôi định kiểm tra thời gian chờ TSA thì nó bắt phải cài app
      Liên kết

  • Tôi từng tự hỏi có phải những bài đăng kiểu này được upvote nhờ đồ họa/animation không
    Animation phát lặp lại mỗi lần cuộn khiến rất khó đọc, lại còn có nhiều đồ họa trông như do AI tạo nên tôi không thấy đáng tin

    • Không chỉ vì đồ họa, mà thường là vì nó được upvote như một tín hiệu để bàn về các vấn đề công nghệ của chính phủ
      Ý nghĩa của nó nằm ở chỗ tạo ra không gian thảo luận hơn là ở bản thân nội dung
    • Nó được upvote vì chuyện app chính phủ theo dõi ở mức spyware đang gây chú ý. Dù chỉ là HTML/CSS đơn giản chắc phản ứng cũng tương tự
    • Bản thân thông điệp “chỉ trích nhánh hành pháp” cũng có thể là lý do được upvote
    • Thiết kế và bài viết của trang này tạo cảm giác kỳ lạ. Ví dụ ngay bài này cũng trông hơi bất ổn
      Liên kết tham khảo
    • Ban đầu tôi còn không nhận ra đây là một bài báo. Cứ tưởng phần lưới phía trên chỉ là trang chỉ mục đơn thuần

  • Tôi định đăng ký PACER để lấy tài liệu tòa án, nhưng họ đòi tên, ngày sinh, địa chỉ, số điện thoại, email, cả thông tin thẻ tín dụng
    Hình như còn có cả họ thời con gái của mẹ và câu hỏi bảo mật. Nếu khối dữ liệu cá nhân này bị lộ thì sẽ rất kinh khủng
    Chưa hết, tôi còn phải chờ điện thoại suốt 1 tiếng để kích hoạt tài khoản

  • Hôm qua vì tò mò tôi cài ứng dụng White House rồi xóa ngay
    Chắc dữ liệu đã bị hút hết rồi. Tôi tự hỏi kiểu theo dõi quá mức này có vi phạm chính sách của App Store hay Google Play không

  • Đã từng có thời người ta coi Hatch Act là chuyện nghiêm túc

  • Tôi tuyệt đối không dùng mấy ứng dụng kiểu này. Tất cả thiết bị của tôi đều dựa trên Linux, và tôi hầu như không dùng phần mềm không tự do
    Trên điện thoại chỉ có vài trình duyệt, và tôi không cấp quyền truy cập vị trí, cảm biến, camera hay micro chút nào

    • Ứng dụng có thể thu thập dữ liệu, và ngày nay nhiều chức năng lại đòi phải có app

  • Điều này phơi bày tính hai mặt trong chính trị Mỹ. Kiểu “chúng tôi muốn làm gì cũng được, còn người khác thì không”
    Apple từng nói sẽ bảo vệ quyền riêng tư, vậy mà giờ lại yêu cầu nộp tài liệu nhạy cảm để xác minh độ tuổi. Đúng là tự chuốc lấy

  • Hầu hết đều có vấn đề, nhưng việc ứng dụng FEMA yêu cầu quyền truy cập vị trí thì hợp lý
    Vì mục đích của nó là chỉ đường đến nơi trú ẩn gần đó

  • Những ứng dụng kiểu này chỉ nên cài khi thật sự cần, xong việc thì xóa ngay