Oura cho biết nhận được yêu cầu dữ liệu người dùng từ chính phủ

 (this.weekinsecurity.com)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Oura ring thu thập dữ liệu sức khỏe nhạy cảm như nhịp tim, giấc ngủ, chu kỳ kinh nguyệt và vị trí; cách dữ liệu được lưu trữ trên máy chủ quyết định khả năng bị truy cập từ bên ngoài
  • Dữ liệu Oura không được mã hóa đầu cuối và được lưu theo cách cho phép một số nhân viên truy cập, nên có thể bị lộ trước lệnh khám xét, khóa mã bị đánh cắp hoặc rủi ro nội bộ
  • Oura cho biết các yêu cầu từ chính phủ là hiếm gặp và công ty xem xét tính hợp pháp, phạm vi và mức độ cần thiết, nhưng không công bố số lượng yêu cầu hay tần suất cung cấp dữ liệu
  • Sau vụ bê bối giám sát của NSA năm 2013, nhiều công ty công nghệ bắt đầu công bố báo cáo minh bạch nửa năm một lần, nhưng Oura vẫn chưa đưa ra cam kết công khai nào sau 8 tháng
  • Oura đã bán hơn 5,5 triệu thiết bị và nếu muốn duy trì niềm tin của khách hàng, công ty cần công bố số liệu tổng hợp về các yêu cầu dữ liệu từ chính phủ

Dữ liệu Oura và cấu trúc truy cập

  • Oura ring là một thiết bị đeo theo dõi sức khỏe đeo ở ngón tay, thu thập dữ liệu sức khỏe nhạy cảm như nhịp tim, kiểu ngủ, chu kỳ kinh nguyệt và vị trí
  • Dữ liệu người dùng được lưu trên máy chủ của Oura, và khả năng bị chính phủ hoặc hacker truy cập phụ thuộc vào cách sản phẩm và máy chủ được thiết kế
  • Sau khi ký hợp đồng với Department of Defense và Palantir, Oura vướng vào tranh cãi trên mạng xã hội; một số khách hàng lo ngại dữ liệu của họ có thể rơi vào tay chính quyền Trump
  • Oura hiện là một trong những nhà sản xuất thiết bị đeo công nghệ sức khỏe lớn, và trước thềm IPO được định giá hơn 11 tỷ USD
  • Oura đã nộp hồ sơ đăng ký bản thảo bảo mật cho đợt IPO dự kiến, nên trách nhiệm kiểm soát quyền truy cập dữ liệu người dùng cũng lớn hơn

Thiếu mã hóa đầu cuối

  • Dữ liệu Oura không được mã hóa đầu cuối (end-to-end encryption)
  • Dữ liệu sức khỏe của người dùng có thể bị giải mã tại một số điểm trong quá trình đi từ ring qua ứng dụng điện thoại, qua Internet rồi đến máy chủ Oura
  • Oura xác nhận lưu trữ dữ liệu người dùng theo cách cho phép một số nhân viên truy cập
  • Với cấu trúc này, công tố viên có lệnh khám xét, hacker có được khóa mã hoặc người nội bộ có ý đồ xấu đều có thể truy cập dữ liệu
  • Trong các khả năng đó, Oura thừa nhận yêu cầu từ chính phủ là điều thực sự có xảy ra

Oura thừa nhận có yêu cầu dữ liệu từ chính phủ

  • Oura cho biết công ty nhận được các yêu cầu hiếm gặp (infrequent requests) từ chính phủ
  • Mỗi yêu cầu đều được xem xét theo tiêu chí “tính hợp pháp, phạm vi, mức độ cần thiết”
  • Oura cho biết sẽ phản đối nếu yêu cầu không hợp lệ, quá rộng hoặc không phù hợp với cam kết bảo vệ quyền riêng tư của thành viên
  • Tuy nhiên, công ty không công bố số lượng yêu cầu, tần suất cung cấp dữ liệu người dùng hay loại dữ liệu được yêu cầu
  • Tính đến thời điểm bài viết gần đây, Oura đã bán hơn 5,5 triệu ring cộng dồn, cho thấy quy mô tập khách hàng rất lớn

Báo cáo minh bạch và việc chậm công bố

  • Nhiều công ty công nghệ bắt đầu tổng hợp và công bố số lượng yêu cầu từ chính phủ theo chu kỳ nửa năm sau vụ bê bối giám sát của NSA năm 2013
  • Việc công khai này là cách các công ty phản hồi nghi ngờ rằng họ âm thầm chuyển giao hàng loạt dữ liệu người dùng khi nhận được yêu cầu từ chính phủ
  • Trước đây Oura chưa từng phát hành báo cáo minh bạch, nhưng từng nói rằng công ty đang “tích cực đánh giá cách chia sẻ dữ liệu tổng hợp theo cách vẫn duy trì bảo mật và không tạo rủi ro cho thành viên”
  • Tuy nhiên, 8 tháng đã trôi qua mà vẫn chưa có thông báo về việc công bố báo cáo minh bạch hay cam kết công khai số lượng yêu cầu
  • Trước các câu hỏi mới nhất và nhiều email theo dõi, Oura cũng không phản hồi

Cần công khai để giữ niềm tin khách hàng

  • Nếu không có các con số về yêu cầu, rất khó biết Oura từ chối yêu cầu dữ liệu của chính phủ thường xuyên đến mức nào, hoặc liệu công ty từng thực sự từ chối hay chưa
  • Khi dữ liệu sức khỏe nhạy cảm được lưu trên máy chủ và một số nhân viên có thể truy cập, việc công bố thống kê về các yêu cầu từ chính phủ gắn trực tiếp với niềm tin của khách hàng
  • Nếu muốn giành được hoặc duy trì niềm tin của khách hàng, Oura cần công bố số liệu tổng hợp về các yêu cầu dữ liệu từ chính phủ như nhiều công ty công nghệ khác

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến Hacker News

  • Illinois có luật quyền riêng tư dữ liệu sinh trắc học rất mạnh
    Có vẻ Oura không đặc biệt bận tâm đến việc ngăn, ví dụ, một sở cảnh sát ở Texas tra cứu thông tin được bảo vệ của cư dân Illinois
    https://en.wikipedia.org/wiki/Biometric_Information_Privacy_...

    • Nếu gần như bằng 0 khả năng sẽ có hậu quả nghiêm trọng khi phớt lờ điều khoản đó, thì cũng khó thấy lý do phải cẩn trọng

  • “Trong một bài blog trước, họ cho biết dữ liệu Oura không được mã hóa đầu-cuối. Điều đó có nghĩa là dữ liệu sức khỏe của người dùng Oura có thể bị giải mã tại một số điểm nhất định trên đường đi từ chiếc nhẫn, qua ứng dụng điện thoại, qua Internet và đến máy chủ Oura”
    Khá kỳ lạ. Có vẻ như họ đang nhầm lẫn giữa mã hóa đầu-cuốimã hóa khi truyền

    • Theo cách tôi hiểu thì mã hóa đầu-cuối bao hàm cả mã hóa khi truyền
      Tin nhắn được mã hóa tại điểm xuất phát và chỉ được giải mã ở đích, nên ở mọi điểm trung gian nó đều ở trạng thái đã mã hóa
    • Tôi không thấy đó là nhầm lẫn. Tác giả đang nói rất rõ rằng dữ liệu không được mã hóa đầu-cuối
      Nghe như nó vẫn được mã hóa khi truyền, mà khoảng 20 năm nay chuyện đó gần như là mặc định. Cách giải thích “bị giải mã ở một số điểm trên đường đi” là hoàn toàn hợp lý để mô tả khác biệt thực tế giữa hai kiểu này cho độc giả không chuyên
    • Nghe như còn không được mã hóa khi lưu trữ
      Có lẽ họ đang xem từng chặng truyền riêng lẻ như một trao đổi IP đầu-cuối tách biệt
    • Đó là đang nhầm giữa mã hóa đầu-cuối và mã hóa khi lưu trữ
    • Cũng không hẳn quá kỳ lạ, chỉ là thuật ngữ E2EE bị dùng quá nhiều nên ai cũng hiểu theo một kiểu khác nhau. Trong vài trường hợp, kỳ vọng còn khá phi thực tế
      Với các ứng dụng nhắn tin dùng máy chủ làm trung gian, E2EE có nghĩa là chỉ hai người dùng có thể xem nội dung còn máy chủ của công ty trung gian thì không. Oura chỉ có người dùng và máy chủ công ty, nhưng nhiều người lại mặc định rằng cũng giống như máy chủ của Signal hay WhatsApp không đọc được dữ liệu vì có E2EE, Oura cũng không đọc được. Marketing thường để mặc hoặc thậm chí khuyến khích kiểu hiểu nhầm này
      Tuy vậy, nếu Oura tuyên bố có E2EE thì họ phải buộc việc mã hóa diễn ra ở giao diện giữa người dùng và dịch vụ, tức là trên chiếc nhẫn hoặc ít nhất là trong ứng dụng, và dữ liệu chỉ được giải mã ở đầu bên kia là máy chủ Oura. Nếu dữ liệu bị giải mã ở bất kỳ đâu giữa hai đầu mút đó thì không phải E2EE

  • Cảm giác như đang trả 6 USD mỗi tháng để bị cơ quan liên bang giám sát

    • Xem quảng cáo gói cước di động thì có vẻ đa số người ta trả còn nhiều hơn thế để bị cơ quan liên bang giám sát
    • Trả 100 USD mỗi tháng cho Claude hay Open(Closed)AI để bị cơ quan liên bang giám sát còn “xịn” hơn. Có người còn trả 200 USD/tháng cho gói Max Premium
      Nhưng đừng lo, theo kiểu lập luận rằng họ đang bán token dưới giá vốn nên việc bán dữ liệu này không quan trọng
      Dữ liệu của tôi không dùng để huấn luyện thì hóa ra là một cấu trúc mà tôi phải trả tiền để họ khai thác nó từ tôi sao

  • Tính tất cả những chuyện này thì tôi còn lo hơn về nhận diện nội dung tự động (ACR) trên smart TV mua ở cửa hàng
    Người dùng thậm chí còn không nhận ra, trong khi TV đang gửi mọi thứ họ xem về nhà sản xuất

    • Bạn lo về quyền riêng tư dữ liệu xem TV hơn cả dữ liệu y tế sao? Cảm giác như đang lái chủ đề nghiêm túc này sang hướng kỳ cục
    • Nếu lo chuyện đó thì đừng nối TV vào Internet, cứ dùng box TV như Shield TV hoặc Apple TV là được

  • Tôi thật sự không hiểu chính phủ sẽ làm gì với dữ liệu nhịp tim và oxy trong máu của tôi
    “Ông Smith lại đi chạy rồi, đưa ông ấy vào thẩm vấn thôi!”
    Nói thêm là, nếu chính phủ đang yêu cầu dữ liệu thì rõ ràng họ đang dùng nó cho việc gì đó, chỉ là tôi không biết là việc gì

    • Target đã nổi tiếng từ năm 2002 vì suy ra được một cô gái tuổi teen có mang thai hay không chỉ từ lịch sử mua hàng bằng thẻ tích điểm tại một cửa hàng, còn trước cả cha mẹ cô ấy biết
      Khi nói chuyện với nhà đầu tư mạo hiểm, các công ty công nghệ sẽ nói kiểu “với dữ liệu tổng hợp và AI, chúng tôi có thể tạo ra đủ loại suy luận rợn người để tối đa hóa doanh thu quảng cáo nhắm mục tiêu, nên vì thế công ty đáng giá gấp 50 lần một doanh nghiệp không công nghệ cùng ngành”
      Nhưng khi nói với khách hàng thì lại là “lo về quyền riêng tư à, ngây thơ thật, một biến riêng lẻ thì có ích gì đâu?”
    • Mua dữ liệu nhịp tim và oxy máu từ Oura, thu thập dữ liệu mống mắt từ Eyez, mua dữ liệu vận động từ Borg, xem mẫu hình mua sắm qua Krump, biết mọi thứ bạn từng nói trên mạng qua Gwimp, lấy DNA đã giải trình tự từ FamaTree, còn dữ liệu vị trí thì bị theo dõi bởi gần như mọi ứng dụng tồn tại
      Với đúng một biến đơn lẻ này thì rốt cuộc làm được gì cơ chứ?
    • Nếu là phụ nữ thì có thể dùng tín hiệu sinh học để biết chu kỳ kinh nguyệt và thời điểm bị trễ kinh
    • Chạy bộ ở ngoài nước Mỹ xong gọi taxi à? Có lẽ là bạn vừa lỡ chuyến tàu hay xe buýt. Tăng giá lên đi, giống kiểu Uber ngày xưa làm dựa trên mức pin iPhone
      Nếu chỉ cần nghĩ theo hướng ác ý thì khả năng là vô tận
      Sức khỏe kém thì có thể tăng phí bảo hiểm, và còn những chuyện tệ hơn nữa mà tôi chưa nghĩ ra
    • Cảnh sát đang truy người vào đúng lúc anh ta cũng đang chạy. Bắt về thôi

  • Vì thế nên dù không quá mê Apple Watch, tôi cũng không dùng thứ gì khác
    Dữ liệu sức khỏe cực kỳ nhạy cảm, và công ty duy nhất tôi thấy đáng để giao cho nó là Apple. Không hoàn hảo, nhưng so với các công ty khác thì đúng là không cùng đẳng cấp

    • Một ví dụ hay là modem di động tự thiết kế mới của Apple. Nó cho bạn lựa chọn không báo vị trí chính xác cho nhà mạng
      Cách tốt nhất để ngăn cơ quan liên bang truy cập dữ liệu khách hàng là ngay từ đầu đừng thu thập dữ liệu đó
    • Health Connect của Google cũng không chia sẻ dữ liệu này. Tất nhiên, ứng dụng bên thứ ba vẫn cần có lời nhắc xin đồng ý
      Thật ra tôi còn ước nó hỗ trợ đồng bộ ở mức nào đó. Ngay cả giữa hai thiết bị cùng liên kết với một tài khoản, muốn chuyển dữ liệu sức khỏe cũng vẫn cần ứng dụng bên thứ ba
      Apple cũng chịu cùng bộ luật như Oura. Các đối thủ cũng vậy
    • Có lẽ bạn nên nghĩ lại
      Apple có bộ phận PR, hay tuyên truyền, rất giỏi nên khiến nhiều người tin rằng Apple tôn trọng quyền riêng tư. Thực tế thì không phải vậy. Có thể nói là “tốt hơn” Google, nhưng chỉ hơn chút ít, ít đến mức trong thực tế gần như chẳng khác nhau bao nhiêu
      “Apple đang có bước đi chưa từng có là loại bỏ các công cụ bảo mật dữ liệu cấp cao nhất khỏi khách hàng tại Anh sau khi chính phủ Anh yêu cầu quyền truy cập dữ liệu người dùng”
      https://www.bbc.com/news/articles/cgj54eq4vejo
      Chuyện đó đã xảy ra ở Anh, nên ở Mỹ chắc cũng không còn lâu nữa
      Ở Mỹ cũng có: https://www.bbc.com/news/technology-36084244
      Pháp, Đức, Úc, Brazil, Nhật cũng có: https://www.apple.com/legal/transparency/pdf/requests-2024-H...
      Nga cũng có: https://www.bloomberg.com/news/articles/2019-02-04/apple-fil...
      Trung Quốc cũng có: https://www.article19.org/resources/apple-cares-about-digita...
      Nội dung tổng quát hơn cũng có: https://proton.me/blog/iphone-privacy
    • Theo tôi thì ngoài Apple ra chẳng còn nơi nào để giao dữ liệu cá nhân. Thành tích không khuất phục trước cơ quan liên bang của họ quý như vàng, đúng nghĩa 24 karat
    • Apple có thể hiện giờ khá ổn. Nhưng không có gì đảm bảo sau này họ sẽ luôn như vậy

  • Việc công bố báo cáo minh bạch có vẻ rất dễ khiến họ bị chính quyền hiện tại đưa vào danh sách đen
    Nếu nó thực sự được công bố thì tôi sẽ ngạc nhiên

  • Tôi thật sự không hiểu người ta nghĩ gì khi mua một thiết bị thu thập rồi bán dữ liệu sức khỏe, lại còn trả phí thuê bao cho nó
    Đổi lại chỉ nhận được một bảng điều khiển cảm giác tội lỗi toàn số má

    • Tôi từng dùng nó để theo dõi giấc ngủ khi bị mất ngủ
      Nhưng từ khi họ bắt đầu thu phí thuê bao thì nó thành rác thải điện tử
    • Lý do chính là mạng xã hội

  • Tôi đã cân nhắc Oura nhưng cuối cùng chọn Apple Watch
    Để yên tâm hơn, tôi đã bật Advanced Data Protection trên chiếc iPhone được kết nối. Đặc biệt trong mảng thiết bị theo dõi hoạt động cho người tiêu dùng, gần như không có doanh nghiệp dữ liệu lớn nào cung cấp mã hóa đầu-cuối của ADP cùng mức bảo vệ tương đương mã hóa zero-knowledge

    • Garmin có phải là dùng hoàn toàn ngoại tuyến được không?
      Theo tôi biết thì thậm chí còn có đồng hồ không có phần cứng không dây để dùng trong môi trường nhạy cảm
    • Tôi cũng phân vân giữa hai bên, nhưng Oura thắng nhờ theo dõi giấc ngủ tốt hơn và thời lượng pin
      Một cách có thể làm là bật đồng bộ dữ liệu sang Apple Health, rồi định kỳ xóa tài khoản Oura và tạo lại để xóa dữ liệu sức khỏe cũ. Không phải quy trình hay ho gì, nhưng như vậy có thể dùng Oura mà vẫn hưởng lợi từ E2EE của Apple Health. Tất nhiên điều đó phụ thuộc vào việc chức năng “xóa tài khoản và toàn bộ dữ liệu” của Oura thực sự hoạt động đúng như nói

  • Tôi không hiểu vì sao dữ liệu này nhất thiết phải lưu trên đám mây

    • Họ mong là sẽ đọc nó bằng cách nào vậy?