FCC muốn buộc nhà mạng thu ID của mọi khách hàng để xóa sổ burner phone

 (404media.co)
1 điểm bởi GN⁺ 3 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Burner phone là điện thoại di động không được gắn rõ ràng với danh tính tại thời điểm mua, và kế hoạch của FCC sẽ khiến việc mua loại điện thoại này trên thực tế trở nên khó khăn
  • FCC muốn buộc các nhà mạng theo luật phải lưu số định danh do chính phủ cấp và địa chỉ thực của khách hàng mới hoặc gia hạn dịch vụ
  • Thay đổi này có thể ảnh hưởng đến nhiều nhóm, từ người coi trọng quyền riêng tư, người sống sót sau bạo lực gia đình đến nhà báo
  • FCC nêu chống gian lận là một trong các lý do, đồng thời muốn yêu cầu thu thập thêm thông tin như mục đích mua gói cước số lượng lớn của khách hàng doanh nghiệp và khách hàng nước ngoài, cũng như địa chỉ IP
  • Các tổ chức dân quyền và quyền riêng tư so sánh biện pháp này với chế độ đăng ký điện thoại di động ở các quốc gia độc tài và cho rằng nó làm suy yếu khả năng tiếp cận liên lạc ẩn danh

Thay đổi cốt lõi

  • FCC đang thúc đẩy một biện pháp khiến việc mua điện thoại mà mọi người gọi là burner phone trên thực tế gần như không thể
  • Burner phone được định nghĩa là điện thoại di động không được gắn rõ ràng với danh tính cá nhân tại thời điểm mua
  • FCC muốn buộc các nhà mạng Mỹ theo luật phải lưu nhiều thông tin cá nhân về gần như mọi khách hàng điện thoại
  • Thông tin bị thu thập bao gồm số định danh do chính phủ cấp và địa chỉ thực

Những người dùng bị ảnh hưởng

  • Thay đổi lần này có thể ảnh hưởng đến nhiều người dùng, từ những người coi trọng quyền riêng tư đến người sống sót sau bạo lực gia đình và nhà báo
  • Jay Stanley của ACLU mô tả việc ban hành quy định này là xem xét một cách tước đi khả năng người dân có được burner phone
  • Jay Stanley cho rằng biện pháp này gây hại cho người thu nhập thấp, nạn nhân bạo lực gia đình và những người coi trọng quyền riêng tư

Mục đích và phạm vi thu thập mà FCC đưa ra

  • FCC thúc đẩy việc thu thập dữ liệu như một trong những biện pháp đối phó kẻ gian lận
  • Các nhà mạng phải thu thập thông tin như mục đích sử dụng dự kiến của việc mua gói cước điện thoại số lượng lớn đối với khách hàng doanh nghiệp và khách hàng nước ngoài
  • Với khách hàng doanh nghiệp và khách hàng nước ngoài, các thông tin như địa chỉ IP cũng sẽ nằm trong diện thu thập
  • Nếu thay đổi được thực thi, các nhà mạng sẽ thu thập dữ liệu của mọi khách hàng mới và khách hàng gia hạn

Lo ngại về quyền riêng tư và bảo mật

  • Thay đổi này có thể làm xáo trộn lớn cách người dân ở Mỹ đăng ký gói cước điện thoại
  • Việc mở rộng thu thập thông tin cá nhân có thể tạo ra nhiều hệ quả lan tỏa về quyền riêng tư và an ninh mạng
  • Những người bảo vệ quyền riêng tư và các nhà hoạt động dân quyền so sánh biện pháp này với các động thái ở những quốc gia độc tài, nơi việc mua gói di động mà không cung cấp danh tính là điều khó khăn
  • FCC cũng liệt kê dài dòng các cách sử dụng khác mà dữ liệu thu thập được có thể hỗ trợ cho cơ quan chức năng

Ý nghĩa rộng hơn

  • Khi việc đăng ký danh tính trong quá trình kích hoạt điện thoại di động được siết chặt hơn, sẽ khó hơn để có được phương tiện liên lạc tách rời khỏi danh tính
  • Các tổ chức dân quyền cho biết khi nhìn vào chế độ đăng ký điện thoại di động ở các quốc gia độc tài ở nước ngoài, họ từng nghĩ điều này sẽ không xảy ra tại Mỹ
  • Việc ban hành quy định lần này dẫn tới tranh luận về quyền riêng tư xoay quanh khả năng tiếp cận điện thoại di động ẩn danh và phạm vi lưu giữ thông tin khách hàng của chính phủ và nhà mạng

Bài viết liên quan

1 bình luận

 
GN⁺ 3 giờ trước
Ý kiến trên Hacker News

  • Đây là liên kết để gửi ý kiến cho FCC: https://www.fcc.gov/ecfs/filings/express
    Tìm nhanh thì thấy đầy rẫy tin tức liên quan, nhưng lại có cảm giác chẳng ai để sẵn thông tin dễ thấy về việc thực sự phải gửi ý kiến ở đâu
    Gần như giống phần mở đầu của The Hitchhiker's Guide to the Galaxy: “được trưng bày ở ngăn dưới cùng của một tủ hồ sơ không khóa trong nhà vệ sinh bỏ không, trên cửa có treo biển coi chừng báo”

  • Hay đấy. Cứ như thể các nhà mạng là nơi đáng để giao phó giấy tờ tùy thân của khách hàng vậy. AT&T đã để tên, địa chỉ, số an sinh xã hội của tôi v.v. trong một cơ sở dữ liệu bảo mật kém, và ai đó đã dùng chúng để định tạo tài khoản
    Ngay cả sau khi tôi đóng tài khoản, họ vẫn giữ thông tin đó, phủ nhận trong nhiều năm rằng nó xuất phát từ phía họ, rồi cuối cùng thừa nhận và chỉ đưa cho mọi người chút tiền lẻ cùng 1 năm theo dõi tín dụng

    • Tôi hầu như không nghe nhiều về dịch vụ viễn thông thực tế của AT&T, nhưng lại nghe rất nhiều về bộ phận thanh toán của họ. Nếu có bộ phận nào còn tệ hơn bộ phận thanh toán đó thì… chắc là vài bộ phận của Microsoft dạo này
    • T-Mobile cũng đã nhiều lần bị rò rỉ, còn Verizon thì theo tôi nhớ là từng bán dữ liệu vị trí

  • Từ góc nhìn của một người Nga, thật lạ khi ở đó đến giờ vẫn có thể mua SIM mà không cần xác minh danh tính. Chúng tôi đã áp dụng yêu cầu giấy tờ tùy thân từ những năm 2000 rồi
    Có vẻ các nước EU giờ cũng yêu cầu giấy tờ tùy thân. Tôi đi Pháp và Bỉ năm 2024, mua một SIM du lịch ở Pháp, và nhà mạng liên tục gửi những thông báo khá dai dẳng rằng nếu không tải hộ chiếu lên trong vòng 30 ngày thì đường dây sẽ bị cắt

    • Có vẻ khác nhau rất nhiều tùy nước. Đức khá ngặt nghèo và yêu cầu địa chỉ thường trú. Pháp thì không khó đến thế, Iceland thì chẳng bận tâm, Ý yêu cầu hộ chiếu, còn Chile thì theo tôi nhớ gần như ở mức phải là công dân
    • Có vẻ giữa các nước EU cũng khác nhau rất nhiều ở khoản này. Tôi đã thấy đủ kiểu, từ nơi yêu cầu bản quét giấy tờ tùy thân và địa chỉ cho tới eSIM chấp nhận thanh toán bằng tiền mã hóa
    • Tôi nhớ là Ý áp dụng việc này trong làn sóng siết an ninh sau 11/9. Ở các nước EU khác tôi cũng phải xuất trình giấy tờ tùy thân để mua SIM, nhưng không chắc là có phải mọi nước đều vậy không
    • Nếu từng xem The Wire mùa 1, năm 2002, thì sẽ biết điện thoại burner từng là thứ cực kỳ phổ biến
    • Lý do bị phản đối mạnh ở Mỹ là vì Phố Wall dùng nó để né thuế thu nhập cấp bang. Ai cũng nghĩ là do vấn đề dân buôn ma túy, nhưng thực ra chủ yếu là dân tài chính đi từ các bang khác như NJ hay CT vào NYC muốn che giấu chuyện đó

  • Đây có lẽ là một phần của xu hướng lớn hơn muốn đòi giấy tờ tùy thân không chỉ để kết nối Internet mà thậm chí cả để khởi động máy tính

    • Đúng vậy. Tương lai họ muốn dường như là gạt máy tính tự do và con người tự do ra ngoài lề hoàn toàn. Muốn kết nối mạng và tham gia xã hội thì máy móc phải thuộc sở hữu của doanh nghiệp hoặc chính phủ, còn nếu chúng ta sở hữu máy móc thì sẽ bị loại trừ và đẩy ra ngoài
      Ngay cả thứ ngôn ngữ họ dùng cũng ghê tởm. Họ nói chúng ta đang “can thiệp” vào hệ thống như thể ngay từ đầu nó chưa từng là của chúng ta. Thật buồn khi hướng chúng ta đang đi là như vậy
    • Còn tiến xa hơn nữa thì gần như là cấm điện toán đa dụng
      Bạn sẽ chỉ được dùng những ứng dụng nhất định tải từ các kho ứng dụng khép kín, và không thể viết rồi chạy mã tùy ý
      Nếu là kỹ sư thì mọi đoạn mã đều phải do LLM tạo ra và được chuyển qua sau khi đã được một cơ quan an ninh/tuân thủ tập trung xác minh. Thậm chí còn cần giấy phép đầy đủ
      Làm vậy thì malware chắc sẽ chấm dứt

  • Rồi sẽ đến lúc không nên tiếp tục tuân theo nữa. Không phải vì chúng ta làm gì sai, mà vì không thể tin được chính phủ và các tập đoàn mà chính phủ đó lệ thuộc

    • Việc ban hành thật nhiều luật không cần thiết cũng là một cách kiểm soát dân số. Ai rồi cũng sẽ vi phạm ít nhất một luật nào đó, và chính phủ chỉ cần thực thi nó với những người họ không thích
    • Nếu chính quyền này đã cho thấy một điều, thì đó là họ tin pháp luật chỉ là khuyến nghị áp dụng cho người khác và rốt cuộc sẽ chẳng ai ngăn được họ
      Về cơ bản họ đang khiêu khích công chúng thử đáp trả bằng bạo lực, và thật lòng mà nói tôi thấy mệt mỏi
      Nếu tổng thống có thể ân xá và Tòa án Tối cao nói rằng trên thực tế gần như không phải chịu trách nhiệm cho hầu hết mọi việc, thì tại sao lại phải tuân theo pháp luật
      Hoan nghênh mọi phản biện hợp lý cho rằng chính quyền này không chủ động, công khai vi phạm pháp luật. Đạo luật Quyền hạn Chiến tranh vẫn đang vận hành tốt chứ?

  • Ở Úc thì chuyện này thực tế đã vận hành theo kiểu đó rồi. Với khách du lịch thì khá phiền, nhưng nhìn chung không phải kiểu như nhiều nơi khác là lấy SIM ở kiosk sân bay rồi dùng ngay trên đường đi bắt taxi hay tàu, mà phải xác minh danh tính bằng hộ chiếu rồi mới kích hoạt

    • Gần đây tôi đã thử kích hoạt một SIM cho khách ở Canada, và dù có thể điền gần như bất kỳ thông tin cá nhân nào, cách duy nhất để gắn thanh toán trả trước lại là bằng số thẻ tín dụng Canada. Kiểu này
      Vì họ chỉ dùng một tháng nên tôi đã nạp bằng thẻ của mình rồi nhận lại tiền mặt. Có thể các nhà mạng khác vẫn cho mua thẻ thanh toán dùng một lần bằng tiền mặt tại cửa hàng, nhưng nhà mạng đó thì không
    • Nói “như nhiều nơi khác” thì không đúng lắm, vì khá nhiều nước EU đã yêu cầu giấy tờ tùy thân từ lâu rồi. Pháp hơi khác một chút ở chỗ khoảng sau 23 ngày mới yêu cầu đăng ký, còn Đức, Ý và Tây Ban Nha thì thực tế gần như không tránh được
      Mỹ khá khác biệt ở chỗ không yêu cầu đăng ký
    • Đây là thay đổi gần đây à? Tôi nhớ đã từng nghe vậy từ vài năm trước rồi, nhưng 2–3 lần cuối tôi ghé trong mấy năm gần đây thì vẫn mua được SIM trả trước ở Colesworth mà không cần xác minh danh tính
    • Tôi không thấy mối liên hệ đó rõ lắm. Trung Quốc cũng làm như vậy: nếu mua SIM ở kiosk sân bay thì họ chụp ảnh hộ chiếu. Mà vì bạn vừa đáp xuống Trung Quốc và còn chưa rời sân bay, hiển nhiên là đang mang theo hộ chiếu
      Tôi không rõ ở Úc thì có phần nào trong đó là không áp dụng được
    • Cuối cùng thì cũng như nhau thôi. Chỉ cần đưa hộ chiếu ra và điền mẫu là xong, mất 1 phút. Nếu muốn thì bạn vẫn có thể làm trên đường đi bắt taxi. Chỉ là dạo này eSIM thực tế hơn

  • Tôi không hiểu sao lại phẫn nộ. Người dùng tuân thủ pháp luật thì chẳng có gì phải sợ(TM), còn người có xu hướng phạm tội hoặc người không có giấy tờ thì cứ đưa vài đô cho người vô gia cư để họ đăng ký burner phone là được

  • Điều đáng ngạc nhiên là trong giới cầm quyền, ý tưởng tệ lại luôn lan nhanh hơn ý tưởng tốt. Có một bản đồ tổng hợp các nước yêu cầu và không yêu cầu giấy tờ tùy thân ở đây: https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Nếu cần eSIM ẩn danh thì Silent Link khá ổn. Có thể thanh toán bằng tiền mã hóa, hoạt động ở gần như mọi quốc gia và mạng, giá cũng khá hợp lý

  • Claude đã khóa tài khoản của tôi vì không thích thương hiệu thẻ tín dụng của tôi, rồi tài khoản mới lại cần xác minh SMS, nên cuối cùng tôi phải mua dịch vụ xác minh SMS từ một người ở Nigeria bằng memecoin
    Có vẻ những người này sẽ kiếm được nhiều tiền hơn trong tương lai gần

    • Nhân tiện, giá xác minh SMS khoảng 0,13 USD. Có khá nhiều trang hoạt động thương mại với hàng trăm nghìn số điện thoại. Tôi sẽ không nêu tên vì như vậy thành quảng cáo mất
    • Tôi cứ tưởng chỉ mình tôi gặp vậy
      Không hẳn là vì Claude khóa tài khoản của tôi, mà là vì một ngày nọ OpenAI yêu cầu số điện thoại để đăng nhập rồi lại từ chối số thật của tôi. Tất nhiên Claude cũng có khóa thật

  • Ở Úc thì điều này trên thực tế gần như đã là hiện trạng. Tôi chỉ định chuyển eSIM sang điện thoại mới thôi mà đã phải gửi qua email giấy tờ tùy thân và ảnh khuôn mặt cầm giấy tờ đó cho hai công ty
    Họ còn nói phải có cả địa chỉ cư trú vì “tình huống khẩn cấp”, dù lý do đó thì ít nhất còn có thể phần nào biện hộ được