TUỔI TRẺ
TTO – Với mỗi bức ảnh người dùng đăng lên nền tảng, Facebook sẽ nhúng mã theo dõi bí mật để thu thập mọi động thái liên quan tới nó rồi sử dụng cho nhiều mục đích, trong đó có quảng cáo.
Theo tạp chí Forbes, kể từ sau vụ bê bối lộ thông tin cá nhân của hàng chục triệu tài khoản Facebook liên quan công ty phân tích dữ liệu chính trị Cambridge Analytica, cái tên Facebook gần như đã đồng nghĩa với nghi vấn vi phạm quyền riêng tư của người dùng.
Theo dõi từ A đến Z
Ngay trong tuần qua, khi Ủy ban thương mại Liên bang (FTC) công bố mức phạt 5 tỉ USD kỷ lục vì vi phạm quyền riêng tư với Facebook, một nhà nghiên cứu bảo mật mạng tiếp tục xới lại vụ việc vạch trần thủ đoạn cho thấy Facebook đã theo dõi hình ảnh người dùng đăng tải “từ A-Z” như thế nào.
Anh Edin Jusupovic khẳng định trên tài khoản Twitter: “Facebook đang nhúng mã theo dõi bí mật bên trong mỗi bức ảnh bạn tải về từ nền tảng của họ”.
Chuyên gia nghiên cứu bảo mật mạng của Úc và cũng là một sinh viên luật tại ĐH New England (UNE) cho biết anh “đã phát hiện sự bất thường trong cấu trúc khi quan sát bảng mã dữ liệu của một file hình ảnh từ một người gửi ban đầu không xác định, trong đó chứa cái mà tôi hiểu là một chỉ dẫn đặc biệt IPTC”.
IPTC là viết tắt của cụm từ “International Press Telecommunications Council” (Hội đồng viễn thông báo chí quốc tế). IPTC là đơn vị đã phát triển ra phương pháp lưu trữ thông tin kiểu chữ trong ảnh, đặt ra các tiêu chuẩn xuất bản về mặt kỹ thuật, trong đó bao gồm những tiêu chuẩn cho dữ liệu metadata (siêu dữ liệu) hình ảnh.
Nói cách khác, các chỉ dẫn IPTC là một bộ metadata mô tả và cung cấp thông tin về dữ liệu khác. Metadata của ảnh cho phép những thông tin liên quan được truyền tải theo một file hình ảnh, theo cách thức truyền tải dữ liệu để một phần mềm, phần cứng, những người dùng cuối đều có thể hiểu được, bất chấp định dạng thông tin.
Anh Jusupovic mô tả việc nhúng mã bí mật vào ảnh này của Facebook như là “một cấp độ theo dõi cực sốc”. Bởi với nó, “người ta hoàn toàn có khả năng theo dõi những bức ảnh không chỉ trong khuôn khổ Facebook, mà ra cả tới những nơi khác ngoài nền tảng này với mức độ chính xác rất kinh khủng về việc ai là người đăng bức ảnh đó đầu tiên (và nhiều hơn nữa)”.
“Các chỉ dẫn đặc biệt IPTC” theo đánh giá của Jusupovic giống như các lớp watermark (một công cụ đánh dấu lên hình ảnh, xác định quyền sở hữu) mà Facebook sử dụng để đánh dấu (tag) vào hình ảnh bằng một loại mã bí mật của họ.
Theo đó, Jusupovic cảnh báo Facebook có thể theo dõi người dùng mà không để lại bất cứ chứng cứ nào của việc này.
Và dĩ nhiên Facebook nhúng các mã này vào để “theo chân” hình ảnh của họ đi khắp nơi sau khi người dùng tải nó lần đầu lên nền tảng mạng xã hội.
Facebook khai thác mã nhúng bí mật trên ảnh ra sao?
Thủ thuật này thực tế không mới, và ở cấp độ cơ bản cũng không có ai giấu giếm về nó. Bởi ở phương diện tích cực, nó được dùng để theo dõi, bảo vệ tác quyền hình ảnh, giải quyết những tranh chấp liên quan xâm phạm bản quyền, giúp người dùng có thêm công cụ bảo vệ họ trong thế giới số.
Ngoài ra, nó cũng có thể được dùng trong các chiến dịch quảng cáo nhắm vào những đối tượng cụ thể và theo dõi mối liên hệ giữa các người dùng khác nhau. Với kỹ thuật nhúng mã nói trên, khi có trong tay một bức ảnh, ta sẽ biết mình lấy nó từ nguồn nào.
Theo một chuyên gia phân tích trên trang Hackerfactor, metadata đã được bổ sung từ năm 2016. Cũng như thế, với phương pháp mã hóa này, Facebook sẽ biết ngay một bức ảnh được tải lên nền tảng của họ là ảnh lần đầu đăng lên hay không. Nhưng dĩ nhiên không chỉ là vậy.
Tài khoản SongForPenny, một thành viên trên diễn đàn Reddit có những giải thích rất rõ ràng, chi tiết về cách Facebook theo dõi người dùng với dữ liệu theo dõi được nhúng trong các bức ảnh được tải lên.
Theo đó, khi bạn đăng một bức ảnh lên Facebook, mạng xã hội này sẽ “tag” nó với một mã bí mật nhúng vào, chẳng hạn là chuỗi ký tự “A008E8E97FA55”.
Sau đó, một người bạn “A” trên Facebook tải bức ảnh đó về. Người A này gửi hình ảnh qua tin nhắn cho một bạn khác, một người bạn không biết là bạn “B”, và một người bạn khác của họ nữa là bạn C.
Bạn B không hoạt động trên Facebook, mà chỉ có thể chủ yếu tham gia một diễn đàn mạng khác, ví dụ như Reddit. Khi bạn B đăng bức hình đó lên trang Reddit, Facebook sẽ “biết” ngay chuyện này vì hệ thống rà quét của họ hoạt động trên mọi nền tảng web.
Sau khi quan sát thấy điều này vài lần, Facebook “hiểu” ra bạn là một người nào đó có quan hệ gần với bạn B.
Và từ đó Facebook cũng biết những mối quan hệ “bạn của bạn” của bạn là gì, biết về một người mà chính bản thân bạn cũng không biết.
Và đây là một cách khác nữa để Facebook hiểu được các mối liên hệ giữa mọi người. “Khi người thứ nhất đăng lên một loạt ảnh giống như người thứ 2 đã đăng, vậy thì Facebook sẽ hiển thị cho họ cùng những nội dung quảng cáo giống nhau”, đó chỉ là một ví dụ giải thích cho cách khai thác dữ liệu này của Facebook từ tài khoản SongForPenny.