Bùng phát rò rỉ dữ liệu vì nhận diện khuôn mặt
Khi khu nhà của Lao Dongyan, một giáo sư ngành luật ở Bắc Kinh, lắp hệ thống nhận diện khuôn mặt để thay thẻ cư dân, bà đã phản đối quyết liệt.
Lao bày tỏ lo ngại về bảo mật dữ liệu ở những hệ thống như vậy. Bà đã đưa các phản ánh lên nhóm “chat” của dân cư. Với vai trò là giáo sư ngành luật ở Đại học Thanh Hoa danh tiếng, bà có hiểu biết và nguồn lực mà phần lớn cư dân không có. Lao đã gửi nhiều tài liệu pháp lý đến cơ quan quản lý nhà đất và các ủy ban địa phương.
“Khi các công ty bất động sản, trường học và những tổ chức khác thu thập dữ liệu nhận diện, bạn không biết họ đã thu được gì, hay họ sẽ lưu trữ và sử dụng chúng thế nào”, Lao nói tại hội thảo ở Đại học Luật và Khoa học Chính trị Trung Quốc hôm 23/9, trong đó, các diễn giả thảo luận về nguy cơ lạm dụng công nghệ nhận diện khuôn mặt.
Lao cho biết khu nhà sau đó cho phép người dân tiếp tục dùng thẻ quẹt để ra vào, nhưng vẫn lắp đặt hệ thống nhận diện khuôn mặt. Không phải khu vực nào ở Trung Quốc cũng có lựa chọn này, nhất là khi những thiết bị nhận diện khuôn mặt ngày càng phổ biến.
Hệ thống nhận diện khuôn mặt được công ty Megvii ra mắt năm 2018. Ảnh: SCMP.
Lo ngại về quyền riêng tư với nhận diện khuôn mặt không phải điều mới mẻ ở Trung Quốc. Nước này đã hứng chịu nhiều vụ rò rỉ dữ liệu liên quan tới công nghệ này trong những năm gần đây. Dù vậy, giới chức và các công ty cũng có lý do riêng khi thúc đẩy triển khai công nghệ này.
Một công ty đã lắp hệ thống nhận diện ở hơn 100 khu dân cư ở thành phố Thành Đô hồi năm ngoái, cho biết đây là biện pháp “đáp ứng lời kêu gọi xây dựng các thành phố thông minh của chính phủ”, thêm rằng an ninh và “đẳng cấp” của những khu nhà này cũng được nâng cao đáng kể.
Một lý do khác là đại dịch Covid-19. Công nghệ nhận diện khuôn mặt không cần tiếp xúc và được cho là giúp ngăn đà lây nhiễm nCoV. Truyền thông Trung Quốc cho biết nhiều nơi đã kết hợp những thiết bị nhận diện khuôn mặt với đo thân nhiệt.
Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) cho biết những hệ thống này có hiệu quả hơn để sàng lọc những người không phải cư dân thường trú, đồng thời giảm tải cho nhân lực sở tại. Tuy nhiên, đề cao những lợi ích của công nghệ này vẫn chưa đủ sức thuyết phục nhiều người dân.
Video đang HOT
Không ít người đã lên mạng xã hội than phiền rằng mình không có lựa chọn khi khu dân cư quyết định lắp hệ thống nhận diện. Họ khẳng định điều đó là không cần thiết và họ cũng không có quyền kiểm soát dữ liệu khuôn mặt của mình.
Những lo ngại này không phải không có cơ sở. Nhiều nghiên cứu cho thấy Trung Quốc là một trong những nước có khả năng bảo vệ dữ liệu sinh trắc học kém nhất thế giới. Ảnh chân dung, số chứng minh thư và số điện thoại người dân thường xuyên được bán trên mạng với mức giá rất rẻ.
Hãng thông tấn Xinhua hồi tháng 7 cho biết nhiều cửa hàng trên mạng đang bán dữ liệu khuôn mặt với giá 0,07 USD/người. Đài truyền hình nhà nước Trung Quốc CCTV cuối năm ngoái đưa tin gói 5.000 ảnh khuôn mặt cũng được bán với giá chỉ 1,5 USD. Ngay cả ảnh chụp người đeo khẩu trang cũng được bán trên mạng trong bối cảnh các phần mềm nhận diện được nâng cấp để hoạt động trong tình hình đại dịch.
Một lý do khiến dữ liệu dễ tiếp cận là quy trình bảo đảm an ninh yếu kém. Hồi tháng 1, nhà nghiên cứu Victor Gevers của GDI Foundation đã phát hiện cơ sở dữ liệu của một trường trung học Trung Quốc, trong đó có đầy đủ ảnh chân dung, mã số học sinh và dữ liệu định vị. Nó phơi bày trên Internet mà không có bất kỳ hình thức mã hóa hay bảo vệ nào.
Tình huống tương tự được tiết lộ hồi tuần trước, khi một cuộc điều tra do chính phủ Trung Quốc tiến hành đã phát hiện một ứng dụng “cộng đồng thông minh” đã lưu trữ dữ liệu người dùng không mã hóa, cho phép người dùng internet tiếp cận tùy ý. Ứng dụng này chuyên thu thập hình ảnh khuôn mặt, số chứng minh thư và địa chỉ căn hộ để dùng trong hệ thống kiểm soát ra vào. Tên của nó không được công bố.
Những vụ rò rỉ thường xảy ra vì mô hình kinh doanh đang phát triển nhấn mạnh vào thời gian đưa sản phẩm ra thị trường. Kết quả là các nhân viên ngành công nghệ không có đủ thời gian hoặc đào tạo để xây dựng hệ thống bảo đảm an toàn, tránh những sai sót như vậy.
“Điều này xảy ra khi kỹ sư phải triển khai thiết bị nhanh chóng nhưng không có kiến thức hoặc thời gian để làm chuẩn xác”, Gevers nói, thêm rằng Trung Quốc có hệ thống cơ sở dữ liệu bị thiết lập sai nhiều thứ hai thế giới.
Đây không phải lý do duy nhất dẫn tới rò rỉ thông tin. Nhiều ứng dụng cố tình đánh cắp thông tin người dùng.
Công ty an ninh mạng Qihoo 360 hồi tháng 7 phát hiện một số ứng dụng cho vay tiền đã bí mật truy cập camera trên điện thoại người dùng, chụp ảnh và tải lên máy chủ từ xa. Nếu sử dụng được dữ liệu này, những kẻ xấu có thể đánh cắp danh tính người dùng để lấy tiền hoặc lừa đảo. Một số người còn đưa ra phương án biến ảnh tĩnh thành hình động để đánh lừa những hệ thống nhận diện khuôn mặt trong ứng dụng.
“Dữ liệu rò rỉ cũng có thể tác động vào những hệ thống an ninh quan trọng của chính phủ”, Gevers cảnh báo.
Cổng ra vào ký túc xá dùng công nghệ nhận diện khuôn mặt của Đại học Bắc Kinh. Ảnh: SCMP.
Các biện pháp pháp lý để bảo vệ dữ liệu cá nhân vẫn khá hiếm hoi ở Trung Quốc. Nước này có nhiều đạo luật đề cập tới bảo vệ thông tin cá nhân, bao gồm cả luật an ninh mạng và hình sự, nhưng chưa có khuôn khổ pháp lý thống nhất hay định nghĩa rõ ràng về dữ liệu cá nhân.
Các hình phạt liên quan đến tội phạm dữ liệu không đủ sức răn đe, khi các công ty chỉ phải nhận án phạt hành chính khi xảy ra rò rỉ dữ liệu người dùng. Họ cũng chỉ được yêu cầu tự sửa chữa vấn đề hoặc bị gỡ khỏi chợ ứng dụng.
Hồi năm 2018, ứng dụng thương mại điện tử Xiaohongshu bị phạt gần 7.500 USD vì không bảo vệ được quyền riêng tư của người dùng, trong khi họ đạt doanh thu đến hơn 224 triệu USD trong năm đó.
Gevers cho rằng người dân Trung Quốc không thể bảo vệ hoàn toàn dữ liệu khuôn mặt bởi công nghệ này được dùng trong nhiều dịch vụ thường ngày. Các hãng công nghệ đang thúc đẩy thanh toán thông qua nhận diện khuôn mặt, trong khi chính phủ yêu cầu người dân quét khuôn mặt khi mua sim điện thoại. Dù vậy, Trung Quốc có thể xem trọng rò rỉ dữ liệu hơn khi công chúng ngày càng lo ngại về vấn đề này.
Các hãng truyền thông nhà nước Trung Quốc bắt đầu đăng những bài viết về vấn đề liên quan tới nhận diện khuôn mặt hồi năm ngoái. Nước này cũng đang soạn thảo luật bảo vệ dữ liệu cá nhân.
“Tôi nghĩ ngày càng có nhiều hiểu biết và nỗ lực chống lại nguy cơ rò rỉ dữ liệu khuôn mặt, nhưng tôi không quá lạc quan về triển vọng thực thi những điều luật này vì các cơ quan quản lý thiếu năng lực kỹ thuật và nhân lực để kiểm tra những vụ vi phạm”, Jeffrey Ding, nhà nghiên cứu thuộc Trung tâm Quản lý AI tại Đại học Oxford của Anh, nêu quan điểm.
Dữ liệu 20.000 khuôn mặt đeo khẩu trang rò rỉ
Không lâu sau khi công nghệ nhận diện khuôn mặt mới được triển khai ở Trung Quốc, ảnh của 20.000 người đeo khẩu trang bị rao bán công khai.
Economic View phát hiện kho dữ liệu khuôn mặt đeo khẩu trang được rao bán công khai trên mạng Trung Quốc. Người bán tuyên bố sở hữu hàng nghìn ảnh, giá mỗi bức ảnh là 0,05 nhân dân tệ.
Hệ thống giám sát và nhận diện khuôn mặt ngày càng phổ biến ở Trung Quốc. Khi Covid-19 bùng phát, các công ty công nghệ cải tiến thuật toán giúp hệ thống có thể nhận diện được những người đeo khẩu trang như một phần trong nỗ lực ngăn chặn dịch bệnh. Theo SCMP, đầu tháng 3, công ty Hangwang ở Bắc Kinh công bố hệ thống của họ "chỉ mất một giây để nhận diện bất kỳ ai trong đám đông với tỷ lệ chính xác 95%".
Một số ảnh khuôn mặt đeo khẩu trang được thu thập trên các trang web và mạng xã hội.
Ngoài dữ liệu khuôn mặt đeo khẩu trang, người này còn cung cấp thuật toán nhận diện. "Chúng tôi thường dùng dữ liệu này để đào tạo hệ thống nhận diện người đeo khẩu trang. Nếu mã nguồn hệ thống và thuật toán nhận diện trùng khớp, bạn có thể mua với giá 1.000 nhân dân tệ. Nếu bạn chỉ quan tâm đến dữ liệu, giá của gói 20.000 ảnh là 1.000 nhân dân tệ. Tất cả đều được lưu trữ sẵn trên web", người bán nói.
Một nửa trong số 20.000 ảnh bị rò rỉ là được thu thập trên các trang web và mạng xã hội. Số còn lại là ảnh quét khuôn mặt của những người ra vào văn phòng hoặc khu dân cư.
Ming Cheng, chuyên gia về công nghệ nhận diện hình ảnh trên các sàn thương mại điện tử, giải thích: "Hiện nay có các công cụ tự động thu thập ảnh khuôn mặt có sẵn trên Internet. Một tổ chức nghiên cứu nước ngoài cho phép tải miễn phí gói dữ liệu khuôn mặt. Ngoài ra, ảnh có thể tìm thấy trên mạng xã hội như Weibo. Những người bán này có thể xây dựng kho dữ liệu trong nhiều tháng, bằng cách thu thập, trao đổi với nhau hoặc trực tiếp mua chúng".
Các chuyên gia cũng cho rằng Trung Quốc đang đối mặt với nguy cơ rò rỉ dữ liệu do sử dụng rộng rãi công nghệ nhận diện khuôn mặt. Hàng loạt vụ lộ dữ liệu đã xảy ra tại quốc gia đông dân nhất thế giới trong thời gian qua.
Hồi tháng 1, chuyên gia bảo mật GDI Foundation phát hiện kho dữ liệu khuôn mặt, thông tin cá nhân của học sinh và giáo viên thuộc một trường trung học ở Tứ Xuyên bị rò rỉ trên Internet. Cuối năm ngoái, đài CCTV cảnh báo về trường hợp 5.000 dữ liệu khuôn mặt bị rao bán công khai với giá 10 nhân dân tệ.
Theo cuộc khảo sát của Trung tâm nghiên cứu bảo mật thông tin cá nhân Nandu trên 6.152 người, 79% bày tỏ lo ngại về nguy cơ rò rỉ dữ liệu khuôn mặt, 65% nghi ngờ dữ liệu khuôn mặt bị lạm dụng và 50% sợ trở thành nạn nhân trong vụ lừa đảo và trộm cắp danh tính.
"Dữ liệu khuôn mặt gắn liền với danh tính của từng người. Do đó, các vụ rò rỉ có thể gây hậu quả nghiêm trọng", Giáo sư Xuen Jun tại Đại học Luật Bắc Kinh đánh giá. "Để bảo vệ quyền riêng tư, điều quan trọng là các công ty phải được người dân chấp thuận, trước khi thu thập dữ liệu sinh trắc học nhạy cảm".
Việt Anh
Phát hiện các nhóm mã độc tống tiền có chủ đích tại Đông Nam Á Những mã độc tống tiền doanh nghiệp vẫn đang phát triển mạnh mẽ, dựa trên thông tin tình báo mối đe dọa an ninh mạng mới nhất do Kaspersky vừa công bố. Mã độc tống tiền vẫn đang bùng nổ trong năm 2020 Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky cho...