Google nhận thêm áp lực từ Quốc hội từ lỗ hổng bảo mật trong Google+

Sự dối trá của Google sẽ làm suy giảm niềm tin vào các công ty công nghệ

Mặc dù các công ty công nghệ khổng lồ luôn khẳng định sẽ trở nên minh bạch hơn trong cách quản lý và sử dụng dữ liệu người dùng, nhưng thực sự họ không làm vậy. Sự cố rò rỉ dữ liệu mới nhất trên Google là ví dụ điển hình.

Ảnh minh họa: GettyImages

Ngày 8/10, Google thừa nhận không tiết lộ về lỗ hổng bảo mật trên Google khi phát hiện sự cố trong báo cáo bảo mật Project Globe. Theo ý kiến của các chuyên gia pháp lý và an ninh, Google đã hoàn toàn sai lầm khi che đậy việc nhà phát triển thứ 3 có thể truy cập thông tin cá nhân của ít nhất 500.000 người dùng Google .

Sự thiếu minh bạch trong cách các công ty công nghệ giải quyết khủng hoảng chính là nguyên nhân Liên minh Châu Âu (EU) thắt chặt các quy định bảo mật từ giữa năm 2018. Cùng với trường hợp của Facebook và Cambridge Analytica, giới chức Mỹ càng có thêm lý do để áp dụng quy định tương tự tại Châu Âu.

Mặc dù Google lý giải rằng không cảnh báo về sự cố vì không tìm thấy dấu hiệu lạm dụng dữ liêu, nhưng tờ Wall Street Journals trích dẫn lời ban lãnh đạo công ty, từ một bản ghi nhớ nội bộ, cho biết họ không muốn chịu sự giám sát của các nhà chức trách.

Trả lời phỏng vấn của trang Business Insider, cựu Công tố viên Liên bang Mỹ, Joseph Moreno khẳng định hành vi cố tình che giấu sự thật của Google là sai lầm có nguy cơ dẫn đến hậu quả hết sức tai hại: "Họ (Google) nên đối diện với những sự việc như thế này". Ông Moreno nói: "Cách tồi tệ nhất có thể làm là coi đó là sự cố không nghiêm trọng và giả vờ như nó chưa từng xảy ra. Bây giờ, họ có nhiều nguy cơ bị chính phủ giám sát, điều mà họ luôn lo sợ".

Trốn tránh sự thật

CEO Sundar Pichai đã bị Lầu năm góc yêu cầu làm chứng trong phiên điều trần hồi tháng 9.

Ông Moreno và nhiều chuyên gia pháp lý an ninh cho rằng vụ rò rỉ thông cá nhân trên Google đã cung cấp cho các nhà chức trách Mỹ thêm một lý do để áp dụng biện pháp giám sát mà EU đã áp dụng trong năm nay. Tại Châu Âu, Quy định chung về Bảo mật Dữ liệu hay GDPR yêu cầu các công ty phải minh bạch trong chính sách quản lý và sử dụng thông tin cá nhân. Các công ty công nghệ vi phạm sẽ lĩnh án phạt 20 triệu EUR hoặc 4% tổng doanh thu toàn cầu, tùy vào mức nào cao hơn.

Để xoa dịu dư luận, Google đã lý giải rằng công ty phát hiện bất kỳ dấu hiệu của việc lạm dụng dữ liệu, bao gồm thông tin về giới tính, nghề nghiệp, tên tuổi, địa chỉ email, trạng thái quan hệ và địa điểm sinh sống. Nhưng may mắn cho Google, nền tảng mạng xã hội Google trong nhiều năm đã được coi như "thị trấn ma kỹ thuật số" và gã khổng lồ tìm kiếm chưa bao giờ phải đối mặt với những thách thức, hiểm họa an ninh, cùng cộng đồng nguời dùng đông đảo như Facebook.

Mặc dù, ban lãnh đạo Google nói rằng họ đã đánh giá mức độ nghiêm trọng, trước khi quyết định không công khai về sự cố. Theo bản ghi nhớ nội bộ được Wall Street Journals đăng tải, Google không muốn vụ việc gây tổn hại tới danh tiếng công ty và "lập tức thu hút sự chú ý của các nhà chức trách".

Nếu sự lỗ hổng trên Google không thực sự đáng kể thì tại sao ban lãnh đạo và đội ngũ cố vấn pháp lý của Google lại không muốn công khai về nó?

Vấn đề cốt lõi là niềm tin

Ủy viên ban Cạnh tranh của EU, Margrethe Vestager muốn EU tiếp tục thắt chặt chính sách bảo vệ quyền riêng tư đối với các công ty công nghệ.

Giám đốc công nghệ Cory Cowgill của Fusion Risk Management, công ty chuyên cung cấp phần mềm bảo mật và đánh giá rủi ro cho doanh nghiệp nhận định bất kể điều gì đã xảy ra, hành vi cố tình che đậy thông tin của Google sẽ làm suy giảm niềm tin vào các công ty công nghệ lớn. Ông nói: "Sự cố này đã xác nhận quan điểm, chúng ta cần sự minh bạch và nhiều quy định hơn".

Ủy viên ban Cạnh tranh của EU, Margrethe Vestager là một trong những chính trị gia quan tâm tới vấn đề này. Nữ chính khách Đan Mạch đã không ít lần đề cập về bộ luật mới chặt chẽ hơn để bảo vệ quyền riêng tư, kể cả trước và sau khi Quy định chung về Bảo vệ dữ liệu (GDPR) chính thức áp dụng hồi tháng 5.

Ông Cowgill nhận định thật khó để dự đoán biện pháp trừng phạt sắp tới của EU đối với tất cả các công ty công nghệ, đặc biệt khi Google đã tạo ra một tiền lệ xấu. Tuy nhiên, GDPR ban hành vào tháng 5/2018 và Google đã kịp vá lỗi 3 tháng trước đó. Theo GDPR, các công ty phải báo cáo sự cố trong vòng 72 giờ và trong trường hợp này, Google có bằng chứng họ không vi phạm. Ông Cowgill cho rằng: "Vấn đề cốt lõi rút ra sau vụ rò rỉ thông tin trên Google chính là sự thiếu tin cậy".

Theo Business Insider