Trước khi có internet, nếu chúng ta không tin tưởng một công ty hoặc doanh nghiệp, chúng ta có thể chọn không giao dịch với họ. Việc đánh giá mức độ đáng tin cậy của các công ty địa phương cũng dễ dàng hơn.
Ngày nay, cuộc sống kỹ thuật số của chúng ta trải rộng trong nhiều ứng dụng và dịch vụ trực tuyến, tất cả đều thu thập dữ liệu cá nhân và bí mật về con người của chúng ta. Chúng tôi mong đợi họ đánh giá cao tính bảo mật của chúng tôi, nhưng không phải tất cả họ đều đánh giá cao.
Dưới đây là bốn ví dụ về các công ty không thực sự quan tâm đến bảo mật của bạn.
1. Facebook
Trong những ngày đầu của Facebook, hầu hết chúng ta đều chia sẻ những suy nghĩ, ý tưởng, sự kiện và hình ảnh của mình trên mạng xã hội. Nó đã thu hút được người dùng với tốc độ phi thường, cuối cùng đã đạt được ước tính khoảng 2,3 tỷ người dùng tính đến tháng 12 năm 2018. Tuy nhiên, như chúng tôi đã tìm thấy, sự tăng trưởng đó đã phải trả giá bằng chi phí của chúng tôi.
Công ty đã có một năm 2018 tồi tệ, với đầy rẫy những vụ bê bối về quyền riêng tư, quy định, chỉ trích và lỗi bảo mật.
Câu chuyện đầu tiên mở màn cho vụ bê bối Cambridge Analytica, nơi dữ liệu Facebook được cho là riêng tư của bạn được cung cấp cho các nhóm nghiên cứu chính trị trên khắp thế giới. Công ty bị dính líu nghiêm trọng đến việc can thiệp vào cả cuộc bầu cử Tổng thống Hoa Kỳ năm 2016 và cuộc trưng cầu dân ý về tư cách thành viên Liên minh Châu Âu của Vương quốc Anh.
Kể từ tiết lộ đó, có một loạt các vấn đề gần như vô tận được phát ra từ mạng xã hội lớn nhất thế giới. Vào tháng 10 năm 2018, chúng tôi phát hiện ra rằng hơn 50 triệu tài khoản Facebook đã bị tấn công. Sau đó, có lỗi đã làm lộ ảnh riêng tư trên Facebook của bạn. Công ty sau đó đã bị bắt quả tang sử dụng các chiến thuật vô đạo đức để thu thập dữ liệu từ những người trẻ tuổi bằng cách sử dụng một ứng dụng VPN đáng ngờ. Phản ứng dữ dội đã dẫn đến việc Facebook trục xuất ứng dụng VPN Onavo vào đầu năm 2019.
Trong suốt loạt báo chí tồi tệ này, Mark Zuckerberg vẫn khẳng định rằng Facebook là một lực lượng tích cực trên thế giới. Rõ ràng là anh ấy đã không thông báo điều này với phần còn lại của công ty, vì vào tháng 3 năm 2019, có báo cáo rằng Facebook đã lưu trữ mật khẩu người dùng ở dạng bản rõ trong nhiều năm.
2. Intel
Intel, được thành lập vào năm 1968, là một trong những công ty công nghệ lớn đầu tiên của Thung lũng Silicon. Ngành kinh doanh chính của công ty là bộ vi xử lý máy tính. Tuy nhiên, nhiều năm trôi qua, công ty đã đa dạng hóa sang nhiều lĩnh vực khác nhau.
Vào năm 2015, họ đã phát hành một số máy tính mini tập trung vào người tiêu dùng, như Intel Next Unit of Computing (NUC) và Intel Compute Stick. Các máy tính mini này tập trung vào phần cứng tiết kiệm không gian của chúng và không bao gồm các thiết bị ngoại vi bổ sung như bàn phím. Vì vậy, thay vào đó, công ty đã phát hành các ứng dụng điện thoại thông minh để điều khiển chúng từ xa.
Kinh nghiệm đã cho chúng tôi biết rằng các ứng dụng thích hợp không nhận được bản cập nhật thường xuyên, vì ngân sách giảm hoặc nhà phát triển chuyển sang các dự án khác. Ứng dụng Bàn phím Từ xa Intel dành cho các thiết bị Android cũng không khác gì. Vào giữa năm 2018, các nhà nghiên cứu bảo mật đã tiết lộ ba lỗi bảo mật mà họ đã tìm thấy trong ứng dụng.
Hai trong số những sai sót này nhận được xếp hạng mức độ nghiêm trọng cao, trong khi lỗi thứ ba được coi là nghiêm trọng. Các nhà nghiên cứu phát hiện ra rằng những lỗi này có thể cho phép những kẻ tấn công thực hiện các thao tác gõ phím và thậm chí xâm phạm thiết bị của người dùng.
Thay vì hứa sẽ sửa những lỗi nghiêm trọng và nghiêm trọng này trong ứng dụng, thay vào đó, Intel đã chọn xóa hoàn toàn khỏi Cửa hàng Google Play. Người dùng hiện tại chỉ còn lại sự lựa chọn giữa một thiết bị bị lỗi hoặc giao cho các máy tính mini Intel của họ trong quá khứ.
3. Amazon
Nhà bán lẻ trực tuyến lớn nhất thế giới, Amazon, hầu như đã tránh được mọi vi phạm dữ liệu cấp cao. Tuy nhiên, vào tháng 11 năm 2018, một số khách hàng đã nhận được email từ công ty cảnh báo họ vô tình tiết lộ dữ liệu của họ.
Amazon đổ lỗi cho tiết lộ này là do lỗi kỹ thuật của trang web. Email ngắn gọn và chứa rất ít thông tin.
"Chúng tôi đang liên hệ với bạn để thông báo cho bạn biết rằng trang web của chúng tôi đã vô tình tiết lộ tên và địa chỉ email của bạn do lỗi kỹ thuật. Sự cố đã được khắc phục. Đây không phải là kết quả của bất kỳ điều gì bạn đã làm và bạn không cần để thay đổi mật khẩu của bạn hoặc thực hiện bất kỳ hành động nào khác. "
Có thể hiểu, những khách hàng bị ảnh hưởng đã không yên tâm với thông tin liên lạc của Amazon. Công ty từ chối cung cấp thêm bất kỳ thông tin cập nhật nào, vì vậy khách hàng không biết dữ liệu nào đã được tiết lộ và thời gian là bao lâu. Bản chất kín tiếng của câu trả lời khiến nhiều người cảm thấy rằng công ty có điều gì đó muốn che giấu.
Không có gì ngạc nhiên khi điều này không làm gì để cải thiện niềm tin của mọi người đối với nhà bán lẻ.
Amazon cũng hứng chịu nhiều chỉ trích vì sử dụng công nghệ nhận dạng khuôn mặt. Trong khi duy trì sự phản đối của công chúng về việc sử dụng nó, Amazon đã bán một sản phẩm nhận dạng khuôn mặt có tên là Rekognition cho các cơ quan thực thi pháp luật khác nhau của Hoa Kỳ.
Các tài liệu tiếp thị của sản phẩm đã nói rõ rằng một trong những mục đích sử dụng có khả năng nhất là để thực thi pháp luật và nó có thể nhận dạng tối đa 100 người trong một hình ảnh duy nhất trong thời gian thực.
4. Các công ty sử dụng cụm từ "Chúng tôi rất coi trọng quyền riêng tư và bảo mật của bạn"
Vi phạm dữ liệu đang xảy ra thường xuyên hơn bao giờ hết. Cho dù bạn cố gắng có ý thức bảo mật đến đâu, những bản hack này cuối cùng vẫn ảnh hưởng đến tất cả chúng ta. Phạm vi đa dạng của các doanh nghiệp và công ty được nhắm mục tiêu trong những năm gần đây cho thấy những kẻ tấn công không phân biệt đối xử.
Bất chấp mọi nỗ lực hết mình, đôi khi một công ty không thể kìm hãm cuộc tấn công. Sau đó, các bước tiếp theo phải là cảnh báo cho người dùng của họ một cách có trách nhiệm và cho họ biết cách họ dự định khắc phục tình trạng này.
Trong thế giới nặng về truyền thông của chúng ta, chúng ta đã trở nên thành thạo trong việc phát hiện PR của công ty và các cụm từ cổ phiếu mà họ sử dụng để xoa dịu những lời đổ lỗi. Bạn có thể đã thấy một công ty bị vi phạm gần đây nói điều gì đó có hiệu lực là "chúng tôi rất coi trọng quyền riêng tư và bảo mật của bạn." Đây là một dấu hiệu quan trọng cho thấy họ không coi trọng vấn đề bảo mật của bạn.
Vấn đề đã trở nên phổ biến đến mức TechCrunch thậm chí đã báo cáo về việc sử dụng cụm từ cổ phiếu này. Họ đã phân tích tất cả 285 thông báo vi phạm dữ liệu được gửi cho tổng chưởng lý California và nhận thấy rằng hơn một phần ba đã sử dụng cụm từ này.
Phân tích của TechCrunch cũng lưu ý rằng nhiều công ty đa quốc gia, giàu tiền mặt này thà trả tiền phạt đã ban hành cho họ vì vi phạm hơn là thực hiện các cải tiến đối với an ninh mạng của họ. Vào năm 2017, Equifax phải chịu một vụ vi phạm nghiêm trọng ảnh hưởng đến 200 triệu người trên toàn thế giới.
Phản ứng của công ty là lộn xộn, chịu rất ít trách nhiệm về vi phạm và khiến hầu hết mọi người bị ảnh hưởng mà không có bất kỳ sự hỗ trợ thực sự nào. Cho đến nay, Equifax chưa phải đối mặt với bất kỳ hậu quả nào do họ thiếu các biện pháp bảo mật mặc dù đã có một số vụ kiện riêng lẻ dẫn đến giải thưởng lên đến 10.000 đô la.
Bạn có thể tin tưởng ai?
Chúng tôi sống cuộc sống của mình trực tuyến, tiết lộ thông tin cá nhân và bí mật trên internet. Chúng tôi thường tin rằng các công ty mà chúng tôi giao phó sẽ bảo vệ chúng tôi. Tuy nhiên, không phải lúc nào cũng vậy. Các vi phạm dữ liệu và phản hồi đối với chúng, cho thấy chúng ta có thể thực sự tin tưởng rằng dữ liệu của mình an toàn đến mức nào.
May mắn thay, chúng ta có thể thực hiện các bước để bảo vệ chính mình. Bạn có thể sử dụng các công cụ nguồn mở để bảo mật dữ liệu của mình. Ngoài ra, nếu bạn thấy mình mất niềm tin vào các mạng xã hội chính thống, bạn có thể chuyển sang các lựa chọn thay thế Facebook không đánh cắp dữ liệu của bạn.