Steve Jobs bênh iPhone, đẩy tội cho AndroidMã hóa dữ liệu "theo dõi người dùng" trong iPhoneApple, Google thừa nhận dùng “phần mềm gián điệp”

Phóng to

Sau iOS và Android, đến lượt Windows Phone cũng theo dõi vị trí người dùng - Ảnh minh họa: Engadget

Windows Phone 7 được kèm sẵn tính năng truyền tải những gói dữ liệu về Microsoft, bao gồm một ID (chi tiết nhận dạng) thiết bị duy nhất và chi tiết về những mạng WiFi gần thiết bị, cuối cùng là kinh độ và vĩ độ dựa theo hệ thống định vị toàn cầu (GPS) của chiếc điện thoại.

Đại diện của Microsoft đã không thể đưa ngay trả lời cho câu hỏi mà tờ CNET nêu ra hôm 25-4, bao gồm lịch sử dữ liệu về vị trí người dùng sẽ được lưu giữ trong thời gian bao lâu và hệ thống tọa độ của thiết bị được truyền tải qua Internet thường xuyên đến mức nào.

Tuy nhiên, Microsoft có lưu ý lịch sử về thông tin vị trí được ghi lại không được lưu trữ trực tiếp ngay trên chiếc điện thoại. Điều này khác với hành vi của Apple, ghi lại vị trí của những trạm thu phát sóng được ghi nhận vào thiết bị iPhone và iPad, vốn để lại kết quả là có những dữ liệu được ghi lại một cách âm thầm đến hơn một năm. Ngược lại, Google chỉ thu lại một vài vị trí gần đây nhất trên những chiếc điện thoại Android.

Các hành vi có dấu hiệu xâm phạm riêng tư của người sử dụng của các hãng công nghệ đang được chú ý một cách gắt gao, sau khi một nhà nghiên cứu miêu tả chi tiết cách thức ghi nhận địa điểm của iPhone hoạt động ra sao tại một hội thảo chuyên ngành ở Santa Clara, California hồi tuần trước. Tuy nhiên, theo một báo cáo thực hiện bởi CNET cho thấy giới làm luật cũng như luật gia đã nhận biết và tận dụng tính năng chưa-từng-được-hợp-thức-hóa này ít nhất từ năm ngoài.

Phản hồi từ đại diện cấp nhà nước

Thượng nghị sĩ Al Franken (thuộc tòa án bang Minnesota) hôm 25-4 đã yêu cầu Apple và Google có mặt tại phiên điều trần ở thượng nghị viện vào ngày 10-5.

Bà Lisa Madigan, bộ trưởng tư pháp bang Illinois, cũng yêu cầu một buổi họp mặt tương tự. Cùng lúc đó, hai khách hàng của Apple vừa chính thức đâm đơn kiện “Quả táo” lên một tòa án ở bang Florida ngày 26-4.

Sự quan ngại từ cộng đồng

Sự lo ngại về quyền riêng tư bắt đầu dâng lên một khi ID thiết-bị-duy-nhất (unique device ID) được truyền tải, vốn cho phép một công ty dò ra được vị trí của người sử dụng thiết bị suốt một khoảng thời gian dài. Tuy nhiên, bằng việc ngẫu nhiên hóa (randomize) ID của thiết bị một cách thường xuyên, những lo ngại này sẽ không có.

“Nếu bạn nắm trong tay một chuỗi hoạt động của một người dùng, nhân dạng của người đó hoàn toàn có thể bị lộ” - Marc Rotenberg, giám đốc Trung tâm bảo mật thông tin Electronic ở Washington DC, cho biết.

Microsoft nói rằng trong trường hợp của Windows Phone 7, thông tin về địa điểm được truyền tải về máy chủ chỉ khi nào chức năng dò tìm địa điểm cũng như WiFi được người dùng bật lên. Microsoft cũng cho biết họ cung cấp một nút bật - tắt toàn diện, cho phép tắt hết mọi dịch vụ hoạt động dựa trên vị trí người dùng.

Windows Phone chỉ truyền tải địa chỉ MAC (chứ không phải tên) của WiFi Access Point (thiết bị trung chuyển sóng WiFi), độ mạnh của sóng, ngoài ra còn có một ID thiết bị duy nhất - vốn được tái tạo ngẫu nhiên và được lưu giữ trong một khoảng thời gian không xác định. Chưa hết, trong trường hợp GPS đang được bật, hệ điều hành này cũng truyền tải luôn cả địa điểm chính xác và hướng đi cũng như tốc độ cuộc di chuyển. Điều này xảy ra khi “ứng dụng hoặc người dùng yêu cầu được cung cấp thông tin về địa điểm” - công ty cho biết.

Apple đã xác nhận trước Quốc hội Mỹ vào năm ngoái rằng thông tin về các WiFi Access Point và tháp thu phát tín hiệu di động được truyền tải về Apple sau mỗi 12 tiếng. Google cũng xác nhận có thu thập thông tin về vị trí người dùng từ các thiết bị Android, nhưng đồng thời cũng trấn an các quan ngại về bảo mật bằng cách nói rằng những thông tin này là “không thể được dùng với mục đích dò tìm một người dùng nhất định” nào đó.

Dưới đây là vài câu hỏi tiêu biểu được CNET đặt ra với đại diện của Microsoft và vẫn chưa được trả lời: • Đường truyền dùng cho việc truyền tải thông tin từ thiết bị người dùng đến Microsoft có được mã hóa hay không? Nếu có thì đó là phương thức mã hóa nào? • Microsoft sử dụng thông tin về các WiFi access point vào việc gì? • Khi đã có một ID được-tái-tạo trong tay, liệu Microsoft có khả năng truy ra hồ sơ hoàn chỉnh về vị trí của người dùng, nếu công ty nhận được yêu cầu pháp lý? • Khi đã có địa chỉ MAC của một WiFi access point trong tay, liệu Microsoft có khả năng truy ra địa chỉ ID được-tái-tạo và dữ liệu về địa điểm đi kèm với nó, nếu công ty nhận được yêu cầu pháp lý? • Nếu Microsoft biết được một người dùng hộp thư Hotmail kết nối từ một địa chỉ IP thuộc mạng gia đình đều đặn mỗi buổi chiều, sẽ rất dễ để nối hộp thư đó với một ID thiết bị dùng hệ điều hành Windows Phone, vốn cũng đang kết nối thông qua địa chỉ IP đó. Microsoft có làm thế không?