Nguy cơ tấn công dữ liệu Google Search từ luật mới của EU

Nguyễn Xuân Chính
Nguyễn Xuân Chính
Phản hồi: 0
Đội ngũ lãnh đạo phụ trách quyền riêng tư và bảo mật của Google vừa lên tiếng cảnh báo về những hệ lụy khôn lường từ các dự luật mới của Châu Âu.
GettyImages-1946110758.jpg
Theo đó, yêu cầu buộc hãng công nghệ này phải chia sẻ dữ liệu tìm kiếm và mở cửa hệ điều hành Android cho các đối thủ cạnh tranh có thể tạo lỗ hổng cho tin tặc xâm nhập, đồng thời gia tăng đáng kể tỷ lệ tội phạm mạng.

Động thái gióng lên hồi chuông cảnh báo từ gã khổng lồ công nghệ có trụ sở tại Mountain View diễn ra ngay trước thềm Ủy ban Châu Âu chuẩn bị đưa ra phán quyết cuối cùng vào tháng tới. Các quyết định này xoay quanh vấn đề tương thích của công cụ tìm kiếm và nền tảng di động, chiếu theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act) mang tính bước ngoặt của khu vực. Được thông qua vào cuối năm 2022, bộ quy tắc này mang tham vọng phá vỡ thế độc quyền của nhóm Big Tech, tạo sân chơi bình đẳng hơn cho các doanh nghiệp vừa và nhỏ, đồng thời giảm bớt sự phụ thuộc của thị trường vào một vài tập đoàn thống trị.

Bà Heather Adkins, phó chủ tịch bộ phận kỹ thuật bảo mật kiêm thành viên sáng lập đội ngũ an ninh của Google, bày tỏ sự trăn trở sâu sắc đối với những thay đổi đang được đề xuất. Hồi tháng Tư, Ủy ban Châu Âu đã công bố chi tiết sơ bộ về cách thức hãng phải chia sẻ kho dữ liệu tìm kiếm dưới dạng ẩn danh cho các bên thứ ba, cũng như cho phép các dịch vụ trí tuệ nhân tạo (AI) can thiệp sâu hơn vào lõi hệ thống Android.

Chia sẻ góc nhìn chuyên môn, bà Adkins thẳng thắn nhận định rằng nếu các quy định này được áp dụng y như văn bản hiện tại, chỉ trong một thời gian ngắn, khu vực Châu Âu sẽ chứng kiến sự bùng phát mạnh mẽ của các vấn nạn lừa đảo trên thiết bị di động. Giới tội phạm mạng ngày nay vô cùng tinh vi và luôn chực chờ cơ hội; do đó, chỉ mất khoảng vài tuần sau khi đạo luật có hiệu lực, bức tranh an ninh mạng tại lục địa già có thể sẽ xuất hiện những biến động đáng lo ngại.

Không dừng lại ở đó, vị lãnh đạo này còn chỉ ra rủi ro hiện hữu đối với mảng cốt lõi của công ty. Khi kho dữ liệu khổng lồ được san sẻ cho các công ty quy mô nhỏ, những kẻ tấn công mạng có thể lợi dụng kẽ hở để giải mã và định danh lại các truy vấn của người dùng. Từ đó, những thông tin thầm kín nhất sẽ trở thành mồi ngon cho giới hacker tội phạm.

Các đề xuất của Ủy ban Châu Âu mang tính chất vô cùng phức tạp, đan xen khắt khe với luật cạnh tranh và có sức tác động trực tiếp đến hạ tầng kỹ thuật đang phục vụ hàng tỷ sinh mệnh số trên toàn cầu. Khi thời hạn chót cho các phán quyết cuối cùng đang nhích dần đến gần, Google càng lên tiếng phản đối mạnh mẽ những điều khoản mà họ cho là thiếu thực tế. Ở chiều ngược lại, một số đối thủ cạnh tranh – những bên trực tiếp hưởng lợi từ việc tiếp cận kho dữ liệu này – lại cho rằng những nguy cơ về bảo mật đang bị làm quá lên. Phía Ủy ban Châu Âu hiện vẫn giữ thái độ im lặng trước những chất vấn trực tiếp về mối lo ngại của tập đoàn.

Theo quy định mới, Google sẽ phải cung cấp cho các công cụ tìm kiếm đối thủ quyền truy cập vào nguồn dữ liệu "ngang bằng" với những gì chính họ đang thu thập. Cụ thể, khối tài nguyên này bao gồm mọi từ khóa mà người dùng gõ vào thanh tìm kiếm, đi kèm với siêu dữ liệu, lịch sử nhấp chuột và thuật toán xếp hạng kết quả. Chuyên gia Alissa Cooper từ viện nghiên cứu Knight-Georgetown đánh giá đây là một kho báu dữ liệu độc nhất vô nhị mà Google đã độc quyền thâu tóm suốt nhiều năm, và gần như không có lối đi tắt nào để các đối thủ tự xây dựng hoặc tiếp cận một hệ thống đồ sộ tương đương.

Để xoa dịu bài toán quyền riêng tư, giới chức Liên minh Châu Âu cam kết yêu cầu các bên tuân thủ quy trình ẩn danh hóa nghiêm ngặt. Các công ty nhận dữ liệu sẽ phải ký cam kết không cố gắng nhận diện lại người dùng hay liên kết dữ liệu với các thông tin cá nhân khác. Tuy nhiên, Google phản bác gay gắt rằng các kỹ thuật ẩn danh được đề xuất chứa đựng những lỗ hổng kiến trúc sâu sắc, buộc hãng phải chia sẻ thông tin ở mức độ quá chi tiết.

Ông David Lewis, giám đốc cố vấn quyền riêng tư của Google tại khu vực Châu Âu, Trung Đông và Châu Phi, nhấn mạnh các kỹ sư của hãng đã thử nghiệm và dễ dàng phá vỡ lớp vỏ bọc ẩn danh của tập dữ liệu này. Ông khẳng định nếu thông tin có thể bị định danh lại, thì bản chất của nó đã không còn an toàn. Mấu chốt không nằm ở việc tập đoàn có muốn bảo vệ lợi ích thương mại hay không, mà là những bí mật cá nhân của hàng triệu con người có nguy cơ lọt vào tay những thực thể ẩn danh trên mạng. Đội ngũ nội bộ của công ty từng chứng minh họ có thể truy vết ngược người dùng chỉ trong vòng chưa đầy hai giờ đồng hồ dựa trên bộ dữ liệu được chia sẻ.

Theo bà Adkins, việc ẩn danh hóa là một thách thức kỹ thuật vĩ đại. Sự bùng nổ của các mô hình ngôn ngữ lớn hiện nay càng trở thành công cụ đắc lực giúp kẻ xấu bóc tách dữ liệu nếu chúng lọt ra ngoài. Google lo ngại rằng một khi dữ liệu rời khỏi máy chủ trung tâm, họ sẽ hoàn toàn bất lực trong việc bảo vệ nó. Một công ty khởi nghiệp non trẻ tại Châu Âu tiếp nhận luồng thông tin khổng lồ này chắc chắn sẽ lọt vào tầm ngắm của các tổ chức tin tặc sừng sỏ.

Về mảng hệ điều hành, các yêu cầu mở cửa Android cũng mang đến vô vàn rủi ro. Đạo luật có thể buộc nhà phát triển phải cho phép phần mềm bên thứ ba tương tác sâu với các ứng dụng nội bộ hoặc sử dụng lệnh thoại trên thiết bị. Ông Eugene Liderman, giám đốc bảo mật Android, chia sẻ rằng việc thúc ép triển khai những thay đổi này quá vội vã có thể tạo ra những tử huyệt nền tảng. Việc nới lỏng quyền truy cập vào micro, camera hay dữ liệu hiển thị trên màn hình sẽ phá vỡ hoàn toàn các chuẩn mực bảo mật di động cốt lõi. Trong một động thái hiếm hoi thấu hiểu, đối thủ lớn Apple cũng đã lên tiếng ủng hộ một phần lập trường của Google, đồng thuận rằng hệ sinh thái số cần được bảo vệ bằng các công cụ kiểm soát minh bạch thay vì bị ép phải mở toang cánh cửa một cách thiếu kiểm soát.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9uZ3V5LWNvLXRhbi1jb25nLWR1LWxpZXUtZ29vZ2xlLXNlYXJjaC10dS1sdWF0LW1vaS1jdWEtZXUuODY4ODUv
Top