Sau chuỗi ngày im lặng trước scandal, ông chủ Facebook đã chính thức lên tiếng về việc thông tin của hơn 50 triệu tài khoản người dùng Facebook bị lộ.
Scandal này thực ra có căn cớ từ lâu rồi, từ năm 2007, khi ấy Facebook cho phép người dùng đăng nhập ứng dụng của bên thứ ba bằng tài khoản Facebook cá nhân của họ. Một ứng dụng của Kogan đã thu thập thông tin của hàng chục triệu tài khoản người dùng Facebook. Mãi năm 2015, Facebook mới có chính sách chi tiết về việc sử dụng dữ liệu người dùng cho bên thứ ba, và cũng chỉ áp dụng, chỉ có hiệu lực cho các ứng dụng ra đời sau đó. Do vậy Kogan không chịu "chế tài" của chính sách này. Nhưng khi Facebook phát hiện ra là Kogan đã chia sẻ cơ sở dữ liệu người dùng Facebook với công ty Cambride Analytica. họ đã yêu cầu Kogan và Cambridge xoá sạch dữ liệu mà họ đã thu thập được, nhưng... Kogan và Cambridge không xoá, và thế là Facebook "dính chưởng" lây!
Có thể thấy, lỗi không hoàn toàn do Facebook, nhưng rạng sáng ngày 22 Tháng Ba 2018, Mark Zuckerberg đã đăng trên Facebook nội dung xin lỗi như sau:
Link bản gốc Tiếng Anh trên trang Facebook của Mark Zuckerberg!
"Tôi muốn chia sẻ một cập nhật về tình hình của Cambridge Analytica bao gồm những gì chúng tôi đã làm và các bước tiếp theo để giải quyết vấn đề quan trọng này.
Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu không thể, thì chúng tôi không xứng đáng để phục vụ các bạn. Tôi đã tìm hiểu nguyên nhân và làm thế nào để nó không xảy ra lần nữa. Tin tốt là những việc cần làm để ngăn chặn điều này đã được chúng tôi thực hiện nhiều năm trước. Nhưng chúng tôi cũng mắc sai lầm, có nhiều việc phải làm hơn, và chúng tôi phải tiếp tục.
Dưới đây là diễn biến thời gian của các sự kiện:
Trong năm 2007, chúng tôi ra mắt Facebook với tầm nhìn rằng nhiều ứng dụng phải mang tính xã hội. Lịch của bạn sẽ có thể hiển thị sinh nhật bạn bè. Bản đồ sẽ hiển thị nơi bạn bè của bạn sinh sống và hồ sơ tài khoản của bạn sẽ hiển thị hình ảnh của họ. Để làm được điều này, chúng tôi đã cho phép mọi người đăng nhập vào các ứng dụng và chia sẻ bạn bè của họ kèm một số thông tin cá nhân.
Vào năm 2013, một nhà nghiên cứu thuộc đại học Cambridge tên Aleksandr Kogan đã tạo ra một ứng dụng câu đố cá tính. Nó được cài đặt bởi khoảng 300.000 người, chia sẻ dữ liệu của họ cũng như một số dữ liệu của bạn bè. Theo đó, Kogan đã có thể truy cập vào hàng chục triệu dữ liệu bạn bè của người dùng.
Vào năm 2014, để ngăn chặn các ứng dụng lạm dụng quyền trên, chúng tôi đã thông báo thay đổi toàn bộ nền tảng để hạn chế đáng kể các ứng dụng dữ liệu có thể truy cập. Quan trọng nhất là các ứng dụng như của Kogan không còn quyền yêu cầu dữ liệu về bạn của một người trừ khi bạn bè của họ cũng đã ủy quyền cho ứng dụng.
Chúng tôi cũng yêu cầu các nhà phát triển phải có sự chấp thuận từ chúng tôi trước khi họ có thể yêu cầu bất kỳ dữ liệu nhạy cảm nào từ người khác. Những hành động này sẽ ngăn bất kỳ ứng dụng nào như của Kogan truy cập vào dữ liệu từ thời điểm đó.
Năm 2015, chúng tôi nhận thông tin từ các nhà báo tại The Guardian rằng Kogan đã chia sẻ dữ liệu từ ứng dụng của mình với Cambridge Analytica. Chúng tôi ngay lập tức cấm ứng dụng của Kogan khỏi nền tảng của chúng tôi, yêu cầu Kogan và Cambridge Analytica chính thức xác nhận rằng họ đã xóa tất cả dữ liệu không hợp lệ. Họ thực hiện đầy đủ các thủ tục này.
Tuần trước, chúng tôi nhận thông tin từ The Guardian, The New York Times và Channel 4 rằng Cambridge Analytica có thể đã không xóa dữ liệu như họ đã nói. Chúng tôi ngay lập tức cấm họ sử dụng bất kỳ dịch vụ nào của chúng tôi. Cambridge Analytica tuyên bố họ đã xóa dữ liệu và đã đồng ý kiểm tra bởi một công ty do chúng tôi thuê để xác nhận điều này. Chúng tôi cũng đang làm việc với các nhà chức trách khi họ điều tra những gì đã xảy ra.
Đây là sự vi phạm lòng tin giữa Kogan, Cambridge Analytica và Facebook. Nhưng nó cũng là sự vi phạm lòng tin giữa Facebook và người dùng chia sẻ dữ liệu của họ với chúng tôi và mong muốn chúng tôi bảo vệ nó. Chúng ta cần phải sửa nó.
Trong trường hợp này, chúng tôi đã thực hiện các bước quan trọng nhất vài năm trước vào năm 2014 để ngăn chặn các diễn viên xấu tiếp cận thông tin của người dân theo cách này. Nhưng chúng tôi cần phải làm nhiều hơn và tôi sẽ vạch ra những bước sau đây:
Trước tiên, chúng tôi sẽ điều tra tất cả các ứng dụng có quyền truy cập vào một lượng lớn thông tin trước khi chúng tôi thay đổi nền tảng để giảm đáng kể khả năng truy cập dữ liệu trong năm 2014. Đồng thời chúng tôi sẽ tiến hành kiểm tra đầy đủ bất kỳ ứng dụng nào có hoạt động đáng ngờ.
Chúng tôi sẽ cấm bất kỳ nhà phát triển nào từ nền tảng của Facebook nếu họ không đồng ý kiểm tra. Và nếu chúng tôi phát hiện thấy các nhà phát triển lạm dụng thông tin nhận dạng cá nhân, chúng tôi sẽ cấm họ và cho mọi người biết về những ứng dụng đó. Điều đó bao gồm những người có dữ liệu mà Kogan sử dụng sai trước đây.
Thứ hai, chúng tôi sẽ hạn chế việc tiếp cận dữ liệu của các nhà phát triển mạnh hơn nữa để ngăn chặn các loại lạm dụng khác. Ví dụ: chúng tôi sẽ xóa quyền truy cập của người phát triển vào dữ liệu của bạn nếu bạn không sử dụng ứng dụng của họ trong vòng 3 tháng. Chúng tôi sẽ giảm dữ liệu mà bạn cung cấp cho ứng dụng khi bạn đăng nhập "chỉ với tên", ảnh tiểu sử và địa chỉ email của bạn.
Chúng tôi sẽ yêu cầu các nhà phát triển không chỉ được phê duyệt mà còn ký một hợp đồng để yêu cầu bất cứ ai truy cập vào các bài đăng của họ hoặc các dữ liệu cá nhân khác. Và chúng tôi sẽ có nhiều thay đổi hơn để chia sẻ trong vài ngày tới.
Thứ ba, chúng tôi muốn đảm bảo bạn hiểu ứng dụng nào bạn đã cho phép truy cập dữ liệu của bạn. Trong tháng tiếp theo, chúng tôi sẽ hiển thị cho mọi người một công cụ ở đầu News Feed với các ứng dụng bạn đã sử dụng, và một cách dễ dàng để thu hồi quyền của các ứng dụng đó. Chúng tôi đã có một công cụ để thực hiện việc này trong cài đặt bảo mật của bạn và bây giờ chúng tôi sẽ đặt công cụ này ở đầu News Feed của bạn để đảm bảo mọi người nhìn thấy nó.
Ngoài các bước chúng tôi đã thực hiện trong năm 2014, tôi tin rằng đây là những bước tiếp theo mà chúng tôi phải thực hiện để tiếp tục đảm bảo nền tảng của mình.
Tôi sáng lập Facebook, và vào cuối ngày tôi chịu trách nhiệm cho những gì xảy ra trên nền tảng của chúng tôi. Tôi nghiêm túc làm những gì cần để bảo vệ cộng đồng của chúng tôi. Mặc dù vấn đề cụ thể liên quan đến Cambridge Analytica không còn xảy ra với các ứng dụng mới ngày hôm nay, điều đó không thay đổi những gì đã xảy ra trong quá khứ. Chúng tôi sẽ học hỏi từ kinh nghiệm này để bảo đảm nền tảng của chúng tôi xa hơn và làm cho cộng đồng của chúng tôi an toàn hơn.
Tôi muốn cảm ơn tất cả các bạn đã tiếp tục tin tưởng vào sứ mệnh và công việc của mình để cùng nhau xây dựng cộng đồng này. Tôi biết phải mất nhiều thời gian để khắc phục tất cả những vấn đề này, nhưng tôi hứa với bạn rằng chúng tôi sẽ làm việc và xây dựng một dịch vụ tốt hơn về lâu dài."
Ngay cả khi xin lỗi, Facebook cũng có nhiều điều đáng để chúng ta học hỏi, thậm chí nể phục! Mình sẽ vẫn tiếp tục dùng Facebook...
Cam Long
Scandal này thực ra có căn cớ từ lâu rồi, từ năm 2007, khi ấy Facebook cho phép người dùng đăng nhập ứng dụng của bên thứ ba bằng tài khoản Facebook cá nhân của họ. Một ứng dụng của Kogan đã thu thập thông tin của hàng chục triệu tài khoản người dùng Facebook. Mãi năm 2015, Facebook mới có chính sách chi tiết về việc sử dụng dữ liệu người dùng cho bên thứ ba, và cũng chỉ áp dụng, chỉ có hiệu lực cho các ứng dụng ra đời sau đó. Do vậy Kogan không chịu "chế tài" của chính sách này. Nhưng khi Facebook phát hiện ra là Kogan đã chia sẻ cơ sở dữ liệu người dùng Facebook với công ty Cambride Analytica. họ đã yêu cầu Kogan và Cambridge xoá sạch dữ liệu mà họ đã thu thập được, nhưng... Kogan và Cambridge không xoá, và thế là Facebook "dính chưởng" lây!
Có thể thấy, lỗi không hoàn toàn do Facebook, nhưng rạng sáng ngày 22 Tháng Ba 2018, Mark Zuckerberg đã đăng trên Facebook nội dung xin lỗi như sau:
Link bản gốc Tiếng Anh trên trang Facebook của Mark Zuckerberg!
"Tôi muốn chia sẻ một cập nhật về tình hình của Cambridge Analytica bao gồm những gì chúng tôi đã làm và các bước tiếp theo để giải quyết vấn đề quan trọng này.
Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn, và nếu không thể, thì chúng tôi không xứng đáng để phục vụ các bạn. Tôi đã tìm hiểu nguyên nhân và làm thế nào để nó không xảy ra lần nữa. Tin tốt là những việc cần làm để ngăn chặn điều này đã được chúng tôi thực hiện nhiều năm trước. Nhưng chúng tôi cũng mắc sai lầm, có nhiều việc phải làm hơn, và chúng tôi phải tiếp tục.
Dưới đây là diễn biến thời gian của các sự kiện:
Trong năm 2007, chúng tôi ra mắt Facebook với tầm nhìn rằng nhiều ứng dụng phải mang tính xã hội. Lịch của bạn sẽ có thể hiển thị sinh nhật bạn bè. Bản đồ sẽ hiển thị nơi bạn bè của bạn sinh sống và hồ sơ tài khoản của bạn sẽ hiển thị hình ảnh của họ. Để làm được điều này, chúng tôi đã cho phép mọi người đăng nhập vào các ứng dụng và chia sẻ bạn bè của họ kèm một số thông tin cá nhân.
Vào năm 2013, một nhà nghiên cứu thuộc đại học Cambridge tên Aleksandr Kogan đã tạo ra một ứng dụng câu đố cá tính. Nó được cài đặt bởi khoảng 300.000 người, chia sẻ dữ liệu của họ cũng như một số dữ liệu của bạn bè. Theo đó, Kogan đã có thể truy cập vào hàng chục triệu dữ liệu bạn bè của người dùng.
Vào năm 2014, để ngăn chặn các ứng dụng lạm dụng quyền trên, chúng tôi đã thông báo thay đổi toàn bộ nền tảng để hạn chế đáng kể các ứng dụng dữ liệu có thể truy cập. Quan trọng nhất là các ứng dụng như của Kogan không còn quyền yêu cầu dữ liệu về bạn của một người trừ khi bạn bè của họ cũng đã ủy quyền cho ứng dụng.
Chúng tôi cũng yêu cầu các nhà phát triển phải có sự chấp thuận từ chúng tôi trước khi họ có thể yêu cầu bất kỳ dữ liệu nhạy cảm nào từ người khác. Những hành động này sẽ ngăn bất kỳ ứng dụng nào như của Kogan truy cập vào dữ liệu từ thời điểm đó.
Năm 2015, chúng tôi nhận thông tin từ các nhà báo tại The Guardian rằng Kogan đã chia sẻ dữ liệu từ ứng dụng của mình với Cambridge Analytica. Chúng tôi ngay lập tức cấm ứng dụng của Kogan khỏi nền tảng của chúng tôi, yêu cầu Kogan và Cambridge Analytica chính thức xác nhận rằng họ đã xóa tất cả dữ liệu không hợp lệ. Họ thực hiện đầy đủ các thủ tục này.
Tuần trước, chúng tôi nhận thông tin từ The Guardian, The New York Times và Channel 4 rằng Cambridge Analytica có thể đã không xóa dữ liệu như họ đã nói. Chúng tôi ngay lập tức cấm họ sử dụng bất kỳ dịch vụ nào của chúng tôi. Cambridge Analytica tuyên bố họ đã xóa dữ liệu và đã đồng ý kiểm tra bởi một công ty do chúng tôi thuê để xác nhận điều này. Chúng tôi cũng đang làm việc với các nhà chức trách khi họ điều tra những gì đã xảy ra.
Đây là sự vi phạm lòng tin giữa Kogan, Cambridge Analytica và Facebook. Nhưng nó cũng là sự vi phạm lòng tin giữa Facebook và người dùng chia sẻ dữ liệu của họ với chúng tôi và mong muốn chúng tôi bảo vệ nó. Chúng ta cần phải sửa nó.
Trong trường hợp này, chúng tôi đã thực hiện các bước quan trọng nhất vài năm trước vào năm 2014 để ngăn chặn các diễn viên xấu tiếp cận thông tin của người dân theo cách này. Nhưng chúng tôi cần phải làm nhiều hơn và tôi sẽ vạch ra những bước sau đây:
Trước tiên, chúng tôi sẽ điều tra tất cả các ứng dụng có quyền truy cập vào một lượng lớn thông tin trước khi chúng tôi thay đổi nền tảng để giảm đáng kể khả năng truy cập dữ liệu trong năm 2014. Đồng thời chúng tôi sẽ tiến hành kiểm tra đầy đủ bất kỳ ứng dụng nào có hoạt động đáng ngờ.
Chúng tôi sẽ cấm bất kỳ nhà phát triển nào từ nền tảng của Facebook nếu họ không đồng ý kiểm tra. Và nếu chúng tôi phát hiện thấy các nhà phát triển lạm dụng thông tin nhận dạng cá nhân, chúng tôi sẽ cấm họ và cho mọi người biết về những ứng dụng đó. Điều đó bao gồm những người có dữ liệu mà Kogan sử dụng sai trước đây.
Thứ hai, chúng tôi sẽ hạn chế việc tiếp cận dữ liệu của các nhà phát triển mạnh hơn nữa để ngăn chặn các loại lạm dụng khác. Ví dụ: chúng tôi sẽ xóa quyền truy cập của người phát triển vào dữ liệu của bạn nếu bạn không sử dụng ứng dụng của họ trong vòng 3 tháng. Chúng tôi sẽ giảm dữ liệu mà bạn cung cấp cho ứng dụng khi bạn đăng nhập "chỉ với tên", ảnh tiểu sử và địa chỉ email của bạn.
Chúng tôi sẽ yêu cầu các nhà phát triển không chỉ được phê duyệt mà còn ký một hợp đồng để yêu cầu bất cứ ai truy cập vào các bài đăng của họ hoặc các dữ liệu cá nhân khác. Và chúng tôi sẽ có nhiều thay đổi hơn để chia sẻ trong vài ngày tới.
Thứ ba, chúng tôi muốn đảm bảo bạn hiểu ứng dụng nào bạn đã cho phép truy cập dữ liệu của bạn. Trong tháng tiếp theo, chúng tôi sẽ hiển thị cho mọi người một công cụ ở đầu News Feed với các ứng dụng bạn đã sử dụng, và một cách dễ dàng để thu hồi quyền của các ứng dụng đó. Chúng tôi đã có một công cụ để thực hiện việc này trong cài đặt bảo mật của bạn và bây giờ chúng tôi sẽ đặt công cụ này ở đầu News Feed của bạn để đảm bảo mọi người nhìn thấy nó.
Ngoài các bước chúng tôi đã thực hiện trong năm 2014, tôi tin rằng đây là những bước tiếp theo mà chúng tôi phải thực hiện để tiếp tục đảm bảo nền tảng của mình.
Tôi sáng lập Facebook, và vào cuối ngày tôi chịu trách nhiệm cho những gì xảy ra trên nền tảng của chúng tôi. Tôi nghiêm túc làm những gì cần để bảo vệ cộng đồng của chúng tôi. Mặc dù vấn đề cụ thể liên quan đến Cambridge Analytica không còn xảy ra với các ứng dụng mới ngày hôm nay, điều đó không thay đổi những gì đã xảy ra trong quá khứ. Chúng tôi sẽ học hỏi từ kinh nghiệm này để bảo đảm nền tảng của chúng tôi xa hơn và làm cho cộng đồng của chúng tôi an toàn hơn.
Tôi muốn cảm ơn tất cả các bạn đã tiếp tục tin tưởng vào sứ mệnh và công việc của mình để cùng nhau xây dựng cộng đồng này. Tôi biết phải mất nhiều thời gian để khắc phục tất cả những vấn đề này, nhưng tôi hứa với bạn rằng chúng tôi sẽ làm việc và xây dựng một dịch vụ tốt hơn về lâu dài."
Ngay cả khi xin lỗi, Facebook cũng có nhiều điều đáng để chúng ta học hỏi, thậm chí nể phục! Mình sẽ vẫn tiếp tục dùng Facebook...
Cam Long