Tổ chức phi lợi nhuận Fairlinked gần đây đã công bố báo cáo điều tra, chỉ ra rằng nền tảng cộng đồng chuyên nghiệp LinkedIn bí mật phát hiện các tiện ích mở rộng của trình duyệt thông qua mã chương trình, liên quan đến việc thu thập dữ liệu của hơn 6.000 tiện ích mở rộng. Báo cáo cho biết hành vi này có thể dẫn đến việc lộ ra các thông tin nhạy cảm của khoảng 405 triệu người dùng trên toàn cầu như xu hướng chính trị, tình trạng sức khỏe và hoạt động tìm việc.
Hành vi phát hiện trình duyệt có vượt qua lằn ranh quyền riêng tư không?
Theo cáo buộc “BrowserGate” (cửa sổ trình duyệt) do tổ chức điều tra Fairlinked đưa ra, LinkedIn triển khai một đoạn mã JavaScript cụ thể trên trang web của mình, trong trường hợp không có sự đồng ý rõ ràng của người dùng, để quét các tiện ích mở rộng (Extensions) đã được cài đặt trong trình duyệt của người dùng. Danh sách quét này bao gồm hơn 6.000 hạng mục, trong đó có các tiện ích mở rộng có khả năng nhận diện các công cụ hỗ trợ nhận dạng tôn giáo, xu hướng chính trị và đa dạng thần kinh (Neurodiversity). Báo cáo nhấn mạnh do tài khoản LinkedIn có liên hệ chặt chẽ với tên thật, vị trí và thông tin nhà tuyển dụng của người dùng, nên dữ liệu được thu thập có thể gắn chính xác với từng cá nhân. Ngoài ra, nền tảng này còn bị cáo buộc phát hiện các công cụ phần mềm của đối thủ cạnh tranh hơn 200 hãng, bao gồm Salesforce, HubSpot và ZoomInfo, qua đó nắm bắt thói quen sử dụng dịch vụ của người dùng doanh nghiệp, làm dấy lên nghi ngờ về cạnh tranh không công bằng trên thị trường và hành vi gián điệp thương mại.
Linkedin giải thích hành vi phát hiện như thế nào?
Trước các cáo buộc trên, LinkedIn khẳng định phủ nhận kiên quyết mọi hành vi sai trái, đồng thời làm rõ rằng kỹ thuật phát hiện chỉ dùng để duy trì tính toàn vẹn của nền tảng. LinkedIn cho biết một số tiện ích mở rộng của trình duyệt có thể chèn hình ảnh hoặc mã vào trang web, dẫn đến các hành vi vi phạm như tự động thu thập dữ liệu (Data Scraping) và thậm chí ảnh hưởng đến sự ổn định vận hành của trang web. Bên nền tảng nhấn mạnh việc phát hiện được thực hiện bằng cách kiểm tra liệu các tài nguyên tĩnh URL có tồn tại hay không, với mục đích xác định những tiện ích mở rộng vi phạm quy định và cải tiến công nghệ, chứ không nhằm suy đoán hoặc thu thập thông tin cá nhân nhạy cảm của thành viên. LinkedIn cho biết các tài khoản liên quan đến việc đưa ra cáo buộc từng bị hạn chế do liên quan đến việc thu thập dữ liệu số lượng lớn; các tranh cãi liên quan đã bị bác bỏ trong vụ kiện tại tòa án Đức, với nhận định rằng cáo buộc thiếu cơ sở thực tế.
Chia sẻ dữ liệu bên thứ ba: đơn vị tác chiến mạng của Israel
Một điểm khác trong báo cáo nhận được sự chú ý là luồng dữ liệu được thu thập từ LinkedIn đi đến đâu. Cuộc điều tra cho biết dữ liệu liên quan được chia sẻ cho công ty an ninh mạng HUMAN Security (trước đây là White Ops), công ty này đã sáp nhập với doanh nghiệp Israel PerimeterX vào năm 2022, và nhóm sáng lập của PerimeterX bao gồm một số cựu sĩ quan từng phục vụ trong đơn vị tác chiến mạng thuộc Lực lượng Phòng vệ Israel (IDF) bộ phận 8200 (Unit 8200).
Mặc dù HUMAN Security chủ yếu hoạt động trong lĩnh vực phát hiện gian lận kỹ thuật số và truy cập trái phép, nhưng bề dày nền tảng tình báo quân sự của họ cùng với mối quan hệ chia sẻ dữ liệu khiến vấn đề bảo vệ an toàn dữ liệu người dùng và vấn đề chủ quyền lại một lần nữa bị xem xét nghiêm ngặt, đặc biệt khi liên quan đến truyền dữ liệu xuyên biên giới, liệu có đáp ứng tiêu chuẩn của GDPR “Quy định chung về bảo vệ dữ liệu” của Liên minh Châu Âu đối với việc xử lý thông tin nhạy cảm hay không.
Tác động tiềm tàng của việc lộ thông tin người dùng lên thị trường lao động
Trong hơn 6.000 loại tiện ích mở rộng được phát hiện, báo cáo đặc biệt nêu tên 509 công cụ hỗ trợ tìm việc. Những công cụ này thường được sử dụng bởi các chuyên gia đang tìm kiếm cơ hội chuyển đổi công việc; nếu LinkedIn tổng hợp dữ liệu này và liên kết với các thông tin khác, có thể khiến ý định chuyển việc của người dùng bị lộ ra mà không có sự biết trước của nhà tuyển dụng hiện tại. Mặc dù LinkedIn cho biết không sử dụng các dữ liệu này để suy đoán thông tin nhạy cảm của thành viên, các nhóm vận động về quyền riêng tư cho rằng cơ chế “quét ở hậu trường” này đã cấu thành việc giám sát quá mức các hành vi kỹ thuật số của người dùng.
Trong bối cảnh nhận thức về quyền riêng tư kỹ thuật số đang gia tăng, các doanh nghiệp nền tảng sẽ phải đối mặt với việc kiểm tra pháp lý chặt chẽ hơn và sự giám sát của dư luận xã hội khi vạch ranh giới giữa “phòng ngừa thu thập dữ liệu độc hại” và “tôn trọng không gian quyền riêng tư của người dùng”.
Bài viết này LinkedIn bị cáo buộc bí mật quét trình duyệt, dữ liệu quyền riêng tư của 400 triệu người dùng có nguy cơ bị rò rỉ, lần đầu xuất hiện tại 鏈新聞 ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
