Theo một báo cáo nghiên cứu mới được công bố bởi các nhà nghiên cứu liên kết với Viện Khoa học Máy tính Quốc tế, hàng ngàn ứng dụng miễn phí có sẵn trong cửa hàng Google Play có khả năng vi phạm luật bảo mật dữ liệu liên bang được ban hành chủ yếu nhằm bảo vệ trẻ em khỏi việc bị theo dõi trực tuyến.

Serge Egelman, người đồng tác giả của báo cáo, cho biết: "Những vấn đề này đang lan tràn, và kết quả là trẻ em có thể đang là mục tiêu của quảng cáo và thu thập dữ liệu tự động bất hợp pháp", Serge Egelman, đồng tác giả của báo cáo và là giám đốc nghiên cứu bảo mật của ICSI, tổ chức được kết nối với Đại học California, Berkeley.

Các phát hiện của các nhà nghiên cứu nhấn mạnh mối lo ngại đối với việc các công ty thu thập và chia sẻ rộng rãi thông tin riêng tư của người dùng mạng, thường là cho các mục đích quảng cáo. Nghiên cứu cũng làm nổi bật vấn đề nghi vấn liên quan đến việc vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em, thường được gọi là COPPA, Đạo luật ban hành nhằm hạn chế khả năng thu thập và chia sẻ thông tin trực tuyến riêng tư của trẻ em dưới 13 tuổi.

 

Vậy cụ thể nghiên cứu này đã thu thập được những thông tin gì?

Egelman và các nhà nghiên cứu của ông phát triển một quy trình tự động xem xét các hoạt động bên trong 5.855 ứng dụng Android phổ biến cho gia đình và trẻ em qua cửa hàng Google Play Hoa Kỳ trong khoảng từ tháng 11 năm 2016 đến tháng 3 năm 2018. Trọng tâm của họ là xác định xem các ứng dụng này có vi phạm COPPA hay không.

Các nhà nghiên cứu nhận thấy:

  • 5 phần trăm các ứng dụng trong nghiên cứu đã thu thập địa chỉ hoặc dữ liệu liên hệ của người dùng (chẳng hạn như số điện thoại hoặc địa chỉ email) mà không cần sự đồng ý của cha mẹ.
  • 1,100 (19%) trong số các ứng dụng đã chia sẻ thông tin riêng tư với bên dịch vụ thứ ba.
  • 281 (39%) ứng dụng dường như vi phạm các điều khoản dịch vụ của Google liên quan đến việc chia sẻ các kí hiệu nhận dạng liên tục (kí hiệu cung cấp thông tin duy nhất có thể liên kết với một cá nhân qua thời gian và qua các nền tảng, ứng dụng hoặc thiết bị).
  • 40 phần trăm các ứng dụng trong nghiên cứu chia sẻ thông tin cá nhân của người dùng thông qua internet mà không áp dụng các biện pháp an ninh hợp lý.
  • Trong số 1,280 ứng dụng được đưa vào nghiên cứu tích hợp với Facebook, 92 phần trăm không sử dụng chính xác các tùy chọn cấu hình của công ty để bảo vệ người dùng dưới 13 tuổi.

Trong số các ứng dụng được nghiên cứu liên quan đến vi phạm COPPA, có thể kể đến ứng dụng học ngôn ngữ phổ biến Duolingo và một bộ trò chơi "Fun Kid Racing" của một công ty có tên là TinyLab.

Khoảng 57% các ứng dụng đã được phân tích có khả năng vi phạm pháp luật, các nhà nghiên cứu kết luận.

 

Những nhà nghiên cứu đã làm cách nào để có được những thông tin trên?

Quá trình tìm kiếm các vi phạm COPPA theo cách thủ công thường là rất phức tạp. Đó là lý do tại sao các kỹ thuật tự động mới mà các nhà nghiên cứu sử dụng rất quan trọng.

Về cơ bản, các nhà nghiên cứu đã tìm kiếm các ứng dụng từ cửa hàng Google Play và cài đặt chúng trên điện thoại chạy phiên bản hệ điều hành Android của Google mà các nhà nghiên cứu đã tùy chỉnh bằng công cụ quan sát tự động của họ. Sử dụng dữ liệu người dùng mô phỏng, các nhà nghiên cứu đã theo dõi các ứng dụng hoạt động như thế nào, thu thập và lưu trữ dữ liệu chi tiết về những thông tin riêng tư của người dùng mà ứng dụng truy cập và thông tin họ truyền cho bên thứ ba.

 

Đến lúc này, chúng ta mới chú ý tới COPPA nhiều hơn.

Vì những lo ngại về bảo mật dữ liệu trong hệ giáo dục K-12 (Kindergarten through Twelve hay kay-through-twelve – giáo dục phổ thông 12 năm bao gồm 5 năm tiểu học, 3 năm trung học cơ sở và 4 năm trung học) đang nóng lên, Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em đã thu hút sự chú ý ngày càng tăng.

Luật quy định hành vi của các nhà khai thác bên thứ ba về các trang web, ứng dụng dành cho điện thoại di động và các dịch vụ kỹ thuật số thu thập thông tin từ người sử dụng trực tuyến dưới 13 tuổi. Cụ thể, luật yêu cầu các nhà khai thác phải thông báo cho phụ huynh và được sự đồng ý của họ trước khi thu thập thông tin về trẻ em; cho phép cha mẹ xem lại thông tin của con mình. Mục đích chính cũng là để cho phụ huynh kiểm soát nhiều hơn những gì được thu thập thông tin từ con cái của họ trực tuyến.

FTC - Ủy ban Thương mại Liên bang trước đây đã phạt tiền đối với một số công ty vì đã thu thập thông tin cá nhân của trẻ em một cách không chính xác.

 

Tuy nhiên, không ai thực sự quan tâm đến việc bảo mật thông tin của trẻ.

Thật vậy, Egelman mô tả sự thiếu ý chí của tất cả các bên như là rào cản chính trong việc bảo vệ tốt hơn cho sự riêng tư của trẻ em trên mạng.

Các nhà phát triển ứng dụng trên điện thoại di động tỏ ra khá lúng túng khi xác định liệu các dịch vụ của bên thứ ba đang bảo vệ thông tin của trẻ không. Đổi lại, các bên thứ ba dường như không kiểm tra xem họ có đang nhận thông tin về trẻ em từ các ứng dụng mà họ tích hợp. Và Egelman cho biết các công ty lớn như Google và Facebook thường không thực hiện ngay cả những bước cơ bản nhất để cố gắng hạn chế việc thu thập và chia sẻ thông tin của trẻ em trên nền tảng của họ.

Từ góc nhìn thực tế, các nhà nghiên cứu đã nhấn mạnh tầm quan trọng của sự riêng tư của trẻ em trên mạng di động là rất quan trọng. Trẻ em đang ngày càng học tập và sử dụng thời gian của mình trên Internet nhiều hơn. Vì vậy nếu bạn đang cho con sử dụng smartphone, máy tính bảng Android, hãy quan tâm tới trẻ hơn và lưu ý giới hạn và kiểm soát các ứng dụng mà trẻ tải về để tránh bị thu thập dữ liệu không mong muốn.

Người dịch: Thùy Dương

Nguồn: Edweek