Việc vi phạm dữ liệu trên TV của Vizio ảnh hưởng đến bạn như thế nào - Ngay cả khi bạn không sở hữu Vizio



Việc vi phạm dữ liệu trên TV của Vizio ảnh hưởng đến bạn như thế nào - Ngay cả khi bạn không sở hữu Vizio

Tuần trước, nhà sản xuất chương trình truyền hình Vizio đã có một cuộc nhập học đáng ngạc nhiên. Trong hơn hai năm, công ty đã thu thập thói quen xem của 11 triệu khách hàng đã mua TV thông minh có kết nối internet và bán dữ liệu đó cho bên thứ ba. Cụ thể, Vizio đã nắm bắt được những gì FTC mô tả là thông tin từng giây về video hiển thị trên TV thông minh, bao gồm video từ cáp tiêu dùng, băng thông rộng, set-top box, DVD, chương trình phát sóng vô tuyến và các thiết bị phát trực tuyến.

Các FTC và Tổng chưởng lý của New Jersey cáo buộc Vizio đã tạo điều kiện thuận lợi cho việc bổ sung thông tin nhân khẩu học cụ thể vào dữ liệu xem, chẳng hạn như giới tính, tuổi, thu nhập, tình trạng hôn nhân, quy mô hộ gia đình, trình độ học vấn, quyền sở hữu nhà và giá trị gia đình… Đây là hành vi vi phạm quyền riêng tư hàng đầu, loại thu thập dữ liệu và bán lại về mặt lý thuyết có thể cho phép các công ty - hoặc tin tặc có thể tấn công tệp của họ - biến những người xem ẩn danh thành những cá nhân được nhận dạng đầy đủ.

Nếu tất cả sự phẫn nộ hiện có không bị kéo vào lực hấp dẫn giống như lỗ đen của Nhà Trắng, thì câu chuyện vi phạm quyền riêng tư và sự xuất hiện của công ty này có thể dễ dàng đi vào cuộc trò chuyện quốc gia. Và không ai cáo buộc Vizio thực sự đã thực hiện thêm bước đó và ghim dữ liệu người xem cho từng cá nhân cụ thể theo tên. Tuy nhiên, công ty không thể cung cấp người phát ngôn kịp thời cho việc xuất bản câu chuyện này, bị cáo buộc đã làm điều tốt nhất (hoặc tồi tệ nhất) tiếp theo, bằng cách liên kết thói quen xem với các kết nối internet hoặc địa chỉ IP cụ thể. Vì hầu hết các địa chỉ IP khu dân cư có thể ghim người dùng xuống một địa chỉ thực, việc kéo theo chuỗi dữ liệu đơn lẻ đó sẽ nhanh chóng làm sáng tỏ bất kỳ dấu hiệu riêng tư kỹ thuật số nào. Các bên thứ ba đã trả tiền cho dữ liệu của Vizio rất có thể quan tâm đến dữ liệu nhân khẩu học được nhắm mục tiêu. Nhưng không có gì ngăn cản họ tiến xa hơn và buộc người xem vào thói quen duyệt web trực tuyến của họ, hoặc thậm chí gắn một tên thực vào hồ sơ hành vi ngày càng chi tiết mà họ đã tập hợp cùng nhau, hồ sơ có thể được cập nhật bất cứ khi nào bạn mở trình duyệt hoặc sử dụng một trong nhiều ứng dụng theo dõi dữ liệu của bạn.

XEM THÊM: Bảo vệ quyền riêng tư của bạn: Các ứng dụng phát triển vượt bậc

Đọc bài báo

Thật không may, đây không phải là những lời lan man điên cuồng của một kẻ hoang tưởng đội mũ thiếc. Các công ty thực sự xây dựng, lưu trữ và bán hồ sơ của từng người và những người đó thực sự có thể được xác định, với đủ dữ liệu và nỗ lực. Đây là cuộc sống thực và trạng thái thực sự của việc theo dõi người tiêu dùng ngay bây giờ, cũng như vào tháng 2 năm 2014. Đó là khi Vizio bắt đầu theo dõi khách hàng sử dụng TV thông minh của mình và tuần trước, công ty đã đồng ý xóa hơn hai năm dữ liệu đã thu thập, và thanh toán cho FTC và bang New Jersey kết hợp 2,2 triệu đô la .

Vấn đề trong đơn kiện Vizio là khách hàng không được thông báo đầy đủ về chương trình theo dõi và bán lại dữ liệu của nó. Dữ liệu đó sẽ đi đến đâu, hoặc thậm chí là dữ liệu đang được thu thập, đều bị chôn vùi trong loại ngôn ngữ thỏa thuận người dùng khó hiểu đến mức khó hiểu. Tuy nhiên, thực sự, đây là một trường hợp đơn giản, với một cách rút ra đơn giản.

Nếu bạn định theo dõi khách hàng của mình, trước tiên bạn cần phải xin phép họ.

Theo cách nói chính xác hơn của việc ủng hộ quyền riêng tư, chương trình theo dõi của Vizio được chọn không tham gia, có nghĩa là người dùng sẽ phải biết chương trình này là gì và thực hiện hành động để thoát khỏi nó. Tùy chọn thân thiện với quyền riêng tư hơn và do đó ít phổ biến hơn là chọn tham gia hoặc thông báo cho người dùng về một chương trình và yêu cầu họ đánh dấu vào một hộp hoặc thực hiện hành động để tham gia. Vì vậy, Vizio đang cầu xin sự tha thứ bây giờ, thay vì xin phép ba năm trước.

Nhưng đừng vội tha thứ cho Vizio, hoặc một công ty điện tử tiêu dùng khác. Cuộc chiến giành quyền riêng tư kỹ thuật số đã diễn ra trong hơn một thập kỷ và không diễn ra tốt đẹp đối với người tiêu dùng. Các công ty mua và bán dữ liệu người dùng đã thắng nhiều hơn thua và không có người tố cáo nào tiết lộ toàn bộ mức độ vi phạm quyền riêng tư hàng ngày của họ, góc này của cuộc cách mạng Dữ liệu lớn hoạt động gần như hoàn toàn bí mật.

Những gì chúng ta biết về ngành công nghiệp bán lại dữ liệu đang làm lạnh sống lưng. Truy cập gần như bất kỳ trang web phổ biến nào và sự hiện diện kỹ thuật số của bạn sẽ bị hàng chục công ty xây dựng hồ sơ phức tạp về thói quen duyệt web của bạn phát hiện. Xuất hiện tại trang web đó vào ngày hôm sau, và họ sẽ tiếp tục nơi họ đã dừng lại, nhận ra rằng bạn đã quay lại và gắn ngày càng nhiều sở thích và đặc điểm nhân khẩu học được nhận thức vào hồ sơ đang phát triển của bạn. Một phần quan trọng của công nghệ cho phép loại theo dõi này là cookie, các gói dữ liệu nhỏ mà một trang web tải vào thiết bị của bạn, gắn thẻ bạn là khách truy cập trở lại. Khi những người ủng hộ quyền riêng tư đẩy lùi việc theo dõi trực tuyến dựa trên cookie và thực tế là người dùng không được yêu cầu đồng ý tải xuống cookie, phản hồi từ nhiều trang web không phải là sáng tạo hoặc không có thiện cảm. Bạn có thể nhận thấy các thông báo bật lên thỉnh thoảng hiển thị trực tuyến, cảnh báo rằng trang web bạn đang truy cập sử dụng cookie và bằng cách ở lại trên trang web, bạn đồng ý tải chúng xuống. Những trang web đó có thể đã làm việc với các nhà phát triển phần mềm quan tâm đến quyền riêng tư và tìm ra cách để gắn thẻ khách truy cập mà không cần gửi cookie đến thiết bị của họ hoặc làm việc với các nhà tiếp thị và nhà quảng cáo để tránh hoàn toàn cookie. Các nhà sản xuất trình duyệt có thể đã giữ vững lập trường và chặn cookie cho đến khi các nhà cung cấp nội dung đồng ý với một phương pháp khác, ẩn danh hơn để phát hiện khách truy cập quay lại. Tony Hawk trượt băng trong một cuộc triển lãm trước cuộc thi Skateboard Vert tại X Games Austin vào ngày 5 tháng 6 năm 2014 tại State Capitol ở Austin, Texas. (Ảnh của Suzanne Cordeiro / Corbis qua Getty Images)

TỪ TẠP CHÍ: John McAfee: Nhà tiên tri của chứng hoang tưởng

Đọc bài báo

Thay vào đó, chúng tôi nhận được các cảnh báo rộng rãi, mở rộng đến mức phổ biến đến mức tác động của chúng bị loãng. Cảnh báo cookie phổ biến chỉ đơn giản là củng cố cảm giác rằng quyền riêng tư kỹ thuật số là một điều viển vông. Và có thể cảm giác về thuyết định mệnh công nghệ chỉ đơn giản là chủ nghĩa hiện thực. Kurt Baumgartner, nhà nghiên cứu nguyên tắc về bảo mật tại công ty bảo mật phần mềm Kaspersky Lab cho biết: Có một ảo tưởng về sự riêng tư mà mọi người có thể cảm thấy khi họ trực tuyến. Nhưng đối với việc theo dõi thói quen mua hàng, các trang web họ truy cập, sử dụng cookie của bên thứ ba, tất cả những điều này đều tồn tại để loại bỏ những gì từng được coi là quyền riêng tư. Đối với Baumgartner, theo dõi song hành với hoạt động trực tuyến. Nền tảng cấp thấp của sự rình mò dai dẳng này là chi phí cố hữu của việc chuyển vùng trên internet. Tuy nhiên, những gì Vizio đã làm, khiến anh ta ngạc nhiên. Baumgartner cho biết họ thu thập 100 tỷ điểm dữ liệu mỗi ngày. Khi bạn nhìn vào lượng dữ liệu khổng lồ mà họ đang thu thập và đó là trong thời gian thực, mọi thứ trở nên giống với Big Brother hơn một chút.

Việc thu thập dữ liệu theo thời gian thực - trái ngược với việc thu thập một lượng lớn dữ liệu được lưu trữ theo lịch trình - đang gặp rắc rối vì những lý do khó có thể xác định được nếu không có báo chí và tiểu thuyết kinh dị công nghệ nghiệp dư. Các công ty có thể không quan tâm đến thời gian nào trong ngày một ngôi nhà cụ thể trống. Nhưng liệu tin tặc hoặc những nhân viên vô đạo đức đánh cắp dữ liệu đó có thể sử dụng nó cho những lý do bất chính không? Điều gì về số lượng ngày càng tăng của các TV thông minh với camera tích hợp, để cho phép Skyping màn hình lớn? Đó chỉ là bước nhảy vọt nhỏ nhất để tưởng tượng một tính năng theo dõi thời gian thực sử dụng nhận dạng khuôn mặt để xác định tốt hơn các đặc điểm nhân khẩu học (chẳng hạn như giới tính và tuổi tác), chỉ để vô tình mở các ngôi nhà để xem video trực tiếp. Rốt cuộc, mối đe dọa vi phạm quyền riêng tư kỹ thuật số không chỉ là các công ty tư nhân và cơ quan chính phủ sử dụng dữ liệu trong một số công suất chính thức, nếu không đáng tin cậy. Cũng có khả năng cho những kẻ gian lận cá nhân và những kẻ nhìn trộm để truy cập và sử dụng sai dữ liệu đã thu thập đó. Google đã sa thải ít nhất hai nhân viên vì vi phạm quyền riêng tư của người dùng, trong đó có một kỹ sư bị cáo buộc đã truy cập vào tài khoản e-mail của bốn trẻ vị thành niên. Những vi phạm đó xảy ra vào năm 2010, khi loại theo dõi thời gian thực mà Vizio tham gia không khả thi. Sau đó, có nhiều vụ vi phạm quyền riêng tư trên quy mô lớn hơn đối với dữ liệu được lưu trữ, như vô số - và ngày càng thường xuyên - các vụ hack thông tin người dùng được lưu trữ bởi các gã khổng lồ bán lẻ công ty tài chính . Chính sự không chắc chắn và dễ bị tổn thương này khiến quyền riêng tư đáng được bảo vệ, ngay cả trong những tình huống không gây ra thiệt hại rõ ràng. Sự suy thoái liên tục của kỳ vọng về quyền riêng tư của chúng ta là đủ thiệt hại.

Đáng buồn thay, người tiêu dùng không có công cụ nào để ngăn chặn hoặc thậm chí phát hiện các vi phạm tương tự như những gì Vizio đã thừa nhận. Tuy nhiên các sản phẩm hữu ích như Trình duyệt torTín hiệu Theo Baumgartner, ứng dụng nhắn tin có thể giúp giảm thiểu việc theo dõi và rình mò, theo Baumgartner, không có ứng dụng nào tương đương cho các thiết bị thông minh như TV và máy điều nhiệt. Các nhà sản xuất thiết bị phải bảo vệ những sản phẩm đó và hồ sơ theo dõi của họ không hứa hẹn. Các Tấn công mạng đã hạ gục Spotify, Twitter và các trang web và dịch vụ lớn khác vào tháng 10 năm ngoái đã được khởi chạy một phần bởi các bot đã thâm nhập vào DVR. Làm thế nào những con bot đó vào được? Nhiều DVR trong số đó có mật khẩu WiFi được đặt thành mặc định ban đầu và không có người dùng nào được yêu cầu thay đổi trong quá trình thiết lập. Tiết lộ đầy đủ: Việc DVR thậm chí có mật khẩu WiFi là tin tức đối với tôi. Thật không may, các nhà sản xuất đã không xây dựng sản phẩm của họ với ưu tiên bảo mật, Baumgartner nói.

LIÊN QUAN: Tình trạng của những ngôi nhà thông minh

Đọc bài báo

Mặc dù FTC thừa nhận các tác động bảo mật lớn hơn của việc chọn không tham gia so với chọn tham gia và khả năng người dùng được theo dõi được xác định lại, trường hợp của Vizio là một vấn đề rõ ràng. Khiếu nại của chúng tôi cáo buộc rằng thông tin xem truyền hình tương tự như thông tin tài chính và y tế nhạy cảm, Kevin Moriarty, luật sư tại Ban Bảo vệ Quyền riêng tư và Danh tính tại FTC, cho biết. Và trong những trường hợp mà thông tin xem đó đang được thu thập, người tiêu dùng sẽ có thể khẳng định lựa chọn tham gia một chương trình như vậy.

Bất chấp sự giải quyết của Vizio, trường hợp này không nhất thiết thiết lập dữ liệu người xem TV có độ nhạy tương tự như hồ sơ y tế và tài chính. Nhưng trong cuộc chiến gay go, gay go để củng cố quyền riêng tư kỹ thuật số, nó có thể khiến các nhà sản xuất thiết bị thông minh khác phải tạm dừng trước khi họ chuyển giao thêm hàng tỷ điểm dữ liệu thu thập được từ những người giữ cho công ty của họ tồn tại, từng lần bán một.

Nhận các đánh giá thiết bị mới nhất, tin tức công nghệ và nhiều thông tin khác trực tiếp vào hộp thư đến của bạn. Đăng ký ngay bây giờ cho Tạp chí đàn ông bản tin.

Để có quyền truy cập vào các video về thiết bị độc quyền, các cuộc phỏng vấn người nổi tiếng và hơn thế nữa, đăng ký trên YouTube!





làm thế nào để lớn hơn và bị xé