Apple từ lâu đã tự động gửi dữ liệu người dùng trình duyệt Safari tới Google Safe Browsing thông qua tính năng cảnh báo lừa đảo Fraudulent Website Warning của iOS, nhưng giờ đây có vẻ như Tencent (gã khổng lồ công nghệ Trung Quốc) cũng đang có được những thông tin tương tự.

Người dùng hệ điều hành iOS 13 (và có thể các phiên bản bắt đầu từ iOS 12.2) mới phát hiện Apple đã gửi một số dữ liệu tới hệ thống Safe Browsing của công ty Tencent. Tuy nhiên, hiện chưa rõ Tencent chỉ thu thập các dữ liệu người dùng tại Trung Quốc, hay còn ở cả những quốc gia khác nữa.

Dưới đây là ảnh chụp ghi chú bảo mật của Safari, trong đó nói rõ tính năng cảnh báo lừa đảo Fraudulent Website Warning có gửi thông tin IP và địa chỉ website (URL) tới Tencent:

apple safari ip addresses tencent 2

Google Safe Browsing là gì?

Một vài năm trước, Google nhận thấy rằng nhiều người dùng web dễ bị truy cập vào các trang lừa đảo, từ đó bị lây nhiễm các phần mềm độc hại (malware). Google nhận ra rằng, với vai trò bộ máy tìm kiếm lớn, hãng có thể tập hợp danh sách đầy đủ nhất của các trang web xấu này để bảo vệ người dùng. Kết quả là tính năng “safe browsing” ra đời. Nó sẽ gửi URL đã mã hóa của trang web và địa chỉ IP của người dùng lên máy chủ Google.

Và vai trò của Tencent?

Sau khi vấn đề “Safe Browsing” nói trên được báo chí nhắc đến, Apple đã gửi thông báo cho biết, chức năng này không gửi đường dẫn URL thật của website mà bạn truy cập, và Tencent chỉ nhận dữ liệu từ người dùng Safari “với mã vùng thuộc Trung Quốc đại lục,” ngoài ra, bạn có thể tắt tính năng này.

Safari nhận danh sách website độc hại từ Google, còn với các thiết bị có mã vùng là Trung Quốc đại lục, nó sẽ nhận danh sách từ Tencent,” thông báo cho biết.

Câu hỏi được đặt ra ở đây là hãng công nghệ Trung Quốc này sẽ làm gì với những dữ liệu có được?

Cả Google và Tencent đều có thể lưu trữ địa chỉ IP để vận hành hệ thống chống lừa đảo của mình, tuy nhiên, mối quan hệ hợp tác bấy lâu nay của Tencent với chính phủ Trung Quốc đã làm dấy lên những lo ngại rằng dữ liệu của người dùng có thể bị sử dụng cho việc giám sát hoặc các mục đích bất chính khác.

>> Nghị viên Mỹ: Huawei, Xiaomi, Tencent liên quan đến an toàn thông tin

Theo giáo sư Matthew Green thuộc Đại học Johns Hopkins (Mỹ), cách làm của Safe Browsing chỉ bảo vệ thông tin cá nhân một phần. Vì người dùng sẽ truy cập vào hàng nghìn địa chỉ URL theo thời gian, nên theo lý thuyết, một nhà cung cấp hắc ám có thể thu thập các mẩu thông tin này, lắp ghép chúng lại và xác định được danh tính của người dùng. Đã có một vài nghiên cứu về mối rủi ro này.

Do vậy, nếu Tencent cũng sử dụng phương pháp tương tự, chính phủ Trung Quốc hoàn toàn có thể gây áp lực để công ty tiết lộ những thông tin về người bất đồng chính kiến.

Bạn có thể tắt tính năng Fraudulent Website Warning của iOS nếu lo ngại nguy cơ rò rỉ dữ liệu bằng cách chọn mục Setting > Safari > tắt tính năng Fraudulent Website Warning (Cảnh báo trang web lừa đảo).

Vấn đề còn nằm ở chỗ, Apple kích hoạt tính năng này theo mặc định mà không thông báo với người dùng. “Tính năng Fraudulent Website Warning được bật mặc định trên iOS Safari, đồng nghĩa với việc hàng triệu người dùng có thể bị ảnh hưởng,” giáo sư Matthew Green cho hay.

Các sự kiện xảy ra mới đây như việc Apple gỡ ứng dụng hỗ trợ biểu tình Hồng Kông khỏi App Store hay hãng Blizzard Entertainment gạch tên game thủ ủng hộ phong trào dân chủ Hồng Kông, đã cho thấy ngay cả những gã khổng lồ như Apple hay Tencent cũng khó lòng thoát khỏi sự kiểm soát từ phía chính phủ Trung Quốc.

>> Ứng dụng hỗ trợ biểu tình Hồng Kông: Apple cấm, thả rồi lại… cấm

Trên thực tế, Apple đã tích hợp hệ thống Tencent Safe Browsing vào trình duyệt Safari dành cho người dùng tại Trung Quốc từ sau Hội nghị các nhà phát triển toàn cầu của Apple (WWDC) diễn ra vào năm 2017. Hiện nay, hệ thống này dường như còn được mở rộng với cả những thiết bị bên ngoài Trung Quốc.

Theo Engadget,
Phan Anh tổng hợp