Telegram muốn sử dụng điện thoại của bạn để gửi mã đăng nhập cho người khác

Telegram đã bắt đầu cung cấp cho một số người dùng quyền truy cập miễn phí vào đăng ký Premium nhằm đổi lấy quyền truy cập vào điện thoại của họ để gửi mã xác minh đăng nhập qua SMS. Tính năng này có thể là cơn ác mộng về quyền riêng tư và thư rác, vì người tham gia có thể sẽ nhìn thấy các số mà điện thoại của họ đang gửi mã tới. Mặc dù họ không được phép liên hệ với những số này theo điều khoản dịch vụ, nhưng Telegram không nên cung cấp cho người dùng ngẫu nhiên số điện thoại của người dùng khác vì bất kỳ lý do gì.

Telegram muốn sử dụng điện thoại của bạn để gửi mã đăng nhập cho người khác

Ưu đãi mới được phát hiện bởi kênh Telegram Telegram Info English, với các điều khoản dịch vụ mới gọi tính năng “Peer-to-Peer Login Program” (thông qua @AssembleDebug trên X). Theo ảnh chụp màn hình được kênh chia sẻ, Telegram cung cấp màn hình chờ ở một số khu vực để thông báo cho người dùng rằng họ có thể nhận Premium miễn phí khi họ “trợ giúp gửi SMS đăng nhập”. Theo ảnh chụp màn hình, điều này ảnh hưởng đến 0,01% tổng số người dùng. Khi người dùng cho phép truy cập, Telegram sẽ sử dụng điện thoại của họ để gửi tối đa 100 mã xác minh SMS mỗi tháng cho những người dùng Telegram khác, điều này mang lại cho người cung cấp gói Premium miễn phí trong 1 tháng.

Dựa trên các ảnh chụp màn hình, việc chấp nhận các điều khoản dịch vụ giống như việc tích vào các check box, trong đó Telegram không đảm bảo rằng chúng thực sự đọc được. Điều này có thể gây ra hậu quả nghiêm trọng về bảo mật cho cả người gửi và người nhận mã đăng nhập, những người mà sẽ nhìn thấy số điện thoại của nhau.

Mặc dù Telegram cấm liên hệ rõ ràng với bất kỳ số nào mà điện thoại của người dùng đã gửi mã xác minh đến nhưng có thể không có cơ chế chặn hiệu quả nào được áp dụng. Tương tự như vậy, người nhận mã SMS có thể gửi cho người gửi mã xác nhận các câu hỏi tiếp theo về quá trình đăng nhập hoặc bất kỳ tin nhắn nào khác, điều mà Telegram đã nói rõ là người gửi nên bỏ qua.

Và đây là những gì mà Telegram viết trong điều khoản dịch vụ của mình:

3. Quyền riêng tư

Kiến trúc của Chương trình P2PL tạo điều kiện thuận lợi cho việc gửi OTP, đồng thời hết sức cẩn thận để bảo vệ quyền riêng tư của những người tham gia. Tuy nhiên, Telegram không thể ngăn người nhận mã OTP nhìn thấy số điện thoại của bạn khi nhận được SMS. Do đó, bạn thừa nhận và đồng ý rằng bạn đã xem xét mọi hậu quả tiềm ẩn mà điều này có thể gây ra và bạn đã thực hiện các biện pháp phòng ngừa cần thiết để giảm thiểu chúng khi bạn thấy phù hợp. Theo đó, bạn hiểu và đồng ý rằng Telegram sẽ không chịu trách nhiệm pháp lý về bất kỳ sự bất tiện, quấy rối hoặc tổn hại nào do các hành động không mong muốn, trái phép hoặc bất hợp pháp được thực hiện bởi những người dùng đã biết số điện thoại của bạn thông qua P2PL.

3.1 Giao tiếp

Ngược lại, bạn đồng ý không liên hệ với bất kỳ người nhận OTP nào ngoài phạm vi tham gia của bạn vào P2PL. Bạn đồng ý không gửi bất kỳ tin nhắn nào ngoài mã SMS tự động do ứng dụng Telegram của bạn tạo ra, ngay cả khi người nhận trả lời bạn. Bạn cũng đồng ý không liên hệ hoặc liên lạc với người nhận trên bất kỳ nền tảng nào khác, bao gồm nhưng không giới hạn ở Telegram. Bạn thừa nhận rằng việc chia sẻ hoặc tiết lộ bất kỳ thông tin cá nhân nào về người nhận, bao gồm cả số điện thoại của họ, sẽ không chỉ dẫn đến việc bạn bị chấm dứt chương trình P2PL mà còn có thể dẫn đến hành động pháp lý trong phạm vi được luật pháp hiện hành cho phép.

Nói rõ hơn, với chính sách này, bất kỳ số điện thoại nào của người dùng Telegram đều có thể được chia sẻ với người lạ ngay cả khi họ chưa chọn chấp nhận tham gia chương trình - họ có thể chỉ cần nhận mã OTP từ một trong những điện thoại tham gia chương trình, có khả năng rò rỉ số điện thoại cho họ. Ngay cả khi điều khoản dịch vụ cấm, điều này vẫn có thể dẫn đến rò rỉ dữ liệu, quấy rối, lừa đảo và gửi thư rác. Telegram không có quyền kiểm soát những điện thoại này.

Trong điều khoản dịch vụ P2PL của mình, công ty cho biết chương trình “có thể không có sẵn cho người dùng ở một số khu vực nhất định do nhu cầu hiện tại, các yếu tố kinh tế, những hạn chế pháp lý có liên quan và cơ sở hạ tầng viễn thông địa phương”. Điều này dường như chỉ ra rằng một số người dùng được bảo vệ bởi luật riêng tư như GDPR ở Châu Âu hoặc CCPA ở California có thể không nhận được mã từ các số của chương trình P2PL. Tuy nhiên, Telegram hoàn toàn không đề cập đến việc họ chia sẻ số điện thoại với bên thứ ba cho mục đích xác minh SMS trong chính sách quyền riêng tư hoặc điều khoản dịch vụ Premium, cho thấy rằng chương trình P2PL mới vi phạm chính sách quyền riêng tư của chính hãng này.

Những người tham gia chương trình P2PL để nhận Telegram Premium miễn phí cũng có thể gặp vấn đề với nhà cung cấp dịch vụ di động của họ. Có vẻ như hầu hết các nhà cung cấp dịch vụ đều cấm người đăng ký gửi tin nhắn tự động như thế này thông qua tài khoản tiêu dùng thông thường. Đây có lẽ là lý do tại sao Telegram sẽ chỉ gửi tối đa 100 tin nhắn mỗi tháng, nhưng ngay cả khi đó, những người tham gia vẫn có thể phải đối mặt với việc bị nhà cung cấp dịch vụ di động của họ cấm.

Telegram hứa hẹn về quyền riêng tư nhưng không tuân theo các thông lệ tốt nhất của ngành

Vì Telegram thường được phe đối lập và người biểu tình sử dụng trong bối cảnh chính trị nên việc rò rỉ số điện thoại của người dùng cho những người ngẫu nhiên khác có thể gây ra hậu quả nghiêm trọng. Telegram thường xuyên tuyên bố mình là nhà vô địch về quyền riêng tư với các khẩu hiệu như “Telegram giữ tin nhắn của bạn an toàn trước các cuộc tấn công của hacker” và “Tin nhắn Telegram được mã hóa mạnh và có thể tự hủy”, trong khi đây là một trong số ít dịch vụ không sử dụng mã hóa đầu cuối theo mặc định, lưu trữ tin nhắn (được mã hóa) trên máy chủ của nó. Các dịch vụ khác như Signal và WhatsApp chỉ lưu trữ tạm thời các tin nhắn được mã hóa khi truyền. Mặc dù Telegram có các biện pháp bảo vệ bổ sung nhưng tất cả đều bắt nguồn từ việc tin tưởng công ty sẽ không chia sẻ nội dung tin nhắn của bạn với người khác.

Với thử nghiệm xác minh qua SMS, có vẻ như Telegram sẽ sớm không còn bảo vệ người dùng của mình khỏi bị phát hiện là người dùng Telegram, điều này có thể cung cấp cho các tác nhân bất lợi đủ thông tin để hành động chống lại họ.