Trước sự bùng phát của dịch bệnh COVID-19, các quốc gia liên tục áp đặt nhiều biện pháp cách ly xã hội nghiêm ngặt, khiến hàng trăm triệu người trên thế giới buộc phải học tập, làm việc tại nhà qua các công cụ trực tuyến. Thực trạng này giúp những phần mềm hỗ trợ làm việc/học tập trực tuyến như Zoom trở nên phổ biến nhanh chóng, nhưng cũng vì thế mà kéo theo nhiều vấn đề liên quan đến dữ liệu và quyền riêng tư của người dùng.
Theo báo cáo mới được đưa ra bởi các chuyên gia bảo mật Motherboard, ứng dụng Zoom cho điện thoại iOS đang âm thầm gửi một số dữ liệu phân tích đến Facebook, ngay cả khi người dùng Zoom không có tài khoản Facebook, đặc biệt là khi hoạt động gửi dữ liệu này hoàn toàn không được nêu rõ ràng trong chính sách quyền riêng tư của ứng dụng.
Trên thực tế, kiểu truyền dữ liệu dạng này không phải là hiếm, đặc biệt là liên quan đến Facebook. Nhiều ứng dụng sử dụng bộ công cụ phát triển phần mềm (SDK) của Facebook như một phương tiện để triển khai các tính năng vào ứng dụng của họ dễ dàng hơn, tuy nhiên điều này cũng sẽ khiến một số dữ liệu bị gửi đến Facebook mà người dùng không hề hay biết. Trong trường hợp này cũng vậy. Người dùng Zoom sẽ không biết dữ liệu sử dụng của họ đang âm thầm bị gửi đến Facebook. Và về cơ bản, đây rõ ràng là một hành vi vi phạm quyền riêng tư.
Theo phân tích cụ thể của Motherboard, khi người dùng cài đặt và mở Zoom, ứng dụng này sẽ kết nối với Graph API của Facebook. Graph API đồng thời cũng là phương thức chính mà các nhà phát triển lấy dữ liệu vào hoặc ra khỏi Facebook.
Ứng dụng Zoom (iOS) sẽ gửi thông báo cho Facebook mỗi khi người dùng mở ứng dụng, thông tin chi tiết về thiết bị của người dùng như kiểu máy, múi giờ và thành phố họ đang kết nối, nhà cung cấp điện thoại nào họ đang sử dụng và mã số nhận dạng nhà quảng cáo duy nhất được tạo bởi thiết bị của người dùng. Đây là những thông tin rất có lợi cho hoạt động khai thác quảng cáo.
Chính sách của Zoom cho biết họ có thể thu thập "thông tin hồ sơ Facebook của người dùng (khi bạn sử dụng Facebook để đăng nhập vào Zoom hoặc để tạo tài khoản Zoom)", nhưng không đề cập rõ ràng bất cứ điều gì về việc gửi dữ liệu của người dùng tới Facebook, thậm chí với cả những người không có tài khoản Facebook nào cả.
Phía Facebook cho biết họ đã yêu cầu các nhà phát triển phải minh bạch với người dùng về dữ liệu mà ứng dụng của họ gửi tới Facebook. Các điều khoản của Facebook cho biết: "Nếu bạn sử dụng pixel hoặc SDK của chúng tôi, bạn phải tuyên bố thêm và bảo đảm rằng đã cung cấp thông báo mạnh mẽ và đủ nổi bật cho người dùng về việc thu thập, chia sẻ và sử dụng dữ liệu khách hàng. Cụ thể là cho các ứng dụng bên thứ ba, bao gồm Facebook, có thể thu thập hoặc nhận thông tin từ ứng dụng của bạn, và sử dụng thông tin đó để cung cấp dịch vụ đo lường và quảng cáo được nhắm mục tiêu".
Như vậy có thể thấy Facebook đã nêu rất rõ chính sách đối với các ứng dụng sử dụng SDK của họ. Vấn để chỉ nằm ở Zoom. Chính sách bảo mật của Zoom cho biết "nhà cung cấp dịch vụ bên thứ ba của chúng tôi và các đối tác quảng cáo (ví dụ: Google Ads và Google Analytics) sẽ tự động thu thập một số thông tin về bạn khi bạn sử dụng sản phẩm của chúng tôi", nhưng không đề cập cụ thể hoạt động này với Facebook.
Thông tin trên đã lập tức trở thành chủ đề “gây shock” trong cộng đồng người dùng Zoom. Phía Zoom đã xác nhận việc thu thập dữ liệu trong một tuyên bố gửi riêng cho Motherboard, đồng thời cam kết đưa ra phương án giải quyết như sau:
"Để giải quyết vấn đề này, trong vài ngày tới, chúng tôi sẽ xóa SDK Facebook và cấu hình lại ứng dụng để người dùng vẫn có thể đăng nhập với Facebook thông qua trình duyệt của họ. Người dùng sẽ cần cập nhật lên phiên bản mới nhất để áp dụng thay đổi này. Chúng tôi xin lỗi vì mọi sự bất tiện và vẫn cam kết bảo vệ dữ liệu của người dùng tối đa".
Như vậy trong vài ngày tới, chắc chắn sẽ có một phiên bản mới cho ứng dụng Zoom trên iOS được gửi tới người dùng để giải quyết vấn đề. Hãy chú ý cập nhật ứng dụng Zoom của bạn lên phiên bản mới nhất.