Có một sự thật về mức độ riêng tư của iPhone mà chẳng ai để ý: Apple thu thập rất nhiều dữ liệu về bạn. Bạn có thể biện hộ rằng iPhone có 1 thiết lập quyền riêng tư, giúp tắt tính năng theo dõi đó.
Tuy nhiên, theo một báo cáo mới từ các nhà nghiên cứu độc lập, Apple thu thập thông tin cực kỳ chi tiết bằng nhiều ứng dụng của riêng họ, ngay cả khi đã tắt tính năng theo dõi. Đây rõ ràng là một sự mâu thuẫn trực tiếp với mô tả về cách bảo vệ quyền riêng tư của chính Apple.
Họ nhận thấy kiểm soát phân tích và những cài đặt quyền riêng tư khác không ảnh hưởng đến việc thu thập dữ liệu. Quá trình theo dõi vẫn được giữ nguyên, bất kể iPhone Analytics được bật hay tắt.
Tiết lộ với Gizmodo, Mysk cho biết: “Mức độ chi tiết thật đáng kinh ngạc đối với 1 công ty như Apple.”
App Store dường như thu thập thông tin về mọi việc bạn đã làm trong thời gian thực, bao gồm những gì bạn nhấn vào, ứng dụng tìm kiếm, quảng cáo đã xem và thời gian xem một ứng dụng nhất định cũng như cách tìm thấy ứng dụng đó. Ứng dụng cũng gửi thông tin chi tiết về bạn và thiết bị của bạn, bao gồm số ID, loại điện thoại đang sử dụng, độ phân giải màn hình, ngôn ngữ bàn phím, cách kết nối với internet, loại thông tin thường được sử dụng để lấy dấu vân tay thiết bị.
Mysk cho biết: “Việc chọn không tham gia hoặc tắt các tùy chọn cá nhân hóa không làm giảm lượng phân tích chi tiết mà ứng dụng đang gửi. Tôi đã tắt mọi tùy chọn có thể, cụ thể là quảng cáo được cá nhân hóa, đề xuất được cá nhân hóa, chia sẻ dữ liệu sử dụng và phân tích.”
Gizmodo cũng yêu cầu Mysk kiểm tra một vài ứng dụng Apple khác để so sánh. Các nhà nghiên cứu cho biết, những ứng dụng như Health và Wallet hoàn toàn không truyền bất kỳ dữ liệu phân tích nào, bất kể cài đặt iPhone Analytics đang bật hay tắt. Còn Apple Music, Apple TV, Books, iTunes Store và Stocks đều thực hiện điều đó. Các nhà nghiên cứu nhận thấy hầu hết những ứng dụng gửi dữ liệu phân tích đều chia sẻ số ID nhất quán, cho phép Apple theo dõi hoạt động của bạn.
Theo phân tích của Mysk cho Gizmodo, ứng dụng Stocks đã gửi cho Apple danh sách cổ phiếu đã theo dõi của bạn, tên cổ phiếu bạn đã xem hoặc tìm kiếm và dấu thời gian làm điều đó, cũng như bản ghi của bất kỳ bài báo nào bạn thấy trong ứng dụng. Thông tin sẽ được gửi đến một địa chỉ web có nhãn phân tích, https://stocks-analytics-events.apple.com/analyticseventsv2/async.
Quá trình truyền tải đó hoàn toàn tách biệt với giao tiếp iCloud cần để đồng bộ hóa dữ liệu trên thiết bị. Tuy nhiên, không giống các ứng dụng khác, Stocks đã gửi những số ID khác nhau và thông tin thiết bị ít chi tiết hơn.
Các nhà nghiên cứu cũng kiểm tra một chiếc iPhone thông thường chạy iOS 16 mới nhất. Họ cho biết có rất ít lý do để nghĩ rằng điện thoại đã jailbreak sẽ gửi dữ liệu khác nhau, nhưng trên iOS 16, họ nhận thấy cùng những ứng dụng đó gửi nhiều gói dữ liệu tương tự đến cùng một địa chỉ web của Apple. Dữ liệu được truyền vào cùng một thời điểm trong những trường hợp giống nhau, việc bật/tắt các tùy chọn cài đặt quyền riêng tư cũng không thay đổi bất kỳ điều gì.
Các nhà nghiên cứu không thể kiểm tra chính xác dữ liệu nào đã được gửi vì mã hóa của điện thoại vẫn còn nguyên, nhưng những điểm tương đồng cho thấy đây có thể là hành vi chuẩn trên iPhone.
Apple gây khó dễ cho các bên thứ 3 như Facebook theo dõi người dùng, thực chất để họ "thâu tóm" toàn bộ dữ liệu người dùng iOS và độc chiếm vào mục đích riêng
Việc theo dõi hành vi của bạn có thể khiến một số người hiểu sai cách, bất kể thông tin được đề cập là gì. Nhưng các dữ liệu này biết đâu lại khá nhạy cảm. Ví dụ: trong App Store, việc bạn đang xem ứng dụng liên quan đến sức khỏe tâm thần, nghiện ngập, khuynh hướng tình dục và tôn giáo,... có thể tiết lộ những điều mà bạn không muốn bị gửi đến các máy chủ của công ty.
Không thể biết được Apple đang làm gì với các dữ liệu đó nếu không có lời giải thích của chính công ty. Như thường lệ, Apple vẫn giữ im lặng cho đến hiện tại. Có thể Apple hoàn toàn không sử dụng thông tin nếu tắt cài đặt, nhưng đó không phải là cách công ty giải thích những gì cài đặt đó thực hiện trong chính sách bảo mật của mình.
Bạn có thể xem dữ liệu trông như thế nào đối với chính mình trong video Mysk đăng lên Twitter, tiết lộ thông tin mà App Store thu thập:
Quyền riêng tư là một trong những "con bài" chiến lược mà Apple sử dụng để tạo sự khác biệt cho sản phẩm so với đối thủ cạnh tranh. Công ty trang trí các biển quảng cáo dài 12m cho iPhone với khẩu hiệu đơn giản “Quyền riêng tư. Đó là iPhone” và chạy quảng cáo trên khắp thế giới trong nhiều tháng.
Song, Apple đang dần đưa nhiều vấn đề về quyền riêng tư của Internet vào hệ sinh thái bất khả xâm phạm của riêng họ. Apple đang nỗ lực xây dựng đế chế quảng cáo của riêng mình. Mạng quảng cáo của Nhà Táo cũng hoạt động dựa trên thông tin cá nhân của bạn giống như những mạng mà Google và Meta vận hành, dù theo cách riêng tư hơn.
Đồng thời, Apple đã phát triển một định nghĩa rất thuận tiện về việc quyền riêng tư có nghĩa là gì, cho phép công ty chỉ trích các hoạt động bảo mật của đối thủ, nhưng lại vẫn thu thập dữ liệu của bạn cho những mục đích tương tự. Apple nói rằng bạn không nên nghĩ về những gì công ty thực hiện là “theo dõi”. Theo trang web của công ty:
Apple quan tâm đến kiếm tiền chứ không phải quyền riêng tư như những gì họ rêu rao
“Nền tảng quảng cáo của Apple không theo dõi bạn, có nghĩa là nó không liên kết dữ liệu người dùng hoặc thiết bị được thu thập từ ứng dụng của chúng tôi với dữ liệu người dùng hoặc thiết bị được thu thập từ bên thứ ba cho mục đích quảng cáo hay đo lường quảng cáo được nhắm mục tiêu và không chia sẻ dữ liệu người dùng hoặc thiết bị với các nhà môi giới dữ liệu.”
Nói cách khác, công ty không theo dõi, trừ khi bạn đang liên kết dữ liệu được thu thập từ nhiều dịch vụ của nhiều công ty khác lại. Nếu chỉ có một công ty duy nhất (Apple) đang thu thập dữ liệu, thì theo định nghĩa của Apple, nó không phải là theo dõi.
Không có gì ngạc nhiên khi Apple đang thu thập thông tin phân tích, hành động này được nêu trong chính sách quyền riêng tư và hầu hết mọi ứng dụng và thiết bị mà bạn sử dụng có thể sử dụng dữ liệu của bạn để phân tích. Nhưng Mysk cho biết anh rất ngạc nhiên về mức độ chi tiết mà công ty thu thập. Anh cho biết: “Tôi mong đợi từ một công ty như Apple, tin rằng quyền riêng tư là quyền cơ bản của con người, sẽ thu thập nhiều phân tích chung hơn.”
Những gì xảy ra trên chiếc iPhone vẫn nằm trên iPhone của bạn, trừ khi bạn đếm hàng núi thông tin mà iPhone của bạn gửi cho Apple.
Tuy nhiên, theo một báo cáo mới từ các nhà nghiên cứu độc lập, Apple thu thập thông tin cực kỳ chi tiết bằng nhiều ứng dụng của riêng họ, ngay cả khi đã tắt tính năng theo dõi. Đây rõ ràng là một sự mâu thuẫn trực tiếp với mô tả về cách bảo vệ quyền riêng tư của chính Apple.
Bộ mặt thật của Apple
Cài đặt iPhone Analytics đưa ra một lời hứa rõ ràng. Apple tuyên bố khi tắt nó đi, họ sẽ “vô hiệu hóa hoàn toàn việc chia sẻ Device Analytics”. Tuy nhiên, 2 nhà nghiên cứu ứng dụng và nghiên cứu bảo mật tại công ty phần mềm Mysk là Tommy Mysk và Talal Haj Bakry, đã xem xét dữ liệu một số ứng dụng thu thập gồm App Store, Apple Music, Apple TV, Books và Stocks.Họ nhận thấy kiểm soát phân tích và những cài đặt quyền riêng tư khác không ảnh hưởng đến việc thu thập dữ liệu. Quá trình theo dõi vẫn được giữ nguyên, bất kể iPhone Analytics được bật hay tắt.
Tiết lộ với Gizmodo, Mysk cho biết: “Mức độ chi tiết thật đáng kinh ngạc đối với 1 công ty như Apple.”
App Store dường như thu thập thông tin về mọi việc bạn đã làm trong thời gian thực, bao gồm những gì bạn nhấn vào, ứng dụng tìm kiếm, quảng cáo đã xem và thời gian xem một ứng dụng nhất định cũng như cách tìm thấy ứng dụng đó. Ứng dụng cũng gửi thông tin chi tiết về bạn và thiết bị của bạn, bao gồm số ID, loại điện thoại đang sử dụng, độ phân giải màn hình, ngôn ngữ bàn phím, cách kết nối với internet, loại thông tin thường được sử dụng để lấy dấu vân tay thiết bị.
Mysk cho biết: “Việc chọn không tham gia hoặc tắt các tùy chọn cá nhân hóa không làm giảm lượng phân tích chi tiết mà ứng dụng đang gửi. Tôi đã tắt mọi tùy chọn có thể, cụ thể là quảng cáo được cá nhân hóa, đề xuất được cá nhân hóa, chia sẻ dữ liệu sử dụng và phân tích.”
Gizmodo cũng yêu cầu Mysk kiểm tra một vài ứng dụng Apple khác để so sánh. Các nhà nghiên cứu cho biết, những ứng dụng như Health và Wallet hoàn toàn không truyền bất kỳ dữ liệu phân tích nào, bất kể cài đặt iPhone Analytics đang bật hay tắt. Còn Apple Music, Apple TV, Books, iTunes Store và Stocks đều thực hiện điều đó. Các nhà nghiên cứu nhận thấy hầu hết những ứng dụng gửi dữ liệu phân tích đều chia sẻ số ID nhất quán, cho phép Apple theo dõi hoạt động của bạn.
Theo phân tích của Mysk cho Gizmodo, ứng dụng Stocks đã gửi cho Apple danh sách cổ phiếu đã theo dõi của bạn, tên cổ phiếu bạn đã xem hoặc tìm kiếm và dấu thời gian làm điều đó, cũng như bản ghi của bất kỳ bài báo nào bạn thấy trong ứng dụng. Thông tin sẽ được gửi đến một địa chỉ web có nhãn phân tích, https://stocks-analytics-events.apple.com/analyticseventsv2/async.
Quá trình truyền tải đó hoàn toàn tách biệt với giao tiếp iCloud cần để đồng bộ hóa dữ liệu trên thiết bị. Tuy nhiên, không giống các ứng dụng khác, Stocks đã gửi những số ID khác nhau và thông tin thiết bị ít chi tiết hơn.
Tắt lựa chọn theo dõi cũng vẫn bị theo dõi
Các nhà nghiên cứu đã thực hiện kiểm tra trên 2 thiết bị khác nhau. Đầu tiên, họ sử dụng 1 chiếc iPhone chạy iOS 14.6 đã jailbreak, cho phép họ giải mã lưu lượng và kiểm tra chính xác dữ liệu nào đang được gửi. Apple đã giới thiệu tính năng App Tracking Transparency trong iOS 14.5, cho phép người dùng quyết định có cung cấp dữ liệu của họ cho những ứng dụng riêng lẻ hay không với lời nhắc “Yêu cầu ứng dụng không theo dõi?”Các nhà nghiên cứu cũng kiểm tra một chiếc iPhone thông thường chạy iOS 16 mới nhất. Họ cho biết có rất ít lý do để nghĩ rằng điện thoại đã jailbreak sẽ gửi dữ liệu khác nhau, nhưng trên iOS 16, họ nhận thấy cùng những ứng dụng đó gửi nhiều gói dữ liệu tương tự đến cùng một địa chỉ web của Apple. Dữ liệu được truyền vào cùng một thời điểm trong những trường hợp giống nhau, việc bật/tắt các tùy chọn cài đặt quyền riêng tư cũng không thay đổi bất kỳ điều gì.
Các nhà nghiên cứu không thể kiểm tra chính xác dữ liệu nào đã được gửi vì mã hóa của điện thoại vẫn còn nguyên, nhưng những điểm tương đồng cho thấy đây có thể là hành vi chuẩn trên iPhone.
Việc theo dõi hành vi của bạn có thể khiến một số người hiểu sai cách, bất kể thông tin được đề cập là gì. Nhưng các dữ liệu này biết đâu lại khá nhạy cảm. Ví dụ: trong App Store, việc bạn đang xem ứng dụng liên quan đến sức khỏe tâm thần, nghiện ngập, khuynh hướng tình dục và tôn giáo,... có thể tiết lộ những điều mà bạn không muốn bị gửi đến các máy chủ của công ty.
Không thể biết được Apple đang làm gì với các dữ liệu đó nếu không có lời giải thích của chính công ty. Như thường lệ, Apple vẫn giữ im lặng cho đến hiện tại. Có thể Apple hoàn toàn không sử dụng thông tin nếu tắt cài đặt, nhưng đó không phải là cách công ty giải thích những gì cài đặt đó thực hiện trong chính sách bảo mật của mình.
Bạn có thể xem dữ liệu trông như thế nào đối với chính mình trong video Mysk đăng lên Twitter, tiết lộ thông tin mà App Store thu thập:
Đạo đức giả
Mysk tuyên bố những phát hiện này không phù hợp với các thông lệ tiêu chuẩn trong ngành. Trước đây, anh và đối tác nghiên cứu đã thực hiện nhiều bài kiểm tra tương tự khi xem xét phân tích Google Chrome và Microsoft Edge. Trong cả hai ứng dụng đó, Mysk cho biết dữ liệu sẽ không được gửi khi cài đặt phân tích bị tắt.Quyền riêng tư là một trong những "con bài" chiến lược mà Apple sử dụng để tạo sự khác biệt cho sản phẩm so với đối thủ cạnh tranh. Công ty trang trí các biển quảng cáo dài 12m cho iPhone với khẩu hiệu đơn giản “Quyền riêng tư. Đó là iPhone” và chạy quảng cáo trên khắp thế giới trong nhiều tháng.
Song, Apple đang dần đưa nhiều vấn đề về quyền riêng tư của Internet vào hệ sinh thái bất khả xâm phạm của riêng họ. Apple đang nỗ lực xây dựng đế chế quảng cáo của riêng mình. Mạng quảng cáo của Nhà Táo cũng hoạt động dựa trên thông tin cá nhân của bạn giống như những mạng mà Google và Meta vận hành, dù theo cách riêng tư hơn.
Đồng thời, Apple đã phát triển một định nghĩa rất thuận tiện về việc quyền riêng tư có nghĩa là gì, cho phép công ty chỉ trích các hoạt động bảo mật của đối thủ, nhưng lại vẫn thu thập dữ liệu của bạn cho những mục đích tương tự. Apple nói rằng bạn không nên nghĩ về những gì công ty thực hiện là “theo dõi”. Theo trang web của công ty:
“Nền tảng quảng cáo của Apple không theo dõi bạn, có nghĩa là nó không liên kết dữ liệu người dùng hoặc thiết bị được thu thập từ ứng dụng của chúng tôi với dữ liệu người dùng hoặc thiết bị được thu thập từ bên thứ ba cho mục đích quảng cáo hay đo lường quảng cáo được nhắm mục tiêu và không chia sẻ dữ liệu người dùng hoặc thiết bị với các nhà môi giới dữ liệu.”
Nói cách khác, công ty không theo dõi, trừ khi bạn đang liên kết dữ liệu được thu thập từ nhiều dịch vụ của nhiều công ty khác lại. Nếu chỉ có một công ty duy nhất (Apple) đang thu thập dữ liệu, thì theo định nghĩa của Apple, nó không phải là theo dõi.
Không có gì ngạc nhiên khi Apple đang thu thập thông tin phân tích, hành động này được nêu trong chính sách quyền riêng tư và hầu hết mọi ứng dụng và thiết bị mà bạn sử dụng có thể sử dụng dữ liệu của bạn để phân tích. Nhưng Mysk cho biết anh rất ngạc nhiên về mức độ chi tiết mà công ty thu thập. Anh cho biết: “Tôi mong đợi từ một công ty như Apple, tin rằng quyền riêng tư là quyền cơ bản của con người, sẽ thu thập nhiều phân tích chung hơn.”
Những gì xảy ra trên chiếc iPhone vẫn nằm trên iPhone của bạn, trừ khi bạn đếm hàng núi thông tin mà iPhone của bạn gửi cho Apple.
Theo VN review