Các Chiêu Trò Mới Nhất Của Amazon Đang Đẩy Giới Hạn Về Quyền Riêng Tư

Vào cuối tháng Chín, giữa sự sôi động thông thường của việc công bố phần cứng mùa thu, Amazon ra mắt hai sản phẩm tương lai đặc biệt trong vòng năm ngày. Đầu tiên là một chiếc máy bay không người lái nhỏ gọn để giám sát, Ring Always Home Cam, chờ đợi trong một cục sạc để sau này có thể bay quanh nhà bạn, kiểm tra xem bạn có quên bật bếp hay điều tra các vụ đột nhập tiềm ẩn. Thứ hai là một máy quét nhận dạng vân tay, Amazon One, mà công ty đang thử nghiệm tại hai cửa hàng tạp hóa của mình tại Seattle như một cơ chế để đăng nhập và thanh toán nhanh hơn. Cả hai sản phẩm đều nhằm mục tiêu làm cho việc bảo mật và xác thực thuận tiện hơn—nhưng đối với người tiêu dùng quan tâm đến quyền riêng tư, chúng cũng đặt ra những tín hiệu đỏ.

Các đổi mới đòi hỏi dữ liệu của Amazon không phải là không có nguyên nhân. Công ty cũng sở hữu Ring, mà chuông cửa thông minh của nó đã gặp vô số vấn đề về bảo mật và đã bị chỉ trích rộng rãi vì đưa sự giám sát chưa từng có vào các không gian truyền thống một cách bất thường. Trong khi đó, dữ liệu sinh trắc học mà Amazon One sẽ thu thập đặc biệt nhạy cảm, vì khác với mật khẩu, bạn không thể đơn giản thay đổi nó nếu một hacker đánh cắp hoặc nó bị phơi lộ một cách không cố ý. Amazon có một kế hoạch mạnh mẽ để duy trì an ninh cho hạ tầng đám mây khổng lồ của mình, nhưng cũng đã có những sơ hở trong toàn bộ doanh nghiệp rộng lớn này. Rủi ro đã cực kỳ cao; càng nhiều dữ liệu mà công ty nắm giữ thì rủi ro càng tăng lên.

"Amazon có một nền tảng đám mây di truyền lớn, vậy có thể họ nắm giữ ADN của bạn và giờ họ cũng sẽ có dấu vân tay của bạn? Cộng thêm tất cả những thiết bị này bên trong nhà bạn. Và lịch sử mua hàng của bạn trên Prime. Đó là rất nhiều thông tin. Đó là rất nhiều thông tin cá nhân," Nina Alli, giám đốc điều hành của Defcon's Biohacking Village và một nhà nghiên cứu về an ninh chăm sóc sức khỏe, nói. "Khi bạn giao đi dữ liệu này, bạn đang cho một công ty khả năng truy cập và quản lý bạn, không phải ngược lại."

Cả hai sản phẩm mới đều có tính năng rõ ràng nhằm làm dịu lòng những người nghi ngờ về bảo mật và quyền riêng tư. Ring's Always Home Cam, tích hợp với hệ thống an ninh gia đình Ring Alarm, nằm trong một cái cục sạc che kín camera của nó phần lớn thời gian. Điều này có nghĩa là thiết bị chỉ có thể ghi lại video khi nó đang bay. Khi bạn cài đặt sản phẩm, bạn dẫn nó đi xung quanh nhà trên các đường bay khác nhau mà bạn muốn nó bay và những đường bay đó sẽ trở thành những nơi duy nhất mà drone có thể bay. Hơn nữa, Ring cho biết rằng drone "không thể được điều khiển bằng tay," điều này có nghĩa là ngay cả khi hacker có thể nào đó có thể truy cập vào nó từ xa, họ vẫn sẽ không thể điều khiển nó ra khỏi các đường bay được thiết lập trước đó. Camera cũng phát ra một âm thanh vang vọng trong khi đang bay để bạn biết trước nếu nó vô tình kích hoạt khi bạn đang làm một bữa ăn nhanh vào ban đêm.

Thông báo về Amazon One cũng cố gắng tích cực giải quyết các lo ngại về quyền riêng tư và bảo mật tiềm tàng. Trong phần Câu hỏi Thường gặp, phó chủ tịch bán lẻ vật lý của Amazon, Dilip Kumar, nhấn mạnh rằng sau khi khách hàng thiết lập một tài khoản Amazon One, họ có thể yêu cầu xóa dữ liệu của họ trực tuyến hoặc tại một quầy Amazon One bất kỳ lúc nào. Ông cũng chú ý rằng Amazon lựa chọn nhận dạng vân tay của bàn tay, có thể bao gồm đánh giá về kích thước, hình dạng, dấu vết và rãnh của lòng bàn tay cũng như phân tích về các mô hình mạch máu, bởi vì điều này "đòi hỏi người dùng phải thực hiện một cử chỉ cố ý bằng cách đặt lòng bàn tay của họ lên thiết bị để sử dụng." Ông cũng thêm rằng lòng bàn tay không phải là điểm nhận dạng dễ nhận biết như khuôn mặt của bạn chẳng hạn.

"Amazon One sử dụng nhiều đặc điểm của lòng bàn tay của một người, không chỉ là các mạch máu, để nhận dạng mỗi người sử dụng dịch vụ," một người phát ngôn của công ty nói với Mytour. "Amazon One được thiết kế để chỉ hoạt động với lòng bàn tay của con người đang sống, vì vậy nếu một người không tốt cố ý sử dụng một lòng bàn tay giả mạo, nó sẽ bị từ chối bởi dịch vụ."

Đã có nghiên cứu về các cuộc tấn công mạo danh chứng thực dựa trên mạch máu, cũng như công việc về các hạn chế của máy quét vân tay đánh giá các đặc điểm bề mặt của ngón tay. Các nhà nghiên cứu cũng đã tìm cách để vượt qua các nỗ lực đảm bảo rằng các máy quét sinh trắc học chỉ xác minh người sống. Càng phổ biến máy quét lòng bàn tay, càng nhiều nhà nghiên cứu và kẻ xấu sẽ nghiên cứu các tính năng bảo mật của chúng và càng dễ dàng mà mọi người sẽ đưa ra lòng bàn tay của mình.

"Tôi lo lắng rằng người ta có thể đọc mẫu mạch máu lòng bàn tay của bạn bằng cách khác và xây dựng một bản tương tự. Chỉ là vấn đề thời gian," nói Joseph Lorenzo Hall, một nhà nghiên cứu lâu năm về an ninh và quyền riêng tư và là phó chủ tịch cấp cao tại Tổ chức phi lợi nhuận Internet Society.

Ngoài ra, trong khi các công ty như Apple và Samsung đã đưa máy quét vân tay và nhận diện khuôn mặt sinh trắc học đến với đại đa số bằng cách đảm bảo rằng dữ liệu không bao giờ rời khỏi thiết bị, Amazon One lại có hướng tiếp cận ngược lại. Kumar viết rằng "hình ảnh lòng bàn tay không bao giờ được lưu trữ" trên Amazon One chính nó. Thay vào đó, chúng được mã hóa và gửi đến một khu vực bảo mật cao đặc biệt của đám mây của Amazon để được chuyển đổi thành "chữ ký lòng bàn tay" dựa trên các đặc điểm duy nhất và đặc biệt của bàn tay người dùng. Sau đó, dịch vụ so sánh chữ ký đó với chữ ký trong tài khoản của mỗi người dùng và trả lại câu trả lời phù hợp hoặc không phù hợp xuống thiết bị.

Hợp lý khi Amazon không muốn lưu trữ cơ sở dữ liệu về dữ liệu lòng bàn tay của người dân trên các máy công cộng có thể được điều khiển. Nhưng hệ thống có thể đã được thiết lập để tạo ra một chữ ký lòng bàn tay ở địa phương, xóa hình ảnh của bàn tay người và chỉ gửi đi chữ ký được mã hóa để phân tích. Việc tất cả các hình ảnh lòng bàn tay đó sẽ được xử lý trên đám mây tạo ra một điểm thất bại duy nhất.

"Cả drone tại nhà và thanh toán bằng lòng bàn tay đều sẽ phụ thuộc nhiều vào đám mây và vào bảo mật do lưu trữ đám mây cung cấp," Joseph Lorenzo Hall của Tổ chức Internet nói. "Điều này đáng lo ngại vì điều đó có nghĩa là tất cả các rủi ro—nhân viên lừa đảo, yêu cầu dữ liệu từ chính phủ, việc vi phạm dữ liệu, sử dụng phụ—liên quan đến việc thu thập dữ liệu trên máy chủ có thể xảy ra. Tôi thoải mái hơn nhiều khi có một mẫu sinh trắc học được lưu trữ cục bộ hơn là trên một máy chủ nơi nó có thể bị trộm đi."

"Một người phát ngôn của Amazon cho biết với Mytour, "Chúng tôi tin rằng đám mây là cực kỳ an toàn. Ngoài ra, dữ liệu lòng bàn tay Amazon One được lưu trữ riêng biệt với các nhận dạng cá nhân khác và được mã hóa độc quyền bằng các khóa riêng trong một khu vực an toàn trong đám mây."

Các nhà bảo vệ quyền riêng tư lưu ý rằng tất cả sự tập trung này vào bảo mật và bảo vệ dữ liệu không phản ánh được một câu hỏi lớn hơn về việc công nghệ giám sát kỹ thuật số có thể dẫn đến điều gì khi chúng trở nên thông thường và trở nên phổ biến.

"Amazon đang ném những sợi mì spaghetti đáng sợ lên tường," Evan Greer, phó giám đốc của nhóm quyền số của Fight for the Future nói. "Trong quá trình đó, họ đang thu thập dữ liệu quý giá về những gì chúng ta sẽ chấp nhận và không chấp nhận. Dường như nó đang kiểm tra sức chịu đựng của chúng ta với việc giám sát vì tiện ích."

Greer chỉ ra rằng nhiều công nghệ giám sát của Amazon đã gây ra hậu quả về quyền riêng tư mà công ty có vẻ không dự đoán trước. Ví dụ, mà không có khách hàng biết, Amazon đã sử dụng các nhà đánh giá con người bên thứ ba để nghe lại các đoạn âm thanh khi người dùng nói chuyện với loa Echo và các sản phẩm khác có tính năng Alexa trong nhà của họ. Camera chuông cửa Ring đã liên tục gặp phải vấn đề về bảo mật cũng như chương trình tham gia tùy chọn của Amazon để chia sẻ video chuông cửa khu vực với cơ quan thực thi pháp luật. Công ty đã phải áp đặt lệnh cấm một năm đối với cơ quan thực thi pháp luật sử dụng nền tảng nhận dạng khuôn mặt Rekognition của mình sau khi nhận được chỉ trích và các cuộc biểu tình về độ chính xác và đáng tin cậy của dịch vụ.

"Toàn bộ mô hình kinh doanh của Amazon dựa trên giám sát," Greer nhấn mạnh. "Với mỗi sản phẩm mới mà họ tung ra, trở nên rõ ràng hơn rằng mục tiêu của họ là tích luỹ rất nhiều dữ liệu về mọi thứ để quyền lực độc quyền của họ trở nên không thể thách thức được."

Vài tuần trước Always Home Cam và Amazon Go, công ty đã công bố một sản phẩm đeo được mới mang tên Halo, có khả năng theo dõi tâm trạng cảm xúc từ giọng nói của bạn, cùng với các tính năng khác.

Những bước tiến công nghệ như những gì Amazon đang thực hiện tạo ra những lực lượng hướng dẫn tinh subtil nhưng mạnh mẽ trong xã hội, mặc dù, ở một số trường hợp, lợi ích không rõ ràng cho người dùng. Alli từ Biohacking Village chỉ ra, ví dụ, rằng miễn là mọi người đều có một chiếc điện thoại thông minh trong túi, việc quét lòng bàn tay của bạn thực sự không cung cấp nhiều tiện ích hơn giao dịch NFC hoặc hiển thị mã vạch.

Trong loạt thông báo gần đây của mình, Amazon đã thêm vào một số tính năng quan trọng về quyền riêng tư. Một trong số đó dành cho trợ lý thông minh Alexa, sẽ bao gồm tùy chọn không để Amazon tự động xóa các đoạn ghi âm giọng nói của bạn ngay sau khi dịch vụ xử lý yêu cầu của bạn. Nền tảng vẫn sẽ giữ lại bản trích xuất của yêu cầu của bạn trong 30 ngày trừ khi bạn xóa chúng thủ công. Công ty cũng thông báo rằng người dùng sẽ có thể chọn tham gia để mã hóa đầu cuối đoạn video của Ring của họ vào cuối năm 2020. Đây là những thay đổi đáng chào đón, nhưng đối với Alexa, đã mất sáu năm để thực hiện điều mà ít nhất cũng nên có tùy chọn khi ra mắt.

Amazon chắc chắn không phải là công ty duy nhất phát hành các thiết bị có truy cập vào dữ liệu cá nhân sâu kín nhất của bạn. Nhưng sự liên tục phát hành sản phẩm mới từ công ty đẩy ranh giới về quyền riêng tư—năm nay và trong những năm trước—đề xuất một chiến lược đẩy xa như thị trường có thể chịu đựng, và sau đó tái tạo lại ngưỡng của điều đó có thể.

"Những gì Amazon đang làm nhắc tôi đến cảnh trong Jurassic Park khi người đó nói, 'Những con rồng này thông minh. Chúng đang kiểm tra hệ rào một cách có hệ thống để tìm điểm yếu,'" Greer từ Fight for the Future nói.

Như những người bảo vệ quyền riêng tư đã cảnh báo từ lâu, quyền riêng tư cơ bản rất khó khăn để khôi phục sau khi đã mất, khó khăn hơn là duy trì chúng.

Cập nhật 10/12 4:10PM ET: Câu chuyện này đã được cập nhật để bao gồm bình luận bổ sung từ Amazon.

Nhiều bài viết tuyệt vời khác trên Mytour

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
• Đám cháy dữ dội ở phương Tây đang làm tan chảy cảm nhận của chúng ta về cách hoạt động của hỏa hoạn
• Amazon muốn “chiến thắng trong trò chơi.” Vậy tại sao họ chưa làm được?
• Nhà xuất bản lo lắng khi sách điện tử bay khỏi kệ ảo của thư viện
• Bức ảnh của bạn không thể thay thế. Hãy lấy chúng ra khỏi điện thoại của bạn
• Làm thế nào Twitter đã vượt qua vụ hack lớn của mình—và có kế hoạch ngăn chặn vụ tương tự trong tương lai
• 🎮 Mytour Games: Nhận các mẹo mới nhất, đánh giá và nhiều hơn nữa
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy xem xét lựa chọn của nhóm Gear của chúng tôi cho những chiếc vòng đeo sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất