Dịch Vụ Quảng Cáo của Facebook Cho Phép Bất Kỳ Ai Nhắm Mục Tiêu Quân Nhân Hoa Kỳ

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

More Great Mytour Stories

Xem thêm

Đọc tóm tắt

- Thông tin trong đoạn văn cho thấy rằng Facebook đã bị chỉ trích vì cho phép quảng cáo có mục tiêu nhắm đến các nhóm quân đội Hoa Kỳ, dù đã có những nỗ lực nhằm ngăn chặn thông tin sai lệch và chiêu trò lừa đảo.
- Mặc dù có các chính sách và nỗ lực kiểm soát, việc này vẫn gây lo ngại về an ninh và sự riêng tư của thành viên quân đội.
- Manion cho biết những phát hiện của Downing về các lỗ hổng trong hệ thống quảng cáo của Facebook là một vấn đề lớn, mặc dù không nằm trong phạm vi các lỗ hổng mà CERT thường theo dõi và báo cáo.
- Ông nhấn mạnh sự phức tạp của các nền tảng như Facebook và sự khó khăn trong việc đánh giá các hậu quả tiềm ẩn của thông tin người dùng được sử dụng cho quảng cáo.

Việc lan truyền thông tin sai lệch trên các nền tảng truyền thông xã hội đã kích thích sự chia rẽ, khơi dậy bạo lực và định hình lại địa chính trị thế giới trong những năm gần đây. Quảng cáo có mục tiêu đã trở thành một chiến trường lớn, với những hành động xấu chiến lược phân phối thông tin đánh lừa hoặc mắc kẹt người dùng không cảnh báo trong các chiêu trò lừa đảo. Facebook đã cố gắng loại bỏ hoặc định nghĩa lại một số danh mục nhắm mục tiêu nhất định như một phần của nỗ lực rộng lớn hơn để đối mặt với những mối đe dọa này. Nhưng mặc dù có cảnh báo từ các nhà nghiên cứu, hệ thống quảng cáo của họ vẫn cho phép bất kỳ ai nhắm mục tiêu một loạt lớn các dân số và nhóm—bao gồm các chiến dịch nhắm mục tiêu vào nhân sự quân đội Hoa Kỳ. Hiện tại, các danh mục cho các ngành lớn bao gồm “Quân đội”, “Không quân”, và “Quân dự bị Quốc gia,” cùng với các danh mục hẹp hơn như “Lực lượng An ninh Không quân Hoa Kỳ.”

Ban đầu có vẻ vô hại khi bạn có thể nhắm mục tiêu quảng cáo đối với những nhóm này một cách dễ dàng như bạn có thể với hầu hết các tổ chức khác. Nhưng nghiên cứu viên an ninh độc lập Andrea Downing nói rằng mức độ rủi ro cao hơn rất nhiều nếu thành viên đang làm nhiệm vụ của quân đội Hoa Kỳ—nhiều trong số họ có lẽ sẽ bị cuốn vào các chiến dịch quảng cáo lớn hơn trên Facebook kiểu này—phải đối mặt với thông tin sai lệch trực tuyến có thể ảnh hưởng đến hiểu biết của họ về các sự kiện thế giới hoặc làm cho họ mắc kẹt trong các chiêu trò lừa đảo. Mặc dù Downing chưa phát hiện ra các chiến dịch độc hại như vậy bản thân, mối quan hệ giữa quảng cáo và thông tin sai lệch trên Facebook luôn mơ hồ.

Sau vụ bạo loạn ở Quốc hội, ví dụ, các nhà nghiên cứu tại Dự án Minh bạch Công nghệ phát hiện rằng hệ thống quảng cáo của Facebook đã hiển thị quảng cáo về trang thiết bị quân sự như áo giáp và kẹp súng kèm theo cập nhật về cuộc nổi dậy và nội dung khuyến khích thông tin sai lệch về bầu cử. Ngay cả khi các nhà lập pháp kêu gọi Facebook tạm ngừng quảng cáo về trang thiết bị quân sự, và công ty đồng ý thực hiện một lệnh cấm tạm thời, một số quảng cáo vẫn dường như trượt qua.

"Qua hệ thống quảng cáo trên Facebook, tôi có thể tạo quảng cáo hoặc gửi tin nhắn trực tiếp đến người làm nhiệm vụ quân sự hiện tại và cựu binh thông qua các danh mục tổng quát lớn hoặc các biến thể chi tiết hơn," Andrea Downing nói. "Một nhà quốc gia có thể lợi dụng điều này để thực hiện các chiến dịch ảnh hưởng đối với các thành viên quân sự Hoa Kỳ ở quy mô lớn hoặc theo một cách cụ thể hơn."

Có khoảng 1,3 triệu thành viên quân đội Hoa Kỳ đang hoạt động và 18 triệu cựu binh sống tại Hoa Kỳ, tất cả có thể lên đến khoảng 1,2 nghìn tỷ đô la sức mua, theo công ty tiếp thị SheerID. Facebook cung cấp tùy chọn chạy quảng cáo có mục tiêu dựa trên các chức danh công việc và nhà tuyển dụng mà người dùng liệt kê, cũng như “sở thích,” mà nó rút ra từ hoạt động của người dùng như nhấp vào một quảng cáo liên quan hoặc thích một trang. Trong cả hai trường hợp, điều này bao gồm cả các chi nhánh quân sự. Đối với các chức danh công việc, điều này sẽ bao gồm những người nghỉ hưu vẫn tham chiếu đến kinh nghiệm đó trong hồ sơ của họ, nhưng cũng bao gồm những thành viên đang làm nhiệm vụ hiện đang điền vào lĩnh vực đó. Ngoài ra, Facebook cung cấp các công cụ cho quảng cáo để tiếp cận người dùng qua nền tảng trò chuyện Messenger của mình.

Nhiều gigant công nghệ kiếm tiền từ quảng cáo và cung cấp các tính năng tương tự để hỗ trợ tiếp thị có mục tiêu. Cả Google và Twitter đều không cung cấp các danh mục quân sự chi tiết.

"Hãy tưởng tượng bạn có những thành viên nhiệm vụ trẻ, bất kể chi nhánh quân đội, và họ đang triển khai xa gia đình và đang tìm kiếm một loại tình đồng đội nào đó. Facebook cung cấp điều đó," nói Bill Hagestad, một kỹ sư an ninh độc lập tại Red Dragon 1949 và một viên chủng trung úy thuộc Hải quân Mỹ nghỉ hưu. "Vì vậy, quảng cáo có mục tiêu có thể cho phép những cá nhân có ý định ác độc sử dụng ngôn ngữ chính thức, tự giác tích cực và thao túng các thành viên nhiệm vụ bất kể độ tuổi hoặc cấp bậc. Và điều này có thể làm ảnh hưởng đến an ninh hoạt động, điều quan trọng như sự an toàn của những người bị thao túng."

Downing, người cũng là một trong những người sáng lập tổ chức phi lợi nhuận hỗ trợ sức khỏe trên mạng xã hội The Light Collective, nói rằng bà đã cố gắng thông báo cho Facebook về những lo ngại của mình vào tháng 12 năm 2019 thông qua các liên kết không chính thức. Trong vòng vài ngày, bà nói, Facebook đã loại bỏ nhiều nhóm quảng cáo quân sự mà bà đã đặt ra vấn đề. Vấn đề dường như đã được giải quyết. Vào cuối tháng 8 năm 2020, tuy nhiên, bà nhận thấy nhiều nhóm quảng cáo này đã tái xuất, ngay cả sau khi Facebook cắt tỉa các danh mục quân sự của mình vào giữa tháng 8. “Chúng tôi đã kết hợp một số tùy chọn đại diện cho các căn cứ hoặc đơn vị quân đội, vì các sở thích cụ thể hiếm khi được sử dụng, và thay vào đó, quảng cáo viên vẫn có thể tiếp cận đối tượng có sở thích trong quân đội,” Facebook viết vào thời điểm đó.

Vào ngày 24 tháng 9, Downing đã gửi một báo cáo về lỗ hổng về những phát hiện của mình thông qua cổng thông báo phát hiện lỗ hổng của Facebook. Sau sáu tuần, vào ngày 5 tháng 11, một đại diện của Facebook đã trả lời rằng công ty không xem xét vấn đề này như là một lỗ hổng.

Facebook cho biết họ không có hồ sơ về những nỗ lực ban đầu của Downing vào tháng 12 năm 2019 để liên lạc về nghiên cứu của bà. Một người phát ngôn thêm rằng công ty liên tục xem xét các tùy chọn quảng cáo mà họ cung cấp và đánh giá cách chúng được sử dụng và rằng quảng cáo viên không thể cụ thể tiếp cận tình trạng làm nhiệm vụ. Ngoài ra, tất cả quảng cáo trên Facebook phải tuân thủ các chính sách quảng cáo của công ty, cấm sự thao túng và lạm dụng. Bộ Quốc phòng cũng cung cấp các hướng dẫn và khuyến nghị về mạng xã hội mở rộng để bảo vệ các thành viên và hoạt động quân đội.

“Việc chọn mục tiêu theo đối tượng, như chức danh và nhà tuyển dụng, dựa trên thông tin mà người ta chọn cung cấp trong hồ sơ của họ,” người phát ngôn của Facebook nói với Mytour. “Mọi người cũng có thể chọn liệu thông tin hồ sơ này có thể được sử dụng để hiển thị quảng cáo dựa trên những danh mục này thông qua Trình ưa thích Quảng cáo của chúng tôi.”

Downing đã thấy chu kỳ lặp lại nhiều lần khi các danh mục quảng cáo quân sự của Facebook xuất hiện và biến mất. Một số quay trở lại, và các nhóm con khác thay thế chúng. Mytour đã chứng thực những quan sát của Downing về những không nhất quán này. Facebook không bình luận về giải thích cho những biến động này. Sau một báo cáo của ProPublica vào năm 2017 về các danh mục quảng cáo có liên quan đến kỳ thị người Do Thái, Facebook tạm thời loại bỏ khả năng chọn mục tiêu dựa trên các danh mục liên quan đến chức danh và giáo dục. Công ty đã xem xét và khôi phục lại các cơ chế này vào năm 2018.

“Không có động cơ nào để Facebook thay đổi cơ bản thiết kế của việc chọn mục tiêu quảng cáo,” Downing nói. “Và như chúng ta đã thấy, điều này 'ngoài phạm vi' trong các kênh tiết lộ an ninh mạng có thể ngăn chặn một vấn đề như vậy.”

Hơn một thập kỷ công việc phát hiện của Facebook đã làm cho việc chạy quảng cáo rõ ràng độc hại hoặc lừa đảo trở nên khó khăn hơn. Nhưng công ty vẫn gặp khó khăn trong việc kiểm soát tin giả mạo trong quảng cáo và tác động của nó. Chẳng hạn, đến cuối tháng Chín, Facebook mới cấm quảng cáo liên quan đến QAnon và các chiến dịch quân đội khác. Tuy nhiên, nội dung quảng cáo QAnon vẫn xuất hiện sau vài tuần. Quảng cáo lừa đảo hoặc thậm chí chiến dịch phân phối phần mềm độc hại cũng đôi khi trượt qua các phòng thủ của Facebook.

Kế hoạch quảng cáo độc hại rộng rãi là một mối đe dọa tích cực trên web. Trong hướng dẫn gần đây, Cơ quan An ninh và Bảo vệ Cơ sở hạ tầng của Hoa Kỳ cảnh báo rằng quảng cáo độc hại, hay như nó thường được biết đến, sử dụng “quảng cáo trên trang web độc hại hoặc đã bị chiếm đoạt để phát tán phần mềm độc hại và là một nguồn tấn công quan trọng.” CISA thêm vào đó rằng, “Kẻ thù có thể sử dụng quảng cáo độc hại được chế tạo và tùy chỉnh một cách cẩn thận như một phần của chiến dịch nhắm mục tiêu chống lại một nạn nhân cụ thể, không chỉ là các cuộc tấn công phổ quát.”

Những chiến dịch được tùy chỉnh như thế là điều mà Downing đang nghĩ đến khi cô cũng gửi báo cáo của mình về Facebook đến Trung tâm Điều phối CERT tại Đại học Carnegie Mellon vào cuối tháng Chín. CERT là một tổ chức giúp các nhà nghiên cứu liệt kê các lỗ hổng và phối hợp việc công bố công khai của họ.

“Mặt khác, quảng cáo có mục tiêu và lập hồ sơ người dùng là cách Facebook hoạt động; không có điều gì đáng ngạc nhiên về điều đó,” nói Art Manion, một quản lý kỹ thuật phân tích lỗ hổng cho CERT. “Tùy thuộc vào bản chất của mục tiêu, có thể có nhiều hoặc ít lo ngại về an ninh và quyền riêng tư. Nếu có thể chuyển quảng cáo mục tiêu đặc biệt đến các nhóm trong quân đội Hoa Kỳ, điều này đặt ra câu hỏi về các chiến dịch ảnh hưởng, tin giả mạo, hoặc có thể có ai đó cố gắng đưa vào một quảng cáo độc hại. Facebook không chấp nhận hay hỗ trợ những điều đó, nhưng nó là khả thi.”

Tuy nhiên, Manion nói rằng những phát hiện của Downing là “ngoài phạm vi” của các loại lỗ hổng CERT theo dõi—thường là những lỗ hổng kỹ thuật trong phần mềm có thể được vá hoặc xử lý bởi nhà cung cấp. Điều này có nghĩa là CERT không chỉ định một số “lỗ hổng và rủi ro phổ biến” để theo dõi vấn đề. Tuy nhiên, ông thêm vào rằng nghiên cứu đặt ra những câu hỏi quan trọng về những khoảng trống trong cơ cộng đồng an ninh theo dõi cơ chế lỗ hổng của mình.

Gần đây, Manion và đồng nghiệp tại CERT đã điều tra khả năng thiếu sót toàn bộ của cộng đồng an ninh trong việc đánh giá và xử lý những tình huống tiềm ẩn trong các thuật toán máy học và trí tuệ nhân tạo hoặc các hệ thống xác định đặc điểm khác. Sức mạnh và phức tạp của những nền tảng này, như dịch vụ quảng cáo của Facebook, làm cho người thông thường và các chuyên gia an ninh đều khó có thể nghĩ đến tất cả các tương tác và hậu quả tiềm ẩn—ngay cả khi người dùng hiểu rõ rằng một số thông tin của họ sẽ được sử dụng cho việc quảng cáo.

“Không có bản vá cho [những phát hiện của Downing], nhưng điều đó không có nghĩa là nó không phải là một vấn đề nào đó,” Manion nói. “Các mô hình hiện tại cho quá trình giải quyết lỗ hổng bảo mật có hoạt động ở đây không? Tôi sẽ đề xuất rằng chúng không và chúng ta cần phải tìm ra một số phương pháp mới.”