Những vụ kiện mới của Facebook
Trong tuyên bố đưa ra hôm 3-10, CCFC (gồm nhiều tổ chức của Mỹ ủng hộ vấn đề sức khỏe cộng đồng và trẻ em) đã kêu gọi Ủy ban Thương mại liên bang (FTC) điều tra và có chế tài cụ thể với Facebook vì đã vi phạm luật riêng tư của trẻ em.
Theo đại diện của CCFC, chính sách bảo mật của Facebook đối với "Messenger Kids" (nền tảng xã hội lớn đầu tiên được thiết kế đặc biệt dành cho trẻ em, ra mắt trên iOS hồi tháng 12-2017) không đầy đủ và khá mơ hồ, bởi bất kỳ người dùng nào cũng có thể "phê duyệt" những tài khoản được tạo ra trong ứng dụng này.
Và điều này không đáp ứng các yêu cầu của Đạo luật Bảo vệ quyền riêng tư của trẻ em trên mạng xã hội (COPPA). CCFC còn cáo buộc (sau khi yêu cầu Giám đốc điều hành Mark Zuckerberg xóa ứng dụng "Messenger Kids") Facebook đã tiết lộ dữ liệu thông tin cá nhân cho bên thứ ba vào những mục đích khác nhau, trong đó có kinh doanh.
Cùng ngày 3-10, người phát ngôn Ủy ban Bảo vệ dữ liệu (DPC) của Ireland xác nhận, họ bắt đầu điều tra lỗ hổng dữ liệu của Facebook sau vụ tấn công mạng mới đây ảnh hưởng tới khoảng 50 triệu tài khoản.
Theo đó, DPC sẽ kiểm tra sự tuân thủ của Facebook đối với nghĩa vụ theo Quy định Bảo vệ dữ liệu chung (GDPR) - phải thực hiện các biện pháp công nghệ phù hợp để đảm bảo an ninh và an toàn dữ liệu cá nhân khi xử lý dữ liệu.
Cuộc điều tra này diễn ra sau khi Facebook thừa nhận (28-9), mạng xã hội này đã phát hiện lỗ hổng dữ liệu trong tính năng "View As", khiến tin tặc xâm nhập tài khoản cá nhân của khoảng 50 triệu người dùng. Đây là rắc rối mới nhất mà Facebook gặp phải trong năm nay.
Về lý thuyết, điều này đồng nghĩa Facebook đối mặt với mức phạt lên tới 1,4 tỷ euro (khoảng 1,6 tỷ USD), căn cứ vào doanh thu năm 2017 trị giá hơn 35 tỷ euro (gần 41 tỷ USD) của họ. Trước đó, Chính phủ Anh đã ra mức phạt nửa triệu bảng Anh vì Facebook để rò rỉ dữ liệu khách hàng.
London cho rằng, Facebook đã không bảo vệ được dữ liệu người dùng và thất bại trong việc phát hiện các dấu hiệu vi phạm của Cambridge Analytica. Số tiền phạt này mới là đánh giá sơ bộ (Facebook thừa nhận có 87 triệu người dùng Facebook có thể đã bị công ty tư vấn Cambridge Analytica sử dụng trái phép dữ liệu) và có thể sẽ thay đổi trong tháng 10.
 |
| EU mở điều tra vụ tấn công mạng quy mô lớn nhằm vào Facebook. |
Trước đó (2-10), Ủy viên phụ trách các vấn đề người tiêu dùng và tư pháp của Liên minh châu Âu (EU) Vera Jourova đã bày tỏ lo ngại về việc Facebook đang cho thấy sự yếu kém trong khả năng kiểm soát dữ liệu sau khi xảy ra vụ đánh cắp thông tin liên quan tới khoảng 5 triệu tài khoản của châu Âu.
Tuyên bố của bà Vera Jourova được đưa ra sau khi Facebook thông báo, tin tặc đã tấn công 50 triệu tài khoản mạng xã hội này trên thế giới. Ông Mark Zuckerberg cũng thừa nhận, vụ tấn công mạng kể trên là "một vấn đề an ninh thực sự nghiêm trọng". Facebook cho biết, các nhà điều tra tin rằng, tin tặc không truy cập vào các trang web sử dụng tài khoản mạng xã hội này để đăng nhập.
Theo ông Guy Rosen, Phó chủ tịch Facebook phụ trách giám sát an ninh mạng cho biết, mạng xã hội này (hiện có khoảng 2,2 tỷ tài khoản hoạt động hàng tháng) đã phân tích quyền truy cập của bên thứ ba trong thời gian xảy ra vụ tấn công mạng và không tìm thấy bằng chứng cho thấy, những kẻ tấn công truy cập bất kỳ ứng dụng nào bằng cách sử dụng đăng nhập qua tài khoản Facebook.
Facebook thừa nhận, các nhà quảng cáo đã âm thầm sử dụng số điện thoại người dùng đăng ký để xác nhận bảo mật truy cập mạng xã hội này phục vụ vào mục đích quảng cáo. Và thừa nhận này được Facebook đưa ra sau khi 2 trường đại học Mỹ công bố kết quả nghiên cứu cho thấy, số điện thoại người dùng đăng ký với mạng xã hội để xác thực hai yếu tố (two-factor authentication) đã được sử dụng để quảng cáo.
Gần 3 tháng trước (11-7), Chính phủ Zambia đã yêu cầu cơ quan quản lý công nghệ thông tin nước này gửi công văn yêu cầu Facebook đóng 1 số tài khoản mạo danh Tổng thống Edgar Lungu (khoảng 155 tài khoản) và các quan chức chính phủ cùng bộ trưởng Zambia (434 tài khoản) để lừa gạt công chúng, tung thông tin thất thiệt.
