Điều tương tự cũng đúng với những thông tin cá nhân của từng người hiện đang được thu thập và lưu trữ, thường là ngoài sự nhận biết của chúng ta. Hầu hết chúng ta đều không biết chỗ tìm những thông tin này, và cũng không biết rằng người khác có thể dễ dàng xem được chúng. Và bởi vìchúng ta không nhìn thấy chúng, nên có thể đinh ninh rằng mình là vô hình trước người yêu cũ, cha mẹ, trường học, cấp trên, và thậm chí là cả chính phủ.
Vấn đề là nếu bạn biết chỗ tìm, thì tất cả những thông tin đó đều có sẵn và bất kì ai cũng có thể tiếp cận.
Trong các buổi thuyết trình, tôi thường bị người ta chất vấn về quan điểm trên. Trong một lần như vậy, tôi gặp một người chất vấn là một phóng viên rất đa nghi.
Khi ấy, chúng tôi ngồi trao đổi ở bàn riêng trong quầy bar khách sạn ở một thành phố lớn của Mỹ. Phóng viên này nói rằng cô chưa hề bị xâm phạm dữ liệu bao giờ. Theo cô, vì còn trẻ nên cô không có nhiều tài sản, do đó không có nhiều hồ sơ về cô. Cô cũng không bao giờ đưa thông tin cá nhân vào các bài báo hay trang mạng xã hội cá nhân – tất cả chỉ xoay quanh công việc mà thôi. Với cô, như vậy là vô hình. Tôi xin phép được tìm số An sinh Xã hội[5] và bất kì thông tin cá nhân nào khác của cô trên mạng. Cô miễn cưỡng đồng ý.
[5] Số An sinh Xã hội (áp dụng tại Mỹ): là dãy số riêng biệt gán cho từng cá nhân, dùng để theo dõi các lợi ích An sinh Xã hội và cho các mục đích nhận dạng cá nhân khác.
Trước sự chứng kiến của cô, tôi đăng nhập vào một website dành riêng cho các nhà điều tra tư nhân. Tôi đủ điều kiện truy cập nhờ tham gia điều tra các sự cố xâm phạm máy tính trên toàn cầu. Vì đã biết tên cô, nên tôi hỏi nơi cô ở. Nếu cô không chịu nói, tôi vẫn có thể tìm ra được thông tin này trên Internet, ở một website khác.
Sau vài phút, tôi biết số An sinh Xã hội của cô, thành phố nơi cô chào đời, và thậm chí cả tên thời con gái của mẹ cô. Tôi còn biết tất cả những nơi mà cô gọi là nhà và mọi số điện thoại mà cô từng sử dụng. Cô nhìn chằm chằm vào màn hình với vẻ ngạc nhiên thấy rõ, và xác nhận rằng các thông tin này gần như là đúng hết.
Website mà tôi sử dụng ở trên chỉ giới hạn người dùng trong phạm vi các công ty hoặc cá nhân đã được xác thực. Họ thu một khoản phí hàng tháng khá thấp, cộng thêm chi phí bổ sung cho các hoạt động tra cứu thông tin, và thi thoảng họ lại tiến hành một đợt xác thực để kiểm tra xem mục đích tra cứu của người dùng có hợp pháp không.
Nhưng chỉ cần bỏ ra một khoản phí tra cứu nhỏ là bạn có thể tìm kiếm các thông tin tương tự về bất cứ ai. Và chuyện đó là hoàn toàn hợp pháp.
Bạn đã bao giờ điền vào một biểu mẫu trực tuyến, gửi thông tin tới một trường học hoặc một tổ chức đưa thông tin của họ lên mạng, hoặc đồng ý đăng tải lên Internet tin tức về một vụ việc pháp lý chưa? Nếu rồi, nghĩa là bạn đã tình nguyện cung cấp thông tin cá nhân cho một bên thứ ba và bên này có thể tùy nghi sử dụng thông tin đó. Rất có thể là một số – nếu không phải tất cả – dữ liệu đó bây giờ đã xuất hiện trên mạng và sẵn sàng phục vụ cho các công ty kiếm tiền từ việc thu thập từng mẩu thông tin cá nhân trên Internet. Tổ chức Privacy Rights Clearinghouse[6] cho biết có hơn 130 công ty chuyên thu thập thông tin cá nhân (bất kể chính xác hay không) về bạn.
[6] Privacy Rights Clearinghouse (PRC – Tổ chức Bảo vệ Quyền Riêng tư): Một tổ chức phi lợi nhuận ở Mỹ, chuyên cung cấp thông tin cho người tiêu dùng và bảo vệ quyền lợi của người tiêu dùng.
Và còn có cả những dữ liệu mà bạn không tình nguyện cung cấp trên mạng nhưng vẫn được các công ty và chính phủ thu thập – chúng ta gửi email, nhắn tin, và gọi điện cho ai; tìm kiếm thông tin gì trên mạng; mua sắm những gì (cả trên mạng và ở cửa hàng truyền thống); và đi những đâu (cả đi bộ lẫn đi xe). Khối lượng dữ liệu thu thập được về từng người trong số chúng ta đang tăng theo cấp số nhân mỗi ngày.
Có thể bạn cho rằng không cần phải lo lắng về điều này. Nhưng hãy tin tôi đi: bạn cần phải lo lắng đấy. Tôi hy vọng rằng khi đọc hết cuốn sách này, bạn sẽ được trang bị đầy đủ thông tin và sẵn sàng bắt tay vào thực hiện hành động nào đó.
Chúng ta đang sống trong ảo tưởng về sự riêng tư, và có lẽ chúng ta đã sống như thế này suốt nhiều thập niên qua.
Có thể đôi lúc nào đó, chúng ta cũng thoáng nhíu mày khó chịu khi thấy chính phủ, công ty, cấp trên, thầy cô giáo, và bố mẹ mình lại tiếp cận được nhiều thông tin về đời sống riêng tư của mình đến thế. Song vì sự tiếp cận này được mở rộng dần dần, vì bấy lâu nay chúng ta cứ vô tư tiếp nhận từng sự thuận tiện nho nhỏ mà kỹ thuật số mang lại nhưng không kháng cự lại tác động của chúng đến quyền riêng tư của mình, nên giờ đây việc quay ngược thời gian càng lúc càng trở nên khó khăn hơn. Hơn nữa, có ai lại muốn vứt bỏ món đồ chơi ưa thích của mình chứ?
Mối nguy hại của việc sống trong trạng thái bị giám sát bằng kỹ thuật số không nằm ở việc dữ liệu bị thu thập (chúng ta gần như không thể làm được gì về điều đó) mà nằm ở việc người ta làm gì với dữ liệu sau khi thu thập được.
Hãy tưởng tượng những gì mà một công tố viên hăng hái có thể làm được với tập hồ sơ khổng lồ gồm các điểm dữ liệu thô về bạn, có thể là từ vài năm trước. Ngày nay, dữ liệu – đôi khi là cả những dữ liệu được thu thập ngoài ngữ cảnh – sẽ tồn tại vĩnh viễn. Ngay cả thẩm phán Stephen Breyer của Tòa án Tối cao Mỹ cũng đồng ý rằng, “Rất khó biết trước được khi nào thì phát ngôn của một người bỗng trở nên có liên quan đến cuộc điều tra nào đó của một vị công tố viên.” Nói cách khác, có thể bạn chẳng mảy may bận tâm đến bức ảnh chụp cảnh bạn say rượu mà một người nào đó đăng lên Facebook.
Có thể bạn cho rằng mình không có gì để giấu diếm, nhưng bạn dám chắc chưa? Trong một bài viết có lập luận chặt chẽ đăng trên tạp chí Wired, nhà nghiên cứu an ninh mạng nổi tiếng Moxie Marlinspike chỉ ra rằng ngay cả một chuyện đơn giản như sở hữu một con tôm hùm nhỏ cũng là tội phạm liên bang ở Mỹ. “Bất kể là bạn mua nó tại cửa hàng, được người khác cho, nó đã chết hay còn sống, bạn tìm thấy nó sau khi nó chết vì các nguyên nhân tự nhiên, hoặc thậm chí bạn giết nó trong lúc tự vệ – bạn vẫn có thể vào tù vì một con tôm hùm.” Vấn đề ở đây là có rất nhiều quy định nhỏ nhặt, chỉ mang tính danh nghĩa mà có khi bạn phạm phải nhưng không biết. Chỉ có điều, bây giờ đã có một đường mòn dữ liệu[7] để chứng minh điều đó chỉ sau vài cú click chuột, và bất cứ ai muốn cũng có thể tiếp cận được nó.
[7] Đường mòn dữ liệu (data trail): Là một chuỗi dữ liệu mà người dùng để lại khi sử dụng Internet, gửi tin nhắn, hay gọi điện thoại…
Quyền riêng tư rất phức tạp. Nó không phải là vấn đề áp dụng đồng đều cho tất cả mọi người. Mỗi chúng ta đều có những lý do khác nhau để phân biệt thông tin cá nhân nào có thể sẵn sàng chia sẻ tự do với người lạ, thông tin nào muốn giữ riêng cho mình. Có thể bạn không muốn vợ/chồng đọc được những nội dung cá nhân của mình. Có thể bạn không muốn công ty biết về đời sống riêng của mình. Hoặc cũng có thể bạn lo rằng mình đang bị một cơ quan chính phủ theo dõi.
Đó là những kịch bản rất khác nhau, nên không thể đưa ra lời khuyên nào cho phù hợp với tất cả được. Bởi vì chúng ta có những quan điểm phức tạp và đa dạng về sự riêng tư, nên tôi sẽ bàn về điều quan trọng nhất – chuyện gì đang diễn ra đối với hoạt động thu thập dữ liệu lén lút ngày nay – và để bạn tự quyết định xem điều gì là phù hợp với mình.
Mục đích của cuốn sách này là giúp bạn nắm được những phương thức khác nhau để duy trì sự riêng tư trong thế giới số, đồng thời đưa ra những giải pháp mà bạn có thể áp dụng hoặc không. Vì sự riêng tư là một lựa chọn cá nhân, nên mức độ ẩn danh cũng sẽ thay đổi theo từng quan điểm cá nhân.
Trong cuốn sách này, tôi sẽ chứng minh rằng từng người trong chúng ta đang bị theo dõi, ở nhà và bên ngoài – khi bạn ra phố, ngồi ở quán cà phê, hoặc lái xe xuống đường cao tốc. Máy tính, điện thoại, ô tô, hệ thống báo động tại gia, thậm chí tủ lạnh của bạn cũng đều là những điểm tiếp cận tiềm năng vào cuộc sống riêng tư của bạn.
Tin vui là, ngoài việc làm bạn sợ, tôi cũng sẽ chỉ cho bạn những việc cần làm để khắc phục tình trạng thiếu vắng sự riêng tư vốn đã trở thành chuyện thường nhật.
Trong cuốn sách này, bạn sẽ học được cách:
- Mã hóa và gửi email an toàn.
- Bảo vệ dữ liệu bằng việc quản lý tốt mật khẩu.
- Giấu địa chỉ IP thực khi truy cập vào các website.
- Che dấu vết để máy tính không bị theo dõi.
- Bảo vệ tính ẩn danh của bạn.
- … và nhiều hơn nữa.
Bây giờ, hãy sẵn sàng để làm chủ nghệ thuật ẩn mình.
Chương 1:
Mật khẩu của bạn có thể bị bẻ khóa!
Jennifer Lawrence đã có một cuối tuần trùng dịp Ngày lễ Lao động[8] mệt mỏi. Sáng hôm đó, năm 2014, nữ diễn viên từng giành giải Oscar này cùng với một số nhân vật nổi tiếng khác tỉnh dậy và phát hiện ra rằng những bức ảnh riêng tư nhất của họ – trong đó có nhiều bức khỏa thân – đã bị phát tán trên mạng Internet.
[8] Ngày lễ Lao động: Ngày lễ toàn quốc ở Mỹ, diễn ra vào ngày thứ Hai đầu tiên trong tháng Chín hằng năm.
Bây giờ, bạn hãy nhắm mắt hình dung về tất cả những bức ảnh hiện đang được lưu trữ trên máy tính, điện thoại, và email của mình. Dĩ nhiên, phần lớn đều là những hình ảnh vô hại. Bạn không thấy vấn đề gì khi để cả thế giới cùng xem những bức ảnh chụp cảnh hoàng hôn, những bức ảnh gia đình dễ thương, thậm chí cả những bức ảnh tự sướng hài hước. Nhưng liệu bạn có thấy thoải mái khi chia sẻ mọi bức ảnh của mình không? Bạn sẽ cảm thấy thế nào nếu đột nhiên tất cả chúng đều xuất hiện trên mạng? Có thể không phải ảnh cá nhân nào cũng mang tính nhạy cảm, nhưng dẫu sao, đó cũng vẫn là tư liệu về những khoảnh khắc riêng tư. Chúng ta phải là người có quyền quyết định xem có nên chia sẻ chúng hay không, khi nào, và bằng cách nào, nhưng với dịch vụ đám mây, sự lựa chọn đó có thể không phải lúc nào cũng thuộc về chúng ta.
