Tôi cũng từng gặp chuyện tương tự. Khi đang lái xe trên cao tốc từ Los Angeles đến Las Vegas, tôi bị một anh chàng lái xe BMW cắt ngang. Do mải nói chuyện điện thoại, anh ta đột ngột chuyển làn, chen lên trước, chỉ cách xe tôi vài xăng-ti-mét. Tôi được phen hú hồn, suýt nữa thì cả hai cùng đi đời.
Tôi vơ lấy điện thoại và giả làm người của cơ quan thực thi pháp luật gọi cho Cục Quản lý xe Cơ giới (DMV). Tôi yêu cầu DMV kiểm tra biển số xe, sau đó họ cung cấp cho tôi tên, địa chỉ, và số An sinh Xã hội của anh ta. Sau đó, tôi gọi tới hãng viễn thông AirTouch Cellular, mạo danh một nhân viên của hãng này và yêu cầu họ tìm kiếm số điện thoại dựa trên số An sinh Xã hội này. Nhờ vậy tôi đã lấy được số di động của anh ta.
Chỉ năm phút sau khi bị tạt đầu xe, tôi gọi điện thoại cho anh chàng kia. Với giọng vẫn còn run rẩy và giận dữ, tôi hét lên: “Này, đồ ngốc, tôi là người mà cậu vừa tạt đầu xe cách đây năm phút đấy, suýt nữa cậu giết cả hai chúng ta rồi. Tôi là người của DMV, và nếu diễn trò này thêm lần nữa, cậu sẽ bị tước bằng lái xe đấy!”
Có lẽ đến bây giờ, anh chàng kia vẫn băn khoăn không hiểu vì sao tôi lại có được số điện thoại của anh ta. Hy vọng rằng cuộc gọi đã khiến anh chàng sợ mà lái xe tử tế hơn. Nhưng có Chúa mới biết.
Nhưng gậy ông lại đập lưng ông. Tài khoản di động AT&T của tôi cũng có lần bị một đám hacker non tay tấn công bằng cách sử dụng kỹ thuật social engineering. Chúng giả danh là nhân viên ở một cửa hàng của AT&T và gọi tới một cửa hàng AT&T khác ở miền Trung Tây, thuyết phục nhân viên ở đó đặt lại địa chỉ email trên tài khoản AT&T của tôi để họ đặt lại mật khẩu trực tuyến và chiếm quyền truy cập vào dữ liệu chi tiết về tài khoản của tôi, bao gồm cả hồ sơ thanh toán!
Trong trường hợp ở Amgen Tour, các tay đua đã sử dụng tính năng Flyby của ứng dụng Strava để chia sẻ, theo chế độ cài đặt mặc định, các dữ liệu cá nhân với những người dùng Strava khác. Trong một cuộc phỏng vấn cho tờ Forbes, Gareth Nettleton, giám đốc tiếp thị quốc tế của Strava, cho biết: “Về cơ bản, Strava về là một nền tảng mở nơi các vận động viên kết nối với một cộng đồng toàn cầu. Tuy nhiên, chúng tôi hết sức đề cao sự riêng tư của các vận động viên nên đã thực hiện các biện pháp để họ có thể quản lý quyền riêng tư của mình theo những cách đơn giản.”
Strava có chế độ cài đặt bảo mật nâng cao cho phép bạn kiểm soát những ai có thể xem dữ liệu về nhịp tim của mình. Bạn cũng có thể tạo vùng bảo mật của thiết bị để những người khác không thể nhìn thấy nơi bạn sinh sống hoặc làm việc. Tại Amgen Tour, khách hàng có thể chọn không tham gia tính năng Flyby, như vậy dữ liệu về các hoạt động của họ được đánh dấu là “riêng tư” tại thời điểm tải lên.
Các thiết bị và dịch vụ theo dõi tập thể dục khác cũng có chế độ bảo vệ quyền riêng tư tương tự. Có thể bạn cho rằng mình không phải là vận động viên đua xe chuyên nghiệp, cũng không mấy khi đi đường cao tốc, nên không cần đến những sự bảo vệ đó. Điều gì có thể gây hại ở đây chứ? Nhưng có những hoạt động khác mà bạn thực hiện, một số trong đó mang tính riêng tư, vẫn có thể được chia sẻ trên ứng dụng và trên mạng, và do đó tạo ra các vấn đề về quyền riêng tư.
Bản thân việc ghi lại các hoạt động như ngủ hoặc đi cầu thang bộ, đặc biệt là khi được thực hiện cho mục đích y tế, chẳng hạn như giảm phí bảo hiểm y tế, có thể không làm ảnh hưởng đến quyền riêng tư của bạn. Tuy nhiên, khi dữ liệu này được kết hợp với các dữ liệu khác, chúng có thể dần dựng lên một bức tranh toàn diện về bạn. Và chúng có thể tiết lộ nhiều thông tin hơn mức mà bạn cảm thấy thoải mái chia sẻ.
Khi xem dữ liệu trực tuyến, một người đeo thiết bị theo dõi sức khỏe phát hiện ra rằng nhịp tim của anh tăng đáng kể mỗi khi quan hệ tình dục. Thực ra, Fitbit từng đưa tình dục vào danh sách trực tuyến ghi lại các hoạt động thường nhật. Mặc dù ẩn danh, song dữ liệu trên vẫn có thể được tìm kiếm qua Google cho đến khi nó bị tiết lộ công khai và Fitbit phải nhanh chóng gỡ bỏ nó.
Một số người có thể nghĩ: “Thế thì sao nào?” Đúng, bản thân dữ liệu không có gì thú vị cả. Nhưng giả sử kết hợp dữ liệu nhịp tim với dữ liệu định vị, rủi ro có thể phát sinh. Kashmir Hill, phóng viên tờ Fusion, đặt ra một trường hợp cực đoan đối với dữ liệu của Fitbit: “Điều gì sẽ xảy ra nếu các công ty bảo hiểm kết hợp dữ liệu hoạt động của bạn với dữ liệu vị trí GPS để xác định không những thời gian mà cả địa điểm bạn quan hệ tình dục? Liệu họ có đưa một khách hàng vào nhóm rủi ro y tế cao dựa trên dữ liệu cho thấy người này quan hệ tình dục ở nhiều địa điểm khác nhau trong một tuần không?”
Mặt khác, dữ liệu Fitbit cũng được sử dụng thành công trong các vụ án để chứng minh hoặc bác bỏ lời khai. Trong một trường hợp cá biệt, dữ liệu Fitbit được sử dụng để chứng minh rằng một người phụ nữ đã nói dối về một vụ hiếp dâm.
Trong thời gian đến thăm Lancaster, Pennsylvania, một phụ nữ báo với cảnh sát rằng vào nửa đêm, khi cô thức dậy, một kẻ lạ mặt đang đè lên người cô, và trong lúc vật lộn để thoát ra, cô đánh rơi chiếc Fitbit của mình. Khi cảnh sát tìm thấy chiếc Fitbit và được người phụ nữ đồng ý cho họ truy cập dữ liệu trong đó, thiết bị này đã kể một câu chuyện khác. Rõ ràng, cô đã thức và đi bộ suốt đêm. Theo đài truyền hình địa phương, người phụ nữ trên bị “buộc tội báo cáo sai sự thật, báo động giả về an toàn công cộng, cố tình làm lộn xộn đồ đạc và đặt một con dao tại hiện trường để làm giả hiện trường vụ hiếp dâm.”
Các phương tiện theo dõi hoạt động cũng có thể được dùng để hỗ trợ các tuyên bố về tình trạng mất sức lao động. Một hãng luật Canada đã sử dụng dữ liệu theo dõi hoạt động để chứng minh những hậu quả nghiêm trọng của tai nạn lao động đối với một thân chủ của mình. Người này đã cung cấp dữ liệu Fitbit cho Vivametrica, công ty thu thập dữ liệu từ thiết bị đeo thông minh và so sánh nó với dữ liệu về hoạt động và sức khỏe của toàn dân chúng, để chứng minh rằng hoạt động của mình đã bị sụt giảm rõ rệt. Chia sẻ với Forbes, Simon Muller, thuộc Công ty Luật McLeod ở Calgary, nói: “Đến nay, chúng ta vẫn luôn phải dựa vào các diễn giải lâm sàng. Bây giờ chúng ta có thể nắm được dữ liệu chắc chắn về những khoảng thời gian dài hơn.”
Dù bạn không sử dụng thiết bị theo dõi hoạt động, nhưng đồng hồ thông minh như Galaxy Gear của Samsung cũng có thể xâm phạm quyền riêng tư của bạn theo những cách tương tự. Nếu bạn nhận được các thông báo nhanh như tin nhắn, email, và cuộc gọi qua thiết bị đeo tay, thì người khác cũng có thể xem các nội dung đó.
Gần đây, ngày càng có nhiều người sử dụng GoPro, một camera mini gắn vào mũ bảo hiểm hoặc bảng điều khiển trên xe để có thể ghi lại các chuyển động của bạn. Nhưng điều gì sẽ xảy ra nếu bạn quên mật khẩu của ứng dụng này? Một nhà nghiên cứu người Israel mượn GoPro của bạn và ứng dụng di động liên kết với nó, nhưng anh ta không có mật khẩu. Giống như email, ứng dụng GoPro cho phép bạn đặt lại mật khẩu. Tuy nhiên, quy trình thay đổi mật khẩu có sơ hở (hiện đã được khắc phục). Để đặt lại mật khẩu, GoPro gửi một liên kết đến email của bạn, nhưng liên kết này thực ra lại dẫn đến một file nén ZIP để tải xuống và chèn vào thẻ SD của thiết bị. Khi nhà nghiên cứu trên mở file ZIP, anh thấy một file văn bản có tên “settings” (cài đặt) chứa thông tin đăng nhập không dây của người dùng – bao gồm SSID và mật khẩu mà GoPro sẽ sử dụng để truy cập Internet. Nhà nghiên cứu phát hiện ra rằng nếu thay đổi số trong liên kết – 8605145 – thành một số khác, giả dụ 8604144, anh có thể truy cập dữ liệu cấu hình GoPro của người khác, bao gồm mật khẩu không dây của họ.
Có lẽ hãng sản xuất thiết bị nhiếp ảnh Eastman Kodak là nơi đầu tiên nêu lên vấn đề về sự riêng tư ở Mỹ – hay ít nhất đã khiến chủ đề này trở nên thú vị – vào cuối những năm 1800. Trước đó, nhiếp ảnh là một môn nghệ thuật nghiêm túc, tốn thời gian, và bất tiện, đòi hỏi các thiết bị chuyên dụng (máy ảnh, đèn chiếu sáng, phòng tối) và thời gian người được chụp phải bất động để giữ nguyên tư thế khá lâu (thời đó, người ta vẫn phải chụp ảnh trong phòng kín). Sau đó, Kodak xuất hiện và giới thiệu một chiếc máy ảnh xách tay với giá cả tương đối hợp lý. Dòng sản phẩm đầu tiên của hãng này được bán với giá 25 đô-la – tức khoảng 100 đô-la theo thời giá hiện nay. Kodak tiếp tục ra mắt dòng Brownie với giá vẻn vẹn 1 đô-la. Cả hai loại máy ảnh này đều được thiết kế để chụp ở ngoài nhà hay văn phòng. Có thể coi chúng là máy tính di động và điện thoại di động đương thời.
Đột nhiên, người ta phải đối phó với thực tế rằng một người nào đó trên bãi biển hoặc trong công viên công cộng có thể mang theo máy ảnh, và trong những bức ảnh mà họ chụp có thể có cả bạn. Vì thế, bạn trông phải đẹp. Bạn phải hành động có trách nhiệm. Brian Wallis, cựu giám tuyển tại Trung tâm Nhiếp ảnh Quốc tế, nói: “Điều đó không chỉ thay đổi thái độ của bạn đối với nhiếp ảnh, mà còn đối với bản thân những thứ mà bạn chụp vào ảnh. Vì vậy, bạn phải sửa sang bàn ăn, phải chuẩn bị tiệc sinh nhật thật cẩn thận.”
Tôi tin rằng chúng ta thực sự sẽ hành xử khác đi khi đang bị theo dõi. Hầu hết chúng ta đều cố gắng cư xử tốt nhất khi biết đang có camera theo dõi, dù rằng vẫn có những người chẳng quan tâm gì.
