Với sự ra đời và phổ biến toàn cầu của thẻ tín dụng trong đầu thế kỷ 21, rất nhiều giao dịch bình thường đã trở nên có thể bị theo dõi, vì vậy có lẽ sẽ có một bản ghi về chuyến xe taxi của bạn ở đâu đó – có thể nó không nằm trong tay tài xế hay công ty cung cấp dịch vụ taxi, mà nằm ở hãng cung cấp thẻ tín dụng của bạn. Trở lại những năm 1990, khi còn là một thám tử tư, tôi có thể tìm ra hoạt động di chuyển của mục tiêu theo dõi bằng cách lấy thông tin các giao dịch bằng thẻ tín dụng của họ. Chỉ cần nhìn vào bản sao kê, người ta có thể biết rằng tuần trước bạn đã đi taxi ở thành phố New York và trả 54 đô-la cho chuyến đi đó.
Khoảng năm 2010, taxi bắt đầu sử dụng dữ liệu định vị toàn cầu GPS. Lúc này, hãng taxi sẽ biết vị trí bạn bắt xe và xuống xe, tiền cước, và có lẽ số thẻ tín dụng liên quan đến chuyến đi của bạn nữa. Dữ liệu này được New York, San Francisco và các thành phố khác hỗ trợ phong trào dữ liệu mở trong chính phủ cung cấp cho các nhà nghiên cứu. Chỉ cần không công khai danh tính, thì việc công khai những dữ liệu ẩn danh đó có hại gì chứ?
Vào năm 2013, Anthony Tockar, khi đó là sinh viên cao học ở Đại học Northwestern đang thực tập cho một công ty tên là Neustar, xem xét siêu dữ liệu ẩn danh được Ủy ban Taxi và Limousine thành phố New York công bố. Tập dữ liệu này chứa hồ sơ về mọi chuyến đi của những chiếc xe trong đoàn xe taxi thuộc Ủy ban trong năm trước đó, bao gồm số xe taxi, thời gian đón và trả khách, địa điểm, giá vé và số tiền tip, và phiên bản ẩn danh (giá trị băm) của bằng lái và số hiệu của các lái xe taxi. Bản thân bộ dữ liệu này không phải là điều thú vị. Giá trị băm trong trường hợp này đáng tiếc là có thể dễ dàng truy ngược.
Tuy nhiên, khi kết hợp tập dữ liệu công khai với các tập dữ liệu khác, bạn bắt đầu có được bức tranh hoàn chỉnh về những gì đang diễn ra. Trong trường hợp này, Tockar đã có thể xác định nơi những người nổi tiếng như Bradley Cooper và Jessica Alba bắt taxi trong thành phố New York. Tockar đã làm thế nào để phát hiện được điều này?
Với dữ liệu vị trí, anh biết taxi đón và trả khách khi nào và ở đâu, nhưng còn nhiều việc phải làm để có thể xác định được người ngồi trong xe. Vì vậy, anh kết hợp siêu dữ liệu của Ủy ban Taxi và Limousine thành phố New York với hình ảnh trực tuyến từ các trang báo lá cải có sẵn trên mạng. Một cơ sở dữ liệu của các thợ săn ảnh (paparazzi).
Hãy nghĩ về điều này. Các paparazzi thường xuyên chụp ảnh những người nổi tiếng khi họ vào và ra khỏi taxi ở Thành phố New York. Trong những trường hợp này, số hiệu của taxi thường hiển thị trong khung hình. Nó được in ở phía bên cạnh của mỗi chiếc taxi. Như vậy, số taxi bên hông xe được chụp vào ảnh cùng với một ngôi sao, chẳng hạn như Bradley Cooper, có thể được kết hợp với các dữ liệu công khai có liên quan đến các địa điểm đón và trả và giá vé cùng tiền tip.
May mắn thay, không phải ai trong chúng ta cũng bị paparazzi bám đuổi. Nhưng điều đó không có nghĩa là không có cách nào khác để theo dõi chuyến đi của chúng ta. Có thể bạn không đi taxi. Có cách nào khác để xác định vị trí của bạn không? Có. Ngay cả khi bạn sử dụng phương tiện công cộng.
Nếu đi làm bằng xe buýt, xe lửa, hoặc phà, bạn sẽ không còn vô hình giữa đám đông nữa. Hệ thống chuyển tuyến đang thử nghiệm cách sử dụng các ứng dụng dành cho thiết bị di động và giao tiếp trường gần (NFC) để gắn thẻ hành khách khi họ lên và xuống phương tiện công cộng. NFC là tín hiệu vô tuyến trường gần, thường yêu cầu sự liên hệ vật lý. Các hệ thống thanh toán như Apple Pay, Android Pay và Samsung Pay đều sử dụng NFC, giúp chúng ta không còn phải lúng túng khi thiếu tiền lẻ nữa.
Giả sử bạn có một chiếc điện thoại hỗ trợ NFC được cài đặt ứng dụng của hãng vận tải công cộng địa phương. Ứng dụng này sẽ muốn kết nối với tài khoản ngân hàng hoặc thẻ tín dụng của bạn để bạn luôn có thể lên xe mà không phải lo lắng về số dư trên tài khoản của mình. Kết nối đó kết hợp với số thẻ tín dụng của bạn có thể tiết lộ cho đơn vị chuyển tuyến biết bạn là ai. Thay thế số thẻ tín dụng của bạn bằng mã thông báo token là một tùy chọn mới mà Apple, Android và Samsung cung cấp. Bằng cách đó, người bán trong trường hợp này là cơ quan chuyển tuyến chỉ có mã thông báo chứ không phải số thẻ tín dụng thực của bạn. Sử dụng mã thông báo sẽ cắt giảm các vi phạm dữ liệu ảnh hưởng đến thẻ tín dụng trong tương lai gần vì sau đó, tội phạm sẽ cần hai cơ sở dữ liệu: mã thông báo và số thẻ tín dụng thực sự đằng sau mã thông báo.
Nhưng giả sử bạn không sử dụng điện thoại hỗ trợ NFC. Thay vào đó bạn có thẻ đi lại, như thẻ CharlieCard ở Boston, thẻ SmarTrip ở thủ đô Washingtonvà thẻ Clipper ở San Francisco. Các thẻ này sử dụng mã thông báo để cảnh báo thiết bị nhận – cho dù là cửa quay hoặc hộp thu tiền vé rằng bạn có đủ số dư để đi xe hay không. Tuy nhiên, hệ thống vận tải công cộng không sử dụng mã thông báo ở phía máy chủ. Bản thân chiếc thẻ chỉ có một số tài khoản chứ không phải thông tin thẻ tín dụng của bạn trên chip từ của nó. Nhưng nếu cơ quan vận tải bị xâm nhập ở phía máy chủ, thì thẻ tín dụng hoặc thông tin ngân hàng của bạn cũng có thể bị lộ. Ngoài ra, một số hệ thống vận tải muốn bạn đăng ký thẻ trực tuyến để họ có thể gửi cho bạn email, có nghĩa là địa chỉ email của bạn cũng có thể bị lộ trong một cuộc tấn công về sau này. Dù bằng cách nào, khả năng đi xe vận tải công cộng ẩn danh gần như đã phá sản, trừ khi bạn thanh toán bằng tiền mặt thay vì thẻ tín dụng.
Sự phát triển này vô cùng hữu ích cho các cơ quan thực thi pháp luật. Bởi vì các công ty cung cấp thẻ vận tải này là các bên thứ ba thuộc sở hữu tư nhân, chứ không phải chính phủ, nên họ có thể đặt bất kỳ quy tắc nào họ muốn về chia sẻ dữ liệu. Họ có thể chia sẻ dữ liệu không chỉ với cơ quan thực thi pháp luật mà còn với các luật sư theo đuổi các vụ kiện dân sự – trong trường hợp người tình cũ muốn quấy rối bạn.
Vì vậy, khi nhìn vào nhật ký di chuyển, người ta có thể biết chính xác ai đã đi qua một ga tàu điện ngầm vào một thời điểm nào đó – nhưng họ có thể không biết mục tiêu của mình đã lên tuyến tàu nào, đặc biệt nếu nhà ga ấy là trung tâm của một vài tuyến. Điều gì sẽ xảy ra nếu thiết bị di động của bạn có thể giải quyết được câu hỏi về chuyến tàu nào bạn đi và do đó suy ra điểm đến của bạn?
Các nhà nghiên cứu tại Đại học Nam Kinh, Trung Quốc, đã quyết định trả lời câu hỏi trên bằng cách tập trung nghiên cứu gia tốc kế bên trong điện thoại. Mỗi thiết bị di động đều có một gia tốc kế. Đó là một con chip nhỏ chịu trách nhiệm xác định hướng của thiết bị – để biết bạn đang cầm thiết bị ở chế độ xem ngang hay dọc. Những con chip này rất nhạy cảm nên các nhà nghiên cứu đã quyết định sử dụng dữ liệu gia tốc riêng trong các tính toán của mình. Và quả nhiên, họ có thể dự đoán chính xác tàu điện ngầm mà người dùng đang đi. Điều này là do hầu hết các tuyến tàu điện ngầm đều bao gồm các lượt rẽ ảnh hưởng đến gia tốc kế. Khoảng thời gian giữa các ga dừng cũng quan trọng – bạn chỉ cần xem bản đồ để thấy tại sao. Độ chính xác của các dự đoán của họ được cải thiện với mỗi ga mà một hành khách đã vượt qua. Các nhà nghiên cứu cho rằng phương pháp của họ có tỷ lệ chính xác 92%.
Giả sử bạn sở hữu một chiếc xe kiểu cũ và tự lái xe đi làm. Bạn có thể nghĩ rằng mình đang vô hình, chỉ là một trong số một triệu chiếc xe trên đường ngày hôm nay không? Có thể bạn đúng. Nhưng công nghệ mới – ngay cả khi nó không phải là một phần của chính chiếc xe – đang làm suy yếu khả năng ẩn danh của bạn. Nếu nỗ lực, người ta vẫn có thể xác định được bạn khi bạn đang di chuyển với tốc độ cao trên đường cao tốc.
Tại thành phố San Francisco, Cơ quan Giao thông Đô thị đã bắt đầu sử dụng hệ thống thu phí FasTrak, cho phép bạn đi qua bất kỳ cây cầu nào trong số tám cây cầu ở Vùng Vịnh một cách dễ dàng, để theo dõi chuyển động của những chiếc xe ô tô có bật FasTrak trên toàn thành phố. Sử dụng công nghệ tương tự như những cầu thu phí sử dụng để đọc thiết bị FasTrak (hoặc E-ZPass) trong xe hơi của bạn, thành phố đã bắt đầu tìm kiếm những thiết bị đó khi người dùng vòng quanh tìm chỗ đậu xe. Nhưng các quan chức không phải lúc nào cũng quan tâm đến hoạt động di chuyển của bạn – họ quan tâm đến chỗ đỗ xe, hầu hết trong số đó được trang bị đồng hồ đỗ xe điện tử. Các không gian được tìm kiếm cao có thể bị tính phí cao hơn. Thành phố có thể điều chỉnh giá mà không cần dùng dây mạng ở những mét cụ thể, bao gồm cả những mét gần một sự kiện phổ biến.
Ngoài ra, năm 2014, các quan chức đã quyết định không sử dụng người thu phí ở Cầu Cổng Vàng, vì vậy tất cả mọi người, ngay cả khách du lịch, đều phải trả tiền bằng phương thức điện tử hoặc nhận hóa đơn bằng thư. Làm thế nào để các nhà chức trách biết chỗ để gửi hóa đơn của bạn? Họ chụp ảnh biển số xe của bạn khi bạn đi qua trạm thu phí. Những hình ảnh tấm giấy phép này cũng được sử dụng để bắt những người vượt đèn đỏ tại các giao lộ nhiều vấn đề. Và càng ngày cảnh sát càng sử dụng nhiều chiến lược tương tự khi họ đi qua các bãi đậu xe và đường lái xe dân cư.
