Một ứng dụng gây tranh cãi được thiết kế để báo cáo những người chỉ trích nhà hoạt động bảo thủ Charlie Kirk đã gặp phải sự cố bảo mật nghiêm trọng, làm lộ thông tin cá nhân của chính người dùng của mình. Ứng dụng có tên Cancel the Hate đã nhanh chóng bị gỡ khỏi mạng sau khi các nhà nghiên cứu phát hiện ra vụ rò rỉ dữ liệu.
Lỗ hổng bảo mật làm lộ thông tin người dùng
Các vấn đề bảo mật của ứng dụng được phát hiện bởi một nhà nghiên cứu có tên BobDaHacker , người đã tìm thấy rằng địa chỉ email và số điện thoại của người dùng đang bị lộ thông qua nền tảng này. Ngay cả khi người dùng cố gắng giữ thông tin của họ ở chế độ riêng tư thông qua cài đặt quyền riêng tư, dữ liệu vẫn có thể bị truy cập. Lỗ hổng bảo mật nghiêm trọng đến mức cho phép nhà nghiên cứu thực sự xóa các tài khoản người dùng, chứng minh hệ thống được bảo vệ kém như thế nào.
Điều khiến tình huống này đặc biệt đáng lo ngại là ứng dụng đã hứa với người dùng rằng thông tin chi tiết cá nhân của họ sẽ được giữ bí mật trong khi họ báo cáo những người khác. Thay vào đó, những người thực hiện việc báo cáo lại trở thành những người bị lộ thông tin.
Lỗ hổng bảo mật ứng dụng:
- Địa chỉ email bị lộ mặc định trong tiểu sử hồ sơ
- Số điện thoại có thể truy cập thông qua các lỗ hổng bảo mật
- Cài đặt quyền riêng tư không bảo vệ được dữ liệu người dùng
- Có thể xóa tài khoản trái phép
- 142 mẫu dữ liệu người dùng được nhà nghiên cứu bảo mật thu thập
Cuộc tranh luận rộng lớn về trách nhiệm trực tuyến
Sự cố này đã làm dấy lên cuộc thảo luận sôi nổi về xu hướng ngày càng gia tăng của việc doxxing - tiết lộ thông tin cá nhân của ai đó trực tuyến, thường là để gây tổn hại cho họ. Cộng đồng chia rẽ sâu sắc về việc liệu thực hành này có trở nên chấp nhận được trong bối cảnh chính trị ngày nay hay không.
Tôi nhớ khi lớn lên trên YouTube ... việc doxxing ai đó hoặc cố gắng khiến họ bị sa thải vì không đồng ý với bạn được coi là hành vi thấp hèn nhất. Ở tất cả các phía.
Một số người cho rằng điều này thể hiện sự thay đổi nguy hiểm trong hành vi trực tuyến, nơi việc lộ thông tin cá nhân của mọi người đã trở thành vũ khí phổ biến trong các cuộc đấu tranh chính trị. Những người khác chỉ ra sự khác biệt giữa việc báo cáo các tuyên bố công khai được đưa ra dưới tên thật và việc nhắm mục tiêu mọi người vì các hành động riêng tư như mua một số sản phẩm nhất định.
Việc vũ khí hóa dữ liệu cá nhân vì mục đích chính trị
Ứng dụng được tạo ra sau vụ Charlie Kirk bị bắn, với mục tiêu được tuyên bố là buộc mọi người phải chịu trách nhiệm về lời nói công khai của họ. Tuy nhiên, các nhà phê bình lo ngại về cách các công cụ như vậy có thể bị lạm dụng để bịt miệng phe đối lập hoặc tạo ra nỗi sợ hãi trong số những người bày tỏ quan điểm chính trị khác biệt.
Nền tảng này đặc biệt nhắm mục tiêu vào nhiều nhóm nghề nghiệp khác nhau bao gồm nhân viên y tế, giáo viên và các quan chức công. Phạm vi rộng lớn này làm dấy lên mối lo ngại về việc liệu ứng dụng này thực sự là về trách nhiệm giải trình hay chủ yếu là về việc đe dọa những người có thể lên tiếng chống lại một số nhân vật chính trị nhất định.
Các nhóm người dùng bị nhắm mục tiêu:
- Các chuyên gia y tế
- Quan chức công quyền
- Chủ doanh nghiệp
- Nghệ sĩ giải trí và người có ảnh hưởng
- Giáo viên và quản lý giáo dục
- Bất kỳ ai đã chỉ trích Charlie Kirk hoặc bị coi là ăn mừng vụ xả súng nhắm vào ông ta
Bài học về quyền riêng tư kỹ thuật số và lòng tin
Sự cố này làm nổi bật một vấn đề chính với các ứng dụng hứa hẹn tính ẩn danh trong khi thu thập dữ liệu cá nhân. Những người dùng nghĩ rằng họ đang an toàn báo cáo những người khác cuối cùng lại bị lộ thông tin của chính họ. Sự mỉa mai không làm các nhà quan sát bỏ lỡ - một ứng dụng được thiết kế để vạch trần những người chỉ trích cuối cùng lại vạch trần chính người dùng của mình.
Việc nhanh chóng đóng cửa ứng dụng sau khi các vấn đề bảo mật được phát hiện cho thấy các nền tảng này có thể dễ bị tổn thương như thế nào. Điều này cũng đặt ra câu hỏi về việc liệu người dùng có thể tin tưởng các dịch vụ tương tự hứa hẹn bảo vệ danh tính của họ trong khi họ nhắm mục tiêu vào những người khác.
Sự cố Cancel the Hate đóng vai trò như một lời nhắc nhở rằng trong thời đại kỹ thuật số, các công cụ chúng ta sử dụng để tấn công người khác có thể dễ dàng quay lại chống lại chúng ta. Khi căng thẳng chính trị tiếp tục gia tăng, ranh giới giữa trách nhiệm giải trình và quấy rối ngày càng trở nên mờ nhạt, khiến mọi người đều dễ bị lộ thông tin và trả thù hơn.
Tham khảo: App for outing Charlie Kirk's critics leaked its users' personal data