Google đối mặt án phạt vì theo dõi người dùng Apple

21/02/12 - 13:18:15

Google bị cáo buộc "đánh lừa" trình duyệt Safari của Apple nhằm thu thập thông tin người dùng, có thể sẽ phải nhận một án phạt nặng từ Ủy Ban Thương Mại Liên Bang Mỹ (FTC) .

Án phạt này của FTC có thể lên tới 16.000 USD/ngày cho mỗi vi phạm. Hiện vẫn chưa rõ Google vi phạm quy định không-theo-dõi của trình duyệt Safari này bao nhiêu lần. Song với số lượng iPhone, iPad, iPod và máy tính Mac (chưa kể một số người dùng các hệ điều hành khác có cài và sử dụng Safari) đông đảo hiện nay, có thể hình dung được mức độ vi phạm là rất lớn.

Google đã vi phạm luật bảo vệ quyền riêng tư này của hàng triệu người dùng trình duyệt web Safari bằng cách “đánh lừa” trình duyệt này chấp nhận những cookie theo dõi trái với thông thường. Tuy nhiên Google nói rằng đây chỉ là một tai nạn không mong muốn và tái khẳng định không bao giờ theo dõi người dùng của mình. Hãy xem sự việc diễn ra như thế nào.

Trình duyệt web Safari của Apple tích cực chặn cookie trung gian tại các trang mà người dùng ghé thăm “năng nổ” hơn các trình duyệt khác. Các cookie dạng này không phải cookie của chính trang web đó mà thường là tác phẩm của các công ty quảng cáo trực tuyến. Chúng được biết đến với tên gọi cookie của bên thứ 3, được hầu hết các doanh nghiệp quảng cáo trực tuyến hiện nay sử dụng và có mặt trên hầu hết các website đông khách.

Theo The Wall Street Journal, Google đã “đánh lừa” trình duyệt Safari bằng cách khai thác một lỗ hổng cho phép "đại gia" tìm kiếm này cài vào một cookie tạm thời khi người dùng bấm vào nút +1 nhúng trong các quảng cáo trực tuyến. Nút +1 này hoạt động khá giống với nút “Like” của Facebook.

Kết quả là hàng triệu người dùng thiết bị sử dụng hệ điều hành iOS và OS X, vốn có Safari là trình duyệt mặc định, đều bị dính cookie này. Như đã nói ở trên, các thiết bị sử dụng hệ điều hành khác nhưng có dùng Safari để lướt web cũng sẽ có cookie này.
Với việc này, Google sẽ thu thập được thói quen lướt web của người dùng để phục vụ cho mục đích kinh doanh của dịch vụ quảng cáo DoubleClick của hãng. Đây là kết quả nghiên cứu của một sinh viên trường Đại học Stanford, Johnathan Mayer. Kết quả này được biết đến như những phát hiện đầu tiên về việc làm lén lút này của Google.

Về phần mình, Google nói rằng hãng không hề có mục đích theo dõi người dùng mà chỉ muốn xác định các thông tin mà người dùng sử dụng khi đăng nhập tài khoản Google mà thôi. Trong một thông báo gửi tới PC World, Rachel Whetstone – phó chủ tịch cấp cao phụ trách truyền thông và quan hệ công chúng cho biết: ”Chúng tôi chỉ sử dụng những tính năng đã được công khai của Safari để cung cấp các dịch vụ Google mà người dùng đăng nhập”. Sau khi người dùng đăng nhập, Google có thể gửi tới các quảng cáo phù hợp với thói quen người dùng hoặc gửi các thông tin +1 tới hệ thống hồ sơ trên mạng xã hội Google+.

“Tuy vậy, trình duyệt Safari lại có sẵn những tính năng có thể tự động kích hoạt các cookie quảng cáo khác của Google. Chúng tôi không lường được sự việc này sẽ xảy ra và chúng tôi đã và đang gỡ bỏ các cookie này khỏi trình duyệt Safari”, bà Whetstone nói thêm và nhấn mạnh các cookie quảng cáo của Google không thu thập bất kỳ thông tin cá nhân nào.

Các thông tin về quyền cá nhân người dùng đã được Google chỉnh sửa do liên quan tới vụ "Safari".

The Wall Street Journal còn cho biết Google cũng đã xóa bỏ một số trang trong phần chính sách bảo mật quyền riêng tư người dùng mâu thuẫn với những hoạt động theo dõi giám sát trên thực tế. Google cho phép người dùng cài đặt các cookie vào trình duyệt để từ chối thông báo cho hãng các thông tin về thói quen lướt web của người dùng, song tùy chọn này lại hoàn toàn vắng bóng đối với trình duyệt của Apple.

Cài đặt cookie của bên thứ 3 là chuyện bình thường đối với các công ty quảng cáo trực tuyến. Trình duyệt web của người dùng luôn được rất nhiều thứ như vậy “mai phục" nhằm thu thập thói quen lướt web của người dùng. Nhận định rằng trình duyệt Safari trở nên phổ biến khi trở thành trình duyệt mặc định trên những thiết bị di động ăn khách là iPhone, iPad, Google và các doanh nghiệp quảng cáo khác luôn tìm cách để khai thác điều này.

Có điều, chính sách của Apple là luôn mặc định tắt các cookie của bên thứ 3 trên Safari. Do vậy, Google và các công ty khác như Vibrant Media, Media Innovation Group và PointRoll đã tìm cách sử dụng cookie như đã nói ở trên. Google gọi đây là "tính năng đã công khai”. Hiện vẫn chưa rõ khi nào thì lỗ hổng cho phép các doanh nghiệp quảng cáo khai thác tính riêng tư trên trình duyệt Safari này sẽ được vá lại. Apple đang tìm cách chặn các hoạt động này. Với WebKit - phiên bản mã nguồn mở của Safari, lỗ hổng này đã được vá vào tháng 8 năm ngoái và trớ trêu thay, người vá chúng lại là 2 kỹ sư làm việc cho Google.

Giám đốc phụ trách về bảo vệ sự riêng tư của người dùng tại Trung tâm Công nghệ & Dân chủ, Justin Brookman cho rằng hành động đưa cookie theo dõi vào trình duyệt Safari của Google là “vô cùng dại dột” và sẽ khiến cho công ty này phải chịu các điều tra nghiêm khắc từ FTC và các tổ chức ủng hộ quyền riêng tư cá nhân khác. Ông nói: ”Sẽ vô cùng ngạc nhiên nếu FTC không có hành động gì về chuyện này”. Người phát ngôn của FTC cho biết tổ chức này đã biết về vụ việc song không đưa ra thêm bình luận nào. Ngay cả trong trường hợp Google không cố tình cài cookie theo dõi lên trình duyệt như cách công ty này biện minh, Brookman cho rằng Google cũng sẽ gặp rắc rối với FTC. Ông nói thêm: ”Sử dụng công nghệ để lợi dụng các thiết lập bảo mật riêng tư của trình duyệt là không chấp nhận được”.

Một tổ chức bảo vệ quyền riêng tư là Consumer Watchdog đã kêu gọi FTC điều tra vụ việc và lên án hành vi này của Google là kinh doanh không lành mạnh và lừa đảo. Một đại diện khác của Trung tâm Công nghệ & Dân chủ nói: ”Trong nỗ lực để thu thập càng nhiều càng tốt thông tin người dùng phục vụ cho các mục đích marketing và để cạnh tranh với Facebook, Google đã gạt sang một bên các quyền riêng tư của người dùng”.

Ông này cũng không chấp nhận cách giải thích của đại diện Google và nói rằng: ”Họ biết rất rõ rằng các cookie được tạo ra với mục đích này đều nhắm tới các cá nhân cụ thể nhằm thu thập những thông tin quan trọng”.

Vụ việc này có vẻ sẽ tiêu tốn một khoản “kha khá” của Google cùng với việc các hoạt động của doanh nghiệp này sẽ bị các cơ quan hữu quan giám sát chặt chẽ hơn nữa.