Dữ liệu khuôn mặt và hoạt động của dân Trung Quốc bị công khai trên internet

Ảnh minh hoạ từ GenK
Nhà nghiên cứu bảo mật John Wethington vừa tìm thấy một cơ sở dữ liệu thành phố thông minh cho phép mọi người truy cập vào qua trình duyệt web mà không cần mật khẩu. Ông đã chuyển các thông tin chi tiết về dữ liệu này cho trang TechCrunch với hy vọng rằng nó sẽ sớm được bảo vệ.

Khả năng bị lạm dụng rất cao

Đây là một cơ sở dữ liệu nằm trên nền tảng Elasticsearch (một công cụ tìm kiếm dựa trên phần mềm và cũng có nền tảng lưu trữ điện toán đám mây), lưu trữ hàng gigabyte dữ liệu bao gồm các bản ghi dữ liệu quét khuôn mặt của hàng trăm người trong vài tháng. Dữ liệu được lưu trữ bởi Alibaba.

Theo Alibaba, một khách hàng đã thuê họ lưu trữ dữ liệu này tuy nhiên danh tính của khách hàng không được tiết lộ. Ngoài ra, dữ liệu còn đề cập tới nền tảng đám mây hỗ trở bởi AI mang tên City Brain của Alibaba tuy nhiên hãng này phủ nhận hoạt động của City Brain.

"Đây là một dự án cơ sở dữ liệu được tạo ra bởi một khách hàng và lưu trữ trên nền tảng Alibaba Cloud", phát ngôn viên của Alibaba tuyên bố. "Chúng tôi luôn khuyên khách hàng bảo vệ dữ liệu của họ bằng cách dùng các mật khẩu an toàn". "Chúng tôi đã thông báo cho khách hàng về vấn đề này để họ có thể giải quyết ngay lập tức. Với tư cách nhà cung cấp dịch vụ lưu trữ điện toán đám mây công cộng, chúng tôi không có quyền truy cập vào nội dung bên trong cơ sở dữ liệu của khách hàng".

Cơ sở dữ liệu trên đã bị đóng ngay sau khi TechCrunch liên hệ với Alibaba.Tuy nhiên, trước đó TechCrunch đã tải về cơ sở dữ liệu trên để nghiên cứu sâu hơn.

Trong khi thành phố thông minh được hỗ trợ bởi AI giúp chúng ta hiểu sâu hơn về cách vận hành của một thành phố thì việc sử dụng công nghệ nhận dạng khuôn mặt và các dự án giám sát lại bị hoài nghi, nhất là từ những người ủng hộ quyền tự do dân sự.

Bất chấp những lo ngại về quyền riêng tư, thành phố thông minh và các hệ thống giám sát đang dần được áp dụng tại các thành phố ở cả Trung Quốc và những nước khác như Kuala Lumpur (Malaysia) và có thể không bao lâu nữa sẽ xuất hiện ở những nước phương Tây.

"Nếu những hệ thống này được triển khai tại Mỹ mà không có quy định hoặc quản lý của chính phủ và người dân, khả năng chúng bị lạm dụng là rất cao", ông Wethington nói. "Bây giờ các doanh nghiệp không thể truy cập vào FBI để lấy dữ liệu nhưng trong tương lai chẳng khó khăn gì cho họ nếu muốn truy cập vào cơ sở dữ liệu tội phạm của các bang hoặc địa phương và từ đó tạo ra các hồ sơ khách hàng hoặc quảng cáo của riêng mình".

Có thể là của một cơ quan chính phủ Trung Quốc

TechCrunch không biết đích danh khách hàng sở hữu cơ sở dữ liệu này nhưng nội dung của nó cung cấp một góc nhìn sâu sắc, hiếm hoi về cách hoạt động của một hệ thống thành phố thông minh.

Hệ thống này giám sát cư dân xung quanh ít nhất hai cộng đồng ở phía đông Bắc Kinh, bao gồm khu Liangmaqiao là nơi đặt rất nhiều đại sứ quán các nước. Rất nhiều điểm thu thập dữ liệu đã được thiết lập với các camera được thiết kế để thu thập dữ liệu nhận dạng khuôn mặt.

Các dữ liệu hiển thị chứa đầy đủ thông tin để xác định địa điểm mà một người đã đến, thời gian đến và ở lại bao lâu. Điều này đồng nghĩa với việc bất cứ ai có quyền truy cập vào dữ liệu này, bao gồm cả lực lượng cảnh sát, đều có thể xây dựng thói quen sinh hoạt, đi lại hàng ngày của một người cụ thể trong khu vực bị giám sát.

Cơ sở dữ liệu này cũng xử lý rất nhiều chi tiết khác nhau trên khuôn mặt, chẳng hạn như mắt hoặc miệng của một người đang mở hay đóng, họ có đeo kính râm hay đeo khẩu trang không và có râu hoặc đang cười hay không?

Theo các trường dữ liệu, các nhân viên giám sát cũng biết được tuổi gần đúng của các đối tượng và điểm hấp dẫn của từng người.

Bên cạnh các chi tiết khác, hệ thống còn có thể sử dụng công nghệ nhận dạng khuôn mặt để phát hiện và phân loại người dân theo sắc tộc và gắn cho họ các nhãn riêng biệt. Ví dụ nhãn “汉族” dành cho người Hán, dân tộc chiếm đa số của Trung Quốc và nhãn “维族” cho người Duy Ngô Nhĩ.

TechCrunch cũng phát hiện ra rằng hệ thống này có lấy dữ liệu từ cảnh sát và sử dụng thông tin đó để phát hiện ra các nghi phạm hình sự hoặc tội phạm truy nã. Vì thế, đây có thể là một cơ quan của chính phủ Trung Quốc.

Mỗi khi phát hiện ra nghi phạm, cơ sở dữ liệu sẽ hiển thị một cảnh báo với các thông tin như ngày, giờ, địa điểm và một ghi chú tương ứng.

Nhiều bản ghi có được gắn cờ theo dõi và kèm theo lý do. Ví dụ, những người bị nhận dạng là "con nghiện ma túy" hoặc "mới ra tù" sẽ bị hệ thống cảnh báo cần phải theo dõi.

Hệ thống này cũng được lập trình để cảnh báo cho chủ nhân của nó trong trường hợp quyền truy cập tòa nhà gặp vấn đề, báo cháy hoặc các thiết bị hỏng hóc, ví dụ những camera nào đó bị hỏng... Hệ thống còn có khả năng giám sát các thiết bị có kết nối WiFi, chẳng hạn như smartphone, tablet và laptop bằng cách đặt những cảm biến của hãng Renzixing xung quanh khu phố. Dữ liệu thu thập thông tin ngày giờ người dân đi qua bán kính phát WiFi. Các trường trong bản ghi dữ liệu cho thấy hệ thống có thể thu thập số IMEI và IMSI để nhận dạng người dùng.

Quyền riêng tư và bảo mật của mỗi cá nhân đang bị đe dọa nghiêm trọng

Mặc dù chỉ triển khai trên một quy mô nhỏ với chỉ vài chục cảm biến, camera và các điểm thu thập dữ liệu nhưng hệ thống này đã thu được lượng dữ liệu khổng lồ trong một khoảng thời gian ngắn. Chỉ trong tuần vừa rồi, kích thước của cơ sở dữ liệu này vẫn tiếp tục tăng trưởng, cho thấy nó vẫn đang thu thập dữ liệu.

"Vũ trang hóa và lạm dụng AI là một mối đe dọa thực sự đối với quyền riêng tư và bảo mật của mỗi cá nhân", Wethington nói. "Chúng ta cần xem xét một cách cẩn thận trước khi triển khai rộng rãi những hệ thống thành phố thông minh và giám sát khuôn mặt".

Thật khó để xác định hệ thống nhận dạng khuôn mặt là tốt hay xấu. Không có ranh giới thực sự giữa hữu ích và gây hại. Hệ thống nhận dạng khuôn mặt và đối tượng có thể phát hiện ra tội phạm trên đường chạy trốn và phát hiện những kẻ xấu được vũ trang trước khi xảy ra những vụ xả súng... Nhưng chúng ta cũng nên lo lắng về việc bị theo dõi hàng ngày và có thể những thông tin ấy bị rò rỉ và lợi dụng bởi kẻ xấu...

Trong khi các hệ thống này ngày càng phát triển và trở nên mạnh mẽ, có mặt ở các mọi nơi, công tác đảm bảo an toàn, tránh bị xâm nhập, rò rỉ của các kho dữ liệu nên được các hãng công nghệ và chính phủ đặt lên hàng đầu.

Theo Trí Thức Trẻ


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.