Hơn 200 trang trong báo cáo mới đây của New York Times đã tiết lộ một sự thật đáng sợ về Facebook: trong nhiều năm nay, mạng xã hội lớn nhất hành tinh này đã chia sẻ dữ liệu người dùng cho hơn 150 công ty, thậm chí "Facebook còn cho phép Spotify, Netflix, và Ngân hàng Hoàng gia Canada quyền đọc, viết và xóa tin nhắn cá nhân của người dùng, và xem được tất cả các thành viên trong cuộc hội thoại."

So sánh về quy mô và mức độ nghiêm trọng của báo cáo này, vụ rò rỉ dữ liệu người dùng Cambridge Analytica dường như chỉ ở mức không đáng kể.

Facebook giải thích lý do cho các hãng đọc tin nhắn của người dùng: Chúng tôi làm vậy để giúp mọi người - Ảnh 1.

Đáp lại bản báo cáo của New York Times, ông Konstantinos Papamiltiadis, Giám đốc về Nền tảng Nhà phát triển và Chương trình đã lên tiếng bảo vệ hành động này trong bài đăng trên blog của công ty khi cho rằng, việc chia sẻ dữ liệu người dùng với các hãng công nghệ khác là nhằm "giúp mọi người", và rằng không gì được thực hiện mà không có sự đồng ý của người dùng.

Mang đến các trải nghiệm xã hội hơn

Ông Papamiltiadis cho biết, các tính năng này – phần nhiều đã không còn sử dụng – được dùng với mục đích nhận thông báo của Facebook trong khi vẫn đang ở trong phiên hoạt động của trình duyệt, tích hợp với các bài hát được đề xuất, để tạo nên các kết quả tìm kiếm dựa trên "thông tin công khai" được bạn bè của người dùng chia sẻ, và đăng tải danh bạ Facebook lên các dịch vụ email.

Bài đăng cho biết: "Lấy Spotify làm ví dụ, sau khi đăng nhập vào tài khoản Facebook trong ứng dụng Spotify trên desktop, bạn có thể gửi và nhận tin nhắn mà không phải rời khỏi ứng dụng. API cung cấp cho các đối tác của chúng tôi có quyền truy cập vào tin nhắn của người dùng để tăng cường loại tính năng này."

Facebook giải thích lý do cho các hãng đọc tin nhắn của người dùng: Chúng tôi làm vậy để giúp mọi người - Ảnh 2.

Netflix cũng lên tiếng cho biết: "Trong nhiều năm chúng tôi đã thử nhiều cách để làm Netflix trở nên xã hội hơn. Một ví dụ của điều này là tính năng chúng tôi ra mắt vào năm 2014 cho phép các thành viên giới thiệu các chương trình truyền hình và phim cho bạn bè trên Facebook thông qua Messenger hoặc Netflix. Nó không bao giờ quá phổ biến nên chúng tôi đã tắt tính năng đó từ năm 2015. Không khi nào chúng tôi truy cập tin nhắn cá nhân của người dùng hay yêu cầu làm như vậy."

Amazon ra tuyên bố cho biết: "Amazon sử dụng các API do Facebook cung cấp để mang đến trải nghiệm Facebook cho các sản phẩm của chúng tôi. Ví dụ, cho phép khách hàng đồng bộ danh bạ Facebook trên Amazon tablet. Chúng tôi chỉ sử dụng thông tin tuân theo chính sách bảo mật của mình."

Microsoft bổ sung thêm rằng "tất cả tùy chọn của người dùng" đều được tôn trọng theo các thỏa thuận của họ với Facebook.

Trong khi đó, theo báo cáo của New York Times, chính Apple và người khổng lồ tìm kiếm của Nga, Yandex, cũng tuyên bố rằng họ không biết Facebook cho phép họ truy cập vào thông tin người dùng nhiều đến như vậy.

Facebook sẽ thắt chặt hơn việc quản lý các API

Facebook giải thích lý do cho các hãng đọc tin nhắn của người dùng: Chúng tôi làm vậy để giúp mọi người - Ảnh 3.

Trong khi bảo vệ các thỏa thuận chia sẻ dữ liệu giữa mạng xã hội này với các "đối tác tích hợp", vốn được lập nên để mang lại "các trải nghiệm xã hội" hơn cho người dùng, ông Papamiltiadis cũng thừa nhận việc quản lý lỏng lẻo API của công ty.

"Chúng tôi nhận ra cần quản lý chặt chẽ hơn việc các đối tác và các nhà phát triển có thể truy cập thông tin bằng cách sử dụng các API của chúng tôi. Chúng tôi đang trong quá trình xem xét lại tất cả các API của mình và những đối tác nào có thể truy cập chúng."

Cho dù các hệ thống tích hợp với Amazon, Apple, Tobil, Alibaba, Mozilla và Opera vẫn đang hoạt động, Facebook cho biết, "không có bằng chứng" nào về việc các thỏa thuận chia sẻ dữ liệu cá nhân và các API bị lạm dụng, nhưng với các chương trình tích hợp đã bị đóng cửa các API vẫn còn tồn tại.

Mặc dù lời giải thích của ông Papamiltiadis cho thấy rõ hơn về việc chia sẻ dữ liệu người dùng, nó cũng cho thấy một vấn đề khác của Facebook: sự mơ hồ và thiếu minh bạch trong chính sách của công ty đối với quyền riêng tư và bảo mật dữ liệu người dùng.

Có lẽ đã đến lúc công ty phải có cách tiếp cận khác, minh bạch hơn về vấn đề này, khi chỉ trong vòng một thời gian ngắn vừa qua, niềm tin vào công ty đã bị hủy hoại hết lần này đến lần khác và mỗi lần nó lại càng bị hủy hoại nghiêm trọng hơn.

Tham khảo ZDNet