Cách thức cảnh sát sử dụng "lưới kỹ thuật số" để quét qua kho dữ liệu người dùng khổng lồ của các công ty công nghệ.
Các sở cảnh sát Hoa Kỳ ngày càng phụ thuộc nhiều hơn vào một phương thức giám sát gây tranh cãi để yêu cầu các công ty công nghệ cung cấp một lượng lớn dữ liệu người dùng với mục đích xác định nghi phạm hình sự.
Những cuộc điều tra thường được gọi là "Ngược dòng" cho phép các cơ quan thực thi pháp luật và liên bang buộc các công ty công nghệ lớn, như Google, phải giao nộp thông tin từ kho dữ liệu người dùng khổng lồ của họ. Các yêu cầu này không chỉ dành riêng cho Google - bất kỳ công ty nào có quyền truy cập vào dữ liệu người dùng đều có thể bị buộc phải giao nộp - nhưng gã khổng lồ tìm kiếm đã trở thành một trong những bên nhận yêu cầu lớn nhất từ cảnh sát về việc truy cập vào cơ sở dữ liệu thông tin người dùng của họ.
Ví dụ, chính quyền có thể yêu cầu một công ty công nghệ giao nộp thông tin về những người có mặt tại một địa điểm cụ thể vào một thời điểm nhất định dựa trên vị trí điện thoại của họ, hoặc những người đã tìm kiếm một từ khóa hoặc truy vấn cụ thể. Nhờ một lệnh của tòa án được tiết lộ gần đây, chính quyền đã cho thấy họ có thể thu thập thông tin nhận dạng những người đã xem một số video YouTube nhất định.
Tìm kiếm Ngược dòng thực chất là quét qua kho dữ liệu người dùng của một công ty công nghệ để tìm kiếm thông tin mà cảnh sát đang tìm kiếm.
Những người ủng hộ quyền tự do dân sự cho rằng các loại lệnh được tòa án phê duyệt này quá rộng rãi và trái hiến pháp, vì chúng cũng có thể buộc các công ty phải giao nộp thông tin về những người hoàn toàn vô tội không liên quan đến tội phạm bị cáo buộc. Những người chỉ trích lo ngại rằng các lệnh của tòa án này có thể cho phép cảnh sát truy tố mọi người dựa trên nơi họ đến hoặc bất cứ thứ gì họ tìm kiếm trên internet.
Cho đến nay, ngay cả các tòa án cũng không thể thống nhất về việc liệu các lệnh này có đúng luật hay không, thiết lập một thách thức pháp lý có thể xảy ra trước Tòa án Tối cao Hoa Kỳ.
Trong khi chờ đợi, các nhà điều tra liên bang đã đẩy mạnh hơn nữa thực tiễn pháp lý gây tranh cãi này. Trong một trường hợp gần đây, các công tố viên yêu cầu Google giao nộp thông tin về mọi người đã truy cập vào một số video YouTube để truy tìm nghi phạm rửa tiền.
Một đơn xin khám xét gần đây được niêm phong đệ trình tại tòa án liên bang Kentucky vào năm ngoái cho thấy các công tố viên muốn Google "cung cấp hồ sơ và thông tin liên quan đến tài khoản Google hoặc địa chỉ IP truy cập video YouTube trong khoảng thời gian một tuần, từ ngày 1 tháng 1 năm 2023 đến ngày 8 tháng 1 năm 2023."
Đơn xin khám xét cho biết rằng, như một phần của giao dịch bí mật, nghi phạm rửa tiền đã chia sẻ một liên kết YouTube với các nhà điều tra và các nhà điều tra đã gửi lại hai liên kết YouTube khác. Ba video - mà TechCrunch đã xem và không liên quan gì đến rửa tiền - tổng cộng thu hút khoảng 27.000 lượt xem vào thời điểm đơn xin khám xét được đệ trình. Tuy nhiên, các công tố viên đã yêu cầu một lệnh buộc Google phải chia sẻ thông tin về mọi người đã xem ba video đó trong tuần đó, có khả năng nhằm thu hẹp danh sách cá nhân thành nghi phạm hàng đầu của họ, người mà các công tố viên cho rằng đã xem một số hoặc tất cả ba video.
Lệnh của tòa án cụ thể này dễ dàng hơn để thực thi pháp luật có được so với lệnh khám xét truyền thống vì nó yêu cầu quyền được xem nhật ký kết nối về những người đã truy cập video, thay vì lệnh khám xét tiêu chuẩn cao hơn mà các tòa án có thể sử dụng để yêu cầu các công ty công nghệ giao nộp nội dung tin nhắn riêng tư của ai đó.
Tòa án liên bang Kentucky đã phê duyệt lệnh khám xét được niêm phong, ngăn chặn việc công bố cho công chúng trong một năm. Google bị cấm tiết lộ yêu cầu cho đến tháng trước khi lệnh của tòa án hết hạn. Forbes là hãng đầu tiên đưa tin về sự tồn tại của lệnh của tòa án.
Không biết liệu Google có tuân theo lệnh hay không và người phát ngôn của Google từ chối trả lời khi được TechCrunch hỏi.
Riana Pfefferkorn, học giả nghiên cứu tại Đài quan sát Internet Stanford, cho biết đây là một "ví dụ hoàn hảo" lý giải tại sao những người ủng hộ quyền tự do dân sự từ lâu đã chỉ trích loại lệnh của tòa án này vì nó cho phép cảnh sát truy cập vào thông tin nhạy cảm của mọi người.
"Về cơ bản, chính phủ đang biến YouTube thành một cái bẫy mật để bắt giữ nghi phạm hình sự bằng cách xác định những người đã xem các video được đề cập trong một khoảng thời gian cụ thể," Pfefferkorn nói về lệnh gần đây nhắm vào người dùng YouTube. "Nhưng bằng cách yêu cầu thông tin về mọi người đã xem bất kỳ trong số ba video nào, cuộc điều tra cũng thu thập thông tin của hàng tá hoặc hàng trăm người khác không bị nghi ngờ về hành vi sai trái, giống như lệnh tìm kiếm Ngược dòng về vị trí địa lý."
Yêu cầu xem quá nhiều dữ liệu trên không gian số
Lệnh và giấy phép tìm kiếm ngược dòng phần lớn là vấn đề do chính Google tạo ra, một phần nhờ vào lượng dữ liệu người dùng khổng lồ mà gã khổng lồ công nghệ này đã thu thập từ lâu về người dùng của mình, chẳng hạn như lịch sử duyệt web, tìm kiếm trên web và thậm chí cả dữ liệu vị trí chi tiết.
Nhận thấy các gã khổng lồ công nghệ nắm giữ một lượng lớn dữ liệu vị trí và truy vấn tìm kiếm của người dùng, cơ quan thực thi pháp luật bắt đầu thuyết phục thành công các tòa án cấp quyền truy cập rộng hơn vào cơ sở dữ liệu của các công ty công nghệ, thay vì chỉ nhắm vào từng người dùng riêng lẻ.
Lệnh khám xét được tòa án ủy quyền cho phép cảnh sát yêu cầu thông tin từ một công ty điện thoại hoặc công nghệ về một người mà các nhà điều tra tin rằng có liên quan đến tội phạm đã xảy ra hoặc sắp xảy ra. Nhưng thay vì cố gắng tìm nghi phạm của họ bằng cách mò kim đáy biển kỹ thuật số, cảnh sát ngày càng yêu cầu khối lớn hơn của đáy biển đó - ngay cả khi chúng bao gồm thông tin cá nhân của những người vô tội - để sàng lọc manh mối.
Sử dụng kỹ thuật tương tự như việc yêu cầu thông tin nhận dạng của bất kỳ ai đã xem video trên YouTube, cơ quan thực thi pháp luật cũng có thể yêu cầu Google giao nộp dữ liệu xác định mọi người có mặt tại một địa điểm và thời gian nhất định, hoặc mọi người dùng đã tìm kiếm trên internet cho một truy vấn cụ thể.
Các lệnh Geo-fence, được biết đến phổ biến hơn, cho phép cảnh sát vẽ một hình dạng trên bản đồ xung quanh hiện trường vụ án hoặc địa điểm đáng chú ý và yêu cầu một lượng lớn dữ liệu vị trí từ cơ sở dữ liệu của Google về bất kỳ ai có điện thoại ở khu vực đó tại một thời điểm nhất định.
Cảnh sát cũng có thể sử dụng lệnh "tìm kiếm từ khóa" để xác định mọi người dùng đã tìm kiếm một từ khóa hoặc cụm từ tìm kiếm trong một khoảng thời gian nhất định, thường là để tìm manh mối về nghi phạm hình sự đang nghiên cứu tội ác tiềm năng trước đó.
Cả hai loại lệnh này đều có thể hiệu quả vì Google lưu trữ dữ liệu vị trí chi tiết và các truy vấn tìm kiếm của hàng tỷ người trên khắp thế giới.
Cơ quan thực thi pháp luật có thể bảo vệ kỹ thuật thu thập giám sát vì khả năng kỳ lạ của nó để bắt giữ ngay cả những nghi phạm hình sự khó nắm bắt nhất. Nhưng rất nhiều người vô tội đã bị vô tình lôi kéo vào những cuộc điều tra ròng rã này - trong một số trường hợp là nghi phạm hình sự - đơn giản chỉ vì dữ liệu điện thoại cho thấy họ có mặt gần hiện trường của một tội ác bị cáo buộc.
Mặc dù việc Google thu thập càng nhiều dữ liệu về người dùng càng tốt khiến công ty trở thành mục tiêu chính và là người nhận hàng đầu các lệnh tìm kiếm ngược dòng, nhưng đây không phải là công ty duy nhất phải tuân theo các lệnh của tòa án gây tranh cãi này. Bất kỳ công ty công nghệ lớn hay nhỏ nào lưu trữ kho dữ liệu người dùng có thể đọc được đều có thể bị buộc phải giao nộp cho cơ quan thực thi pháp luật. Microsoft, Snap, Uber và Yahoo (công ty sở hữu TechCrunch) đều đã nhận được các lệnh tìm kiếm ngược dòng yêu cầu cung cấp dữ liệu người dùng.
Một số công ty chọn không lưu trữ dữ liệu người dùng và một số khác mã hóa dữ liệu để không ai khác ngoài người dùng có thể truy cập. Điều đó ngăn các công ty giao nộp quyền truy cập vào dữ liệu mà họ không có hoặc không thể truy cập - đặc biệt là khi luật thay đổi từ ngày này sang ngày khác, chẳng hạn như khi Tòa án Tối cao Hoa Kỳ lật ngược quyền hiến pháp về việc tiếp cận phá thai.
Về phía mình, Google đang dần chấm dứt việc đáp ứng các lệnh Geo-fence, cụ thể là bằng cách di chuyển nơi lưu trữ dữ liệu vị trí của người dùng. Thay vì tập trung một lượng lớn lịch sử vị trí chính xác của người dùng trên máy chủ của mình, Google sẽ sớm bắt đầu lưu trữ dữ liệu vị trí trực tiếp trên thiết bị của người dùng, vì vậy cảnh sát phải yêu cầu dữ liệu trực tiếp từ chủ sở hữu thiết bị. Tuy nhiên, cho đến nay, Google vẫn để ngỏ khả năng nhận các lệnh tìm kiếm yêu cầu thông tin về các truy vấn tìm kiếm và lịch sử duyệt web của người dùng.
Nhưng như Google và các công ty khác đang hiểu ra vấn đề một cách khó khăn, cách duy nhất để các công ty tránh giao nộp dữ liệu khách hàng là ngay từ đầu không thu thập nó.
Theo TechCrunch.
