Stalkbook - tên "gián điệp" đằng sau trang Facebook của bạn

Cho dù bạn là một sinh viên đại học đang tìm kiếm việc làm, một nhân viên ngân hàng hay một nhà báo, nếu bạn muốn giữ cho công việc thường ngày và đời sống cá nhân của mình là hai mảng tách biệt nhau, bạn cần cài đặt bảo mật trên Facebook một cách cẩn thận để đảm bảo rằng những người lạ không thể xem những thông tin của bạn, nơi bạn sinh sống hay những thông tin cá nhân khác. Tuy nhiên, ngay cả khi bạn nghĩ rằng tất cả những thông tin này đều đã nằm dưới tầm kiểm soát của mình thì mọi chuyện vẫn có thể đổi thay khi một nhà phát triển web đã tìm ra cách "vượt qua" hàng rào bảo mật của Facebook, cho phép bất cứ ai có thể xem profile của bạn thông qua những người bạn chung (mutual friends) giữa bạn và họ. 

Theo đó, một sinh viên tốt nghiệp đại học MIT có tên Oliver Yeh mới đây đã xây dựng nên một ứng dụng có tên Stalkbook, cho phép bạn có thể lén theo dõi (stalk) hoạt động của những thành viên sinh hoạt trên mạng xã hội lớn nhất hành tinh Facebook ngay cả khi giữa bạn và người bị theo dõi không có mối quan hệ bạn bè. Yeh có một thủ thuật khá đơn giản nhưng vô cùng nguy hiểm để thành lập nên trang web này: anh ta sử dụng sự ủy nhiệm (credentials) của những người dùng Facebook khác để “lén” theo dõi hồ sơ của bất cứ thành viên nào mà anh ta muốn “bám theo”.

Khi biên tập viên của trang CNET truy cập vào trang web này, nhập vào ô cái tên “Mark Zuckerburg” (tên của CEO, đồng sáng lập Facebook) và nhấn “Stalk”, một thông báo hiện lên “Rình rập người khác là một hành động sai trái. Thay vào đó, tại sao bạn không thử nói chuyện trực tiếp với người đó”. Theo Yeh, dịch vụ Stalkbook hiện chưa được ra mắt công khai và do đó những tính năng của Stalkbook chỉ hoạt động thử nghiệm đối với một số cá nhân mà anh lựa chọn.

Trong một buổi phỏng vấn, Yeh đã trả lời chi tiết hơn về cách thức hoạt động của dịch vụ này. Bạn có thể theo dõi qua bức hình sau (trên website Stalkbook):

A muốn lén theo dõi B. Nhưng họ không là bạn bè với nhau trên Facebook.
Tuy nhiên, C lại là bạn của B trên Facebook. A sẽ sử dụng sự ủy nhiệm của C để xem hồ sơ cá nhân của B. 

Yeh cũng cho biết thêm, với Facebook API mà Stalkbook sử dụng – phần mềm mà Facebook phát triển để các nhà phát triển thuộc bên thứ ba có thể truy cập thông tin từ Facebook, nhưng không can thiệp quá sâu vào hệ thống của trang mạng này, người dùng có thể tiếp cận với thông tin của bạn bè họ. Những gì Stalkbook làm là dò quét thông tin của người dùng cũng như bạn bè của họ, và lưu một bản copy của bộ nhớ cache trên máy chủ của trang web. Khi một người nào đó ghé thăm trang web, họ đã có thể truy cập vào bản copy bộ nhớ cache này, ngay cả khi họ không có quyền truy cập thông tin của một thành viên nào đó trên Facebook. Càng nhiều người đăng kí Stalkbook, mạng lưới “gián điệp” này càng hoạt động hiệu quả.

Tuy nhiên, thật không may cho Yeh và cũng là một may mắn cho người dùng Facebook, hoạt động của Stalkbook đi ngược lại với những quy định trong điều khoản dịch vụ của Facebook. Trong phần “An toàn”, điểm thứ 5 nêu rõ “ Bạn không được yêu cầu/xin thông tin đăng nhập hay truy cập vào một tài khoản thuộc về một người khác”. Một số người lập luận rằng quy định này không được áp dụng với các ứng dụng của Facebook. Tuy nhiên, khi so sánh “Quy định đặc biệt áp dụng đối với những nhà phát triển/điều hành ứng dụng và trang web”, đây vẫn còn là một hành vi gây nhiều tranh cãi về tính hợp pháp. 

Tham khảo: Digital Trends