Cốc Cốc nói gì về clip chứng minh đã thu lượm mọi thông tin cá nhân của người dùng?
Xuân Lan
VietTimes -- Đại diện Cốc Cốc cho rằng, để phục vụ cho tính năng spell checker, trình duyệt bắt buộc phải gửi những gì người dùng đã nhập lên server. Server sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Dữ liệu gửi lên là vô danh (anonymous) và không thể biết chính xác ai đã gửi dữ liệu lên. Đó là thiết kế bình thường cho các dịch vụ online.
Đề tài Cốc Cốc có bí mật lấy thông tin người dùng hay không đã trở thành câu chuyện nóng nhất trên các diễn đàn công nghệ suốt ngày hôm qua (16/4).
Như VietTimes đã đưa tin, đỉnh điểm của việc này là vào lúc tối muộn, khi thành viên của Diễn đàn an ninh mạng WhiteHat.vn tung video thử nghiệm việc "Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?" trên một phiên bản phát hành trước ngày 16/4 và kết quả thật bất ngờ: Những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng.
Cũng trong đêm qua, ngay sau khi thông tin này được lan tỏa, thành viên Hiếu Phan, xưng danh Trưởng nhóm phát triển Trình duyệt Cốc Cốc, đã có phản hồi.
Phản hồi thành viên Hiếu Phan trên diễn đàn
Thành viên Hiếu Phan khẳng định: "Để phục vụ cho tính năng spell checker, chúng tôi bắt buộc phải gửi những gì bạn nhập vào text field lên server. Server sẽ kiểm tra và trả kết quả gợi ý trở lại cho browser. Dữ liệu gửi lên là vô danh (anonymous). Chúng tôi không thể biết chính xác ai đã gửi dữ liệu lên. Đấy là thiết kế bình thường cho một online service nào".
Thành viên này cũng dẫn dụ về việc Google cũng thiết kế tính năng spell checker như vậy.
"Tuy nhiên chúng tôi biết đây là dữ liệu nhạy cảm, do đó từ bản 68 (released vào tháng 12/2017), chúng tôi đã tiến hành mã hóa nó. Điều này khiến dữ liệu của bạn được bảo đảm hơn bao giờ hết", Hiếu Phan khẳng định.
Tuy nhiên, ý kiến này nhanh chóng nhận được phản biện từ một thành viên khác của diễn đàn WhiteHat.vn. Một thành viên có 4 năm tham gia hoạt động trên diễn đàn này cho rằng tính năng spell checker của Google và Cốc Cốc hoạt động khác nhau về nguyên tắc: Google mặc định ẩn tính năng này, người dùng nếu muốn sử dụng phải chủ động bật lên, còn Cốc Cốc thì mặc định hoạt động, người dùng phải chủ động tắt đi.
Thứ hai, về nguyên tắc mã hóa, nếu dùng mã hóa bí mật (không phải mã hóa công khai) thì key mã hóa do Cốc Cốc quản lý, khi đó Cốc Cốc có thể giải mã lúc nào cũng được. Vì thế, việc mã hóa là vô nghĩa. Thêm nữa, Google có thông báo rõ, tính năng này lưu trữ dữ liệu "tạm thời", còn Cốc Cốc thì không rõ lưu trữ thông tin này trong bao lâu?
Ngoài ra, thành viên này cũng đặt vấn đề, từ 12/2017 đây là dữ liệu nhạy cảm và để dữ liệu dạng không mã hóa như vậy là có vấn đề. Thành viên này chất vấn việc Cốc Cốc đã không thông báo cho người dùng mà âm thầm xử lý và bày tỏ liên tưởng việc này tương tự cách Facebook đã làm với vụ bị liên quan tới Cambrige Anatica mới đây.
Được biết, trước đó, vào tối 15.4, một tài khoản Facebook có tên Trần Văn Hòa đưa thông tin lên một diễn đàn về marketing (Search Engines Marketing Việt Nam - SEM) trong đó đặt câu hỏi có hay không việc Cốc Cốc thu thập tên đăng nhập, mật khẩu của người dùng Facebook. Vụ việc này đã khiến cho rằng nhiều người quan tâm, và lo ngại thông tin cá nhân của mình khi khai báo trên trình duyệt web Cốc Cốc có thể bị ghi lén.
Tuy nhiên, một ngày sau khi đăng tải thông tin này, Trần Văn Hòa đã lên tiếng đính chính và xin lỗi về vụ việc. Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển). Thành viên Trần Văn Hòa cũng cho biết nhận ra sai sót của mình trong quá trình kiểm tra nên đã xóa các bài viết để tránh những hiểu lầm.
Chia sẻ với báo chí, ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc cho biết, Cốc Cốc có thu thập cookie trên các trang web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình. Hiện tại việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên.
Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về sự riêng tư và đạo đức kinh doanh của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên internet để cải tiến thuật toán tìm kiếm, giao diện... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng.