Thứ Năm, 16/07/2026
32.3 C
Ho Chi Minh City
Html code here! Replace this with any non empty raw html code and that's it.

Dữ liệu gương mặt và giọng nói bị lộ hậu quả sẽ khôn lường

Song Nghi

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

(KTSG) - Vụ lùm xùm về thay đổi điều khoản thu thập thông tin cá nhân của ứng dụng chưa lắng xuống, Zalo lại đưa ra chính sách mới: thu thập dữ liệu gương mặt và giọng nói để định danh người dùng. Đây là chuyện nhạy cảm hơn nhiều so với thu thập dữ liệu qua giấy tờ tùy thân, bởi lẽ dữ liệu sinh trắc học nếu bị lộ, lọt vào tay kẻ xấu thì hậu quả khôn lường.

Từ ngày 4-1, ở phần “Định danh tài khoản”, Zalo đã chuyển sang cách “Xác thực gương mặt và giọng nói qua cuộc gọi” thay vì yêu cầu người dùng chụp ảnh thẻ căn cước và ảnh chân dung như trước đây. Thông báo tại phần này ghi rõ: “Để hoàn thành xác thực tài khoản, bạn cần xác thực gương mặt và giọng nói qua cuộc gọi tự động với Zalo”.

Trong khi đó, kết quả cuộc làm việc của Công ty Cổ phần Tập đoàn VNG về thu thập dữ liệu người dùng trên ứng dụng Zalo theo yêu cầu của Ủy ban Cạnh tranh quốc gia (UBCTQG - Bộ Công Thương) đến hôm nay, 6-1, vẫn đang bị hoãn theo đề nghị từ VNG do chưa chuẩn bị kịp tài liệu. Lẽ ra phải chờ sau cuộc làm việc và kết luận từ UBCTQG để cập nhật chính sách đúng luật thì Zalo lại tung ra chương trình thu thập thông tin còn nhạy cảm hơn.

Đó là chưa kể, theo Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực, dữ liệu sinh trắc học được xem là một loại dữ liệu cá nhân đặc thù và nhạy cảm, đòi hỏi các biện pháp bảo vệ nghiêm ngặt. Điều 29 luật này còn quy định rõ các nền tảng mạng xã hội (như Zalo) “Không được yêu cầu người dùng cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản”.

Dữ liệu sinh trắc học của cá nhân được luật pháp bảo vệ nghiêm ngặt vì gây nguy hiểm rất lớn khi bị lộ, đặc biệt là trong thời đại các công cụ giả mạo giọng nói, hình ảnh video bằng AI (deepfakes). Dựa trên các báo cáo và nghiên cứu an ninh mạng gần đây, deepfakes đã phát triển đến mức gần như không thể phân biệt bằng mắt thường hoặc bằng tai đối với hầu hết mọi người. Đến các hệ thống phát hiện tự động cũng chỉ đạt độ chính xác khoảng 50-55% với deepfakes qua thử nghiệm thực tế.

Khi có dữ liệu video khuôn mặt và giọng nói, các công cụ AI “phi đạo đức” có thể thay thế khuôn mặt trong video một cách tinh vi. Việc tạo ra nội dung giả mạo rất dễ dàng nhờ các nền tảng deepfake mà tội phạm mạng thường dùng trong thời gian gần đây.

AI có thể tạo ra các video giả mạo khuôn mặt theo thời gian thực như trong cuộc gọi video. Chỉ cần vài giây audio, AI có thể sao chép giọng nói với ngữ điệu và cảm xúc chính xác, tạo ra các đoạn ghi âm giọng nói giả nhưng nghe y như thật. Deepfakes có thể tạo nội dung như video nói chuyện giả mạo đạt mức độ chân thực cao mà người thường khó phát hiện.

Về mặt bảo mật, chưa có ai dám tuyên bố không thể bị hack. Từ công ty công nghệ hàng đầu đến các cơ quan an ninh sừng sỏ của Mỹ như FBI, NSA, CIA... vẫn bị đột nhập. Ngay công ty bảo mật như LastPass chuyên cung cấp dịch vụ quản lý mật khẩu mà hồi năm 2022 vẫn bị tấn công làm lộ thông tin 33 triệu người dùng.

Chính vì vậy, với dữ liệu sinh trắc học hàng chục triệu người dùng được thu thập, và nếu không may Zalo bị tấn công và lượng thông tin này rơi vào tay kẻ xấu thì hậu quả sẽ vô cùng khủng khiếp!

Tin liên quan

Có thể bạn quan tâm

Tin mới