Theo Facebook, hai người Ukraina đã phát triển các ứng dụng độc hại, dẫn dụ người dùng cài đặt những tiện ích mở rộng nhằm tấn công tài khoản trái phép.
Facebook vừa kiện hai người đàn ông Ukraina vì đã sử dụng ứng dụng để thu thập dữ liệu riêng tư và đưa quảng cáo lên News Feed. Gleb Sluchevsky và Andrey Gorbachov bị tố cáo đánh cắp dữ liệu cá nhân trong nhiều năm. Từ năm 2017 đến năm 2018, bộ đôi này đã lôi kéo người chơi cài đặt các plugin trình duyệt độc hại phổ biến để tham gia các trò như: xem tử vi, thử nghiệm tính cách… và đã chiếm được 63.000 trình duyệt của người dùng.
Sluchevsky và Gorbachov đã vận hành bốn ứng dụng web nhắm vào người Nga và Ukraina, gồm cả Supertest và FQuiz. Hồ sơ từ toà án cho thấy, những ứng dụng này đã đưa ra các câu đố hấp dẫn, như “Bạn có máu hoàng gia không?”, “Bạn là nhân vật ma cà rồng nào?” để dẫn dụ những người dùng nhẹ dạ.
Ban đầu ứng dụng cam kết chỉ thu thập một vài thông tin công khai, nhưng sau đó lại hướng người chơi cài đặt những tiện ích mở rộng trong trình duyệt cho phép tin tặc truy cập vào tài khoản Facebook. Khiếu nại nói rằng tin tặc đã thu thập được những thông tin hồ sơ riêng tư để phục vụ cho quảng cáo, và vụ việc này có thể liên quan đến việc 81.000 tin nhắn riêng tư bị hacker rao bán vào năm ngoái.
Facebook cáo buộc Sluchevsky và Gorbachov đã khiến công ty phải chịu tổn hại nghiêm trọng về mặt uy tín không thể khắc phục được, dù tại thời điểm đó mạng xã hội này đã đổ lỗi cho các tiện ích mở rộng độc hại và phủ nhận hệ thống bảo mật bị xâm phạm. Thêm nữa, trong đơn khiếu nại, hãng nói không phải là mạng xã hội duy nhất gặp phải vấn đề này, đồng thời quy kết người dùng đã tự xâm phạm trình duyệt của chính họ bằng cách cài các phần mở rộng trình duyệt cho tin tặc có cơ hội tấn công vào tài khoản của mình. Tuy nhiên, có nhiều ý kiến phản bác rằng kế hoạch này sẽ không thể hoạt động nếu Facebook không trao quyền cho tin tặc dưới lốt những nhà phát triển ứng dụng để họ có thể sử dụng tính năng Đăng nhập Facebook.
Facebook nói Sluchevsky và Gorbachov vi phạm Đạo luật Lừa đảo và Lạm dụng máy tính, truy cập dữ liệu người dùng khi chưa được phép, gian lận và vi phạm hợp đồng, tự nhận là nhà phát triển ứng dụng trên Facebook hợp pháp.
Tuần trước, công ty cũng đệ đơn kiện bốn công ty Trung Quốc vì bán tài khoản Facebook giả. Trong cả hai trường hợp, bị cáo đều không phải là người Mỹ nên chắc chắn sẽ không phải chịu hậu quả nghiêm trọng. Nhưng các vụ kiện như thế này mang lại cho Facebook cơ hội tự bào chữa và bảo vệ mình trước những cáo buộc không thắt chặt quyền riêng tư và bảo mật tài khoản.
Thông qua đó, Facebook có cớ giải thích với dư luận rằng người dùng là nạn nhân của tin tặc chứ không phải của chính mạng xã hội này. Tuy nhiên, có vẻ như chính việc đổ lỗi và trốn tránh trách nhiệm đã khiến mọi người càng lúc càng mất lòng tin vào Facebook.
Theo: The Verge