Nước Mỹ mới; Ít tính riêng tư, Khủng bố lớn

The New America: Little Privacy, Big Terror

By David Cole, The New York Review, August 13, 2015

Trích đoạn

Excerpt

Theo: https://www.schneier.com/news/archives/2015/08/the_new_america_litt.html

Bài được đưa lên Internet ngày: 13/08/2015

Xem thêm: Bruce Schneier nói về an toàn;

Trong Dữ liệu và Người khổng lồ (Data and Goliath), Bruce Schneier, một nhà công nghệ về an toàn và là người bạn ở Trường Luật Havard, khai thác những gì ngụ ý đã đi vào kỷ nguyên giám sát ồ ạt. Các dữ liệu của chúng ta được thu thập trong trường hợp đầu tiên bởi các tập đoàn, nhưng ngày càng gia tăng bị khai thác, như Edward Snowden đã chỉ ra, bởi các cơ quan tình báo chính phủ. NSA đã không phải xây dựng từ đầu một cơ sở dữ liệu khổng lồ về hàng tỷ công dân ngây thơ trên thế giới, Schneier giải thích, vì các tập đoàn tư nhân đã làm điều đó rồi. Tất cả điều NSA từng cần tới là sự truy cập.

Dữ liệu là, theo Schneier, “ống xả của kỷ nguyên thông tin”. Khi chúng ta mang điện thoại cầm tay của chúng ta, sử dụng (hoặc đã tải về) các ứng dụng trong các điện thoại đó, duyệt các website, gửi các thư điện tử hoặc các văn bản, lái ô tô của chúng ta, hoặc mua sắm với thẻ tín dụng, chúng ta gửi thông tin số về chúng ta đứng ở đâu, các giao thiệp của chúng ta, các mối quan tâm của chúng ta, và các nhu cầu và các mong muốn của chúng ta cho các tập đoàn phục vụ chúng ta. Vì thông tin được số hóa, là khá rẻ để lưu trữ, và có thể được phân tích bằng các máy tính rất chi tiết.

Thậm chí từ một nguồn dữ liệu duy nhất, người ta có thể biết nhiều về cuộc sống của một con người. Một thiết bị định vị toàn cầu GPS trong điện thoại hoặc ô tô của chúng ta có thể định vị bạn trong vòng 16-27 feet ở bất kỳ thời điểm nào dù là ngày hay đêm, và có thể giữ một bản ghi về những dịch chuyển của bạn. Các bản ghi điện thoại có thể chỉ ra liệu bạn đã gọi cho một đường dây về khủng hoảng cưỡng đoạt, một nhà cung cấp nạo phá thai, hoặc Alcoholics Anonymous (Nặc danh Nghiện rượu). Các bức ảnh chụp chúng ta tải lên các site phương tiện đám mây hoặc xã hộ thường được nhúng trong thông tin về ngày tháng, thời gian, và địa điểm họ đã chụp, và có thể được nhận diện bằng các hệ thống nhận dạng mặt chính xác ngày càng gia tăng.

Các tập đoàn đang lợi dụng ưu thế các cơ hội đó. Defentek, một hãng an toàn tư nhân có đăng ký ở Panâm, bán một thiết bị có thể “định vị và theo dõi bất kỳ số điện thoại nào trên thế giới? mà nhà mạng, nhà vận chuyển hoặc cái đích không dò tìm ra được và không biết được”. Amzon Kindle theo dõi những gì bạn đọc. “Facebook có thể đoán trước được chủng tộc, tính cách, xu hướng tình dục, lý tưởng chính trị, tình trạng quan hệ, và sử dụng ma túy trên cơ sở chỉ các nháy Like”.

Chính phủ Mỹ có thể không có khả năng ép chúng ta cung cấp dạng thông tin này. Vâng Schneier viết, chúng ta cho phép các công ty tư nhân có nó như một vấn đề thường ngày:

Hãy tưởng tượng rằng chính phủ Mỹ phê chuẩn một luật yêu cầu tất cả các công dân mang theo một thiết bị theo dõi. Một luật như vậy có thể ngay lập tức được thấy là vi hiến. Vâng chúng ta mang các điện thoại cầm tay của chúng ta đi khắp nơi. Nếu phòng cảnh sát địa phương đòi hỏi chúng ta phải thông báo cho nó bất kỳ khi nào chúng ta đã kết bạn mới, quốc gia có thể có phiến loạn. Vâng chúng ta khai báo cho Facebook. Nếu các gián điệp quốc gia yêu cầu các bản sao của tất cả các cuộc hội thoại và thư từ của chúng ta, mọi người có thể sẽ từ chối. Vâng chúng ta cung cấp các bản sao cho các nhà cung cấp dịch vụ thư điện tử của chúng ta, các công ty điện thoại cầm tay của chúng ta, các nền tảng kết nối mạng xã hội của chúng ta, và các nhà cung cấp dịch vụ Internet của chúng ta.

Chúng ta “đồng ý” trong phần lớn vì chúng ta không có sự lựa chọn thực tế nào. Đối với hầu hết các phần, bạn không thể có được các dịch vụ kỷ nguyên số mà không nháy vào một mẫu “đồng ý” mà cho phép nhà cung cấp dịch vụ thu thập, phân tích, và bán các dữ liệu của bạn.

Schneier viện lý rằng nếu chúng ta sẽ giữ lại tính riêng tư, chúng ta phải điều chỉnh cả chính phủ và tập đoàn sử dụng các dữ liệu này. Điều sửa đổi bổ sung số 4 chỉ điều chỉnh các tác nhân chính phủ. Có vài lý do tốt cho điều đó. Google không thể khóa bạn hoặc tung ra một cuộc điều tra thuế chống lại bạn. Việc giám sát được máy tính hóa của Google đối với các thư điện tử và tìm kiếm Web để định hướng việc quảng cáo đặc biệt cho bạn đặt ra ít mối đe dọa xấu hơn NSA sử dụng các công cụ y hệt để nhận diện các đức tin và các mối quan hệ chính trị đáng ngờ. Nhưng Schneier bảo lưu, chúng ta có lẽ không đạt được sự bảo vệ từ sự giám sát nhà nước trừ phi chúng ta cũng đặt ra vài sự hạn chế về giám sát riêng tư. Châu Âu đã theo đuổi chính xác lựa chọn này, với một Chỉ thị Bảo vệ Dữ liệu hạn chế sắc nhọn những gì các tập đoàn có thể làm với các dữ liệu khách hàng.

In Data and Goliath, Bruce Schneier, a security technologist and fellow at Harvard Law School, explores what it means to have entered the age of mass surveillance. Our data are collected in the first instance by private corporations, but are increasingly exploited, as Edward Snowden has shown, by government intelligence agencies. The NSA didn't have to build from scratch a vast database on billions of innocent citizens the world over, Schneier explains, because private corporations had already done so. All the NSA needed was access.

Data is, according to Schneier, "the exhaust of the information age." When we carry our cell phone, use (or have downloaded) apps on those phones, browse websites, send emails or texts, drive in our cars, or make purchases with a credit card, we send digital information about our whereabouts, our associations, our interests, and our needs and desires to the corporations that serve us. Because the information is digitized, it is relatively cheap to store, and can be analyzed by computers in great detail.

From even a single data source, one can learn a great deal about a person's private life. A GPS device in your phone or car can pinpoint you to within sixteen to twenty-seven feet at any time of day or night, and can keep a record of your movements. Phone records can show whether you called a rape crisis line, an abortion provider, or Alcoholics Anonymous. The photos we upload to the cloud or social media sites are often embedded with information about the date, time, and place they were taken, and can be identified by increasingly accurate facial recognition systems.

Corporations are taking advantage of these opportunities. Defentek, a private security firm registered in Panama, sells a device that can "locate and track any phone number in the world?undetected and unknown by the network, carrier, or the target." Amazon Kindle tracks what you read. "Facebook can predict race, personality, sexual orientation, political ideology, relationship status, and drug use on the basis of Like clicks alone."

The US government could not possibly compel us to provide this type of information. Yet, Schneier writes, we allow private companies to have it as a routine matter:

Imagine that the US government passed a law requiring all citizens to carry a tracking device. Such a law would immediately be found unconstitutional. Yet we carry our cell phones everywhere. If the local police department required us to notify it whenever we made a new friend, the nation would rebel. Yet we notify Facebook. If the country's spies demanded copies of all our conversations and correspondence, people would refuse. Yet we provide copies to our email service providers, our cell phone companies, our social networking platforms, and our Internet service providers.

We "agree" in large part because we have no real choice. For the most part, you cannot obtain the services of the digital age without clicking through a "consent" form that authorizes the service provider to collect, analyze, and sell your data.

Schneier argues that if we are to preserve privacy, we must regulate both government and corporate use of this data. The Fourth Amendment regulates only government actors. There are some good reasons for that. Google cannot lock you up or launch a tax investigation against you. Google's computerized monitoring of your emails and Web searches in order to direct particular advertising to you poses a less ominous threat than the NSA using the same tools to identify suspicious political beliefs or associations. But, Schneier maintains, we are unlikely to achieve protection from public surveillance unless we also impose some limits on private surveillance. Europe has pursued precisely this option, with a Data Protection Directive that sharply limits what corporations can do with customer data.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com