Nội dung bài viết
WhatsApp trong tuần này đã bắt đầu triển khai tính năng đặt trước tên người dùng trước khi ra mắt rộng rãi hơn theo kế hoạch vào cuối năm nay.
Tính năng này – cho phép mọi người tìm và nhắn tin cho nhau bằng số điện thoại thay vì số điện thoại – đã gây ra mối lo ngại về việc mạo danh, thu hút sự giám sát từ các chuyên gia bảo mật và cơ quan quản lý ở Ấn Độ, thị trường lớn nhất của ứng dụng, với hơn 500 triệu người dùng.
Việc triển khai đánh dấu sự thay đổi trong cách mọi người nhận dạng nhau trên WhatsApp.
Thay vì dựa vào số điện thoại làm thông tin nhận dạng chính, người dùng sẽ ngày càng tương tác thông qua tên người dùng do nền tảng quản lý, một thay đổi mà Meta cho rằng sẽ cải thiện quyền riêng tư nhưng các nhà phê bình cho rằng có thể tạo ra cơ hội mới cho hành vi mạo danh.
Trong thử nghiệm ban đầu, TechCrunch nhận thấy những tên người dùng giống với các chính trị gia nổi tiếng, người nổi tiếng, nhân vật kinh doanh và tổ chức công, bao gồm “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” và “rbi_verify” – vẫn có sẵn để dự trữ.
Những điều này đề cập đến Thủ tướng Ấn Độ Narendra Modi, các diễn viên Bollywood Shah Rukh Khan và Amitabh Bachchan, công ty viễn thông Jio của tỷ phú Mukesh Ambani và Ngân hàng Dự trữ Ấn Độ.
Riêng biệt, người sáng lập Binance Changpeng Zhao sa id trên X mà anh ấy không thể đặt trước “cz_binance”, tên mã mà anh ấy đã sử dụng trên nền tảng đó.
Khi được hỏi về cách bảo vệ chống mạo danh, Meta nói với TechCrunch rằng họ bảo lưu tên người dùng cho các nhân vật của công chúng, tổ chức chính phủ và “một số biến thể” của những tên đó để chỉ chủ sở hữu hợp pháp mới có thể yêu cầu chúng.
Tuy nhiên, công ty không giải thích cách họ quyết định tên người dùng giống nhau nào được chủ động bảo lưu và tên nào không.
Mối lo ngại đã đến tai các cơ quan quản lý ở Ấn Độ, nơi các âm mưu lừa đảo trên mạng thường xuyên khai thác các nền tảng nhắn tin để mạo danh cảnh sát, ngân hàng và quan chức chính phủ.
Trong thông báo gửi tới WhatsApp hôm thứ Tư và được TechCrunch xem xét, Bộ Điện tử và Công nghệ thông tin (MeitY) cho biết tính năng này có thể “làm tăng đáng kể tỷ lệ lừa đảo trực tuyến, lừa đảo, lừa đảo bắt giữ kỹ thuật số và tấn công mạo danh” bằng cách cho phép kẻ xấu liên hệ với người dùng mà không để lộ số điện thoại của họ.
Bộ cũng cảnh báo rằng tên người dùng có thể tạo điều kiện cho việc mạo danh “các cá nhân, cơ quan công quyền, tổ chức tài chính và cơ quan chính phủ” bằng cách cho phép tên người dùng gần giống với tên người dùng hoặc tổ chức thực sự.
Nó chỉ đạo d WhatsApp để giải thích lý do tại sao không nên bắt đầu hành động quản lý theo luật CNTT của Ấn Độ và yêu cầu công ty không triển khai tính năng này cho đến khi quá trình tham vấn hoàn tất.
Một quan chức chính phủ cấp cao nói riêng với TechCrunch rằng Bộ CNTT Ấn Độ đã nhận thức được vấn đề này và đang hợp tác với WhatsApp về tính năng này.
Sự can thiệp đó đã vấp phải sự phản đối từ tổ chức quyền kỹ thuật số Internet Freedom Foundation (IFF) có trụ sở tại New Delhi, cho rằng thông báo này thiếu cơ sở pháp lý rõ ràng và có nguy cơ trao cho cơ quan điều hành quyền lực rộng rãi để ra lệnh thiết kế sản phẩm.
(Đó là một vấn đề nan giải mà các nhà điều hành xây dựng trong các thị trường được quản lý biết rõ: các quy tắc được đưa ra theo từng trường hợp cụ thể, bằng chữ cái, khó lập kế hoạch hơn so với các quy tắc được đưa ra công khai.) “Mạo danh và lừa đảo là những rủi ro thực sự, nhưng chúng phải đối mặt bằng cách thực thi luật hình sự đối với những người thực hiện chúng,” nhóm cho biết trong một tuyên bố.
“Họ không được đáp ứng bằng việc MeitY quyết định, một cách riêng tư và bằng thư, những tính năng mà người Ấn Độ có thể sử dụng.” Cuộc tranh luận lặp lại một quan sát tương tự mà Tòa án Tối cao Delhi đưa ra trong một vụ án liên quan đến Telegram, nơi tòa án cho rằng việc sử dụng tên người dùng thay vì số điện thoại có thể giúp che giấu danh tính người dùng dễ dàng hơn và lan truyền nội dung bất hợp pháp nhanh hơn.
Trường hợp đó không phải về WhatsApp, nhưng vấn đề tương tự lại xuất hiện trong các cuộc thảo luận công khai khi WhatsApp chuẩn bị ra mắt.
Rachel Tobac, giám đốc điều hành của SocialProof Security, gọi tên người dùng là một lợi ích riêng tư ròng vì chúng làm giảm nhu cầu chia sẻ số điện thoại, điều này có thể khiến người dùng gặp phải các cuộc tấn công hoán đổi SIM, lừa đảo và chiếm đoạt tài khoản.
Tuy nhiên, cô cho biết, những tên người dùng trông giống nhau vẫn tạo cơ hội cho việc mạo danh.
Tobac nói với TechCrunch: “Cuối cùng, tên người dùng là một ý tưởng tuyệt vời để tránh rò rỉ số điện thoại của bạn cho những người bạn không biết, nhưng điều quan trọng là phải xác minh danh tính bằng chức năng tên người dùng”.
Lời khuyên của cô dành cho hầu hết người dùng: hãy chọn một tên người dùng không dễ đoán để kẻ tấn công khó tìm thấy bạn, nhắn tin lạnh lùng cho bạn hoặc quấy rối và spam bạn. Ngay cả WhatsApp cũng thừa nhận tên người dùng sẽ không giống nhau.
Trong Câu hỏi thường gặp được đăng trên X vào thứ Tư, công ty cho biết hầu hết người dùng nên chọn tên người dùng duy nhất cho WhatsApp.
Tuy nhiên, nó cũng cho phép người dùng xác nhận tên người dùng Instagram hoặc Facebook hiện có của họ bằng cách liên kết các tài khoản của họ, cho biết tùy chọn này nhằm giúp người sáng tạo, doanh nghiệp và tổ chức duy trì danh tính nhất quán.
hiệu quả trên các nền tảng của Meta đồng thời giảm thiểu việc mạo danh. Quỹ Mozilla cho biết việc giới thiệu tên người dùng có thể mang lại sự cân bằng mới.
Nó nói với TechCrunch: “Sự gia tăng lừa đảo và mạo danh từ tay cầm giả có khả năng là một vấn đề lớn”. “Kiểm tra số điện thoại có thể là một công cụ xác minh hữu ích, nhưng những tác hại này cũng được cho phép bởi các lựa chọn thiết kế cơ bản của nền tảng”.
Mozilla cũng đánh dấu một câu hỏi rộng hơn về khả năng tương tác, một câu hỏi đáng được ghi lại nếu bạn đang xây dựng trên hoặc cạnh tranh với hệ sinh thái của Meta.
Mặc dù cho phép người dùng xác nhận tên người dùng Facebook và Instagram hiện tại của họ có thể giảm thiểu việc mạo danh, nhưng điều đó cũng cho thấy Meta có thể dễ dàng kết hợp danh tính với nhau trên các ứng dụng của riêng mình như thế nào, ngay cả khi người dùng vẫn không thể đưa danh tính đó hoặc danh bạ của họ sang nền tảng đối thủ.
Hiện tại, WhatsApp cho biết họ đang tiến hành triển khai dần dần. Trong phần Câu hỏi thường gặp, công ty cho biết: “Chúng tôi đang dành thời gian và lắng nghe phản hồi để khi nó ra mắt vào cuối năm nay, chúng tôi sẽ làm đúng”.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.