Sự thay đổi chính sách về bảo mật và quyền riêng tư trên Instagram
Kể từ ngày 8/5, người dùng Instagram đã không còn có thể sử dụng tính năng mã hóa đầu cuối (E2EE) cho các tin nhắn trực tiếp (DM). Phía Meta đưa ra lý do cho quyết định này là bởi tỷ lệ người dùng sử dụng tính năng bảo mật kể trên ở mức rất thấp, dẫn đến việc duy trì không mang lại hiệu quả thực tế như kỳ vọng.
Thực tế, dù Instagram đã triển khai thử nghiệm công nghệ mã hóa tin nhắn từ năm 2021 và cung cấp dưới dạng tùy chọn (opt-in) vào năm 2023, thế nhưng tính năng này chưa bao giờ được thiết lập mặc định. Việc đặt các thiết lập bảo mật ở vị trí khó tìm khiến đa phần người dùng không nhận diện được sự tồn tại của công cụ này, gián tiếp tạo ra con số thống kê thấp mà Meta sử dụng làm cơ sở để loại bỏ hoàn toàn.

Hệ lụy từ việc không mã hóa nội dung tin nhắn người dùng
Quyết định này đánh dấu bước đi trái ngược hoàn toàn với cam kết bảo vệ quyền riêng tư mà Mark Zuckerberg đã từng tuyên bố cách đây 7 năm. Hiện tại, toàn bộ tin nhắn gửi qua Instagram đều tồn tại dưới định dạng mà máy chủ Meta có khả năng đọc được. Theo chính sách quyền riêng tư hiện hành, nội dung trao đổi của người dùng nằm trong danh mục dữ liệu được đơn vị này thu thập.
Việc nắm giữ quyền truy cập vào nội dung tin nhắn cho phép các nền tảng tối ưu hóa quảng cáo, huấn luyện thuật toán AI và cá nhân hóa trải nghiệm người dùng dựa trên hành vi. Điều này đồng nghĩa với việc các cuộc hội thoại riêng tư có thể trở thành nguồn dữ liệu phục vụ mục đích kinh doanh của nền tảng.
Góc nhìn chuyên gia từ TTC Việt Nam
Theo đánh giá của các kỹ sư tại TTC Việt Nam, việc thiếu vắng lớp mã hóa đầu cuối làm mất đi quyền kiểm soát tuyệt đối của người dùng đối với luồng dữ liệu cá nhân. Các chuyên gia của chúng tôi nhận định rằng: Trong bối cảnh hạ tầng mạng hiện đại, dữ liệu không chỉ là thông tin đơn thuần mà còn là tài sản số. Khi các nền tảng tập trung lưu trữ và xử lý dữ liệu tin nhắn thay vì mã hóa ở phía người gửi/nhận, toàn bộ hệ thống sẽ trở thành "điểm yếu" tiềm tàng. Nếu cơ sở hạ tầng bị tấn công hoặc dữ liệu bị khai thác từ phía nội bộ, thiệt hại về thông tin tài chính và danh tính cá nhân của người dùng sẽ vô cùng lớn.
Nguy cơ từ lừa đảo trực tuyến và phương pháp phòng vệ
Mặc dù Meta thường lấy lý do về việc tuân thủ pháp luật và bảo vệ trẻ em để hạn chế mã hóa, song các nghiên cứu cho thấy tội phạm thường điều hướng nạn nhân sang các nền tảng khác sau khi tiếp cận ban đầu. Do đó, việc loại bỏ mã hóa không giúp giảm thiểu lừa đảo mà trái lại còn tạo ra lỗ hổng lớn hơn cho tội phạm tài chính.
Các đối tượng lừa đảo hiện nay có xu hướng khai thác dữ liệu hành vi để tạo ra các kịch bản "may đo" (cá nhân hóa). Bằng việc nắm bắt thói quen chi tiêu, lịch trình di chuyển hay các vấn đề tài chính của nạn nhân thông qua nội dung tin nhắn không được bảo vệ, tội phạm có thể thực hiện hành vi giả mạo tinh vi như:
- Giả mạo người thân hoặc cấp trên để yêu cầu chuyển tiền gấp.
- Sử dụng dữ liệu thu thập được để thực hiện các chiến dịch phishing với độ chính xác cao.
- Sử dụng deepfake từ dữ liệu hình ảnh, giọng nói sẵn có để lừa đảo trực diện.
Trước tình trạng này, người dùng cần chủ động thực hiện các biện pháp an toàn như sau:
- Ưu tiên sử dụng các dịch vụ có tích hợp mã hóa đầu cuối mặc định.
- Kích hoạt xác thực hai yếu tố (2FA) và bảo mật bằng sinh trắc học trên ứng dụng.
- Tuyệt đối không chia sẻ mã OTP, thông tin căn cước hoặc hình ảnh thẻ ngân hàng qua các khung chat thông thường.
- Xác minh mọi yêu cầu chuyển tiền qua kênh liên lạc trực tiếp như gọi điện thoại hoặc gặp mặt.
Để được tư vấn chuyên sâu về các giải pháp bảo mật mạng doanh nghiệp và bảo vệ dữ liệu nội bộ, Quý khách hàng vui lòng liên hệ ngay với đội ngũ chuyên gia của TTC Việt Nam thông qua website ttcvn.net để nhận được hỗ trợ kịp thời và chuyên nghiệp nhất.





