Tại sao việc đăng ảnh và giọng nói của trẻ em lên Internet lại nguy hiểm?

Đam mê quá mức trong việc phát tán ảnh và video của con cháu qua mạng xã hội đã trở thành một hiện tượng phổ biến trên toàn thế giới. Trong khi đó, kẻ tấn công có thể sử dụng những thông tin hình ảnh và âm thanh như vậy để tống tiền cha mẹ và người thân, cũng như để tạo ra nội dung khiêu dâm.

Ở một số quốc gia như Mỹ, Ủy ban Thương mại Liên bang cho biết vào năm 2022, kỹ thuật tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo AI (deepfake) bắt đầu dẫn đầu trong số các loại gian lận, nước Đức đã kêu gọi cần có trách nhiệm khi đăng những thông tin đó lên Internet, và ở Nga, các chuyên gia công nghệ thông tin, tâm lý và pháp lý cũng đồng loạt cảnh báo.

Chia sẻ quá mức

Cũng giống như cư dân của các quốc gia khác, cha mẹ thường có xu hướng đăng công khai lên mạng xã hội hình ảnh con cháu và các cuộc trò chuyện với chúng, hiện tượng này thậm chí còn nhận được một thuật ngữ đặc biệt: "Chia sẻ quá mức", họ có thể kèm theo các bài đăng với thông tin chi tiết về cuộc sống cá nhân hoặc việc học hành của trẻ. Theo khảo sát của Kaspersky Lab, 43% phụ huynh đăng ảnh và video với con cái của họ và 35% trong số họ cung cấp thông tin bổ sung, chẳng hạn như tên của đứa trẻ, sở thích, vị trí địa lý của trẻ.

Rõ ràng, những kẻ tấn công có thể dễ dàng sử dụng những thông tin như vậy để đánh lừa, đe dọa hoặc cố gắng lấy lòng trẻ, thu hút thông tin, ảnh hoặc video quan tâm. Ví dụ: Dựa trên các bức ảnh có gắn thẻ địa lý được đăng trên web, kẻ tấn công có thể suy ra người dùng thường ở đâu.

Nếu người lớn không quan tâm đúng mức đến các vấn đề riêng tư, họ có thể gây nguy hiểm cho cuộc sống số của trẻ em (trong 20% trường hợp cha mẹ đăng ảnh và đăng bài cùng con cái, tất cả người dùng có thể xem các ấn phẩm này). Các chuyên gia bảo mật đã bắt gặp những trường hợp ảnh của trẻ em được sao chép từ hồ sơ của cha mẹ và thêm vào nguồn cấp dữ liệu của họ, giả làm con cái của họ. Hiện tượng này được gọi là "bắt cóc kỹ thuật số".

Các chuyên gia của Công nghệ Tích cực (Positive Technologies) cảnh báo rằng các bậc cha mẹ, bằng cách đăng video, bản ghi âm và ảnh của trẻ chưa đủ tuổi lên mạng xã hội và các cuộc trò chuyện công khai, đã vô tình làm bàn đạp cho hành vi lừa đảo bằng giọng nói.

Theo khảo sát của Kaspersky Lab, 14% phụ huynh sử dụng mạng xã hội không liên lạc với con cái họ trong đó và 17% hoàn toàn không vào trang của họ. 25% phụ huynh không biết thông tin nào được công khai trong tài khoản của trẻ. Điều đó rất đáng suy nghĩ, bởi người dùng trẻ tuổi thường có xu hướng chia sẻ quá mức. Cha mẹ của họ cũng vậy. Trong số những người lớn có những người có liên quan chặt chẽ hơn đến các hoạt động của trẻ em trên web. Do đó, 18% phụ huynh được khảo sát lưu ý rằng họ biết mật khẩu tài khoản của trẻ trên mạng xã hội và định kỳ đăng nhập vào đó, 29% biết mật khẩu nhưng không truy cập hồ sơ.

Làm thế nào để không vi phạm quyền riêng tư của một đứa trẻ?

Yana Yurakova, nhà phân tích của nhóm nghiên cứu tại Công nghệ Tích cực cho biết: “Ví dụ: Một tên tội phạm sẽ tạo ra bản ghi âm thanh hoặc video dựa trên dữ liệu mẫu, trong đó ghi chú đòi tiền chuộc sẽ được đọc bằng giọng nói của một đứa trẻ. Khi dựa trên dữ liệu âm thanh, video hoặc hình ảnh của trẻ, kẻ tấn công có thể làm mất uy tín hoặc buộc đứa trẻ phải đối mặt với vi phạm pháp luật. Sự nguy hiểm của việc đăng như vậy là rõ ràng. Cần lưu ý rằng trẻ em, do ít tuổi, thường không kém phần ngây thơ, hoàn toàn dựa vào những người lớn nên không thể nhận ra quy mô của những hậu quả có thể xảy ra.

Alexey Drozd, người đứng đầu bộ phận bảo mật thông tin SearchInform lưu ý: Trẻ em cũng có thể bị đe dọa bởi sự bắt nạt của bạn bè đồng trang lứa và hoạt động của những người lớn ấu dâm. Nhiều diễn đàn khác nhau, nơi các bức ảnh của trẻ em từ các nguồn công khai (thể thao, giải trí, trường học) được sử dụng để tạo ra các bộ sưu tập theo những chủ đề “không lành mạnh” khác nhau. Có thể “kéo” khuôn mặt của bất kỳ người nào trên video khiêu dâm trong vài phút và trò đùa thô lỗ này khiễn một đứa trẻ có thể bị chấn thương tâm lý nghiêm trọng. Đối với những mục đích như vậy, những bức ảnh hoàn toàn thường ngày có thể được sử dụng, gây ra mối đe dọa thực sự về thể chất, chẳng hạn như bắt cóc.

Khuôn mặt và giọng nói của trẻ em thay đổi khá nhanh so với người lớn, nhưng những nếp nhăn vẫn ở bên một người từ khi sinh ra cho đến khi chết. Theo Ruslan Rakhmetov, Giám đốc điều hành của Security Vision, một thành viên của Hiệp hội Các nhà phát triển phần mềm ARPP "Domestic Soft", giờ đây, các hệ thống trí tuệ nhân tạo có thể tái tạo giọng nói và hình ảnh của cả trẻ em và người lớn với chất lượng đủ tốt để sau này, chẳng hạn như trong một cuộc gọi điện video, ngay cả những người thân thiết cũng không thể phát hiện ra sự giả mạo. Những kẻ lừa đảo có thể tống tiền, tạo ra sự xuất hiện của một vụ bắt cóc trẻ em hoặc người thân hoặc sử dụng các kế hoạch với yêu cầu chuyển tiền vào thẻ của một người được cho là đang đau khổ. Đối với các bậc cha mẹ, một cuộc gọi như vậy sẽ là sự căng thẳng, họ có thể đáp ứng mọi yêu cầu của những kẻ lừa đảo. Rustem Khairetdinov, Phó Tổng giám đốc của nhóm các công ty công nghệ thông tin Garda, dự đoán: “Kỹ thuật xã hội có thể buộc cha mẹ phải làm vì những đứa trẻ được cho là đau khổ. Trẻ em, không giống như người lớn, dễ bị bắt nạt trên mạng hơn rất nhiều”. Với sự trợ giúp của công nghệ deepfake, ảnh và mẫu giọng nói có thể được sửa đổi, công khai, được sử dụng trong các âm mưu lừa đảo và tội phạm khác như rao bán chúng để tống tiền cha mẹ. Hơn nữa, một kịch bản rất nguy hiểm là một vụ bắt cóc ảo. Những kẻ tấn công tạo ra các bản ghi âm thanh hoặc video yêu cầu nạn nhân chuyển tiền để cứu họ.

Nước Nga cần luật mới cho an ninh mạng?

Ông Serge Zolotukhin, nhà tư vấn an ninh mạng của Quỹ Công bằng, Trách nhiệm giải trình và Minh bạch (FACCT) dự đoán rằng việc sử dụng trẻ em để lừa đảo qua điện thoại “con bạn bị tai nạn/phạm tội” có thể trở nên phổ biến hơn do các cơ hội công nghệ mới mang lại, cho nên những nỗ lực chính của công chúng hiện nay nên hướng đến việc dạy các quy tắc về hiểu biết kỹ thuật số cho phụ huynh. “Người lớn quản lý tất cả thông tin về chúng, bao gồm cả tài liệu và sinh trắc học, cho đến khi trẻ em đến một độ tuổi nhất định. Ví dụ, chia sẻ niềm vui bằng cách đăng ảnh chụp giấy khai sinh của trẻ lên mạng xã hội, cha mẹ có thể kích động hành vi trộm cắp dữ liệu của trẻ”.

Artem Sheikin, Phó Chủ tịch Hội đồng Phát triển kinh tế kỹ thuật số thuộc Hội đồng Liên bang Nga, tin rằng trong thời gian tới cần cập nhật các biện pháp và luật pháp để bảo vệ quyền riêng tư của trẻ em trong môi trường ảo. “Cần tăng cường kiểm soát và đảm bảo đưa ra các quy định mới đối với các nhà cung cấp dịch vụ Internet và mạng xã hội, cũng như tiến hành các hoạt động giáo dục nhằm nâng cao nhận thức về các mối đe dọa có thể xảy ra và cách bảo vệ trẻ em trên mạng. Cơ quan chức năng cần đảm bảo giám sát liên tục và phản ứng kịp thời với các phương thức lừa đảo mới để đảm bảo an ninh trên web”.

Luật sư Oleg Bekasov lưu ý: Một vấn đề nghiêm trọng khác là trách nhiệm của người nhận hợp pháp đối với việc lưu trữ an toàn và xóa kịp thời những dữ liệu và ảnh cần thiết. Ví dụ, hiện nay việc gửi kết quả xét nghiệm y tế cho bệnh nhân qua e-mail đã trở nên phổ biến. Nhưng, hậu quả của việc đánh cắp dữ liệu này có thể cực kỳ nghiêm trọng.

Vasily Mamaev, Phó Giám đốc Hiệp hội Sinh trắc học Nga, một lần nữa nhấn mạnh rằng, theo luật pháp của Liên bang Nga, cha mẹ chịu trách nhiệm phân phối và xử lý dữ liệu cá nhân của trẻ. Hiện tại, nhiều câu hỏi đã được tích lũy liên quan đến thủ tục xử lý và bảo vệ dữ liệu cá nhân sinh trắc học của mọi công dân, không chỉ trẻ em. Pháp luật cần được hoàn thiện, bao gồm cả sự tham gia rộng rãi của cộng đồng chuyên gia sinh trắc học.

Hiệp hội Xúc tiến phát triển công nghệ sinh trắc học, hệ thống và truyền thông Nga nhắc nhở rằng deepfakes chỉ là một trong những công cụ để tấn công bản trình bày sinh trắc học. Nhiều loại tấn công trình bày sinh trắc học có thể được thực hiện bằng cách sử dụng một hoặc nhiều ảnh của một người và được sử dụng để tấn công thêm vào hệ thống sinh trắc học. Việc chia sẻ quá mức của người lớn dễ gây ra những hậu họa khôn lường.