Facebook không phải là công ty duy nhất có các app thu thập dữ liệu người dùng, Google cũng có một ứng dụng tương tự từ năm 2012. App này tên là Screenwise Meter, nó sử dụng VPN để truy cập dữ liệu của những người đồng ý tham gia chương trình nghiên cứu. Vấn đề là Google sử dụng chứng chỉ enterprise để phân phối app Screenwise Meter đến thiết bị iOS, trong khi chứng chỉ này được Apple làm ra chỉ để dành cho các app phục vụ cho nhiên viên của công ty, tổ chức cũng như lập trình viên mà thôi. Nói cách khác, Google đã vi phạm chính sách Apple, tương tự cách mà Facebook đã làm. Hiện tại mọi app sử dụng chứng chỉ enterprise của Facebook đều đã bị vô hiệu hóa nên các app nội bộ và app test của Facebook đều tê liệt.
Vụ lùm xùm ở đây thực ra là gì?
Câu chuyện của Google hay Facebook thực ra xoay quanh 2 điểm chính mà thôi:
Vấn đề nghiêm trọng hơn chủ yếu là ở điểm số 2. Nếu bạn chưa biết thì chứng chỉ do Apple là thứ cần thiết để đăng app lên App Store, mỗi tài khoản developer sẽ có một số chứng chỉ cần thiết. App Tinh tế muốn lên được store cũng cần có chứng chỉ do Apple cấp, chứng chỉ này hơi giống như một chữ kí số thôi chứ không phải chứng chỉ chất lượng gì cả. Bạn cần phải trả cho Apple 99$ / năm để có được chứng chỉ này (cùng các tính năng đăng app lên store).
Vụ lùm xùm ở đây thực ra là gì?
Câu chuyện của Google hay Facebook thực ra xoay quanh 2 điểm chính mà thôi:
- Họ thu thập dữ liệu của người dùng một cách tự nguyện
- Họ sử dụng sai mục đích chứng chỉ của Apple trong việc phân phối app
Vấn đề nghiêm trọng hơn chủ yếu là ở điểm số 2. Nếu bạn chưa biết thì chứng chỉ do Apple là thứ cần thiết để đăng app lên App Store, mỗi tài khoản developer sẽ có một số chứng chỉ cần thiết. App Tinh tế muốn lên được store cũng cần có chứng chỉ do Apple cấp, chứng chỉ này hơi giống như một chữ kí số thôi chứ không phải chứng chỉ chất lượng gì cả. Bạn cần phải trả cho Apple 99$ / năm để có được chứng chỉ này (cùng các tính năng đăng app lên store).
Nhưng ngoài tài khoản developer bình thường giá 99$, Apple còn một loại tài khoản nữa gọi là Enterprise Developer Account, giá của nó là 299$ / năm lận. Chỉ có tài khoản Enterprise mới có thể tạo ra các app dùng cho nhân viên nội bộ sử dụng, không đăng lên App Store. Để cài chúng bạn phải dùng một vài đường link đặc biệt. Việc kiểm duyệt app nội bộ dễ thở hơn vì đa phần phục vụ mục đích kinh doanh của riêng công ty và khác nhau với từng đơn vị. Người dùng muốn cài app này lên iPhone của họ cần phải cài profile lên máy để Apple xác minh xem có đúng là người của công ty hay không, đại loại nhìn giống như hình dưới.
Vấn đề ở đây là chứng chỉ enterprise chỉ dùng cho app nội bộ, app cho nhân viên, vậy mà Facebook và Gooogle lại dùng cho người bên ngoài công ty nên vi phạm chính sách. Apple nói thế này: "Facebook đã dùng tài khoản của họ để phân phối app thu thập dữ liệu tới người dùng, rõ ràng đây là một sự vi phạm hợp đồng. Bất kì lập trình viên nào đang dùng chứng chỉ enterprise của Apple để phát hành app cho người dùng sẽ bị gỡ chứng chỉ, đây là cách mà chúng tôi làm để bảo vệ dữ liệu và người dùng."
Nói kĩ hơn về Screenwise Meter, các ứng viên tham gia chủ yếu là người lớn nhưng cũng có các bạn teen tuổi từ 13 trở lên và phải được sự đồng ý của gia đình. App này là một phần của chương trình Cross Media Panel để Google có thể theo dõi hành vi người dùng xuyên suốt nhiều thiết bị khác nhau: desktop, mobile, TV... Những người tham gia nghiên cứu sẽ nhận được các phần thưởng dưới dạng thẻ quà tặng, tương đương 1$ / tuần / người.
Google giải thích rằng họ thu thập nhiều loại dữ liệu: các trang web bạn truy cập, app bạn sử dụng, chương trình TV bạn xem, giờ giấc thế nào, địa chỉ IP của máy, cookie, mỗi trang web bạn xem bao lâu, bạn thường tương tác với loại hình media nào... Một số dữ liệu người dùng phải nhập vào, một số thì Google tự lấy được. Và bởi vì app này đóng vai trò làm VPN nên mọi dữ liệu người dùng truy cập đều chảy qua server của Google nên họ có thể dễ dàng ghi nhận chúng.
Google nhấn mạnh rằng họ đã anonymized dữ liệu, đây là kĩ thuật làm rối để không định danh được người dùng là ai. Mục tiêu cuối cùng là họ hiểu cách người dùng xem TV có thể tương tác với các thiết bị khác ra sao, từ đó thực hiện những cải tiến với YouTube, Assistant, Android, Google Play, tăng cường trải nghiệm hiển thị quảng cáo, đưa ra các báo cáo và phân tích.
Hiện Google đã nhận sai và họ xin lỗi về việc đó, Google đã vô hiệu hóa app cho iOS.
Facebook và vụ căng thẳng với Apple
Quảng cáo
Quay trở lại với Facebook, họ cũng dùng cách tương tự với app Facebook Research có chức năng VPN. App này sẽ truy cập được rất nhiều dữ liệu từ máy của người dùng, từ cuộc gọi, tin nhắn cho đến lịch sử duyệt web. Facebook trả những người tham gia 20$ / tháng để đổi lấy thông tin. Facebook Research không thể tải qua App Store như cách thông thường mà phải dùng chứng chỉ enterprise để phân phối.
Kể từ khi có báo cáo về app này, Facebook đã dừng phiên bản iOS của app còn Android thì vẫn tiếp tục chạy. Ban đầu Facebook cũng khá "cứng", họ quyết không ngừng Facebook Research với lý do đây là một chương trình nghiên cứu, không có gì bí mật hay vi phạm, nhưng chỉ 1 ngày sau đã phải cho dừng bản iOS.
Nhân viên của Facebook dường như đang giận dữ vì các app nội bộ của họ giờ không còn chạy nữa (do Apple đã gỡ chứng chỉ). Facebook đang thực hiện một số bước đi để xoa dịu nhân viên và giảm căng thẳng. Trong một thông báo gửi ra cho nhân viên, Facebook nói họ đang làm việc "sát sao" với Apple để giải quyết vấn đề.
Thực ra mối quan hệ của Facebook với Apple đã không tốt. Tim Cook từng chỉ trích việc Facebook thu thập dữ liệu của người dùng, trong khi Mark Zuck thì nói Apple chỉ đang cố gắng kiếm tiền từ việc nâng giá sản phẩm. Zuck từng cấm không cho nhân viên cấp cao sử dụng iPhone và buộc phải dùng điện thoại Android dù ông nói ra ngoài rằng quy định này là để nhân viên hiểu được người dùng Android đang gặp khó khăn gì để mà cải thiện.
Cuộc đấu khẩu giữa Apple và Facebook có vẻ như sẽ chưa dừng lại, khi mà triết lý, quan điểm về đạo đức, về data của hai hãng này trái ngược nhau hoàn toàn. Một bên sống bằng quảng cáo nên cần data lớn và có phần hơi riêng tư, một bên sống nhờ thiết bị, phần mềm và hệ sinh thái nên chỉ cần thu thập được hành vi ở mức tổng quát. Để xem thế nào.