YouTube đang khiến cộng đồng bảo mật thông tin dậy sóng sau khi xóa nhầm hàng loạt video hợp lệ với nội dung giáo dục về bảo mật. Sự cố được cho là liên quan đến chính sách mới về nội dung được phép đăng tải trên nền tảng chia sẻ video trực tuyến hàng đầu thế giới này, theo đó:
Chính sách nội dung được YouTube áp dụng từ tháng 4 năm 2019 đặc biệt cấm: "Các nội dung hướng dẫn lừa đảo và hack: Hướng dẫn người khác cách vượt qua các hệ thống bảo mật máy tính hay đánh cắp thông tin đăng nhập và dữ liệu cá nhân."
Tuy nhiên cộng đồng bảo mật thông tin đã phát hiện ra chính sách này đang hoạt động sai lệch và bằng chứng là một loạt các nội dung giáo dục về bảo mật đang bị YouTube gỡ bỏ. Dạng nội dung này vẫn được các giáo sư về an ninh mạng và doanh nghiệp sử dụng trong nhiều năm qua để trao dồi kỹ năng và tìm hiểu về các nguy cơ an ninh mới.
Chính sách của YouTube đã sớm cho thấy sự bất cập khi nhà nghiên cứu bảo mật Kody Kinzie phản ánh với trang The Register rằng anh không thể đăng tải video hướng dẫn làm một hệ thống pháo hoa và kích hoạt từ xa thông qua adruino và WiFi nhân dịp quốc khánh Mỹ 4 tháng 7 vừa qua. Ngoài ra anh còn cho biết nhiều video trên kênh Null Byte của mình bị gắn cờ và gỡ bỏ hay không thể tải lên.
Chính sách nội dung được YouTube áp dụng từ tháng 4 năm 2019 đặc biệt cấm: "Các nội dung hướng dẫn lừa đảo và hack: Hướng dẫn người khác cách vượt qua các hệ thống bảo mật máy tính hay đánh cắp thông tin đăng nhập và dữ liệu cá nhân."
Tuy nhiên cộng đồng bảo mật thông tin đã phát hiện ra chính sách này đang hoạt động sai lệch và bằng chứng là một loạt các nội dung giáo dục về bảo mật đang bị YouTube gỡ bỏ. Dạng nội dung này vẫn được các giáo sư về an ninh mạng và doanh nghiệp sử dụng trong nhiều năm qua để trao dồi kỹ năng và tìm hiểu về các nguy cơ an ninh mới.
Chính sách của YouTube đã sớm cho thấy sự bất cập khi nhà nghiên cứu bảo mật Kody Kinzie phản ánh với trang The Register rằng anh không thể đăng tải video hướng dẫn làm một hệ thống pháo hoa và kích hoạt từ xa thông qua adruino và WiFi nhân dịp quốc khánh Mỹ 4 tháng 7 vừa qua. Ngoài ra anh còn cho biết nhiều video trên kênh Null Byte của mình bị gắn cờ và gỡ bỏ hay không thể tải lên.
YouTube phản hồi:
Video hướng dẫn của Kody Kinzie được khôi phục.
YouTube cũng gởi email giải thích cho Kinzie trong đó người phát ngôn cho biết: "Có thể với số lượng lớn video trên YouTube thì đôi khi chúng tôi nhầm lẫn. Người dùng có thể thực hiện các bước khiếu nại ngay trên YouTube và một khi biết được video bị xóa nhầm, chúng tôi sẽ lập tức phục hồi nó."
Nhiều khả năng YouTube đã hiểu nhầm về video của Kinzie khi liệt nó vào dạng nội dung hacking tức trình bày các bước để truy cập bất hợp pháp vào một hệ thống bảo mật mà nạn nhân có thể là một tổ chức lớn.
Thực ra đây không phải là lần đầu tiên YouTube bị tố gỡ các video hợp lệ. Trong quá khứ, YouTube từng bị các nhà hoạt động nhân quyền chỉ trích vì sai sót gắn cờ cho hàng loạt video nói về tội ác chiến tranh khi cho rằng các nội dung này kích động bạo lực, đề cao chủ nghĩa cực đoan.
Đối với những nội dung liên quan đến an ninh mạng, YouTube thường gỡ chúng trước khi có nhiều người xem phản ứng hay nếu video bị phát hiện vi phạm đến các chính sách của YouTube.
Cộng đồng bảo mật thông tin nói gì?
Chuyên gia bảo mật Chrissy Morgan được vinh danh tại hội nghị bảo mật ISC2 Summit.
Quảng cáo
Không rõ YouTube đã gắn cờ các video này theo quy tắc nào, chỉ biết nó loại bỏ các nội dung cực đoan thông qua một thuật toán máy học (machine learning), tự động phân tích và gắn cờ các video vi phạm chính sách. Ngoài ra cũng có ý kiến cho rằng sẽ có người xem lại các nội dung được gắn cờ bởi thuật toán này.
Morgan nói các nhóm kiểm duyệt trên mạng xã hội vốn dĩ đã gặp trở ngại lớn nhằm đáp ứng các yêu cầu đề ra bởi công ty chủ quản và "Không rõ họ sẽ làm gì với những nội dung thiên về kĩ thuật như vậy?".
Nhà nghiên cứu bảo mật Sean Wright cũng đồng tình với ý kiến của Morgan khi nói: "Mặc dù tôi thấy được những khó khăn của họ (người kiểm duyệt) nhưng việc ban hành một lệnh cấm bao hàm đang tác động đến tất cả những ai đang sử dụng dạng video này một cách hợp pháp." Ông nói Google nên xem lại chính sách này bởi "nghĩa của nó quá rộng." … "Những video như vậy mang lại một cơ hội lớn cho những ai không được đào tạo đầy đủ từ đó giúp họ có thể bước chân vào ngành công nghiệp bảo mật, có được sự nghiệp tốt hơn cũng như giúp bảo vệ các tổ chức, công ty của họ."
Wright còn đặt ra câu hỏi rằng lý do gì khiến Google thay đổi chính sách một cách bất ngờ như vậy và "Google sẽ làm gì tiếp theo? Liệu chăng cấm luôn kết quả tìm kiếm về sách có chữ 'hacking'?"
Chính sách của YouTube và tác động lâu dài?
Cộng đồng bảo mật đồng tình với ý kiến rằng nếu các video hợp lệ như vậy tiếp tục bị gỡ khỏi YouTube thì điều này sẽ gây ra nhiều vấn đề nghiêm trọng. Nhà nghiên cứu bảo mật John Opdenakker nói: "Sẽ là một tổn thất lớn về các nội dung đào tạo trực tuyến miễn phí. Thật lòng mà nói tôi không hiểu tại sao Google làm vậy. Thậm chí các video hướng dẫn tấn công của hacker mũ đen cũng có lợi đối với những người làm công tác phòng thủ bảo mật. Việc chặn tất cả các video hacking đối với tôi là một quyết định tồi tệ."Quảng cáo
Trong khi đó Morgan nói: "YouTube cần phải phân định rõ cái gì được chấp nhận và các video hợp lệ sẽ được chia sẻ trực tuyến trong lĩnh vực này như thế nào. Phải chăng khi một lỗ hổng bảo mật được công bố hay được vá thì vấn đề này cần phải che đậy? Liệu chăng sự sửa đổi, thích ứng hay thậm chí là đánh lừa nhưng để đáp ứng lợi ích của số đông nhưng đi ngược với các điều khoản dịch vụ hay thỏa thuận với người dùng sẽ bị gỡ bỏ khỏi YouTube?"
Morgan cũng bày tỏ sự quan ngại đối với nhóm các nhà phát hành nội dung nhỏ bởi cô cho rằng chính sách của YouTube rốt cuộc sẽ khiến họ im lặng, không thể chia sẻ được nữa và "chúng ta sẽ mất đi nguồn tài nguyên này." Tuy nhiên, một số chuyên gia nghĩ rằng YouTube cấm đoán thì đây sẽ là cơ hội cho các nền tảng video khác. Morgan nói nếu YouTube không cho đăng thì sẽ có nền tảng khác.
Theo: Forbes