Cơn ác mộng mang tên "máy hút dữ liệu"
Việc các thiết bị và công cụ giao tiếp do công ty cấp có khả năng theo dõi hiệu suất làm việc vốn chẳng phải là chuyện xa lạ.
Tuy nhiên, một thực tế đáng báo động hơn mà người lao động cần biết: Nhiều ứng dụng công sở hiện nay không chỉ dừng lại ở việc "vét sạch" kho dữ liệu cá nhân, mà còn ngang nhiên bán những thông tin riêng tư đó cho bên thứ ba mà người dùng không hề hay biết hay cho phép.
Lời cảnh báo đanh thép này vừa được đưa ra trong bài đăng gần đây của Incogni, một công ty công nghệ chuyên hỗ trợ người dùng tìm kiếm và gỡ bỏ dữ liệu cá nhân khỏi các trang web thương mại.
Phân tích của Incogni về các ứng dụng phổ biến tại nơi làm việc, bao gồm cả những nền tảng dùng cho cả mục đích công việc lẫn cá nhân, đã bóc trần mức độ kinh khủng của việc khai thác thông tin:
Dữ liệu bị "nạo vét" ngay trong khi nhân viên làm việc, sau đó được mang đi bán cho các bên có nhu cầu. Những phát hiện này thực sự là "gáo nước lạnh" khiến chúng ta phải lo ngại.
"Tổng cộng, các ứng dụng này đạt hơn 12,5 tỷ lượt tải xuống chỉ riêng trên Google Play," bài viết của Incogni nhấn mạnh.
"Trung bình, mỗi ứng dụng công sở thu thập khoảng 19 điểm dữ liệu và chia sẻ xấp xỉ 2 loại dữ liệu trên mỗi người dùng. Bộ ba ứng dụng của Google và Microsoft (Gmail, Google Meet và Microsoft Teams) dẫn đầu danh sách với mức độ thu thập từ 21 đến 26 loại dữ liệu khác nhau."
Quyền được nói "Không" bị tước đoạt
Thực tế, các công cụ kỹ thuật mà nhà tuyển dụng yêu cầu nhân viên sử dụng thường thu thập ít danh mục dữ liệu hơn so với các nền tảng hướng đến người tiêu dùng đại chúng như Gmail hay Zoom.
Tuy nhiên, nghiên cứu của Incogni đã chỉ ra một điểm khác biệt chí mạng: Trong khi các ứng dụng cá nhân thường cho phép người dùng tùy chọn từ chối (opt-out) việc thu thập thông tin, thì các công nghệ được doanh nghiệp áp đặt thường không có nút "tắt" đó.
Hơn nữa, nhiều ứng dụng trong số này, đặc biệt là các công cụ giám sát và đo lường năng suất, có xu hướng "sẵn lòng" chia sẻ dữ liệu cá nhân với bên thứ ba hơn.
Ngoài vị trí địa lý, địa chỉ email, danh bạ và lịch sử tương tác ứng dụng (thứ mà hầu như mọi nền tảng nhắn tin đều tích trữ), nhiều ứng dụng công ty còn "vơ vét" cả những thông tin cực kỳ nhạy cảm như chi tiết tài chính và thậm chí là dữ liệu sức khỏe.
Từ quảng cáo đến nguy cơ bị tin tặc tấn công
Sự xâm phạm quyền riêng tư này vốn đã tệ, nhưng mọi chuyện còn tồi tệ hơn khi thông tin đó được bán đi.
Trong khi Gmail, Slack, Outlook hay Todoist thu thập dữ liệu chủ yếu để phục vụ quảng cáo và marketing của chính họ, thì các công cụ do công ty chỉ định lại có thiên hướng "chào hàng" thông tin cá nhân của bạn ra thị trường bên ngoài.
Lấy ứng dụng năng suất Notion làm ví dụ, Incogni cho biết nền tảng này chia sẻ tới 8 loại dữ liệu khác nhau với bên thứ ba, bao gồm: địa chỉ email, tên, ID người dùng, ID thiết bị và lịch sử tương tác ứng dụng.
Hệ quả là không chỉ các công ty mua dữ liệu có được thông tin mà nhân viên chưa bao giờ đồng ý chia sẻ (khiến họ phải tốn công sức yêu cầu xóa bỏ sau này), mà nó còn làm tăng vọt nguy cơ dữ liệu bị đánh cắp trong các cuộc tấn công mạng.
Nên nhớ, những "ông lớn" như Zoom, Notion hay Slack đều từng là nạn nhân của các vụ rò rỉ dữ liệu trong quá khứ.
"Mọi người có xu hướng nghĩ ứng dụng công sở là công cụ an toàn, nhưng chúng không tồn tại biệt lập," Darius Belejevas, CEO của Incogni, chia sẻ với trang tin công nghệ No Jitter.
"Rất nhiều ứng dụng là một phần của hệ sinh thái dữ liệu khổng lồ. Một khi thông tin đã bị thu thập và chia sẻ với bên thứ ba, nó có thể chu du xa hơn nhiều so với tưởng tượng của người dùng."
Lối thoát nào cho nhân viên và doanh nghiệp?
Người lao động có thể giảm thiểu rủi ro bằng cách hạn chế tối đa việc sử dụng các nền tảng email và nhắn tin công việc cho mục đích cá nhân. Đồng thời, nếu có thể, hãy tránh dùng thiết bị cá nhân để xử lý việc công ty và ngược lại.
Tuy nhiên, trách nhiệm cũng thuộc về phía doanh nghiệp. Các công ty nên cân nhắc việc đưa các điều khoản hạn chế thu thập và chia sẻ dữ liệu vào điều kiện tiên quyết khi mua sắm công cụ công nghệ.
Dù không muốn từ bỏ các ứng dụng đo lường năng suất, doanh nghiệp vẫn cần bảo vệ dữ liệu của chính mình cũng như của nhân viên khỏi việc bị "hút máu" và bán rẻ cho các đối tác bên ngoài không xác định.
Sarah McBride, nhà phân tích chính tại công ty nghiên cứu công nghệ Omdia, nhận định: "Các ứng dụng công sở truy cập và chia sẻ thông tin nhân viên có thể gây ra rủi ro an ninh và quyền riêng tư nghiêm trọng cho tổ chức. Những rủi ro này nảy sinh từ tính chất nhạy cảm của dữ liệu, khả năng bị lạm dụng và các lỗ hổng ngay trong chính các ứng dụng đó."
*Nguồn: Inc.
