This article is not yet available in English. Showing the Vietnamese version.
LinkedIn dạo này giở chứng khóa tài khoản diện rộng, ép người dùng xác minh danh tính bằng CCCD và sinh trắc học. Dân tình Hacker News đang tế sống hệ thống này.
Dạo này anh em lên LinkedIn lướt feed chắc ngập ngụa trong đống rác AI sinh ra, cơ mà cay nhất không phải là đọc văn mẫu "I am thrilled to announce...", mà là bỗng một ngày đẹp trời bị khóa cmn mõm và ép nộp CCCD để mở lại tài khoản. Chuyện thật như đùa đang rần rần trên Hacker News, ngồi làm ngụm trà đá rồi tôi kể các ông nghe vụ úp sọt data này.
Chả là có một thanh niên (chủ thớt) viết bài bóc phốt về việc anh này bót bấm bụng "verify identity" (xác minh danh tính) trên mạng xã hội đa cấp... à nhầm, mạng xã hội nghề nghiệp LinkedIn. Cái hệ thống verify này do một thằng bên thứ 3 tên là Persona làm trùm.
Anh em cứ nghĩ chụp cái mặt hay cái bằng lái xe lên là xong? Nô nô. Thanh niên này tá hỏa khi soi cái mớ data mà mình vừa giao nộp. Nó thu thập từ sinh trắc học, địa chỉ IP, thông tin thiết bị, cho đến tỉ tỉ thứ data hầm bà lằng khác. Chưa kể, đống data này còn chui qua một mớ "subprocessors" (bọn xử lý dữ liệu phụ) như MongoDB, Snowflake, AWS. Đang yên đang lành tự dưng đem nộp nguyên cái gia phả số cho Microsoft và đồng bọn, bảo sao anh em dev trên Hacker News không nhảy vào combat nảy lửa.
Đọc comment trên HN thề là cuốn hơn xem debug code. Cộng đồng chia làm mấy phe rõ rệt, đọc bao thực tế luôn:
Phe "thà chết vinh còn hơn sống nhục" Mấy pháp sư này thà xóa tài khoản 10 năm tuổi còn hơn nộp giấy tờ tùy thân. Có ông kể chuyện bị Facebook khóa acc, bắt video call với... một con bot để verify. Ảo ma Canada thật sự! Khứa này say "éo" luôn. Nhiều anh em đồng tình là nếu ai cũng dũng cảm "say NO" thì bọn Big Tech đã không lộng hành thế này.
Phe "Bị ép chứ ai muốn, miếng cơm manh áo cả" Một sự thật phũ phàng là đợt này tech winter, layoff như sung rụng. Xóa LinkedIn thì lấy gì mà đi rải CV? Một bác ngậm ngùi ví von: "Nó bảo đây là LỰA CHỌN, nhưng y như kiểu người tiểu đường 'lựa chọn' tiêm insulin ấy". Ở Châu Âu hay Mẽo mà không có LinkedIn thì xác định móm.
Nhiều ông cay cú thừa nhận mình xài LinkedIn y hệt cách dùng Internet Explorer năm 2009 (tức là chỉ mở lên để tải Chrome) – dùng LinkedIn chỉ để quẹt namecard, lấy email số điện thoại chứ đéo ai thèm đọc cái đống "AI slop" đạo lý trên feed nữa.
Phe "Thuyết âm mưu & victim blaming" Có ông thắc mắc ngây ngô: "Ủa mấy thằng như Mongo với Snowflake làm database thôi mà, lấy data làm mẹ gì?". Ngay lập tức có senior vào thông não: "Subprocessor" đơn giản là data chạy qua hạ tầng cloud của nó thôi, chưa chắc đã dark magic gì đâu.
Nhưng cay nhất là cái văn vở của mấy anh Big Tech (từ FB, X, Insta đến Airbnb). Cái bài cũ rích: Báo "suspicious activity" -> khóa mõm -> ép nộp số điện thoại -> ép nộp passport. Hễ ai lên mạng than thở thì kiểu gì cũng có mấy thánh đạo đức mạng vào dạy đời: "Chắc mày làm gì mờ ám nó mới khóa, tao dùng bao năm có bị đâu?". Kiểu đổ lỗi nạn nhân này làm anh em dev sôi máu nhất.
Phe lách luật (Workaround) - Điểm sáng hiếm hoi Tin vui cho anh em là có ông chuột bạch vụ verify bằng "Work Email". Thấy bảo chỉ cần nhập email công ty, nhận code là xanh lè cái tích verify. Không dính dáng gì đến thằng Persona hay sinh trắc học gì sất. Lỡ hệ thống nó spam thì kệ mịa, email công ty mà, sau này nghỉ việc rút dây kinh nghiệm là xong. Đây có vẻ là phương án "cứu rỗi" ngon ăn nhất cho anh em không muốn giao nộp CCCD.
Tóm cái váy lại, qua cái drama này, anh em dev mình mài ra được bài học sinh tồn gì?
Thứ nhất, dữ liệu của anh em là tiền. Big Tech nó thèm khát data như thợ code thèm cafein cày bug lúc 2h sáng vậy. Khi một cái platform cho dùng "miễn phí", thì chính anh em là sản phẩm.
Thứ hai, mang tư duy thực dụng mà nói, đang lúc thị trường khó khăn, anh em nào cần job thì cứ linh hoạt mà luồn lách. Đừng cống nạp passport hay CCCD vội nếu chưa bị dồn vào chân tường. Thử dùng cái trò verify bằng Work Email xem sao (rất nhiều anh em đã test và mượt). Còn nếu bị ép quá, hãy tự cân nhắc xem cái profile LinkedIn đó có đáng giá bằng đống dữ liệu sinh trắc học của mình không.
Anh em dev mình code ra ba cái hệ thống thu thập data này, nên càng phải tỉnh đòn hơn ai hết. Trừ phi là app ngân hàng (cần KYC đàng hoàng theo luật), còn dăm ba cái mạng xã hội lùa gà mà đòi check mặt với thẻ căn cước, tôi xin phép xách dép chạy trước.
Anh em nghĩ sao? Đã ông nào bị LinkedIn úp sọt bắt verify chưa? Xuống comment chém gió tí nào!
Nguồn hóng hớt: Hacker News - I verified my LinkedIn identity. Here's what I handed over
