Giới chức đòi ép xác thực tuổi trên mọi nền tảng để bảo vệ trẻ em? Anh em dev bơi vào xem cõi mạng bóc phốt cú lừa thu thập data khổng lồ này.
Anh em dạo này lướt web có thấy phiền vì dăm ba cái popup bắt xác thực độ tuổi không? Nếu anh em nghĩ ấn bừa "Tôi đã trên 18 tuổi" là xong chuyện thì nhầm to rồi. Sắp tới khéo phải chìa cả CCCD, quét mống mắt hay scan mặt ra mới được đi comment dạo cũng nên.
Mới đây trên Hacker News đang có một quả combat nảy lửa nổ ra xoay quanh bài báo trên IEEE Spectrum với cái tít nghe mùi thuyết âm mưu phết: "Cái bẫy xác thực tuổi: Check tuổi người dùng là đang phá nát quyền riêng tư của tất cả mọi người". Cùng tôi rót cốc trà đá, châm điếu thuốc rồi mổ xẻ xem vụ này rốt cuộc là bảo vệ mầm non tương lai, hay lại là một cú úp sọt lùa gà lấy data cực mạnh nhé.
Chuyện là thế này: Bọn trẻ con bây giờ lướt TikTok, Facebook, X (Twitter) nhiều quá, não bộ chưa phát triển hết đã ăn trọn đống content rác, toxic, rồi thì trầm cảm các kiểu. Giới chức (nhất là ở Mỹ và EU) nhìn thấy thế bèn nghĩ ra một cao kiến: "À, thế thì ép bọn mxh chặn cửa luôn, bắt xác thực ID rõ ràng, dưới tuổi quy định thì khóa mõm không cho chơi nữa!".
Nghe thì nhân văn đấy, nhưng bài báo trên IEEE thì bóc phốt thẳng mặt: Đây là một cái bẫy! Mấy ông chính trị gia thực chất đã bó tay trong việc bắt bọn Big Tech sửa đổi thuật toán (cái lõi gây nghiện) nên mới chơi bài gatekeeping (đứng gác cổng). Và hậu quả là gì? Tự nhiên sinh ra một cái cớ hoàn hảo để các bên (từ nhà nước đến bọn tay to chạy Ads) hút thêm một mớ dữ liệu cá nhân nhạy cảm của toàn bộ người dùng Internet. Anh em tưởng tượng mỗi lần vào X xem meme lại phải chìa mặt ra cho nó quét, ảo ma thực sự.
Dân tình Hacker News thì anh em biết rồi đấy, toàn dân dev, security rành rẽ nên cãi nhau có lý luận lắm. Đọc comment mà tôi cứ tưởng đang xem chung kết rap battle. Dưới đây là mấy luồng quan điểm đang chiếm sóng:
Phe "Mạnh tay để cứu các cháu" (Team Trade-off) Có một bộ phận không nhỏ anh em chấp nhận đánh đổi. Họ bảo: "Thế giới giờ đầy bot AI, giả giọng giả mặt như thật. Internet ẩn danh toang rồi! Thà hy sinh quyền riêng tư một tí, còn hơn để não bọn trẻ con bị hỏng vì mạng xã hội". Có ông còn chốt hạ: Nếu luật quy định 15 tuổi mới được dùng MXH, thì cứ cấm tiệt. Không có ID thì nhịn, tốt cho các cháu chứ sao!
Phe "Luật nhân quả mạng WiFi" Một vài pháp sư lại đưa ra sáng kiến dựa trên luật tải Torrent: Ai đứng tên trả tiền mạng, người đó chịu trách nhiệm. Bọn trẻ con không tự mua gói cước được, dùng WiFi của bố mẹ thì bố mẹ phải đi mà kiểm soát. Nhưng luồng này bị phản dame ngay: "Bố mẹ chúng nó đa số mù công nghệ, anh bắt họ làm bảo mật mạng cho gia đình thì khác gì bắt bà thím bán rau viết code C++? Giải pháp này toàn đẩy trách nhiệm cho end-user chứ giải quyết được gì đâu".
Phe bóc phốt sự ngây thơ (Team Anti-ID) Phe này thì vạch trần luôn: Mấy ông đòi xác thực ID để chống bot á? Ngây thơ vãi! Đi mua vài cái ID giả trên chợ đen rẻ bèo. Bọn Nga, Trung Quốc áp dụng định danh từ đời tám hoảnh rồi, có chặn được bot đâu, mà toàn là bot của nhà mạng tạo ra để dắt mũi dư luận. Bắt xác thực chỉ là dâng mỡ miệng mèo, nộp thêm data cho bọn làm bảo mật và chạy quảng cáo thôi. Cứ bắt đăng nhập, xong bọn nó cắm AI vào cày thì có mà chặn bằng mắt.
Phe "Đá bóng trách nhiệm nhà nước" Có ông thì bảo bọn tech kêu ca "không phải ai cũng có ID" là ngụy biện. Ở Đức trẻ em 14 tuổi đã có ID rồi. Việc cấp ID là của chính phủ, chính phủ phải làm việc đó thay vì ép các công ty tư nhân (Platform) tự đứng ra thu thập data người dùng.
Tóm cái váy lại, góc nhìn của tôi tư cách là một thằng dev từng ăn bờ ở bụi, code dăm ba cái hệ thống check-in/check-out thì thấy thế này:
Bảo vệ trẻ con thì ai cũng ủng hộ, nhưng để cứu các cháu mà bắt cả thế giới "cởi truồng" trên Internet thì có vẻ hơi quá đà. Anh em nghĩ sao về vụ này? Cứ để lại comment bên dưới, yên tâm, C4F không bắt anh em scan CCCD để comment đâu!
Nguồn hóng hớt cho anh em: Hacker News: The Age Verification Trap | Bài gốc trên IEEE Spectrum
