Một nền tảng OSINT, Lolarchiver, cung cấp các công cụ hỗ trợ AI có thể nhanh chóng lập hồ sơ những người bình luận trên YouTube dựa trên hoạt động của họ, làm dấy lên những lo ngại lớn về quyền riêng tư và pháp lý.
Một dịch vụ tình báo nguồn mở (OSINT) tuyên bố có thể tạo ra các hồ sơ chi tiết về người dùng YouTube chỉ dựa trên hoạt động bình luận của họ.
Công cụ này, một phần của bộ “Công cụ YouTube” của nhà phát triển ẩn danh Lolarchiver, cho phép người dùng chạy một loạt các kiểm tra hỗ trợ AI trên bất kỳ người bình luận nào trên YouTube. Trang web của công cụ tại đây gần đây đã được thay đổi để chỉ hiển thị địa chỉ email của quản trị viên, có lẽ là để đáp lại sự chú ý ngày càng tăng của giới truyền thông.
Theo một báo cáo ngày 28 tháng 5 của 404 Media, công cụ này có thể tạo ra các báo cáo trong vài giây bao gồm dữ liệu suy luận như vị trí địa lý của người dùng và khuynh hướng chính trị hoặc văn hóa tiềm năng.
Ví dụ, một người dùng được xác định là sống ở Ý dựa trên các bình luận bằng tiếng Ý và các tham chiếu đến một chương trình truyền hình Ý.
Mặc dù những hiểu biết sâu sắc được tạo ra bởi Công cụ YouTube dựa trên dữ liệu có sẵn công khai, nhưng công cụ này đã giảm đáng kể rào cản gia nhập để lập hồ sơ kỹ thuật số. Bất kỳ ai cũng có thể tìm kiếm những gì người bình luận trên YouTube đã viết và tự đưa ra những suy luận đó.
Tuy nhiên, thường sẽ mất công nghiên cứu tỉ mỉ và đọc qua rất nhiều nội dung nhàm chán. Với AI, tất cả chỉ cần một cú nhấp chuột.
Ngoài Công cụ YouTube, Lolarchiver còn cung cấp các công cụ OSINT cho Twitch, Kick, Liên minh huyền thoại, nHentai, tìm kiếm cơ sở dữ liệu bị rò rỉ, X, tra cứu ngược email và tra cứu ngược điện thoại. Các chuyên gia pháp lý cảnh báo rằng một số công cụ này có thể vi phạm các điều khoản dịch vụ của nền tảng hoặc thậm chí các luật bảo vệ dữ liệu địa phương, tùy thuộc vào nơi chúng được sử dụng.
Công cụ YouTube có khả năng vi phạm các chính sách của YouTube. Điều này là do các điều khoản dịch vụ của trang web cho phép thu thập dữ liệu, nhưng “chỉ phù hợp với tệp robots.txt” của nó, liệt kê các trang có thể lập chỉ mục – dịch vụ này có khả năng không tôn trọng các giới hạn đó.
Dịch vụ này cũng cho phép bạn tìm kiếm các cơ sở dữ liệu bị rò rỉ và tính hợp pháp của việc này phụ thuộc vào vị trí của bạn. Mặc dù việc tra cứu dữ liệu của bạn thường là hợp pháp, nhưng việc tìm kiếm dữ liệu của bên thứ ba mà không có cơ sở pháp lý có thể vi phạm Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu hoặc luật bảo mật tiểu bang ở Hoa Kỳ.
Nếu dữ liệu bao gồm thông tin đăng nhập, việc sử dụng chúng có thể vượt qua ranh giới từ cáo buộc dân sự sang hình sự, tùy thuộc vào khu vực pháp lý. Theo 404 Media, quản trị viên của Lolarchiver ở Châu Âu và EU có các yêu cầu nghiêm ngặt đối với việc xử lý dữ liệu cá nhân.
Sự trỗi dậy của các công cụ như Lolarchiver làm nổi bật tác động lâu dài của các vi phạm dữ liệu lịch sử và đang diễn ra. Cho dù thông qua đăng ký bản tin hay quy trình Biết khách hàng của bạn (KYC) trên các nền tảng tiền điện tử, thông tin cá nhân thường xuyên bị lộ trong các vụ hack và rò rỉ cơ sở dữ liệu.
Điều này là do cơ sở dữ liệu thường kết thúc trong các vụ rò rỉ sau đó tìm đường đến các thị trường hoặc dịch vụ dữ liệu bị đánh cắp, chẳng hạn như Lolarchiver. Một ví dụ cũ vẫn còn vang vọng trong không gian tiền điện tử là rò rỉ dữ liệu của nhà sản xuất ví phần cứng Ledger, làm lộ thông tin cá nhân của hơn 270.000 khách hàng.
Đối với những người nắm giữ tiền điện tử, việc phơi bày dữ liệu KYC có thể đặc biệt nguy hiểm. Một số lượng ngày càng tăng các cuộc tấn công vật lý – đôi khi được gọi là “tấn công bằng cờ lê $5” – nhắm mục tiêu vào những cá nhân được cho là nắm giữ một lượng lớn tiền điện tử.
Minh họa về một cuộc tấn công bằng cờ lê $5. Nguồn: XKCD tại đây
Khi mối lo ngại về quyền riêng tư gia tăng, các công cụ như YouTube Tools phản ánh một xu hướng rộng lớn hơn: sự dễ dàng ngày càng tăng trong việc biến dấu chân kỹ thuật số thành hồ sơ xâm lấn, thường là không có sự nhận biết hoặc đồng ý của người dùng.
Tìm hiểu thêm về bảo mật dữ liệu và các cuộc tấn công tiền điện tử trên Boxtrading.org
