AI phân tích bình luận YouTube làm dấy lo ngại bảo mật KYC trong tiền mã hóa

Một công cụ trí tuệ nhân tạo (AI) mã nguồn mở mới ra mắt gần đây đang làm dấy lên nhiều lo ngại về quyền riêng tư khi có thể suy đoán quốc gia cư trú và khuynh hướng chính trị của người dùng chỉ dựa trên nội dung bình luận YouTube. Công cụ này là sản phẩm của một nhà phát triển ẩn danh mang biệt danh “Lolarchiver”, người từng tạo ra hàng loạt công cụ phân tích dữ liệu công khai (OSINT) trên nền tảng như YouTube, Twitch, League of Legends và nhiều trang khác.

Theo 404 Media đưa tin ngày 28 tháng 5 (giờ địa phương), chỉ cần vài giây, công cụ AI nói trên có thể phân tích và đưa ra báo cáo chi tiết về một tài khoản YouTube dựa trên lịch sử bình luận. Những thông tin được trích xuất có thể bao gồm vị trí địa lý, ngôn ngữ sử dụng, sở thích giải trí, tôn giáo và thậm chí cả xu hướng chính trị. Ví dụ, một người dùng thường xuyên bình luận bằng tiếng Ý đã bị hệ thống suy đoán là đang sinh sống ở Ý, đồng thời từng nhắc đến các chương trình truyền hình địa phương.

Nguy cơ của công cụ này nằm ở chỗ, toàn bộ phân tích đều dựa trên dữ liệu công khai — vốn có thể được con người tự thu thập một cách thủ công. Tuy nhiên, nhờ khả năng tự động hóa của AI, quá trình đó giờ đây chỉ mất vài cú nhấp chuột và chưa tới vài phút. khẩu hiệu của công cụ là: “Phân tích AI thay bạn làm việc nặng nhọc.”

bình luận: Điều này đặt ra thách thức nghiêm trọng về ranh giới giữa công khai dữ liệu và xâm phạm quyền riêng tư, khi mọi cá nhân đều có thể bị “bóc trần danh tính mạng” mà không hề hay biết.

Lolarchiver hiện cũng cung cấp dịch vụ tương tự cho nhiều nền tảng khác ngoài YouTube như Twitch, Kick, nHentai, League of Legends... Thú vị là phần mềm thậm chí có khả năng truy vết điện thoại và email, tìm kiếm trong các cơ sở dữ liệu bị rò rỉ và profile người dùng một cách tự động.

Dù công cụ chỉ sử dụng dữ liệu công khai, cách thức thu thập và xử lý dữ liệu có thể đang vi phạm điều khoản của nhiều nền tảng, đặc biệt là việc vượt qua giới hạn thiết lập trong tệp robots.txt của YouTube. Giới chuyên gia cảnh báo công cụ này còn có thể vi phạm luật bảo vệ dữ liệu tại nhiều quốc gia. Khi lạm dụng dữ liệu rò rỉ hoặc thu thập trái phép, người điều hành có thể đối mặt với cả trách nhiệm dân sự lẫn hình sự, đặc biệt là nếu cư trú tại châu Âu và chịu sự quản lý của Quy định Bảo vệ Dữ liệu Chung (GDPR).

Liên quan đến bảo vệ dữ liệu cá nhân trong thị trường tiền mã hóa, các chuyên gia nhấn mạnh những hệ lụy kéo dài từ các vụ rò rỉ dữ liệu quá khứ. Một ví dụ điển hình là vụ việc với nhà sản xuất ví lạnh Ledger, nơi dữ liệu của khách hàng bị rò rỉ đã bị tội phạm mạng sử dụng trong hàng loạt cuộc tấn công lừa đảo qua email, tin nhắn — kéo dài nhiều năm sau đó.

Gần đây nhất, vụ rò rỉ dữ liệu tại sàn giao dịch Coinbase trong tháng này tiếp tục khiến cộng đồng tiền mã hóa hoang mang. Thông tin bị lộ bao gồm số dư tài khoản, ảnh chứng minh nhân thân, địa chỉ liên hệ, địa chỉ nơi ở và thông tin ngân hàng của người dùng.

bình luận: Việc hệ thống KYC (Xác minh danh tính khách hàng) bị vận hành sơ sài đã trở thành mắt xích yếu nhất trong chuỗi bảo mật của ngành tiền mã hóa.

Ngày càng xuất hiện nhiều trường hợp người sở hữu lượng lớn Bitcoin(BTC) hay Ethereum(ETH) là mục tiêu của các vụ “tấn công bằng cờ lê 5 đô” — hành vi dùng bạo lực vật lý để buộc nạn nhân tiết lộ khóa cá nhân. Một khi dữ liệu KYC bị lộ, tội phạm hoàn toàn có thể tìm ra địa chỉ cư trú để thực hiện hành vi này, đặt ra nhu cầu cấp thiết trong việc “tăng cường bảo mật KYC” và “thắt chặt quy định pháp lý” nhằm bảo vệ nhà đầu tư.

Từ khóa: “tiền mã hóa”, “KYC”, “AI”, “Ledger”, “Coinbase”, “bảo mật dữ liệu”