Sắp tới thời lướt mạng phải 'trình căn cước'

Ngày 25-7, Vương quốc Anh trở thành một trong những nước đầu tiên trên thế giới bắt đầu triển khai rộng rãi việc xác thực tuổi người dùng Internet, theo trang The Verge. Đạo luật an toàn trực tuyến (OSA) của nước này yêu cầu những trang web chứa nội dung khiêu dâm hoặc các nội dung khác được xem là "độc hại" - bao gồm các mạng xã hội như Reddit, X và Bluesky, ứng dụng hẹn hò Grindr, hay nền tảng trò chuyện trực tuyến Discord - phải xác minh rằng người dùng của họ đã đủ 18 tuổi.

Việc trình căn cước để tham gia Internet có thể không còn là tương lai xa vời, song thực tế áp dụng tại Anh cũng đã cho thấy một số bất cập về tính thực thi của một quy định tưởng chừng hợp lý.

Nếu đủ tuổi, xin chứng minh

Theo trang web của Chính phủ Anh, OSA "đặt ra một loạt nhiệm vụ mới cho các công ty mạng xã hội và dịch vụ tìm kiếm, khiến họ phải chịu trách nhiệm nhiều hơn về sự an toàn của người dùng trên nền tảng của mình". 

Một trong những nhiệm vụ đó là ngăn không cho người dùng chưa đủ tuổi tiếp cận những nội dung không phù hợp như khiêu dâm, tự làm tổn thương bản thân, rối loạn ăn uống, tự tử, hoặc có yếu tố bạo lực nghiêm trọng.

Ofcom, cơ quan quản lý lĩnh vực truyền thông của Anh, đã đưa ra hướng dẫn cụ thể về một số phương thức mà những nhà cung cấp nội dung số có thể lựa chọn để xác minh độ tuổi người dùng: ước tính tuổi bằng hình ảnh hoặc video chân dung; kiểm tra tuổi thông qua nhà cung cấp thẻ tín dụng, ngân hàng hoặc nhà mạng điện thoại di động; đối chiếu căn cước có ảnh với ảnh chân dung do người dùng cung cấp; hoặc sử dụng "ví danh tính kỹ thuật số" có chứa bằng chứng về độ tuổi, theo tạp chí New York.

Những người quản lý nội dung trên Internet chịu trách nhiệm thực thi các quy tắc của đạo luật này và xác định điều gì được xem là "có hại". 

Reddit là một trong những mạng xã hội điển hình trong việc tích cực tuân thủ OSA tại Anh. Nền tảng này đã bắt đầu yêu cầu xác minh độ tuổi để truy cập vào các diễn đàn phụ có chủ đề nhạy cảm (nghiện rượu, cần sa y tế, thậm chí vấn đề kinh nguyệt), theo tạp chí The New Yorker. 

Ứng dụng trò chuyện Discord yêu cầu người dùng ở Anh xác minh độ tuổi nếu muốn thực hiện một số thay đổi nhất định đối với cài đặt kiểm duyệt của mình. X, Grindr và Bluesky cũng đang triển khai các hình thức xác minh tuổi người dùng.

Không chỉ riêng Anh, nhiều quốc gia khác cũng đang xem xét hoặc đã áp dụng quy định xác minh tuổi người dùng. 

Tại Úc, chính phủ nỗ lực cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội, kể cả YouTube, đồng thời chuẩn bị triển khai quy định xác minh độ tuổi trên cả công cụ tìm kiếm, theo The New Yorker. 

Ở Pháp, từ tháng 4-2025 đã bắt đầu yêu cầu xác minh độ tuổi với nội dung người lớn. Đến tháng 6, Tổng thống Emmanuel Macron tiếp tục đề xuất cấm trẻ em dưới 15 tuổi dùng mạng xã hội.

Tại Mỹ, Đạo luật an toàn trực tuyến cho trẻ em được tái trình Quốc hội đầu năm nay với sự ủng hộ của cả hai đảng. Dự luật lần đầu được đưa ra năm 2022 sau khi rò rỉ tài liệu nội bộ của Facebook cho thấy nền tảng này ý thức được những tác động tiêu cực đến trẻ em. Nếu được thông qua, luật sẽ trao cho người dùng chưa đủ tuổi trưởng thành nhiều quyền kiểm soát hơn trên Internet, như quyền xóa dữ liệu cá nhân và quyền từ chối các đề xuất từ thuật toán.

Internet không còn mở

Shoshana Weissmann, giám đốc truyền thông kỹ thuật số tại viện nghiên cứu R Street Institute, cho rằng những quy định này thoạt nhìn có vẻ giống như việc một cửa hàng rượu hay hộp đêm yêu cầu khách hàng xuất trình giấy tờ tùy thân - chỉ là một sự phiền toái nhỏ nhặt. 

Tuy nhiên, việc một nhân viên cửa hàng liếc nhìn giấy tờ tùy thân rồi trả lại rất khác so với việc một trang web lưu trữ dữ liệu cá nhân hoặc theo dõi hoạt động của người dùng.

Bất kỳ hệ thống xác minh độ tuổi nào có lưu trữ dữ liệu người dùng đều có thể có lỗ hổng và tạo ra nguy cơ quyền riêng tư của người dùng bị xâm phạm. "Một khi bạn đã đăng tải ảnh căn cước của mình, tức là bạn đã trao nó cho một bên thứ ba. 

Bạn không còn cách nào khác ngoài tin tưởng vào lời hứa rằng họ sẽ xóa nó đi sau khi hoàn thành xác thực" - The Verge dẫn lời Cody Venzke, cố vấn chính sách cấp cao tại tổ chức phi lợi nhuận American Civil Liberties Union.

Một ví dụ cụ thể là Tea - ứng dụng chỉ dành riêng cho người dùng là nữ giới để "đánh giá" những người đàn ông mà mình từng hẹn hò. Để có thể tạo tài khoản và sử dụng nền tảng này, người dùng cần cung cấp bằng chứng - bao gồm ảnh chụp rõ mặt - để chứng minh mình là phụ nữ. 

Ngày 25-7, ứng dụng này trở thành tâm điểm của một vụ rò rỉ dữ liệu trong đó ảnh chụp, hình ảnh giấy tờ tùy thân, bài đăng và tin nhắn trực tiếp của hàng loạt người dùng được đăng trên diễn đàn ẩn danh 4chan, theo The New Yorker. May, một nhà vận động vì quyền riêng tư trực tuyến, cho rằng vụ việc của ứng dụng Tea khiến cô lo ngại cho những người dùng nữ giới đã chia sẻ thông tin trong một không gian mà đáng lẽ ra họ phải được bảo vệ.

"Mọi người giờ đây có thể đọc những gì bạn đã đăng tải (trên Tea) về một người đàn ông nào đó. Anh ta có thể tìm đến bạn" - May nói.

Về lý thuyết, những luật như OSA chủ yếu hướng đến bảo vệ trẻ em, nhưng trên thực tế chúng ảnh hưởng đến trải nghiệm của tất cả người dùng Internet. Suy cho cùng, để xác minh ai là trẻ em trên không gian mạng, các nền tảng chỉ còn cách yêu cầu những ai không phải trẻ em thì… hãy chứng minh đi. 

Theo The New Yorker, người trưởng thành ở Anh giờ đây phải cung cấp ảnh chụp căn cước có hiển thị ngày sinh của mình hoặc thực hiện nhiều phương thức xác thực khác chỉ để xem một số video âm nhạc trên ứng dụng Spotify hoặc tạo tài khoản mạng xã hội không bị hạn chế.

Eric Goldman, hiện công tác tại Trường luật Đại học Santa Clara và là người nghiên cứu về xác minh độ tuổi trực tuyến, cho rằng những thay đổi này sắp phá hủy những gì còn sót lại của Internet mở, vốn được xây dựng từ nguyên lý mang tính nền tảng rằng bất cứ ai cũng có thể tiếp cận gần như mọi thứ. "Chúng ta đang chứng kiến sự hủy diệt trong thời gian thật của Internet mà ta biết" - Goldman nói với The New Yorker.

Muôn kiểu né xác thực

Những phương thức kiểm tra tuổi người dùng được các nền tảng thực hiện vội vàng và thường được thuê ngoài bởi các nhà cung cấp bên thứ ba như Persona và k-ID đang gây lo ngại vì nhiều lý do, trong đó có độ chính xác của công nghệ, theo trang Dazed.

Nhiều người dùng đã chứng minh các công nghệ này hoàn toàn có thể bị qua mặt bằng nhiều cách, trong đó đơn giản nhất là sử dụng một phần mềm mạng riêng ảo (VPN) để đánh lừa nền tảng rằng mình đang kết nối từ một đất nước khác, qua đó bỏ qua hẳn yêu cầu xác thực.

Seema Shah, phó chủ tịch nghiên cứu tại Sensor Tower, cho biết 5 ứng dụng VPN đã "tăng trưởng bùng nổ" và lọt top 10 ứng dụng miễn phí trên App Store Anh (28-7). Proton VPN cũng tiết lộ lượng đăng ký từ Anh tăng hơn 1.400% chỉ vài phút sau khi OSA có hiệu lực.

Một số người chơi tựa game Death Stranding còn phát hiện họ có thể sử dụng tính năng chụp ảnh selfie bên trong trò chơi để tạo ảnh chân dung giả nhằm đánh lừa các công cụ xác thực tuổi, theo tạp chí PC Gamer. 

Và chỉ vài giờ sau khi quy định mới có hiệu lực, bộ đôi tin tặc mũ trắng thuộc nhóm đào tạo an ninh mạng The Hacking Games đã chứng minh họ có thể vượt qua các biện pháp được thiết kế để bảo vệ những người trẻ tuổi trên Internet chỉ bằng những công cụ đơn giản và dễ tiếp cận, theo Sky News. 

Sử dụng những công nghệ hoàn toàn có sẵn và phổ biến (nhưng không tiết lộ cụ thể chúng là gì), Chris Kubecka và Paula Popovici đã nhanh chóng truy cập thành công vào nhiều trang web khiêu dâm mà không cần xác minh tuổi.

Ngay cả những người dùng đủ tuổi và sẵn sàng trải qua quá trình xác thực cũng có thể thất vọng vì độ chính xác của các phương thức này. Một người dùng Discord 30 tuổi đã bị nền tảng này khẳng định là thuộc nhóm tuổi "thiếu niên" sau khi phân tích ảnh chân dung của họ. 

Cây bút Eli Cugini của Dazed cho rằng việc tạo ra một Internet an toàn cho trẻ em là một nhiệm vụ khó khăn và cần thiết, nhưng thường được thực hiện thông qua hình thức một "cuộc đàn áp": tăng cường giám sát và kiểm soát trẻ em, kiểm soát chặt chẽ hơn đối với những kẻ vi phạm và gieo rắc nỗi sợ hãi đối với Internet và những "điều kinh hoàng" mà nó có thể gây ra.

"Tôi nghĩ cách tiếp cận này thể hiện sự thiếu tôn trọng cơ bản đối với trẻ em, những người có quyền tự quyết… Điều chúng ta có thể làm là có thái độ chú ý, cởi mở, không xấu hổ đối với vấn đề tính dục ở trẻ em và việc chúng khám phá những ý tưởng khác nhau" - Cugini viết.