Trong một bức thư gửi cho Giám đốc điều hành (CEO) Jeff Bezos của Amazon, ACLU và hàng loạt tổ chức dân quyền khác đã kêu gọi Amazon "ngừng cung cấp cơ sở hạ tầng cho mục đích giám sát của chính phủ bởi điều này đang đặt ra mối đe dọa nghiêm trọng cho cộng đồng dân cư trên toàn quốc".

Theo Recode, công nghệ nhận diện khuôn mặt của Amazon có tên gọi là Rekognition và đã được bán bởi Amazon Web Services (AWS) – một bộ phận đang phát triển nhanh chóng của công ty, tạo ra doanh thu hơn 17 tỷ USD cho Amazon trong năm 2017.

Trong một bài đăng trên blog của AWS từ tháng 11, Amazon cho biết một tổ chức thực thi pháp luật tại tiểu bang Oregon đã "sử dụng Amazon Rekognition trong năm vừa qua để giảm thời gian nhận diện các nghi phạm được báo cáo từ hai đến ba ngày xuống còn vài phút và đã bắt giữ nghi can đầu tiên trong vòng một tuần bằng việc sử dụng hệ thống mới của họ".

Tuy nhiên, ACLU đã lập luận trong bức thư gửi cho Bezos rằng Rekognition"có thể sẽ là căn nguyên của việc lạm dụng của các chính phủ. Sản phẩm này đặt ra mối đe dọa nghiêm trọng cho cộng đồng, bao gồm cả những người da màu và người nhập cư. Không những vậy, nó cũng sẽ ảnh hưởng không nhỏ tới sự tin tưởng của mọi người từ trước tới nay rằng Amazon hoạt động vì mục đích xây dựng và phát triển cộng đồng".

Trong một tuyên bố với New York Times, một phát ngôn viên của Amazon nhấn mạnh rằng công ty đã cung cấp một công nghệ nhận diện hình ảnh chung có thể tự động hóa quá trình nhận diện con người, đối tượng và hành vi. Ngoài ra, công ty cũng yêu cầu khách hàng tuân thủ chặt chẽ các quy định và phải có trách nhiệm khi sử dụng Amazon Rekognition.

Phát hiện của ACLU đã làm dấy lên lo ngại về việc sử dụng công nghệ nhận diện khuôn mặt của cơ quan thực thi pháp luật trong bối cảnh các cuộc biểu tình hàng loạt ở Mỹ diễn ra ngày càng nhiều trong những năm gần đây mà nội dung chủ yếu là phản đối sự hung bạo của cảnh sát, chính sách kiểm soát vũ khí và vấn đề trục xuất.

Công nghệ nhận diện khuôn mặt ngày càng phát triển và được các cơ quan thi hành pháp luật sử dụng đang khiến người dân lo ngại về quyền riêng tư.

Theo bài đăng trên blog của AWS, một số công ty khác đã sử dụng các tính năng của công nghệ Amazon Rekognition là Pinterest và SmugMug. Tuy nhiên, họ chỉ dùng công nghệ này để xác định văn bản bên trong hình ảnh mà người dùng đăng tải lên nền tảng của mình.

Một bài đăng trên blog của Amazon cho biết: "Bạn có thể thu thập chính xác nhân khẩu học và phân tích trạng thái biểu đạt của tất cả các khuôn mặt trong ảnh chụp nhóm, trong các sự kiện đông đúc và địa điểm công cộng như sân bay và cửa hàng tiện lợi". Qua đây, ACLU đã chỉ ra rằng đây là bằng chứng chứng minh rằng công nghệ Rekognition có thể sẽ được sử dụng để giám sát hàng loạt trong tương lai.

Cuộc tranh cãi trên khiến không ít người lo ngại và nhớ tới các công nghệ tiên tiến khác mà Amazon đang tiến hành thương mại hóa. Các cửa hàng tiện lợi công nghệ cao Amazon Go là một ví dụ điển hình khi sử dụng hàng trăm camera giúp xác định sản phẩm nào đã được khách hàng lựa chọn, sau đó chúng sẽ được tính tiền một cách tự động và người mua sẽ không phải xếp hàng thanh toán như thông thường. Amazon cho biết họ không sử dụng công nghệ nhận diện khuôn mặt trong những cửa hàng này.

Công nghệ của Amazon cho phép nhận dạng sản phẩm khi người mua lựa chọn.

Bên cạnh đó, thiết bị gia đình thông minh Amazon Echo cũng đang gặp một số vấn đề khi các nhà nghiên cứu bảo mật cho biết họ đã tìm ra cách điều khiển Echo từ xa bằng việc nhúng các lệnh mà con người không thể nghe được vào bản ghi âm.

Dù phần lớn nạn nhân sống tại châu Á, có hơn 280.000 thiết bị Android tại Mỹ cũng bị tác động bởi cuộc tấn công khổng lồ. Google đã theo dõi dấu vết của mã độc trong 2 năm qua và nâng cấp Play Protect để chống CopyCat nhưng hàng triệu người vẫn “lọt lưới” khi tải ứng dụng của bên thứ ba và tấn công lừa đảo.

Check Point cho biết không có bằng chứng CopyCat được phát tán trên Google Play.

Đúng như tên gọi của mình, CopyCat giả làm ứng dụng phổ biến trên các chợ ứng dụng bên ngoài, chẳng hạn SlmSlml, đang có hơn 50 triệu lượt tải trên Google Play. Sau khi tải về máy, nó thu thập dữ liệu về thiết bị nhiễm độc và tải rootkit về để giúp root điện thoại, về cơ bản chặn hệ thống bảo mật của máy.

Từ đây, CopyCat có thể tải các phần mềm giả khác cũng như hijack Zygote - launcher trên thiết bị. Một khi đã kiểm soát được Zygote, nó biết mọi ứng dụng bạn cài đặt cũng như mở thường xuyên. CopyCat có khả năng thay thế Referrer ID trên ứng dụng bằng cái của nó, vì vậy mọi quảng cáo hiện ra trong ứng dụng đều gửi doanh thu về cho hacker thay vì nhà phát triển. Không chỉ có vậy, nó còn hiển thị quảng cáo riêng để kiếm thêm.

Có gần 4,9 triệu ứng dụng giả mạo đã bị cài trên thiết bị nhiễm độc, hiển thị tối đa 100 triệu quảng cáo. Check Point ước tính chỉ trong 2 tháng, CopyCat giúp hacker thu về hơn 1,5 triệu USD.

Tuy chưa có bằng chứng trực tiếp nào về người đứng sau cuộc tấn công, có một vài kết nối giữa CopyCat và mạng quảng cáo MobiSummer của Trung Quốc. Malware và công ty quảng cáo hoạt động trên cùng một máy chủ và một số dòng trong đoạn mã của virus được dùng bởi MobiSummer. Cả hai cũng dùng chung dịch vụ điều khiển từ xa.

Nạn nhân chủ yếu ở Ấn Độ, Pakistan, Bangladesh, Indonesia và Myanmar. Malware lây lan qua 5 lỗ hổng trên thiết bị chạy Android 5.0 trở về trước, từng bị phát hiện và vá hơn 2 năm trước. Người dùng Android trên thiết bị cũ vẫn có nguy cơ bị tấn công nếu tải về từ kho thứ ba.

Theo Check Point, điều này hoàn toàn có thể xảy ra do người dùng không vá thiết bị thường xuyên hoặc tệ hơn là không cập nhật bao giờ.

Theo GenK