[Pi network số 2]:
THU THẬP THÔNG TIN TRONG THỜI ĐẠI 4.0 LÀ GÌ? Pi CÓ LẤY DỮ LIỆU NGƯỜI DÙNG KHÔNG?
(Bài của Tác giả: Vũ Thế Anh - Nghiên cứu sinh tại Hoa Kỳ}
Hello bà con!!!
Lại là mình đây ạ. Sau khi nhận thấy bài viết thứ nhất được cộng đồng Pi rất ủng hộ, mình quyết định dành thời gian để chia sẻ thêm một số quan điểm cá nhân về Pi. Đầu tiên cũng cần làm rõ mình không phải là chuyên gia hay cao thủ gì, cũng chưa là TS, chỉ là một con người bình thường vẫn đang cặm cụi trên con đường học vấn đầy chông gai. Sau một vài năm bôn ba bên xứ cờ hoa thì cũng tích lũy được một ít khả năng đọc hiểu Tiếng Anh, và chút chút khả năng code dạo (mình ko phải dân chuyên IT) nên mày mò tìm hiểu về Pi cũng đã được 1 năm nay. Những thông tin mình chia sẻ với bà con chỉ là quan điểm dưới góc nhìn và sự hiểu biết của mình, không đụng chạm cũng không ám chỉ bất kì ai. Bà con chỉ nên coi là thông tin tham khảo, chứ suy nghĩ và quyết định thế nào về Pi là quyền riêng của từng người nhé.
Mình sẽ hành văn theo kiểu nói chuyện xã giao giữa mình và một người bạn, và giải thích những thuật ngữ chuyên ngành bằng ngôn ngữ bình dị nhất để bà con đọc sẽ cảm thấy dễ hiểu và vui vẻ nha. Bắt đầu nè:
1) Thế nào là thu thập dữ liệu người dùng trong thời đại 4.0:
+ Hello ông bạn, đã lâu không gặp, nghe nói ông đang là Pioneer (người tiên phong đào Pi) chân chính à? Nghe oai đấy nhỉ. Nhưng trước khi nói chuyện về Pi, tôi thử xem ông có giải thích được thế nào là thu thập dữ liệu người dùng trong thời đại 4.0 không đã.
- Chào ông. Trong thời đại bùng nổ về CNTT thì thông tin người dùng được thu nhập một cách tinh vi lắm ông ạ. Ví dụ điển hình nhất như fb or google, khi ông tải fb về đt thì ông đã cấp cho nó gần như tất cả các quyền kiểm soát đt của ông, có thể kể đến như: vị trí, cuộc gọi, camera, bộ nhớ, ảnh, media, danh tính, microphone, và ti tỉ những cái khác nữa [1].
Tất cả các thông tin thu thập được như vị trí, các dữ liệu duyệt web, thậm chỉ cả cử chỉ khuôn mặt, giọng nói, thói quen,.. [2, 3] được tổng hợp lại gọi là Big Data (dữ liệu lớn), sau đó được xử lý bởi những con AI (trí tuệ nhân tạo) lập trình bởi những bộ óc siêu việt mà fb thuê về. Từ dữ liệu truy xuất họ sẽ đoán được hành vi của người dùng và chạy những QC (quảng cáo) tương thích.
Ông có tin trong tương lai gần thậm chí khi ông vừa ngủ dậy và nghĩ về việc mua 1 cái máy đt để đào Pi thì ngay khi mở cửa ra đón bình minh ông đã thấy cái đt ấy được ship đến tận cửa rồi không?
+ Nghe khiếp nhỉ, thế có cách nào tránh được không ông?
- Trừ khi ông là một chuyên gia bảo mật hàng đầu, còn không thì chỉ còn cách là theo Lạc Long Quân hoặc Âu Cơ trốn lên rừng hoặc xuống biển thôi…
2) Pi có thu thập dữ liệu người dùng không?
+ Ông chém gió nghe cũng kinh đấy, thế ông giải thích sao về cáo buộc app Pi thu thập dữ liệu người dùng?
- Tôi có thể khẳng định là Pi không thu thập dữ liệu người dùng. Nếu so sánh những quyền yêu cầu điện thoại cấp của Pi (truy cập bộ nhớ, trạng thái đt, danh bạ, wifi, media) [4] so với fb thì có thể nói Pi gần như là một cái app vô hại trong thời đại 4.0 này. Dữ liệu nhạy cảm duy nhất mà Pi yêu cầu người dùng quyền truy cập đó là danh bạ. Việc này để tạo một thứ gọi là vòng tròn bảo mật – cái này tôi sẽ giải thích kĩ hơn khi nói về thuật toán của Pi. Tuy nhiên nếu ông không muốn tạo thì Pi app cũng không ép, và thế là không ảnh hưởng gì đến đt của ông nhé.
À mà ông có biết là bắt đầu từ hệ điều hành iOS 14.3, Apple công khai tuyên chiến với vấn nạn thu thập thông tin người dùng, điển hình là với messenger của ông lớn fb không? Vậy ông nghĩ một chú bé tí hon Pi network lại có thể vượt qua những lập trình viên hàng đầu của Apple để làm điều xằng bậy và ngồi chễm chệ trong App store suốt 2 năm qua sao?
Thêm một điều nữa, Pi network là dự án của công ty Socialchain, và họ có tuyên bố riêng của mình về tôn trọng quyền riêng tư của người dùng [5]. Socialchain là một công ty hợp pháp đặt tại PALO ALTO, California, Hoa Kỳ [6]. Chủ sở hữu là CHENGDIAO FAN, một trong 2 thành viên của core team [7]. Vậy nên Pi network là một dự án của một công ty chính thống và được sự bảo hộ của pháp luật Hoa Kỳ. Nếu họ làm gì mờ ám thì chính họ sẽ phải chịu trách nhiệm trước pháp luật.
Tóm lại Pi có thu thập dữ liệu quan trọng không thì tự ông có câu trả lời cho riêng mình rồi nhé.
3) Tại sao Pi lại yêu cầu người dùng xác minh danh tính qua Yoti, sử dụng thông tin từ hộ chiếu?
+ Thôi đi ông, đừng ba hoa khoác lác nữa, thế cái vụ gì mà thu thập thông tin GPLX, hộ chiếu để làm cái gì mà KYC (Know your customer – xác minh danh tính) thì ông còn điều gì để biện minh nữa ko? Đừng nói mấy ông Pi thu thập để bán cho mấy cửa hàng cầm đồ ở HN kiếm vài chục nghìn uống trà đá, hay chia sẻ cho các bà các mẹ để chọn tuổi hợp cho con gái lấy ck nhé?
- Ông hỏi hay lắm, đúng trọng tâm vấn đề luôn nè. Mục tiêu đề ra từ đầu của dự án Pi là một người chỉ được sở hữu đúng một tài khoản đào Pi. Các hành vi gian lận như một người tạo nhiều tk ảo để kiếm lời sẽ bị ngăn chặn triệt để. Họ đảm bảo nguyên tắc trên dựa trên 3 bước:
• Đầu tiên là thuận toán Google Captcha v3 được sử dụng để loại bỏ những hành vi gian lận cơ bản.
• Tiếp đến họ xây dựng một thuật toán AI để học hỏi từ những hành vi gian lận vượt qua được bước 1 và thanh lọc thêm.
• Cuối cùng các cao thủ vượt qua được cả 2 bước trên cũng sẽ bó tay với bước thứ 3 là KYC – Xác minh danh tính qua bên thứ 3 là Yoti. Độ uy tín và tính bảo mật của công ty Yoti đã được tôi phân tích trong bài viết thứ nhất (https://www.facebook.com/permalink.php?story_fbid=1368263920186338&id=100010082284940). Khi thực hiện bước này ông phải chụp ảnh hộ chiếu và chụp ảnh chân dung trực tiếp trên đt. Nếu thông tin hợp lệ và hình ảnh trùng khớp thì mới được xác minh là người thật. Các thông tin cá nhân sau khi xác minh xong sẽ được mã hóa hoàn toàn, và không sử dụng trong các giao dịch trong blockchain sau này.
Tôi biết ở VN có rất nhiều nhóm cung cấp dịch vụ bán thông tin giả để tạo các tk ảo trục lợi trên nhiều ứng dụng, nhưng tất cả họ đã khóc thét khi gặp Pi. Một số người đã ibx mời chào tôi nhưng khi tôi phân tích xong thì họ lặng lẽ bỏ đi…
Tóm lại thì nhiều người quy kết Pi là dự án lừa đảo, nhưng trên thực tế những hành động lừa đảo trong Pi lại bị ngăn cấm một cách triệt để.
4) Lời kết:
+ Thôi được, tạm thời tôi tin ông là Pi không thu thập thông tin người dùng. Nhưng còn mấy vụ chạy QC, hình thức mời chào đa cấp, rồi tôi cũng chả hiểu blockchain (chuỗi khối), wallet (ví lưu trữ và giao dịch), chưa kể gì gì mà POW (Power of Work – bằng chứng công việc) của BTC khác với SCP (Stellar Consensus Protocol: Giao thức đồng thuận chòm sao) và economic model (mô hình kinh tế) của Pi là cái quái gì đâu. Ông không giải thích được thì đừng mong tôi đào Pi lâu dài.
- Ok ông, khi nào có thời gian rảnh cuối tuần tôi sẽ phân tích tiếp các vấn đề trên. Nhưng tôi cũng muốn nói trước cho ông biết Pi chạy QC không phải để kiếm lời – việc chạy QC là để hỗ trợ core team trang trải chi phí máy chủ, nhân sự, cũng như trả cho Yoti chi phí KYC cho người đào. Hãy nhớ rằng họ không thu bất kì khoản phí nào từ người đào Pi. Việc này cũng đã được khảo sát trước khi tiến hành và nhận sự đồng thuận từ cả cộng đồng Pi. Pi cũng chỉ là mời người tham gia 1 cấp, không phải đa cấp. Pi đang test blockchain SCP với hơn 6500 nodes active 24/7, đã có open source code, và đang hoàn thiện Wallet rồi nhé.
Nay dài dòng văn tự thế thôi, chúc bà con cuối tuần vui vẻ, mạnh khỏe và đào Pi năng suất nhé
Nguồn tham khảo:
[1] http://play.google.com/store/apps/details... [check view permissions]
[2] http://www.independent.co.uk/.../facebook-app-recording...
[3] http://www.nytimes.com/.../facebook-privacy-hearings.html
[4] http://play.google.com/store/apps/details...
[check view permissions]
[5] https://socialchain.app/privacy