Thành phố thông minh được thiết kế để giúp cuộc sống của người dân trở nên dễ dàng hơn, như quản lý giao thông bằng cách giải phóng các tuyến đường, đảm bảo phương tiện công cộng hoạt động đúng giờ và có camera luôn quan sát mọi thứ từ trên cao. Tuy nhiên, cơ sở dữ liệu thành phố thông minh của Trung Quốc đã bị lộ lọt, công khai trong nhiều tuần, thậm chí cho phép mọi đối tượng truy cập.

Nhà nghiên cứu an toàn thông tin người Mỹ John Wethington vừa tìm thấy một cơ sở dữ liệu thành phố thông minh cho phép bất kỳ ai có thể truy cập qua trình duyệt web mà không cần xác thực mật khẩu. Ông đã chuyển các thông tin chi tiết về dữ liệu này cho hãng truyền thông TechCrunch với hi vọng nó sẽ sớm được bảo vệ.

Đây là một cơ sở dữ liệu nằm trên nền tảng Elasticsearch (Elasticsearch là một công cụ tìm kiếm dựa trên phần mềm và có nền tảng lưu trữ điện toán đám mây), lưu trữ hàng GB dữ liệu bao gồm các bản ghi dữ liệu quét khuôn mặt của hàng trăm người trong vài tháng. Dữ liệu được lưu trữ bởi gã khổng lồ công nghệ Trung Quốc Alibaba. Theo Alibaba, một khách hàng đã thuê họ lưu trữ dữ liệu này, tuy nhiên danh tính của khách hàng không được tiết lộ. Ngoài ra, dữ liệu còn đề cập tới nền tảng đám mây hỗ trợ bởi AI có tên City Brain của Alibaba, nhưng hãng này phủ nhận hoạt động của City Brain.

Phát ngôn viên của Alibaba tuyên bố, đây là một dự án cơ sở dữ liệu được tạo ra bởi một khách hàng và lưu trữ trên nền tảng Alibaba Cloud. Alibaba luôn khuyến cáo khách hàng bảo vệ dữ liệu của họ bằng cách dùng các mật khẩu an toàn. Hãng đã thông báo cho khách hàng về vấn đề này để họ có thể giải quyết ngay lập tức. Alibaba chia sẻ thêm, với tư cách nhà cung cấp dịch vụ lưu trữ điện toán đám mây công cộng, hãng không có quyền truy cập vào nội dung bên trong cơ sở dữ liệu của khách hàng. Cơ sở dữ liệu trên đã bị đóng ngay sau khi TechCrunch liên hệ với Alibaba. Tuy nhiên, trước đó TechCrunch đã tải về cơ sở dữ liệu trên để phục vụ nghiên cứu sâu hơn.

Trong khi thành phố thông minh được hỗ trợ bởi AI giúp hiểu sâu hơn về cách vận hành của một thành phố, thì việc sử dụng công nghệ nhận dạng khuôn mặt và các dự án giám sát lại bị hoài nghi, nhất là từ những người ủng hộ quyền tự do dân sự. Bất chấp những lo ngại về quyền riêng tư, thành phố thông minh và các hệ thống giám sát đang dần được áp dụng tại các thành phố tại Trung Quốc và những nước khác như Kuala Lumpur (Malaysia) và có thể không bao lâu nữa sẽ xuất hiện ở những nước phương Tây.

Theo ông Wethington, nếu những hệ thống này được triển khai tại Mỹ mà không có quy định hoặc quản lý của chính phủ và người dân, thì khả năng chúng bị lạm dụng là rất cao. Hiện tại, các doanh nghiệp không thể truy cập vào FBI để lấy dữ liệu, tuy nhiên việc này là không khó khăn trong tương lai nếu muốn truy cập vào cơ sở dữ liệu tội phạm của các bang hoặc địa phương, từ đó tạo ra các hồ sơ khách hàng hoặc quảng cáo của riêng mình.

TechCrunch không biết đích danh khách hàng sở hữu cơ sở dữ liệu này, nhưng nội dung của nó cung cấp một góc nhìn sâu sắc, hiếm hoi về cách hoạt động của một hệ thống thành phố thông minh. Hệ thống này giám sát cư dân xung quanh ít nhất hai cộng đồng ở phía đông Bắc Kinh, bao gồm khu Liangmaqiao - nơi đặt rất nhiều đại sứ quán các nước. Rất nhiều điểm thu thập dữ liệu đã được thiết lập với các camera được thiết kế để thu thập dữ liệu nhận dạng khuôn mặt.

Các dữ liệu hiển thị chứa đầy đủ thông tin để xác định địa điểm mà một người đã đến, thời gian đến và ở lại bao lâu. Điều này đồng nghĩa với việc bất cứ ai có quyền truy cập vào dữ liệu này, bao gồm cả lực lượng cảnh sát, đều có thể xây dựng thói quen sinh hoạt, đi lại hàng ngày của một người cụ thể trong khu vực bị giám sát. Cơ sở dữ liệu này cũng xử lý rất nhiều chi tiết khác nhau trên khuôn mặt, chẳng hạn như mắt hoặc miệng của một người đang mở hay đóng, họ có đeo kính râm hay đeo khẩu trang không và có râu hoặc đang cười hay không. Theo các trường dữ liệu, các nhân viên giám sát cũng biết được tuổi gần đúng của các đối tượng và sức hấp dẫn của từng người.

Bên cạnh đó, hệ thống còn có thể sử dụng công nghệ nhận dạng khuôn mặt để phát hiện và phân loại người dân theo sắc tộc và gắn cho họ các nhãn riêng biệt. TechCrunch cũng phát hiện ra rằng, hệ thống này có lấy dữ liệu từ cảnh sát và sử dụng thông tin đó để phát hiện ra các nghi phạm hình sự hoặc tội phạm truy nã. Vì thế, đây có thể là một cơ quan của chính phủ Trung Quốc. Mỗi khi phát hiện ra nghi phạm, cơ sở dữ liệu sẽ hiển thị một cảnh báo với các thông tin như ngày, giờ, địa điểm và một ghi chú tương ứng. Nhiều bản ghi được gắn cờ theo dõi và kèm theo lý do. Ví dụ, những người bị nhận dạng là “nghiện ma túy” hoặc “mới ra tù” sẽ bị hệ thống cảnh báo cần phải theo dõi.

Hệ thống này cũng được lập trình để cảnh báo cho chủ sở hữu trong trường hợp quyền truy cập tòa nhà gặp vấn đề, báo cháy hoặc các thiết bị hỏng hóc như camera bị hỏng…. Hệ thống còn có khả năng giám sát các thiết bị có kết nối Wifi, chẳng hạn như điện thoại thông minh, máy tính bảng và máy tính cá nhân bằng cách đặt những cảm biến của hãng Renzixing xung quanh khu phố. Dữ liệu thu thập thông tin ngày giờ người dân đi qua bán kính phát Wifi. Các trường trong bản ghi dữ liệu cho thấy hệ thống có thể thu thập số IMEI và IMSI để nhận dạng người dùng.

Mặc dù chỉ triển khai trên một quy mô nhỏ với chỉ vài chục cảm biến, camera và các điểm thu thập dữ liệu nhưng hệ thống này đã thu được lượng dữ liệu khổng lồ trong một khoảng thời gian ngắn. Theo thời gian (tính theo tuần), kích thước của cơ sở dữ liệu này vẫn tiếp tục tăng trưởng, cho thấy nó vẫn đang thu thập dữ liệu. Theo Wethington, vũ trang hóa và lạm dụng AI là một mối đe dọa thực sự đối với quyền riêng tư và bảo mật của mỗi cá nhân, do đó cần xem xét một cách cẩn thận trước khi triển khai rộng rãi những hệ thống thành phố thông minh và giám sát khuôn mặt.

Thật khó để xác định hệ thống nhận dạng khuôn mặt là tốt hay xấu. Hệ thống nhận dạng khuôn mặt và đối tượng có thể phát hiện ra tội phạm chạy trốn và phát hiện những kẻ xấu được vũ trang trước khi xảy ra những vụ xả súng. Tuy nhiên, cũng cần lo lắng về việc bị theo dõi hàng ngày và có thể những thông tin ấy bị rò rỉ và lợi dụng bởi kẻ xấu. Trong khi các hệ thống này ngày càng phát triển và trở nên mạnh mẽ, có mặt ở các mọi nơi, thì công tác đảm bảo an toàn, tránh bị xâm nhập, rò rỉ của các kho dữ liệu nên được các hãng công nghệ và chính phủ đặt lên hàng đầu.