WhatsApp được xếp hạng bảo mật dữ liệu kém nhất

January 20, 2016

Electronic Frontier Foundation đã phát hành báo cáo hàng năm về các công ty công nghệ năm 2015 dựa trên tiêu chí độ an toàn dữ liệu cá nhân của người dùng trước sự dòm ngó của các cơ quan chính phủ.

Nằm chót bảng xếp hạng là AT&T, WhatsApp, Verizon.

Như vậy WhatsApp là một trong ba công ty kém nhất trong việc bảo vệ dữ liệu người dùng, vì vậy nếu quan tâm đến vấn đề bảo mật dữ liệu, người dùng sẽ phải suy nghĩ kĩ trước khi sử dụng WhatsApp.

Báo cáo mới nhất của EFF “Who Has Your Back” dựa trên 5 tiêu chí cơ bản bao gồm:

1. Theo tiêu chuẩn áp dụng công nghiệp tốt nhất

2. Cho người dùng biết về các yêu cầu dữ liệu của Chính phủ

3. Tiết lộ chính sách về lưu trữ dữ liệu

4. Tiết lộ các nội dung Chính phủ yêu cầu loại bỏ

5. Chính sách công khai Pro-user và Public Policy: phản đối việc có thể bị backdoors

Các nhóm vận động bảo mật phân tích tổng cộng 24 công ty, trong số đó AT&T, Verizon và WhatsApp đứng bét bảng trong việc bảo vệ dữ liệu người dùng. Verizon đạt hai trong số các tiêu chí của EFF, WhatsApp và AT&T chỉ đạt một. AT&T, Verizon và WhatsApp có một số chính sách yếu kém nhất về việc bảo vệ dữ liệu cá nhân của người dùng trước yêu cầu của chính phủ.

Dưới đây là một số lời khuyên từ EFF tới WhatsApp: “WhatsApp nên công khai việc đảm bảo độ tin cậy trước khi chuyển nội dung đến người dùng, ban hành các hướng dẫn thi hành luật pháp và báo cáo minh bạch, có một chính sách mạnh mẽ hơn để thông báo cho người dùng về các yêu cầu của chính phủ và tiết lộ chính sách duy trì dữ liệu của họ”.

Ngoài ra, Google và Microsoft đều chỉ được xếp hạng ba sao, điều này có nghĩa hai công này cũng không đáng tin cậy như những gì họ thường khẳng định .

Tuy nhiên, báo cáo của EFF cũng nói rằng Microsoft đã có những cải tiến trong thực thi và công ty và sẽ có thể nâng lên thêm một sao thứ 4 vào tháng 9.

Những công ty đạt mức 5/5 sao về quyền riêng tư trong bảng xếp hạng của EFF là Adobe, Apple, Yahoo, Dropbox, WordPress, Wickr, Credo Mobile, Sonic và Wikimedia.

Follows industry-accepted best practices
Tells users about governmentdata demands
Discloses policies ondata retention
Discloses governmentcontent removal requests
Pro-user public policy:opposes backdoors
Adobe





Amazon





Apple





AT&T



N/A

Comcast



N/A

Credo





Dropbox





Facebook





Google





LinkedIn





Microsoft





Pinterest





reddit





slack





Snapchat



N/A

Sonic