Meta tìm cách xác minh tuổi người dùng chính xác

Meta chuẩn bị tung kỹ thuật để xác minh tuổi người dùng một cách chính xác

Các Big Tech cần xác minh để đối phó với các Đạo luật An toàn Trực tuyến mà không xâm phạm quyền riêng tư hay phá vỡ trải nghiệm mượt mà của internet. Trước bài toán hóc búa này, Meta, công ty mẹ của Facebook, Instagram và WhatsApp, đã quyết định đi một nước cờ táo bạo nhằm thống nhất các tiêu chuẩn rời rạc hiện nay.

Tập đoàn này đang bắt tay với K-ID, một công ty khởi nghiệp có trụ sở tại Singapore, để tích hợp công nghệ AgeKey vào hệ sinh thái ứng dụng khổng lồ của mình. Động thái này không chỉ đơn thuần là việc tuân thủ pháp luật, mà còn hứa hẹn tạo ra một "tấm hộ chiếu kỹ thuật số" giúp đơn giản hóa quy trình xác minh danh tính cho hàng tỷ người dùng trên toàn thế giới, đồng thời đặt nền móng cho một tiêu chuẩn chung của ngành công nghiệp internet trong việc bảo vệ thế hệ trẻ trên không gian mạng.

Kế hoạch triển khai AgeKey trên nhiều quốc gia vào năm tới được kỳ vọng sẽ chấm dứt kỷ nguyên hỗn loạn của các phương pháp kiểm tra tuổi thủ công và xâm lấn, mở ra một hướng đi mới thân thiện và bảo mật hơn.

Từ sự phân mảnh hỗn loạn đến giấc mơ về một tiêu chuẩn thống nhất

Thực trạng xác minh độ tuổi trên Internet hiện nay có thể được mô tả bằng hai từ: hỗn loạn và phiền toái. Mỗi khi một đạo luật mới được ban hành tại một tiểu bang ở Mỹ hay một quốc gia châu Âu, các công ty công nghệ lại phải vội vã đưa ra những giải pháp chắp vá để đối phó. Điều này dẫn đến một sự phân mảnh nghiêm trọng trong các phương pháp và quy định pháp lý bao quanh vấn đề xác minh tuổi. Đối với những gã khổng lồ sở hữu hàng tỷ người dùng như Meta, Google hay TikTok, đây là một bài toán chi phí và kỹ thuật khổng lồ.

Tuy nhiên, gánh nặng này còn đè nặng hơn lên vai các công ty khởi nghiệp nhỏ, những đơn vị cũng chịu sự điều chỉnh của cùng một khung pháp lý nhưng lại thiếu hụt nguồn lực tài chính và công nghệ để xây dựng các hệ thống xác minh phức tạp. Hậu quả là người dùng bị kẹt ở giữa, buộc phải thực hiện lặp đi lặp lại các thao tác quét khuôn mặt hay tải lên giấy tờ tùy thân mỗi khi đăng nhập vào một ứng dụng mới, tạo ra sự mệt mỏi kỹ thuật số và lo ngại về việc lộ lọt thông tin cá nhân.

Antigone Davis, Giám đốc an toàn toàn cầu của Meta, nhìn nhận AgeKey như một lời giải cho bài toán hóc búa này. Bà mô tả công nghệ này là một lựa chọn thân thiện hơn nhiều so với các phương pháp kiểm tra hiện hành. Thay vì mỗi ứng dụng hoạt động như một ốc đảo riêng biệt với quy trình kiểm tra riêng, AgeKey hoạt động dựa trên nguyên tắc "xác minh một lần, sử dụng mọi nơi". Hệ thống cho phép người dùng xác thực độ tuổi của họ một lần duy nhất, sau đó tái sử dụng chứng thực đó trên hàng loạt ứng dụng tương thích khác nhau mà không cần phải thực hiện lại các bước rườm rà.

Bà Davis nhấn mạnh rằng trên khắp thế giới, các quốc gia đang áp đặt những hệ thống đảm bảo độ tuổi khác nhau, tạo ra vô số biến thể trên thị trường. Mục tiêu của Meta khi áp dụng AgeKey là tiếp cận vấn đề một cách toàn diện, tạo ra sự đồng nhất để quá trình xác minh tuổi trông giống nhau trên mọi nền tảng, giảm bớt sự bối rối cho người dùng.

Về mặt kỹ thuật, AgeKey vận hành dựa trên cùng một nền tảng công nghệ tiêu chuẩn như passkeys (mã khóa), tận dụng các tính năng bảo mật sinh trắc học tích hợp sẵn trên điện thoại thông minh như nhận diện khuôn mặt (FaceID) hoặc vân tay. Vì passkeys đã được hỗ trợ bởi mọi hệ điều hành máy tính và điện thoại lớn cũng như các trình duyệt web phổ biến, rào cản kỹ thuật để triển khai AgeKey gần như được xóa bỏ.

Hiện tại, để tuân thủ các quy định tại Anh và Úc, Meta đang phải sử dụng kết hợp công nghệ ước tính độ tuổi của riêng mình và các dịch vụ xác minh của bên thứ ba như Yoti. Việc chuyển sang AgeKey, nếu được áp dụng rộng rãi, sẽ tạo ra một sự thống nhất chưa từng có, giúp trải nghiệm của người dùng trở nên liền mạch hơn.

Tuy nhiên, bà Davis cũng không quên nhắc lại quan điểm nhất quán của Meta rằng, giải pháp lý tưởng nhất vẫn là các nhà lập pháp yêu cầu các cửa hàng ứng dụng (App Store) hoặc hệ điều hành (như iOS, Android) chịu trách nhiệm xác thực tuổi, thay vì đẩy gánh nặng này xuống từng ứng dụng riêng lẻ. Nhưng trong khi chờ đợi một sự thay đổi vĩ mô như vậy, AgeKey đang là giải pháp tối ưu nhất mà Meta lựa chọn.

Quyền riêng tư và mô hình "Visa" của thế giới định danh

Một trong những rào cản lớn nhất khiến người dùng và các nhà hoạt động quyền riêng tư phản đối các chế độ xác minh tuổi chính là nỗi sợ mất đi sự ẩn danh trực tuyến. Người dùng lo ngại rằng việc cung cấp giấy tờ tùy thân cho quá nhiều nền tảng sẽ tạo ra những "dấu chân số" cho phép các tập đoàn theo dõi hành vi của họ hoặc dẫn đến rủi ro rò rỉ dữ liệu nhạy cảm.

AgeKey giải quyết nỗi lo này bằng một kiến trúc bảo mật thông minh được gọi là "zero-knowledge proof" (bằng chứng không kiến thức). K-ID, công ty mẹ của AgeKey sau khi mua lại công ty Opale của Pháp, khẳng định rằng công nghệ này bảo vệ tuyệt đối quyền riêng tư của người dùng. Hệ thống được thiết kế để không thể bị sử dụng nhằm theo dõi một cá nhân di chuyển giữa các ứng dụng khác nhau.

Quan trọng hơn, khi một ứng dụng hoặc trang web gửi yêu cầu xác minh, AgeKey chỉ trả về câu trả lời "Có" hoặc "Không" cho câu hỏi liệu người dùng có đáp ứng tiêu chí độ tuổi yêu cầu hay không, và phương thức nào đã được dùng để xác minh. Nó hoàn toàn không tiết lộ tuổi chính xác, ngày sinh hay bất kỳ thông tin nhận dạng cá nhân nào khác cho ứng dụng đó.

Để đảm bảo tính trung lập và xây dựng lòng tin trong cộng đồng công nghệ, K-ID đã thiết lập một cơ cấu quản trị độc đáo. Khác với passkeys được quản lý bởi hiệp hội công nghiệp Fido Alliance, AgeKey được vận hành thông qua một công ty con thuộc sở hữu hoàn toàn của K-ID mang tên OpenAge Initiative.

Đơn vị này được giám sát bởi một hội đồng quản trị riêng biệt, bao gồm những tên tuổi uy tín như Nam tước Joanna Shields, cựu giám đốc điều hành Facebook và là người sáng lập nhóm bảo vệ trẻ em trực tuyến WeProtect Global Alliance, cùng đại diện từ các nhóm an toàn và quyền riêng tư khác. Julian Corbett, người đồng sáng lập K-ID và điều hành OpenAge, cho biết cơ cấu này giúp đưa AgeKey ra thị trường nhanh hơn và thậm chí họ đang xem xét việc tách đơn vị này ra hoạt động độc lập hoàn toàn để bảo tồn tính trung lập của nó.

Mô hình kinh doanh của AgeKey cũng được thiết kế để khuyến khích sự chấp nhận rộng rãi. Dịch vụ này hoàn toàn miễn phí cho người dùng cá nhân, trong khi OpenAge chỉ thu phí các nền tảng trực tuyến một khoản rất nhỏ, chỉ bằng một phần nhỏ của một xu cho mỗi lần sử dụng.

Julian Corbett ví von tham vọng của AgeKey giống như cách một liên minh các ngân hàng đã tạo ra hệ thống thanh toán Visa để tạo thuận lợi cho các giao dịch giữa thương nhân và ngân hàng. Ông hy vọng sẽ thuyết phục được các tập đoàn công nghệ lớn khác tham gia vào mạng lưới này, cũng như các nhà cung cấp dịch vụ xác minh tuổi khác, những đơn vị vốn dĩ cạnh tranh với các mảng kinh doanh khác của K-ID như Yoti, Jumio và Persona.

Triết lý của Corbett rất rõ ràng: tất cả các bên tham gia vào hệ sinh thái Internet đều có lợi khi không trừng phạt người dùng, những người chỉ đang cố gắng điều hướng trên mạng. Bằng cách loại bỏ rào cản xác minh rườm rà, AgeKey không chỉ giúp các công ty tuân thủ pháp luật mà còn trả lại sự tự do và trải nghiệm mượt mà cho người dùng internet, đồng thời bảo vệ thế hệ tương lai trước những nội dung độc hại một cách kín đáo và an toàn nhất.

Bùi Tú