Tin tức bảo mật về xác minh độ tuổi trực tuyến đang cho thấy khoảng cách lớn giữa mục tiêu chính sách và khả năng triển khai thực tế. Một ví dụ được nhắc lại trong khảo sát tại Anh: một trẻ 12 tuổi dùng bút kẻ mày vẽ ria mép lên mặt, đưa trước camera và được hệ thống xác minh là 15 tuổi. Trường hợp này phản ánh rõ hạn chế của age verification và facial age estimation trong môi trường web hiện nay.
Tin tức bảo mật: Hiệu quả thực tế của xác minh độ tuổi
Đạo luật an toàn trực tuyến của Anh có hiệu lực từ tháng 7/2025, với mục tiêu tăng cường bảo vệ trẻ em khỏi nội dung độc hại và không gian bị giới hạn độ tuổi. Tuy nhiên, các kết quả ban đầu cho thấy việc áp dụng còn nhiều điểm chưa đồng đều. Hơn một nửa số trẻ em tại Anh cho biết họ đã bị yêu cầu xác minh độ tuổi trên các nền tảng như TikTok, YouTube và Roblox.
Khoảng một nửa số người được hỏi nói rằng họ thấy nội dung phù hợp độ tuổi hơn. Đồng thời, khoảng 4/10 phụ huynh và trẻ em cảm thấy môi trường trực tuyến an toàn hơn ở một mức độ nhất định. Đây là dấu hiệu cho thấy các biện pháp kiểm soát đã tạo ra thay đổi, nhưng chưa đủ để coi là hoàn thiện.
Vượt qua kiểm tra độ tuổi bằng các phương thức đơn giản
Khảo sát cho thấy gần 1/3 trẻ em thừa nhận đã vượt qua các bước kiểm tra độ tuổi gần đây. Các cách được sử dụng gồm:
- Nhập ngày sinh giả.
- Dùng tài khoản của phụ huynh.
- Sử dụng ảnh khuôn mặt giả mạo.
- Dùng VPN để thay đổi dấu vết truy cập.
Trường hợp ria mép giả chỉ là một ví dụ sáng tạo hơn, nhưng nó cho thấy một vấn đề cốt lõi: xác minh độ tuổi bằng khuôn mặt vẫn có thể bị qua mặt nếu hệ thống thiếu cơ chế kiểm tra đa lớp và chống giả mạo đủ mạnh.
Hạn chế của age assurance trong thực tế
Các nền tảng hiện thường dựa vào ba phương pháp chính: ước lượng tuổi qua khuôn mặt, nộp giấy tờ định danh và dùng ứng dụng bảo đảm độ tuổi của bên thứ ba. Vấn đề là những phương pháp này không chỉ phụ thuộc vào dữ liệu đầu vào, mà còn phụ thuộc vào cách người dùng cung cấp dữ liệu đó.
Khi quy trình đủ đơn giản để trẻ em tự hoàn tất, nó cũng có thể đủ đơn giản để bị vượt qua. Điều này khiến online age verification trở thành một lớp kiểm soát mang tính hình thức nếu không được gia cố bằng xác thực chặt hơn và cơ chế chống lách kiểm tra tốt hơn.
Tin tức bảo mật và khoảng trống giữa chính sách với trải nghiệm thực tế
Trong tháng ngay sau khi các mã bảo vệ trẻ em có hiệu lực, gần một nửa số trẻ em vẫn cho biết họ bắt gặp nội dung độc hại trên mạng. Nội dung đó bao gồm:
- Video hoặc hình ảnh bạo lực.
- Thông điệp thù ghét.
- Nội dung liên quan đến hình ảnh cơ thể.
Đây là những nhóm nội dung mà đạo luật hướng tới hạn chế, nhưng trải nghiệm thực tế cho thấy khoảng cách giữa mục tiêu và kết quả vẫn còn lớn. Trạng thái này làm nổi bật một đặc điểm thường gặp trong tin tức an ninh mạng: biện pháp kiểm soát chỉ hiệu quả khi việc thực thi đồng bộ giữa các nền tảng.
Để tham khảo bối cảnh về cơ chế xác minh tuổi và các tranh luận an toàn dữ liệu, có thể xem thêm tài liệu từ NVD – NIST.
Rủi ro dữ liệu khi thu thập giấy tờ định danh và ảnh khuôn mặt
Lo ngại không chỉ nằm ở hiệu quả xác minh độ tuổi, mà còn ở dữ liệu được thu thập trong quá trình đó. Khi người dùng phải gửi giấy tờ tùy thân hoặc ảnh khuôn mặt đến một nền tảng, câu hỏi đặt ra là dữ liệu đó sẽ được lưu ở đâu, dùng trong bao lâu và có bị tái sử dụng hay không.
Khảo sát cho thấy nhiều gia đình nghiêng về các giải pháp tập trung, có bảo vệ quyền riêng tư tốt hơn, thay vì mô hình phân mảnh, nơi dữ liệu bị chia nhỏ trên nhiều nền tảng. Ở mô hình hiện tại, người dùng khó có thể biết rõ luồng dữ liệu đi đâu và ai có quyền truy cập.
Đây là một rủi ro bảo mật đáng chú ý vì dữ liệu định danh và dữ liệu sinh trắc học đều có giá trị cao trong các kịch bản rò rỉ hoặc sử dụng sai mục đích.
Những giới hạn chưa được giải quyết
Bản khảo sát cũng cho thấy một điểm mù đáng chú ý: người lớn giả làm trẻ em để truy cập vào các không gian chỉ dành cho trẻ. Đây là hành vi mà kiểm tra bằng khuôn mặt hoặc ngày sinh không thể ngăn chặn một cách đáng tin cậy nếu không có thêm tín hiệu xác thực và giám sát rủi ro hành vi.
Ngoài ra, các vấn đề như thời gian sử dụng màn hình, rủi ro từ AI và thiết kế gây nghiện vẫn chưa được xử lý đầy đủ trong khung hiện tại. Vì vậy, cảnh báo CVE không phải là cách diễn đạt phù hợp ở đây; trọng tâm của vấn đề là hiệu quả kiểm soát truy cập và bảo vệ dữ liệu cá nhân trong hệ thống xác minh độ tuổi.
Điểm kỹ thuật rút ra từ khảo sát
- Age verification đang được triển khai rộng hơn, nhưng chưa đồng nhất.
- Facial age estimation có thể bị qua mặt bằng dữ liệu giả hoặc thủ thuật đơn giản.
- Thu thập giấy tờ định danh làm tăng rủi ro an toàn thông tin.
- Cơ chế chặn nội dung độc hại vẫn chưa tương xứng với kỳ vọng chính sách.
Trong bối cảnh này, tin tức bảo mật về xác minh độ tuổi không chỉ là câu chuyện về kiểm soát nội dung, mà còn là bài toán cân bằng giữa an toàn, quyền riêng tư và khả năng thực thi. Khi hệ thống phụ thuộc nhiều vào dữ liệu nhạy cảm, câu hỏi về lưu trữ, truy cập và tái sử dụng dữ liệu tiếp tục là phần khó giải quyết nhất của online age verification.
