Meta đã giới thiệu bản cập nhật đột phá cho Instagram, biến nền tảng này từ một dịch vụ chia sẻ ảnh đơn thuần thành một công cụ phát sóng vị trí thời gian thực luôn hoạt động thông qua tính năng “Map” (Bản đồ) mới. Sự thay đổi này đi kèm với những rủi ro bảo mật đáng kể, yêu cầu người dùng cần nâng cao cảnh giác.
Tính năng Map mới của Instagram: Cơ chế và Tác động
Hoạt động của tính năng Map
Được công bố vào đầu tháng 8 năm 2025, tính năng Map cho phép người dùng chọn chia sẻ vị trí hoạt động gần nhất của họ với những người bạn được chọn. Vị trí này sẽ tự động cập nhật mỗi khi ứng dụng được mở hoặc hoạt động trở lại từ nền.
Tương tự như Snap Map của Snapchat nhưng với hơn 2 tỷ người dùng của Instagram, tính năng này tích hợp nội dung gắn thẻ vị trí như Reels, bài đăng, Stories và Ghi chú vào một bản đồ động, có thể truy cập từ hộp thư DM.
Mặc dù Meta nhấn mạnh tính năng Map giúp tăng cường kết nối, cho phép người dùng khám phá hoạt động của bạn bè tại các buổi hòa nhạc hoặc địa điểm địa phương, nhưng các chuyên gia an ninh mạng cảnh báo về những rủi ro quyền riêng tư sâu sắc. Các rủi ro này bao gồm giám sát kỹ thuật số diện rộng và khai thác dữ liệu.
Phân tích Rủi ro Bảo mật từ tính năng Map
Cơ chế thu thập dữ liệu vị trí
Về cốt lõi, Map hoạt động như một bộ phát tín hiệu định vị địa lý liên tục, ghi lại dữ liệu vị trí thông qua GPS của thiết bị bất cứ khi nào ứng dụng hoạt động. Điều này có khả năng tạo ra các hồ sơ di chuyển chi tiết, được cập nhật nhiều lần mỗi ngày.
Không giống như việc chia sẻ nội dung có chủ đích, hệ thống này hoạt động bất đối xứng: người dùng có thể xem vị trí của người khác ngay cả khi họ đã vô hiệu hóa chức năng phát sóng của chính mình, tạo ra áp lực xã hội để người dùng phải đáp lại.
Steve Grobman, Giám đốc Công nghệ của McAfee, nhấn mạnh những đánh đổi cố hữu. Grobman giải thích: “Các tính năng như chia sẻ vị trí không phải là bản chất xấu, nhưng chúng đi kèm với những đánh đổi. Khi mọi người không hiểu rõ hoàn toàn về những gì đang được chia sẻ hoặc ai có thể xem nó, đó là lúc nó trở thành một nguy cơ bảo mật.”
Mối đe dọa về quyền riêng tư và an toàn cá nhân
Meta tuyên bố việc lưu trữ dữ liệu chỉ giới hạn trong ba ngày đối với chia sẻ tích cực. Tuy nhiên, các nhật ký cơ bản cho mục đích thuật toán có thể tồn tại lâu hơn, làm dấy lên lo ngại về khai thác dữ liệu thương mại và quảng cáo mục tiêu, bất chấp những đảm bảo chống lại việc sử dụng dữ liệu cho mục đích quảng cáo.
Những nguy hiểm này vượt xa sự tiện lợi, làm tăng tính dễ bị tổn thương trong an ninh cá nhân. Nguy cơ rình rập và quấy rối tăng vọt khi những kẻ săn mồi kỹ thuật số lợi dụng khả năng theo dõi chính xác, thời gian thực. Các nghiên cứu chỉ ra rằng gần một trong năm người trẻ tuổi coi việc theo dõi vị trí của đối tác là chấp nhận được, có khả năng tạo điều kiện cho kiểm soát lạm dụng.
Grobman nhấn mạnh hiệu ứng khảm (mosaic effect), nơi tội phạm mạng tổng hợp dữ liệu rời rạc, kết hợp nhật ký vị trí với các bài đăng xã hội và thói quen để xây dựng hồ sơ hành vi chi tiết. Các hồ sơ này có thể được sử dụng cho các vụ lừa đảo, đánh cắp danh tính hoặc các mối đe dọa vật lý.
Ranh giới nghề nghiệp bị xói mòn khi đồng nghiệp có thể vô tình nắm bắt được thông tin về vị trí cá nhân. Trong khi đó, các rủi ro nội bộ mạng có thể xuất hiện từ những liên hệ dường như đáng tin cậy, bao gồm những kẻ mạo danh hoặc người quen có ý đồ xấu.
Biện pháp phòng ngừa và Đảm bảo An toàn Thông tin cho người dùng
Vô hiệu hóa tính năng Map
Để giảm thiểu những mối đe dọa này, người dùng nên ngay lập tức xác minh và vô hiệu hóa tính năng. Trên iOS hoặc Android, truy cập Bản đồ qua DM, điều hướng đến cài đặt và chọn “No One” (Không ai) trong tùy chọn chia sẻ. Ngoài ra, người dùng có thể điều chỉnh cài đặt quyền riêng tư hồ sơ để hạn chế hoàn toàn việc phát sóng vị trí.
Củng cố quyền riêng tư cấp thiết bị
Việc củng cố ở cấp độ thiết bị là rất quan trọng: thu hồi quyền truy cập vị trí của Instagram trong cài đặt hệ thống thành “Never” (Không bao giờ) hoặc “Don’t Allow” (Không cho phép).
Sau đó, khởi động lại ứng dụng và xác nhận việc hủy kích hoạt bằng cách kiểm tra khả năng hiển thị với các liên hệ đáng tin cậy.
Kiểm toán định kỳ và giáo dục
Để bảo vệ nâng cao, hãy thực hiện kiểm toán thường xuyên tất cả các nền tảng xã hội về các công cụ định vị địa lý tương tự. Thiết lập các đánh giá quyền riêng tư hàng tháng để đối phó với các bản cập nhật tính năng không được thông báo. Cha mẹ có thể tận dụng các kiểm soát giám sát của Instagram để theo dõi và hạn chế việc chia sẻ của thanh thiếu niên, nhận thông báo khi tính năng được kích hoạt.
Theo báo cáo từ McAfee, bản cập nhật này minh họa một xu hướng hướng tới giám sát môi trường xung quanh, bình thường hóa việc thu thập dữ liệu liên tục dưới vỏ bọc tăng cường xã hội. Steve Grobman đề xuất một chiến lược kết hợp các công cụ công nghệ như VPNs để bảo vệ quyền riêng tư IP, mặc dù không hiệu quả đối với truy cập GPS trực tiếp, cùng với vệ sinh kỹ thuật số cảnh giác. Ông khuyên: “Giữ an toàn trực tuyến luôn là sự kết hợp giữa công nghệ tốt nhất và kỹ năng đường phố kỹ thuật số tốt.”
Bằng cách chủ động quản lý các cài đặt này, người dùng giành lại quyền kiểm soát dấu chân kỹ thuật số của mình, biến những lỗ hổng tiềm ẩn thành quyền riêng tư được trao quyền trong một kỷ nguyên rủi ro bảo mật siêu kết nối. Điều này đóng góp vào nỗ lực chung về bảo mật mạng và quyền riêng tư cá nhân.
