Tin nhắn của bạn không cần bị đọc trộm để bị khai thác. Đây là lời cảnh báo từ một chuyên gia AI Việt Nam, anh Nguyễn Hồng Phúc, Giám đốc khoa học Công ty Conductify AI. Theo anh, có ít nhất ba lớp rủi ro mà người dùng Việt đang bỏ qua, và cả ba đều không liên quan đến việc ai đó đọc trộm nội dung tin nhắn theo nghĩa truyền thống.
Cuộc tranh cãi quốc tế nửa năm qua xoay quanh việc các ứng dụng chat có thực sự mã hóa đầu cuối hay không. Tuy nhiên, theo anh Nguyễn Hồng Phúc, đây đã không còn là câu hỏi đúng vào năm 2026. Người dùng phổ thông tại Việt Nam, nếu có theo dõi, đa phần chỉ nắm được thông điệp đơn giản là chọn ứng dụng có mã hóa đầu cuối thì sẽ an toàn. Nhưng thông điệp đó đã không còn đầy đủ.
Bạn đang gửi đi nhiều hơn nội dung tin nhắn
Khi bạn nhắn tin qua Zalo hay Messenger, ngoài nội dung bạn nhập vào, ứng dụng còn ghi lại rất nhiều thông tin khác: bạn nhắn cho ai, vào lúc mấy giờ, từ vị trí nào, dùng thiết bị gì, cuộc chat kéo dài bao lâu, có gửi kèm ảnh hay file không. Đây gọi là metadata, hay dữ liệu xung quanh cuộc trò chuyện.
Anh Nguyễn Hồng Phúc giải thích: "WhatsApp có mã hóa đầu cuối nhưng các metadata xung quanh cuộc chat và profile user thì không. Với các hệ thống phân tích dữ liệu lớn bằng AI, các metadata này có giá trị phân tích tương đương nội dung chat, về mặt thương mại."
Ví dụ, một người mẹ chat với bác sĩ chuyên khoa nhi mỗi tuần ba lần lúc 10 giờ tối, kèm gửi ảnh dài. AI không cần đọc nội dung vẫn có thể suy luận chính xác đứa bé đang có vấn đề sức khỏe nghiêm trọng, gia đình thuộc phân khúc thu nhập nào dựa trên loại thiết bị và vị trí chat, người mẹ đang trong trạng thái lo lắng thường trực. Một profile như vậy có giá trị thương mại rất cao đối với các công ty bảo hiểm, dịch vụ y tế tư nhân, và đáng lo hơn là các nhóm lừa đảo chuyên nhắm vào nhóm dễ tổn thương.
Ngay cả khi ứng dụng chat của bạn có mã hóa đầu cuối, ngay cả khi bạn không gõ một chữ nào nhạy cảm, bạn vẫn đang để lại một bức chân dung số đủ chi tiết để bị khai thác. Câu hỏi quan trọng không còn là "tin nhắn của tôi có an toàn không?" mà là "tôi đang để lộ những gì xung quanh tin nhắn của tôi?".
Khi tin nhắn rò rỉ không còn nằm yên trong dark web
Tại sao những vụ lộ dữ liệu chat trước đây không gây hậu quả lớn bằng những vụ tương tự ở năm 2026? Câu trả lời nằm ở chi phí. Trước đây, dữ liệu chat bị đánh cắp thường nằm ngủ trong các diễn đàn dark web vì việc đọc thủ công hàng trăm gigabyte tin nhắn để tìm ra mật khẩu, số tài khoản, mã OTP lẫn trong những câu nói thường ngày tốn rất nhiều nhân lực. Bây giờ thì khác hoàn toàn.
"Nhờ AI, chi phí cho việc phân tích lượng dữ liệu chat lớn và tìm ra các thông tin giá trị như tài khoản, mật khẩu, thông tin dữ liệu mật ví điện tử từ nội dung chat là rất rẻ," anh Nguyễn Hồng Phúc nhấn mạnh.
Một mô hình AI được tinh chỉnh có thể quét hàng triệu đoạn chat trong vài giờ với chi phí chỉ vài chục USD, công việc mà trước đây cần một đội phân tích làm trong nhiều tháng với chi phí hàng chục nghìn USD. Phương trình kinh tế của tội phạm dữ liệu đã hoàn toàn đảo chiều, và đây không còn là cảnh báo viễn tưởng mà là vấn đề thực tế.
Anh Phúc cảnh báo thêm rằng nếu các nền tảng không có mã hóa đầu cuối mặc định toàn thời, rủi ro chính nền tảng hoặc nhân viên nền tảng truy cập nội dung chat là điều không thể tránh khỏi. Hacker cũng có thể cài malware, trojan, backdoor ngay trên điện thoại của bạn để thu thập chat tại nguồn, không cần đụng đến máy chủ của bất kỳ ai.
Nhiều người Việt có thói quen gửi mật khẩu qua Zalo cho người thân, gửi mã OTP qua Messenger, chụp ảnh sao kê ngân hàng cho bên cho thuê nhà, gửi ảnh căn cước cho ngân hàng để mở tài khoản. Trước năm 2026, những dữ liệu này dù bị lộ cũng khó bị khai thác hết. Bây giờ, mỗi tin nhắn như vậy đều có thể trở thành nguyên liệu cho một vụ lừa đảo nhắm thẳng vào bạn trong vài tuần sau đó.
Khi tin nhắn của bạn đủ để dựng lại chính bạn
Vài tháng gần đây, trong cộng đồng làm AI Trung Quốc xuất hiện một câu chuyện đáng suy nghĩ. Một nhân viên văn phòng phát hiện có một AI character đang trò chuyện với đồng nghiệp của mình trên một nền tảng nội bộ, dùng đúng cách nói, đúng những câu cửa miệng, đúng phong cách lập luận, thậm chí đúng cả những câu đùa hay dùng. Hóa ra một người khác trong công ty đã dùng AI để clone persona của đồng nghiệp này, dựa hoàn toàn vào lịch sử chat trong các nhóm công việc nhiều tháng trước đó. Người bị clone không hề biết.
"Nhờ AI, việc clone persona, gồm hình ảnh, lời nói, giọng nói, phong cách giao tiếp của một người thành nhân vật ảo rồi dùng đó để đi lừa đảo, là chuyện đã xảy ra. Nội dung chat là nguồn dữ liệu tốt để AI sao chép persona của một người," anh Nguyễn Hồng Phúc cho biết.
Anh Phúc nhấn mạnh chat là nơi con người bộc lộ tự nhiên nhất, không tự kiểm duyệt như khi viết bài hay đăng status. Càng chat nhiều, càng cung cấp dữ liệu chất lượng cho việc clone. Từ lịch sử chat, AI có thể trích xuất năm thành phần: phong cách giao tiếp, câu cửa miệng, tư duy lập luận, quan hệ và bối cảnh, thông tin nhạy cảm. Đủ để AI nhập vai bạn trong một cuộc lừa đảo nhắm vào chính người thân của bạn.
Lừa đảo deepfake giả mạo người thân vay tiền tại Việt Nam đã tăng mạnh trong nửa đầu 2026, theo cảnh báo từ Hiệp hội An ninh mạng Quốc gia. Phần lớn các vụ hiện nay vẫn dừng ở giả giọng và giả hình. Khi clone persona đầy đủ trở nên phổ biến, một AI có thể nhập vai mẹ bạn, chồng bạn, sếp bạn không chỉ về khuôn mặt và giọng nói, mà cả phong cách giao tiếp đặc trưng, những câu cửa miệng, những lần đùa quen thuộc. Lúc đó bạn sẽ nhận ra bằng cách nào? Câu trả lời đáng sợ là chính bạn đang nuôi sống cỗ máy clone này, bằng từng tin nhắn bạn gửi đi mỗi ngày.
Ba lớp rủi ro, một thói quen cần thay đổi
Ba lớp rủi ro mà anh Phúc chỉ ra: metadata bị khai thác, nội dung chat bị AI quét rẻ chưa từng có, persona bị clone, đều có chung một điểm: tất cả đều không cần ai phải đọc trộm tin nhắn của bạn theo nghĩa truyền thống. Chúng khai thác chính việc bạn đang chat, đang lưu, đang chia sẻ một cách hoàn toàn tự nguyện.
Quyền riêng tư trên app chat không còn là chuyện bật hay tắt một tính năng mã hóa. Đó là chuyện thay đổi thói quen ở một vài điểm cụ thể:
- Không gửi mật khẩu, mã OTP, ảnh giấy tờ tùy thân qua chat dù với người thân nhất.
- Chủ động xóa các đoạn chat chứa thông tin nhạy cảm sau khi đã dùng xong.
- Tắt sao lưu đám mây nếu không thực sự cần thiết.
- Và quan trọng hơn cả là giảm khối lượng dữ liệu cá nhân để lại trên các nền tảng mà bạn không kiểm soát được.
Tin nhắn của bạn không cần bị đọc trộm để bị khai thác. Đây là sự thật khó chấp nhận nhất về quyền riêng tư số năm 2026, và cũng là lý do mỗi người dùng Việt cần đặt lại câu hỏi về thói quen của chính mình, trước khi câu hỏi đó trở nên muộn màng.
