Meta bị cáo buộc nhận nguồn lợi khổng lồ từ tội phạm mạng

16 giờ trướcBài gốc

Phóng sự điều tra của Reuters đã xới tung những mảng tối trong hoạt động của Meta

Khi “cơn lũ quảng cáo lừa đảo” trở thành mỏ vàng

Theo tài liệu nội bộ mà Reuters tiếp cận, Meta - công ty mẹ của Facebook, Instagram và WhatsApp - đã dự đoán vào cuối năm 2024 rằng khoảng 10% doanh thu năm 2024, tương đương 16 tỉ USD, sẽ đến từ các chiến dịch quảng cáo cho sản phẩm và dịch vụ bị cấm, trong đó có lừa đảo tài chính, hàng giả và đầu tư gian dối.

Một tài liệu khác cùng thời điểm ước tính trung bình 15 tỉ quảng cáo “rủi ro cao” được hiển thị mỗi ngày trên các nền tảng của Meta. Phần lớn trong số này mang dấu hiệu lừa đảo rõ ràng. Mỗi năm, nhóm quảng cáo này mang lại cho Meta 7 tỉ USD doanh thu trực tiếp - một con số khổng lồ cho thấy “cơn lũ” gian lận đang được biến thành nguồn lợi nhuận hợp pháp.

Những quảng cáo này chủ yếu đến từ các tài khoản đã bị hệ thống gắn cờ “đáng ngờ”. Thế nhưng Meta chỉ cấm khi độ chắc chắn về hành vi gian lận vượt 95% - một ngưỡng gần như bất khả thi đối với các mô hình tự động. Với các trường hợp chưa đủ bằng chứng, Meta chọn cách tăng giá quảng cáo như một hình thức “phạt mềm”, thay vì loại bỏ.

Trong tài liệu, công ty mô tả đây là biện pháp “cân bằng giữa rủi ro và doanh thu”: nếu cấm quá nhiều, lợi nhuận sụt giảm; nếu buông lỏng, uy tín tổn hại. Vấn đề là, khi Meta chọn phương án “phạt tiền”, lợi nhuận vẫn tiếp tục chảy về túi họ, còn người dùng thì tiếp tục đối mặt với những cạm bẫy tinh vi hơn mỗi ngày.

Đáng lo hơn, hệ thống cá nhân hóa của Meta khiến người từng nhấp vào quảng cáo gian lận sẽ liên tục nhìn thấy thêm các quảng cáo tương tự, bởi thuật toán xác định đó là “sở thích phù hợp”.

Meta đáp trả cáo buộc của Reuters

Các tài liệu nội bộ giai đoạn 2021–2025, được biên soạn từ các bộ phận tài chính, kỹ thuật, vận động hành lang và an toàn của Meta, vẽ nên bức tranh phức tạp: công ty này đã nhận thức rõ quy mô khổng lồ của vấn nạn, nhưng luôn ngần ngại siết chặt, do lo ngại “ảnh hưởng đến lợi ích kinh doanh”.

Theo ông Sandeep Abraham, cựu nhân viên bộ phận an toàn của Meta, “Nếu cơ quan quản lý không cho phép ngân hàng kiếm lời từ hành vi gian lận, thì ngành công nghệ cũng không nên được miễn trừ”.

Đáp lại, người phát ngôn Andy Stone khẳng định Reuters “hiểu sai và thổi phồng” cách tiếp cận của Meta. Ông cho rằng ước tính 10,1% doanh thu từ quảng cáo gian lận “bao gồm cả nhiều quảng cáo hợp pháp” và thực tế “tỷ lệ thấp hơn nhiều”. Tuy nhiên, Stone từ chối công bố con số chính xác.

Dù vậy, chính Meta cũng thừa nhận trong báo cáo tài chính rằng các nỗ lực ngăn chặn quảng cáo bất hợp pháp có thể ảnh hưởng đáng kể đến doanh thu. Điều này cho thấy sự giằng co thường trực giữa trách nhiệm và lợi nhuận, giữa đạo đức kinh doanh và con số trên bảng cân đối kế toán.

Meta làm bất chấp hậu quả?

Một bản trình bày nội bộ tháng 5.2025 thừa nhận: “Các nền tảng của Meta liên quan đến một phần ba vụ lừa đảo thành công tại Mỹ”. Một báo cáo khác thậm chí nhận định thẳng thắn: “Chạy quảng cáo lừa đảo trên Meta dễ hơn nhiều so với trên Google".

Tại Anh, cơ quan giám sát tài chính phát hiện các nền tảng của Meta liên quan đến 54% thiệt hại do lừa đảo thanh toán năm 2023, gấp đôi tổng thiệt hại của tất cả các mạng xã hội khác cộng lại. Ở Mỹ, Ủy ban Chứng khoán và Giao dịch (SEC) đã mở cuộc điều tra Meta vì cho phép chạy quảng cáo cho các vụ lừa đảo tài chính.

Trong nội bộ, Meta từng bàn thảo về “doanh thu vi phạm” - tức lợi nhuận đến từ quảng cáo sai chuẩn như cờ bạc, hàng cấm, dịch vụ tình dục và lừa đảo. Công ty ước tính mỗi 6 tháng thu về khoảng 3,5 tỉ USD từ nhóm quảng cáo này, và cho rằng “khoản lợi nhuận này vượt xa chi phí dàn xếp pháp lý”.

Một bản ghi nhớ từ tháng 11.2024 thẳng thắn viết: “Án phạt là điều chắc chắn, nhưng sẽ không lớn hơn lợi nhuận mà chúng ta thu được".

Tháng 2.2025, Meta đặt ra giới hạn doanh thu tối đa được phép hi sinh khi siết quảng cáo đáng ngờ: không vượt quá 0,15% tổng doanh thu, tương đương 135 triệu USD trong nửa đầu năm.

Một quản lý ghi chú: “Chúng ta cần thận trọng. Giới hạn này bao gồm cả các quảng cáo ‘vô hại’ bị chặn nhầm”. Điều đó có nghĩa là, ngay cả trong chiến dịch chống lừa đảo, Meta vẫn đặt trần thiệt hại tài chính, như thể trách nhiệm bảo vệ người dùng cũng phải tính toán bằng tiền.

Khi trình kế hoạch cho CEO Mark Zuckerberg tháng 10.2024, ban điều hành đề xuất “thực thi ở mức vừa phải”: chỉ tập trung vào những quốc gia có nguy cơ bị xử phạt, và đặt mục tiêu giảm dần tỷ lệ doanh thu “vi phạm” từ 10,1% năm 2024 xuống 5,8% vào 2027 - một kế hoạch kéo dài, phản ánh sự ưu tiên cho ổn định doanh thu hơn là hành động quyết liệt.

Biện pháp thừa đục thả câu thông minh của Meta

Một trong những giải pháp trung tâm được Meta giới thiệu năm 2024 là “đấu giá phạt” (penalty bids). Theo đó, những nhà quảng cáo bị nghi gian lận nhưng chưa đủ bằng chứng để cấm sẽ phải trả giá cao hơn trong hệ thống đấu giá quảng cáo.

Meta mô tả đây là “biện pháp thông minh nhằm làm giảm động cơ của kẻ xấu”, bởi khi chi phí quảng cáo tăng, lợi nhuận của họ giảm. Nhưng về thực chất, cơ chế này giúp Meta vừa giữ doanh thu, vừa né trách nhiệm xóa bỏ quảng cáo nguy hiểm.

Các tài liệu cho thấy sau khi áp dụng cơ chế “đấu giá phạt”, số lượng báo cáo lừa đảo có giảm, song doanh thu quảng cáo tổng thể gần như không thay đổi, vì số tiền tăng giá bù lại phần giảm số lượng.

Một tài liệu nội bộ khác cho biết người dùng Meta tiếp xúc với tới 22 tỉ nỗ lực lừa đảo “hữu cơ” mỗi ngày, bên cạnh 15 tỉ quảng cáo trả phí. Những “lừa đảo hữu cơ” này bao gồm bán hàng giả, mạo danh bác sĩ, hẹn hò lừa đảo hay chào mời đầu tư kỳ quặc.

Dù vậy, Meta vẫn xem đây là “vấn đề nhẹ”, chỉ ảnh hưởng đến “trải nghiệm người dùng” chứ không đe dọa nghiêm trọng đến an toàn.

Một tài liệu năm 2022 mô tả mạng lưới hàng trăm nghìn tài khoản mạo danh binh sĩ Mỹ gửi hàng triệu tin nhắn dụ người dùng chuyển tiền. Các vụ “tống tiền tình dục” (sextortion) cũng tăng mạnh, nhưng bộ phận an toàn khi ấy chỉ được yêu cầu “duy trì hệ thống ở mức tối thiểu” vì nguồn lực đã bị dồn sang các dự án thực tế ảo và AI.

Việc cắt giảm nhân sự hàng loạt khiến công tác giám sát càng yếu. Một kế hoạch đầu 2023 ghi rõ: “Toàn bộ nhân viên phụ trách bảo vệ thương hiệu đã bị sa thải.”

Kết quả, 96% báo cáo lừa đảo của người dùng bị phớt lờ hoặc xử lý sai, theo tài liệu năm 2023. Mục tiêu “cải thiện” là chỉ còn… 75% bị bỏ qua trong tương lai.

Câu chuyện của những nạn nhân

Một nữ tuyển dụng của Không quân Hoàng gia Canada là ví dụ điển hình. Một buổi sáng, cô phát hiện tài khoản Facebook của mình bị chiếm đoạt và biến thành công cụ quảng bá đầu tư tiền điện tử giả mạo.

Cô gửi hàng chục báo cáo cho Meta, song không nhận được phản hồi. Trong thời gian đó, tài khoản bị hack liên tục đăng bài “khoe” thành công tài chính, khiến nhiều người quen tin tưởng và tham gia.

Một trong số họ, cựu sĩ quan Mike Lavery, mất 40.000 đô la Canada sau khi “đầu tư” vào chương trình mà anh tưởng là bạn mình giới thiệu. Lavery nói: “Tôi nghĩ mình đang nói chuyện với một người đáng tin. Thật đau đớn khi nhận ra đó là bẫy”.

Khi tài khoản giả mạo cuối cùng bị gỡ sau hơn một tháng, 4 đồng nghiệp khác trong quân đội cũng đã mất tiền, với tổng thiệt hại 65.000 đô la Canada. Theo cảnh sát Edmonton, số tiền này được truy vết đến Nigeria, nhưng gần như không thể thu hồi. Meta từ chối bình luận về vụ việc, cũng như về việc 96% báo cáo người dùng bị bỏ qua.

Tài liệu nội bộ mô tả trường hợp cảnh sát Singapore gửi cho Meta 146 vụ lừa đảo xác thực, nhưng công ty chỉ xử lý 23%. Lý do: 77% “vi phạm tinh thần của chính sách, nhưng không vi phạm câu chữ”.

Nghĩa là, nếu quảng cáo không dùng đúng từ khóa “bị cấm”, nó vẫn được coi là hợp lệ - dù người xem có thể bị lừa mất tiền thật.

Một tài khoản giả mạo Thủ tướng Canada chi hơn 250.000 USD để chạy quảng cáo tiền điện tử lừa đảo, và hệ thống Meta vẫn không gắn cờ. “Chính sách hiện tại sẽ không phát hiện ra tài khoản này,” tài liệu viết.

Nhân viên Meta cũng bất bình

Trước sự bất lực của hệ thống, một nhóm nhân viên Meta lập bản tin nội bộ mang tên “Kẻ lừa đảo nhất tuần”, liệt kê các tài khoản gian lận nổi bật. Nhưng ngay cả khi bị nêu tên, nhiều tài khoản vẫn hoạt động suốt nhiều tháng, trong đó có những trang quảng cáo sòng bạc trực tuyến trái phép.

Theo các tài liệu, một nhà quảng cáo nhỏ phải vi phạm ít nhất 8 lần mới bị khóa, còn tài khoản “giá trị cao” có thể vi phạm tới 500 lần mà vẫn an toàn, vì chi tiêu lớn cho quảng cáo.

Chỉ riêng 4 chiến dịch quảng cáo lừa đảo bị gỡ hồi đầu năm 2025 đã mang lại 67 triệu USD doanh thu mỗi tháng cho Meta.

Tất cả những tiết lộ này diễn ra trong bối cảnh Meta đang bơm hàng chục tỉ USD vào phát triển trí tuệ nhân tạo. Năm 2025, công ty dự chi 72 tỉ USD vốn đầu tư, phần lớn cho các trung tâm dữ liệu phục vụ AI.

CEO Mark Zuckerberg từng khẳng định: “Chúng tôi có đủ nguồn vốn từ hoạt động kinh doanh để làm điều đó”. Và một phần không nhỏ của “nguồn vốn” ấy - theo tài liệu - có lẽ đến từ các quảng cáo vi phạm chính sách mà Meta vẫn chấp nhận hiển thị.

Liệu sau lần bị phanh phui này, môi trường facebook có trong sạch hơn hay không? Chúng ta hãy chờ xem.

Bùi Tú

Nguồn Một Thế Giới : https://1thegioi.vn/meta-bi-cao-buoc-nhan-nguon-loi-khong-lo-tu-toi-pham-mang-240794.html