Ngày 8/5/2026, Meta chính thức gỡ bỏ tính năng mã hóa đầu cuối tùy chọn trên tin nhắn trực tiếp của Instagram, gây chấn động cộng đồng công nghệ toàn cầu. Động thái này diễn ra trong bối cảnh WhatsApp, một nền tảng cùng hệ sinh thái Meta, đang đối mặt với vụ kiện tập thể tại Mỹ, bị chỉ trích dữ dội từ các tỷ phú công nghệ như Pavel Durov và Elon Musk. Tuy nhiên, tại Việt Nam, gần 80 triệu người dùng internet vẫn gửi hơn 2 tỷ tin nhắn mỗi ngày, phần lớn qua Zalo, mà không mấy bận tâm đến số phận dữ liệu của mình.
Một dấu mốc nhỏ, một thông điệp lớn
Thông báo của Meta nghe có vẻ kỹ thuật, nhưng lại là tâm điểm tranh luận trong giới công nghệ. Tính năng mã hóa đầu cuối tùy chọn trên Instagram chưa bao giờ được bật mặc định, và phần lớn người dùng phổ thông không hề biết đến sự tồn tại của nó. Điều đáng chú ý là thông điệp mà động thái này gửi đi: cam kết bảo mật trên những nền tảng lớn nhất thế giới đều có thể bị thu hồi chỉ sau một thông báo. Mark Zuckerberg từng khẳng định mã hóa đầu cuối là tương lai của tất cả các nền tảng nhắn tin thuộc Meta, nhưng chỉ vài năm sau, ít nhất một mảng trong hệ sinh thái này đã đi ngược lại cam kết đó. Quyết định này cũng trùng với thời điểm Đạo luật Take It Down có hiệu lực tại Mỹ, yêu cầu các nền tảng gỡ nội dung nhạy cảm trái phép trong vòng 48 giờ.
Khi cả hai bên đều chĩa mũi vào WhatsApp
Vụ Instagram chỉ là phần nổi của một chuỗi tranh cãi kéo dài suốt nửa đầu năm 2026. Tâm điểm thực sự là WhatsApp, nền tảng luôn được Meta quảng bá là an toàn nhất. Tháng 1/2026, Meta và WhatsApp bị khởi kiện tập thể tại tòa án liên bang Mỹ với nguyên đơn từ nhiều quốc gia, bao gồm Ấn Độ, Brazil, Australia, Mexico và Nam Phi. Đơn kiện cáo buộc rằng nhân viên Meta và các nhà thầu bên thứ ba, trong đó có Accenture, có quyền truy cập rộng vào nội dung tin nhắn WhatsApp khi tin nhắn bị đánh dấu liên quan đến gian lận hoặc vi phạm chính sách. Theo lập luận của nguyên đơn, nếu WhatsApp có thể đáp ứng yêu cầu từ cơ quan chức năng, điều đó cho thấy nền tảng này có khả năng vượt qua lớp mã hóa để truy cập nội dung.
Tranh cãi nhanh chóng vượt khỏi phạm vi pháp lý khi Pavel Durov, CEO Telegram, viết trên X rằng chỉ những người không suy nghĩ mới tin WhatsApp vẫn an toàn vào năm 2026, đồng thời tuyên bố Telegram đã phát hiện nhiều điểm dễ bị tấn công trong cách triển khai mã hóa của WhatsApp. Elon Musk gần như đồng thời đặt câu hỏi về việc WhatsApp có thu thập dữ liệu hành vi người dùng hay không và kêu gọi chuyển sang Xchat. Cộng đồng X bùng nổ với các hashtag #DeleteWhatsApp và #WhatsAppPrivacy.
Trước làn sóng chỉ trích, Meta phản bác mạnh mẽ, gọi vụ kiện là vô căn cứ, khẳng định WhatsApp sử dụng giao thức mã hóa Signal trong gần một thập kỷ và khóa mã hóa được lưu trên thiết bị người dùng. Will Cathcart, người đứng đầu WhatsApp, phủ nhận khả năng Meta truy cập nội dung trò chuyện. Hai phía đến nay vẫn chưa có phán quyết cuối cùng từ tòa án Mỹ.
Bức tranh ít ai nhìn vào tại Việt Nam
Phản ứng của người dùng quốc tế đối với từng diễn biến đều rõ ràng. Trên Reddit, X và các diễn đàn công nghệ, làn sóng đặt câu hỏi về cam kết bảo mật liên tục trào dâng. Một bộ phận người dùng tại Mỹ và châu Âu đã chuyển sang các ứng dụng nhắn tin ưu tiên tính riêng tư. Ở chiều ngược lại, người dùng Việt Nam hầu như chưa có phản ứng tương đương. Nguyên nhân không hoàn toàn nằm ở sự thờ ơ, mà ở chỗ phần lớn người dùng tại Việt Nam đang gửi tin nhắn quan trọng nhất của mình trên những nền tảng hoàn toàn khác.
Theo báo cáo Vietnam Mobile App Popularity 2026 do Q&Me công bố tháng 3, Zalo dẫn đầu thị trường ứng dụng di động Việt Nam với tỷ lệ sử dụng đạt 98%, vượt qua Facebook 91%, Messenger 88% và TikTok 82%. Báo cáo nội bộ từ Zalo cho biết tính đến hết quý III/2025, nền tảng này đã đạt 79,2 triệu người dùng thường xuyên hằng tháng và xử lý khoảng 2,1 tỷ tin nhắn mỗi ngày.
Bức tranh nội địa cũng không phải không có tranh cãi
Đầu năm 2026, Zalo trở thành tâm điểm của một làn sóng phản ứng dữ dội khi liên tục cập nhật các điều khoản thỏa thuận mới, buộc người dùng phải đồng ý cho nền tảng thu thập, xử lý và chia sẻ dữ liệu cá nhân nếu không sẽ bị hạn chế tài khoản. Hàng triệu người dùng đã đồng loạt thả đánh giá 1 sao trên các kho ứng dụng, một phản ứng hiếm có ở thị trường Việt Nam. Tuy vậy, làn sóng này lắng xuống tương đối nhanh và phần lớn người dùng quay lại sử dụng app như cũ, bởi Zalo đã trở thành công cụ giao tiếp gần như không thể thay thế trong công việc, ngân hàng, dịch vụ công và đời sống thường nhật của người Việt.
Dữ liệu cá nhân bị lộ không còn chỉ là rủi ro thông tin
Người dùng phổ thông thường cho rằng quyền riêng tư trên app chat là chuyện kỹ thuật, không ảnh hưởng đến đời sống thực. Cách nhìn này từng đúng vào những năm app chat mới chỉ là công cụ nhắn tin đơn thuần, nhưng đã không còn đúng vào thời điểm 2026. App chat ngày nay là nơi lưu trữ một khối lượng dữ liệu nhạy cảm khổng lồ trên đầu mỗi người dùng, bao gồm ảnh chụp căn cước công dân, sao kê tài khoản, hợp đồng công việc, mật khẩu được người thân nhắn vội, file ghi âm cuộc họp và lịch trình di chuyển hằng ngày. Phần lớn người dùng không bao giờ chủ động xóa những nội dung này, và phần lớn các nền tảng cũng không buộc người dùng phải xóa.
Hiệp hội An ninh mạng Quốc gia liên tục cảnh báo rằng dữ liệu cá nhân bị lộ chính là nguyên liệu đầu vào cho các kịch bản lừa đảo tinh vi nhất. Khi tội phạm mạng có trong tay hình ảnh, giọng nói, mối quan hệ và lịch trình của một người, các kịch bản giả mạo người thân vay tiền, giả lãnh đạo cơ quan yêu cầu chuyển khoản, hoặc dựng video deepfake tống tiền đều trở nên dễ dàng. Năm 2026, các chuyên gia dự báo deepfake sẽ trở thành công cụ chính, với khả năng tái tạo khuôn mặt và giọng nói có độ chân thực rất cao.
Theo Bộ Công an, thiệt hại do lừa đảo trực tuyến tại Việt Nam năm 2025 lên tới hơn 8.000 tỷ đồng, với 4.200 vụ được phát hiện. Khảo sát cho thấy 88,05% người Việt từng bị mời chào dịch vụ dù không đăng ký, một dấu hiệu của việc lộ dữ liệu cá nhân.
Cam kết của nền tảng có thể bị thu hồi bất cứ lúc nào
Một điểm tích cực là Việt Nam đã có khung pháp lý đầu tiên về bảo vệ dữ liệu cá nhân. Luật Bảo vệ Dữ liệu Cá nhân và Luật An ninh mạng 2025 đều có hiệu lực từ đầu năm 2026, buộc các tổ chức và doanh nghiệp phải nâng cao trách nhiệm trong việc thu thập, lưu trữ và xử lý dữ liệu người dùng. Nhưng các chuyên gia cũng cảnh báo rằng khối lượng dữ liệu cá nhân đã bị lộ trong nhiều năm trước vẫn sẽ tiếp tục bị các băng nhóm tội phạm khai thác, trở thành nguồn nguyên liệu cho các chiến dịch lừa đảo mới.
Bài học quan trọng hơn cả khung pháp lý chính là điều mà sự kiện ngày 8/5/2026 vừa nhắc lại. Cam kết bảo mật của các nền tảng công nghệ, dù được ký bằng những tuyên bố mạnh mẽ nhất, vẫn có thể bị thu hồi sau một thông báo. Vấn đề thực sự không nằm ở việc tin hay không tin vào một nền tảng cụ thể nào, mà nằm ở chỗ người dùng đã quen với việc giao phó dữ liệu cá nhân quan trọng nhất của mình cho những bên mà bản thân họ không có cách nào kiểm chứng độc lập về mức độ bảo mật.
Tin nhắn riêng tư còn riêng tư đến mức nào - đó là câu hỏi mà các sự kiện đầu năm 2026 đặt ra cho người dùng trên toàn thế giới. Quyền riêng tư số, suy cho cùng, không còn là vấn đề kỹ thuật xa vời, mà đã trở thành một phần của thói quen sống. Thói quen thì chỉ thay đổi khi chính người dùng chủ động đặt câu hỏi về dữ liệu của mình, trước khi một cú nhấn nút Đồng ý tiếp theo khiến câu hỏi đó trở nên muộn màng.
