Tạp chí mạo danh: Mối đe dọa mới với nhà nghiên cứu
Tạp chí chiếm đoạt tên gọi, tên miền hoặc mã số tiêu chuẩn quốc tế ISSN của tạp chí học thuật hợp pháp - hay gọi là tạp chí cướp danh, mạo danh - đang nổi lên như một mối đe dọa mới đối với giới nghiên cứu.
Tạp chí cướp danh, mạo danh (hijacked journals) khác với tạp chí “săn mồi”, mặc dù cả hai đều là hình thức xuất bản có tính chất “săn mồi”. Một số tác giả vẫn xuất bản trên tạp chí săn mồi mặc dù biết rõ danh tiếng đáng ngờ của chúng, nhưng điều tương tự không xảy ra với các tạp chí mạo danh – theo hai tác giả của bài báo mới về vấn đề này.
Bên cạnh đó, trong khi các vấn đề liên quan đến tạp chí săn mồi được ghi nhận đầy đủ, với nhận thức ngày càng tăng về mức độ nghiêm trọng, thì hiện tượng tạp chí mạo danh ít được biết đến hơn đối với cộng đồng khoa học.
Trường hợp SJIS
Trong bài báo mới đây, hai giáo sư của ĐH Oslo mô tả lại vụ chiếm đoạt tên gọi của tạp chí Hệ thống Thông tin Scandinavia SJIS trực thuộc Hiệp hội Hệ thống thông tin AIS xảy ra vào đầu năm nay. Một trong hai đồng tác giả của bài báo – Sune D Müller – chính là tổng biên tập (TBT) của tạp chí SJIS.
Cụ thể, vào ngày 6/2/2023, một nhà nghiên cứu đã gửi email cho GS Müller để phản hồi việc ban biên tập SJIS từ chối bản thảo mà cô gửi cho tạp chí. Điều này khiến cô ngạc nhiên vì cô đã được thông báo rằng bài báo đã được chấp nhận và cô đã trả ‘phí xuất bản bài báo’ 250 USD. Tuy nhiên, SJIS là tạp chí không tính phí xuất bản và sự thật nhanh chóng trở nên rõ ràng: website mà cô gửi bài báo và hướng dẫn cô trả phí xuất bản là SJIS giả mạo. Trước đó, cô cũng gửi bản thảo qua bepress, hệ thống gửi bài trực tuyến được SJIS sử dụng, bởi vậy cô cảm thấy nghi ngờ khi ban biên tập từ chối bản thảo vốn đã được website lừa đảo chấp nhận.
Tổng biên tập SJIS ngay lập tức tiến hành kiểm tra website bất hợp pháp và xác nhận rằng tội phạm mạng đã thiết lập website giả mạo SJIS.
Vào thời điểm đó, website lừa đảo chứa toàn bộ kho lưu trữ các bài báo của SJIS, nhưng tội phạm mạng cũng đã thêm hai bài báo vào tập 34, số 2 (2022) và tám bài báo vào tập 35, số 1 (2023) chưa phát hành ở thời điểm đó.
Có bằng chứng cho thấy nhà nghiên cứu nữ được chỉ dẫn đến website lừa đảo qua liên kết ‘Source Homepage’ (‘Trang chủ nguồn’) trên Scopus. Tội phạm mạng đã tìm cách thực hiện việc thay đổi liên kết từ website SJIS hợp pháp sang trang lừa đảo mà bản thân SJIS không thể xác định sự thay đổi này được thực hiện như thế nào.
Thư từ trao đổi giữa tác giả nạn nhân với tội phạm mạng cho thấy chúng sử dụng Gmail và PayPal trong các hoạt động bất hợp pháp của mình. Do đó, TBT của SJIS đã tiến hành liên hệ với Gmail, PayPal và cả Scopus yêu cầu hỗ trợ. Gmail và PayPal đều không phản hồi yêu cầu trợ giúp đóng các tài khoản liên quan đến tổ chức tội phạm. Tuy nhiên, Scopus đã xóa liên kết ‘Trang chủ nguồn’ trước ngày 24/4, nghĩa là, Scopus không liên kết đến cả website hợp pháp hay website lừa đảo.
Phó giám đốc điều hành AIS đã báo cáo website giả mạo cho Google và Bing để yêu cầu các công cụ tìm kiếm lớn này gắn cờ website đó là lừa đảo, giảm thiểu rủi ro liên kết xuất hiện trong kết quả tìm kiếm. Tuy nhiên, tại thời điểm bài báo được viết, website lừa đảo này vẫn xuất hiện ở vị trí thứ tư trên Bing và thứ ba trên Google khi từ khóa ‘Tạp chí Hệ thống Thông tin Scandinavia’ được tìm kiếm. Đến nay, trang chủ của SJIS vẫn hiển thị ở vị trí nổi bật dòng cảnh báo các tác giả không gửi bài đến website giả mạo.
Phó giám đốc điều hành AIS cũng liên hệ với Marcaria.com, nơi website lừa đảo đăng ký tên miền, yêu cầu hủy tên miền này nhưng Marcaria.com cho rằng họ không chịu trách nhiệm về nội dung của tên miền, điều này có nghĩa là họ không có quyền phán xét nội dung hay buộc phải tạm dừng, xóa hoặc chuyển tên miền.
Nội dung đánh cắp của SJIS sau đó đã bị xóa khỏi website lừa đảo và tên của website được đổi thành Tạp chí Hệ thống Thông tin (JIS), cũng là mạo danh một tạp chí khác.
Vào giữa tháng Ba, người ta phát hiện nội dung đánh cắp lại quay trở lại và website một lần nữa lại giả danh SJIS, với hàng chục bài báo được liệt kê trong số mới nhất. Đầu tháng Tư, con số nhanh chóng lên tới 100 bài. Tên miền lúc này đã được chuyển sang một nhà đăng ký khác không thể xác định được. Trước tình hình đó, TBT Müller đã yêu cầu AIS báo cáo vụ tấn công lên Trung tâm Khiếu nại Tội phạm Internet.
Những diễn biến mới kể từ sau khi SJIS bị mạo danh nhấn mạnh tính chất nhiều mặt và phức tạp của vấn đề.
Đầu tiên, vào cuối tháng Ba, một tác giả, người trước đây đã xuất bản trên SJIS, phát hiện tên của anh xuất hiện trên một bài báo của SJIS với tiêu đề mà anh không nhận ra. Bài viết này xuất hiện trên trang hồ sơ Google Scholar của anh và được liên kết đến website lừa đảo.
Các tác giả có thể xóa liên kết giữa bài viết giả mạo và hồ sơ Google Scholar cá nhân của họ nhưng bài viết vẫn xuất hiện trong các tìm kiếm của Google Scholar. Điều tra sâu hơn đã tiết lộ các bài viết khác của các tác giả từng công bố trên SJIS với tiêu đề vô nghĩa xuất hiện trên Google Scholar. Lưu ý rằng tiêu đề của các bài báo này giống nhau, nhưng các tác giả khác nhau và tất cả đều liên kết đến website lừa đảo. TBT Müller đã thử đăng ký hồ sơ trên website lừa đảo dưới bí danh và phát hiện website này lôi kéo người dùng đăng ký để truy cập vào cái gọi là tài nguyên chỉ dành cho người đăng ký. Tuy nhiên, các liên kết PDF trên website không hoạt động.
Tiếp đó, ngày 17/4, một nạn nhân khác, một học viên thạc sĩ từ Đại học Thi-Qar ở Iraq chia sẻ rằng anh nghi ngờ thư chấp nhận mà anh nhận được là giả mạo. Anh cho biết đã trả 375 USD phí xử lý bài báo (APC) cho một người ở Iraq, và người này đã chuyển số tiền đó cho một hoặc nhiều kẻ chủ mưu ở Jordan.
Một tuần sau (24/4), một nhà nghiên cứu từ ĐH Naresuan ở Thái Lan đã liên hệ với TBT để thông báo họ vừa phát hiện nghiên cứu sinh của mình bị lừa xuất bản trên website mạo danh.
Đến ngày 19/6, một tác giả viết cho TBT rằng website lừa đảo này đánh cắp và xuất bản bài báo nghiên cứu của anh, gây tổn hại đáng kể đến quyền sở hữu trí tuệ và danh tiếng học thuật của anh. Anh cho biết anh gửi nhầm bản thảo của mình đến website lừa đảo nhưng gặp phải vấn đề đăng nhập nên đã từ bỏ việc xuất bản ở nơi mà anh tin là SJIS hợp pháp do không có sự trợ giúp để khắc phục vấn đề. Mãi sau này, khi đăng thành công bài báo trên một tạp chí khác, anh mới biết rằng nó đã được đăng trên website lừa đảo dưới nhiều tên tác giả khác nhau.
Hệ lụy
Vụ việc của SJIS làm sáng tỏ những tác động tiêu cực của nạn mạo danh tạp chí. Nó làm tổn hại danh tiếng của tạp chí, dẫn đến các vụ lừa đảo thanh toán và xuất bản, liên quan đến hành vi đánh cắp danh tính và tài sản trí tuệ của nhà nghiên cứu.
Ở cấp độ cá nhân, các tác giả nạn nhân của lừa đảo xuất bản có thể bị khổ sở về mặt tinh thần và gặp trở ngại trong sự nghiệp do không đáp ứng yêu cầu xuất bản của trường đại học để được thăng tiến hoặc bảo vệ luận án tiến sĩ. Ngoài ra, các tác giả nạn nhân sau đó có khả năng không thể xuất bản công trình của họ trên các tạp chí hợp pháp vì kết quả nghiên cứu đã thuộc miền công cộng (public domain).
Kiểm tra tên tác giả đối với các bài báo đăng trên website lừa đảo, bài báo nghiên cứu trường hợp SJIS phát hiện nhiều nạn nhân đến từ Ấn Độ và các nước đang phát triển khác. Đặc điểm của những nạn nhân điển hình, “phần lớn là những nhà nghiên cứu trẻ và thiếu kinh nghiệm đến từ các nước đang phát triển”, từng được một số nghiên cứu trước đây chỉ ra.
Mặc dù vậy, nhóm tác giả bài báo cho rằng tất cả các nhà nghiên cứu, bất kể tuổi tác và kinh nghiệm, đều có nguy cơ trở thành nạn nhân của loại lừa đảo này do họ có thể mất cảnh giác khi giao tiếp với một tạp chí mà họ tin là hợp pháp và đáng tin cậy, đặc biệt khi liên kết đến website của tạp chí giả mạo lại được chỉ dẫn bởi cơ sở dữ liệu thư mục có uy tín như Scopus.
Nhóm tác giả không biết chắc chắn lý do vì sao các bài báo giả mạo được xuất bản dưới tên của các nhà nghiên cứu uy tín nhưng suy đoán rằng điều đó nhằm mục đích làm cho website giả mạo trông có vẻ hợp pháp.
Giải pháp
Một yếu tố góp phần làm gia tăng các hoạt động xuất bản mang tính chất trục lợi nói chung và nạn mạo danh tạp chí nói riêng, đó là áp lực xuất bản trong giới học thuật. Trong đó, xu hướng toàn cầu hướng tới xuất bản truy cập mở dẫn đến yêu cầu các tác giả phải trả phí cho việc xuất bản các bài báo của họ, chẳng hạn như thông qua APC, ngày càng phổ biến. (Tuy nhiên, APC và các khoản phí tương tự không phải là dấu hiệu của lừa đảo.) Xu hướng này đang tạo ra mảnh đất màu mỡ cho các vụ lừa đảo như vụ mạo danh tạp chí SJIS. Một nghiên cứu năm 2019 chỉ ra rằng, ‘Khi các nhà xuất bản khoa học thử nghiệm các định dạng và mô hình kinh doanh trực tuyến mới, các nhà xuất bản giả mạo ngày càng dễ dàng giả mạo là những nhà xuất bản hợp pháp’.
Sự thiếu nhận thức của tác giả, việc thiếu chế độ quản trị internet hiệu quả cũng là những yếu tố góp phần vào sự gia tăng và dai dẳng của nạn mạo danh tạp chí.
Ngoài ra, bản chất tự động hóa cao và liên kết với nhau của các dịch vụ lập chỉ mục khiến các tạp chí dễ bị tấn công bởi các tạp chí giả mạo. Các bài viết giả mạo được tự động phát hiện bởi các nền tảng lập chỉ mục và cơ sở dữ liệu thư mục, chẳng hạn như Google Scholar và Scopus. Do website lừa đảo sử dụng tên tạp chí hợp pháp nên rõ ràng là có thể đánh lừa các thuật toán. Vì vậy, các tạp chí nên đặc biệt chú ý đến tính hợp lệ của thông tin được cung cấp bởi các nền tảng chỉ mục và cơ sở dữ liệu thư mục.
Việc sao chép nội dung dễ dàng cũng góp phần vào nguy cơ bị chiếm đoạt danh tính của tạp chí. Trong vụ mạo danh SJIS, bọn tội phạm có thể tải xuống toàn bộ kho lưu trữ vì tạp chí này cung cấp truy cập mở, các bài báo không bị ẩn sau quyền truy cập hoặc tường phí.
Đặc biệt, sự phổ biến và phát triển của công nghệ AI khiến cho nạn mạo danh tạp chí càng trở nên nghiêm trọng hơn. Ví dụ, việc sản xuất hàng loạt các bài báo giả mạo để tổ chức thành một danh mục trông có vẻ đáng tin cho các tạp chí mạo danh giờ đây trở nên dễ dàng hơn bao giờ hết.
Thứ hai, các tạp chí cũng được khuyến cáo liên tục tìm kiếm các ấn phẩm giả mạo mang tên mình. Một bài bình luận trên tạp chí Nature đề cập rằng có hơn 90 danh sách kiểm tra để giúp xác định các tạp chí săn mồi, giả mạo.
Tóm lại, quan điểm của các tác giả bài báo là việc mạo danh tạp chí gây ra mối đe dọa nghiêm trọng đối với các nhà nghiên cứu nhưng hiện thiếu các biện pháp hiệu quả để đối phó với vấn đề này.
Do đó, bản thân các nhà nghiên cứu cũng cần phát triển các kỹ năng để phát hiện và tránh các tạp chí mạo danh. Điều này bao gồm: (1) kiểm tra cẩn thận website của tạp chí để phát hiện những điểm không nhất quán và sai sót (ví dụ: lỗi chính tả), (2) cảnh giác với các chiến dịch tiếp thị rầm rộ và những lời mời gửi bài báo “từ trên trời rơi xuống”, (3) kiểm tra tên của tạp chí trong các danh sách tạp chí mạo danh và săn mồi đã được công bố, và (4) thận trọng với các tạp chí yêu cầu phí xuất bản mà không cung cấp một cách minh bạch quy trình bình duyệt hoặc dịch vụ biên tập.
Mặc dù hành vi đánh cắp danh tính là không thể ngăn chặn nhưng các tác giả bài báo khuyến nghị các học giả vẫn nên cập nhật hồ sơ của họ trên ResearchGate và ORCID. Cả hai nền tảng này đều là nguồn thông tin đáng tin cậy được sử dụng để xác minh các ấn phẩm của nhà nghiên cứu, mặc dù lý tưởng nhất là chúng nên được triển khai thêm các tính năng bảo mật bổ sung trong tương lai để đảm bảo sự toàn vẹn cho dữ liệu. Trong trường hợp không có các giải pháp dựa trên blockchain thì xác thực hai yếu tố và xác minh địa chỉ IP là các biện pháp gây khó khăn cho những kẻ lừa đảo rắp tâm tạo tài khoản giả hoặc làm sai lệch dữ liệu của người khác.
Đỗ Lập
Nguồn:onlinelibrary.wiley.com
(Bài đăng ở Báo KH&PT số 48)