TikTok, ứng dụng video ngắn được sử dụng bởi hàng triệu người Mỹ trẻ tuổi, không thể tin tưởng được do liên kết với chính quyền Trung Quốc và nên bị cấm, các chuyên gia an ninh mạng cảnh báo.
Ứng dụng, thuộc sở hữu của gã khổng lồ Internet Bytedance Technology có trụ sở tại Bắc Kinh, phải chịu sự giám sát nghiêm ngặt sau khi chính quyền Trump khẳng định rằng họ đã cân nhắc một lệnh cấm trên TikTok và hoạt động của các ứng dụng Trung Quốc khác trên cơ sở an ninh. Các nhà phê bình cảnh báo rằng ứng dụng này có thể được sử dụng như một công cụ gián điệp cho Đảng Cộng sản Trung Quốc (ĐCSTQ) và nội dung của người dùng có thể bị kiểm duyệt nếu Đảng cho rằng chúng nhạy cảm về mặt chính trị.
Công ty đã bác bỏ những cáo buộc này thông qua việc tuyên bố không có liên hệ với Bắc Kinh, chỉ ra các thành viên hội đồng quản trị và giám đốc điều hành mới là người Mỹ. Ngoài ra, công ty nói rằng các máy chủ của họ được đặt tại Hoa Kỳ và Singapore và họ sẽ không chia sẻ dữ liệu người dùng với chế độ Trung Quốc nếu được yêu cầu.
Không đáng tin cậy
Tuy nhiên, luật an ninh Trung Quốc buộc các công ty hợp tác với các cơ quan tình báo khi được yêu cầu.
Casey Fleming, Giám đốc điều hành của công ty chiến lược tình báo và an ninh BlackOps Partners, đã bác bỏ tuyên bố của TikTok và cho rằng họ chỉ có thể từ chối tuân thủ các luật như “tuyên truyền và dựng chuyện”.
Mỗi công ty Trung Quốc, công dân và thậm chí các công ty Mỹ hoạt động tại Trung Quốc đều phải tuân thủ luật pháp an ninh và tình báo địa phương, ông nói với The Epoch Times.
Fleming cho biết người Mỹ thường mắc sai lầm này khi nhìn nhận về chế độ Trung Quốc: “Nhiều người tin rằng Trung Quốc giống như Mỹ hoặc thế giới tự do. Họ tin rằng ý định và mục tiêu của các nước là như nhau”.
Nhưng theo ông Fleming thì điều này “không thể sai lầm hơn”. ĐCSTQ nắm quyền kiểm soát mọi khía cạnh của xã hội Trung Quốc và tham gia vào một chương trình “chiến tranh không giới hạn” nhằm thay thế Hoa Kỳ trở thành siêu cường duy nhất của thế giới.
Ông nói: “Tất cả công nghệ xuất khẩu ra khỏi Trung Quốc - được sản xuất tại hoặc tạo ra ở Trung Quốc - đều bị kiểm soát bởi ĐCSTQ”.
Mark Grabowski, một giáo sư chuyên về luật mạng và đạo đức kỹ thuật số tại Đại học Adelphi, đã mô tả TikTok là phần “mềm độc hại của chính phủ Trung Quốc giả mạo thành một ứng dụng truyền thông xã hội”.
Ông lưu ý rằng chính sách quyền riêng tư của ứng dụng là quá rộng, cho phép ứng dụng thu thập và truy cập hàng loạt thông tin trên điện thoại của người dùng. Nó thu thập một loạt dữ liệu bao gồm lịch sử duyệt web của người dùng, dữ liệu định vị địa lý và những ứng dụng khác mà người dùng đang chạy.
Grabowski viết trong một email: “Ứng dụng này thu thập nhiều dữ liệu quá mức cần thiết. Ví dụ, thật kỳ lạ khi TikTok thực hiện theo dõi GPS [Hệ thống định vị toàn cầu] trong khi video TikTok không hiển thị thông tin vị trí”.
Gary Miliefsky, một chuyên gia về an ninh mạng và nhà xuất bản của Tạp chí Cyber Defense, cũng đồng ý: “Một khi tôi nhìn vào các tính năng của TikTok, tôi sẽ nói rằng họ không cần tất cả các quyền đó”.
Vào năm 2014, Miliefsky đã phát hiện ra rằng nhiều ứng dụng đèn pin di động hàng đầu trong cửa hàng Google Play được thiết kế bởi tội phạm mạng liên kết với Trung Quốc và Nga. Một trong những ứng dụng đó, ông thấy rằng nó đang bật micrô của người dùng và kết nối với máy chủ ở Bắc Kinh. Miliefsky tin rằng TikTok là phiên bản mở rộng của các ứng dụng đèn pin này: “Đây có lẽ là một phần mềm gián điệp rất mạnh”.
Anh nói với The Epoch Times: “Nếu bạn muốn gián điệp cho một quốc gia, tại sao lại phải gửi một điệp viên theo cách lỗi thời? Tại sao không gửi một ứng dụng tuyệt vời và khiến nó phát tán?”.
TikTok đã không trả lời yêu cầu bình luận về những lo ngại về bảo mật.
Đối lập ngày càng tăng
Chính phủ và các tổ chức trên thế giới đã bắt đầu hành động chống lại ứng dụng này.
Ấn Độ vào tháng 6 đã cấm TikTok và 58 ứng dụng khác của Trung Quốc, nói rằng chúng đặt ra mối đe dọa đối với “an ninh và chủ quyền” của đất nước. Lầu Năm Góc vào tháng 12 năm ngoái đã ra lệnh cho các nhân viên quân sự xóa TikTok khỏi các thiết bị của chính phủ. Các nhà lập pháp Hoa Kỳ vào tháng 3 đã giới thiệu một dự luật để cấm nhân viên liên bang sử dụng ứng dụng này trên điện thoại do chính phủ cấp.
Wells Fargo gần đây đã hướng dẫn nhân viên loại bỏ TikTok, trong khi ủy ban quốc gia của đảng Dân chủ và Cộng hòa đã cảnh báo nhân viên của họ không sử dụng ứng dụng này.
Hơn nữa, một hội đồng tại Hoa Kỳ đang tiến hành đánh giá an ninh quốc gia về việc mua lại ứng dụng truyền thông xã hội trị giá 1 tỷ USD của ByteDance, được đổi tên thành TikTok vào năm 2017.
Năm 2019, TikTok đã nộp khoản tiền phạt 5,7 triệu USD để giải quyết các cáo buộc của chính phủ Hoa Kỳ rằng họ đã thu thập thông tin cá nhân bất hợp pháp từ người dùng dưới 13 tuổi, vi phạm luật riêng tư của trẻ em. Các cơ quan liên bang hiện đang xem xét liệu công ty có tuân thủ thỏa thuận này hay không, theo Reuters. Hàn Quốc gần đây đã phạt TikTok về các vi phạm quyền riêng tư tương tự.
Nhóm hack Anonymous gần đây cũng chuyển sự chú ý của mình lên ứng dụng truyền thông xã hội. Một tài khoản Twitter được liên kết với nhóm đăng một bài viết vào ngày 1/7: “Xóa TikTok ngay bây giờ; nếu bạn biết ai đó đang sử dụng nó, hãy giải thích với họ rằng đó thực chất là phần mềm độc hại được điều hành bởi chính phủ Trung Quốc để vận hành một hoạt động gián điệp rộng lớn”.
Tweet đã chia sẻ một bài đăng Reddit bởi một kỹ sư, người tuyên bố đã sử kỹ nghệ đảo ngược để tìm ra nguyên lý hoạt động của ứng dụng và nhận thấy rằng nó đang thu thập một lượng thông tin cá nhân khổng lồ nhiều hơn nhiều so với các ứng dụng truyền thông xã hội khác như Facebook và Twitter. Thông tin này chưa được xác nhận bởi các nhà nghiên cứu bảo mật. Người dùng Reddit “bangorlol” từ đó đã tạo ra một subreddit để chia sẻ dữ liệu cho các nhà nghiên cứu độc lập để điều tra.
Một báo cáo của công ty nghiên cứu bảo mật Penetrum đã phát hiện ra rằng ứng dụng này thực hiện “quá nhiều việc thu thập dữ liệu”.
Báo cáo cho biết: “Từ sự hiểu biết và phân tích của chúng tôi, có vẻ như TikTok đã theo dõi quá nhiều người dùng và dữ liệu thu thập được một phần hoặc đầy đủ được lưu trữ trên các máy chủ Trung Quốc với ISP [nhà cung cấp dịch vụ Internet] Alibaba”. Alibaba là một công ty Internet lớn ở Trung Quốc.
Gần đây, một tính năng mới của hệ điều hành iPhone cho phép người dùng biết khi nào một ứng dụng đang thu thập dữ liệu của họ và nhận thấy rằng TikTok đang sao chép thao tác bàn phím của họ cứ sau vài giây. Công ty biện minh rằng đây thực ra là một tính năng “chống thư rác” và đã đưa ra một bản cập nhật loại bỏ nó. Trước đó tháng 3, các nhà nghiên cứu bảo mật cũng phát hiện ứng dụng đang làm điều tương tự, và công ty đã nói rằng tính năng sẽ bị dừng hoạt động “trong vòng vài tuần”.
Thu thập dữ liệu lớn
Fleming nói rằng dữ liệu cá nhân được thu thập bởi TikTok và các ứng dụng khác của Trung Quốc đang được “hấp thụ vào cơ sở dữ liệu lớn và xử lý bằng trí tuệ nhân tạo của ĐCSTQ”. Lượng thông tin khổng lồ này sau đó có thể được khai thác để thực hiện gián điệp kinh tế hoặc chính trị.
Trong những năm gần đây, chế độ Trung Quốc đã đánh cắp một lượng lớn dữ liệu cá nhân của người Mỹ.
Vào năm 2014, tin tặc Trung Quốc đã đánh cắp từ Văn phòng Quản lý Nhân sự Hoa Kỳ thông tin cá nhân nhạy cảm trong dữ liệu bảo mật của hàng triệu nhân viên hiện tại và cựu nhân viên liên bang. Cùng năm đó, tin tặc Trung Quốc đã tấn công Anthem, một công ty bảo hiểm y tế, để đánh cắp hồ sơ cá nhân của 80 triệu người. Năm nay, bốn sĩ quan quân đội Trung Quốc đã bị truy tố về vụ hack năm 2014 của cơ quan báo cáo tín dụng Equachus, dẫn đến việc đánh cắp 145 triệu hồ sơ tài chính của người Mỹ.
Grabowski cho biết trong số hàng chục triệu người dùng TikTok trẻ tuổi ở Mỹ, nhiều người là mục tiêu mà ĐCSTQ muốn theo dõi hoặc khai thác để tống tiền. Những người này bao gồm các “nhân viên quốc hội, các kỹ sư tại Thung lũng Silicon, các trợ lý phòng thí nghiệm nghiên cứu và các nhà báo”.
Ông nói thêm: “Họ có khả năng tiếp cận với thông tin nhạy cảm của chính phủ, ngành công nghiệp và R&D thông qua cài đặt TikTok”.
Fleming nói rằng TikTok cũng như bất kỳ ứng dụng nào do Trung Quốc phát triển khác như ứng dụng hội nghị truyền hình Zoom, một công ty Mỹ có phần mềm được phát triển ở Trung Quốc nên bị cấm ở Hoa Kỳ.
Trích dẫn các hành động của chính quyền Trung Quốc trong sáu tháng qua, bao gồm cả việc che giấu sự bùng phát virus của ĐCSTQ, thực thi luật an ninh hà khắc ở Hồng Kông và xâm chiếm ngày càng gia tăng ở Biển Đông và đối với Đài Loan, Fleming đã đặt ra câu hỏi: “Những hành động này có nói cho chúng ta về một đối tác công nghệ đáng tin cậy không?”.
Văn Thiện
Theo The Epoch Times
