TikTok lộ thông tin giấy tờ tùy thân của người dùng?
TikTok đã bị tố cáo truy cập trái phép vào thông tin người dùng, bao gồm hộ chiếu, giấy phép lái xe và thẻ căn cước Điều này đến từ hàng nghìn nhân viên sử dụng công cụ nhắn tin nội bộ để xem thông tin cá nhân của người dùng Trong tháng 8/2021, một người dùng ở Anh đã khiếu nại về việc bị quấy rối trên nền tảng này
Trong tháng 8 năm 2021, một người dùng tại Anh đã khiếu nại rằng cô bị quấy rối trong khi đang tham gia livestream trên TikTok. Để giải quyết khiếu nại này, nhân viên của TikTok đã chia sẻ thông tin vụ việc lên một công cụ nhắn tin nội bộ có tên Lark, theo báo The New York Times. Dữ liệu cá nhân của người phụ nữ Anh, bao gồm ảnh, quốc gia cư trú, địa chỉ, thiết bị và ID cũng được đăng trên nền tảng, tương tự như Slack và Microsoft Teams. Thông tin này chỉ là một phần trong số nhiều dữ liệu người dùng khác trên Lark, được sử dụng hàng ngày bởi hàng ngàn nhân viên. Theo các tài liệu mà The Times thu thập được, giấy phép lái xe của người dùng tại Mỹ và một số nội dung có khả năng tiếp cận bất hợp pháp như tài liệu lạm dụng tình dục trẻ em cũng có thể truy cập trên nền tảng này.
Việc Lark sở hữu quá nhiều dữ liệu người dùng đã gây ra lo ngại cho một số nhân viên của TikTok, đặc biệt là khi nội bộ của ByteDance tại Trung Quốc và các địa điểm khác đều có thể dễ dàng tiếp cận. Từ tháng 7/2021, các giám đốc điều hành của ByteDance và TikTok đã được cảnh báo về rủi ro liên quan đến nền tảng.
Việc sử dụng dữ liệu người dùng công khai trên Lark đã đặt ra nhiều câu hỏi về tính bảo mật cũng như mối quan hệ chặt chẽ giữa nó, ByteDance và ứng dụng TikTok. Tuần trước, thống đốc bang Montana đã ký một dự luật cấm TikTok kể từ ngày 1/1 năm sau. Nhiều trường đại học, cơ quan chính phủ và quân đội cũng đã có động thái tương tự.
Trong nhiều năm qua, TikTok đã phải chịu áp lực buộc phải ngừng hoạt động tại Mỹ vì có nghi ngờ rằng họ đang cung cấp dữ liệu người dùng Mỹ cho chính quyền Trung Quốc. Để tiếp tục hoạt động tại đây, TikTok đã đệ trình Dự án Texas cho chính quyền Tổng thống Joe Biden vào năm ngoái. Đây là một sáng kiến nhằm ngăn chặn nhân viên ByteDance từ bên ngoài nước Mỹ truy cập dữ liệu riêng tư.
Trong phiên điều trần trước Quốc hội vào tháng 3, giám đốc điều hành TikTok Shou Chew khẳng định rằng dữ liệu được sử dụng chủ yếu cho mục đích kinh doanh và công ty có các giao thức truy cập dữ liệu nghiêm ngặt để bảo vệ người dùng. Tuy nhiên, thông tin mới đây liên quan đến Lark đã được ghi nhận rất nhiều ảnh chụp màn hình tin nhắn và video liên quan đến hoạt động liên lạc nội bộ kéo dài từ năm 2019 đến năm 2022, điều này dường như mâu thuẫn với những tuyên bố trước đó.
Trả lời lại, phát ngôn viên của TikTok, Alex Haurek, đã gọi các tài liệu trên là "lỗi thời" và cho rằng chúng không mô tả chính xác cách mà TikTok xử lý dữ liệu người dùng và các thành tựu đã đạt được trong Dự án Texas. Hiện tại, TikTok đang tiến hành xóa dữ liệu người dùng thu thập trước tháng 6/2022 và chuyển dữ liệu sang các máy chủ có trụ sở tại Mỹ do bên thứ ba sở hữu để đảm bảo an toàn thông tin.
Theo cựu giám đốc bảo mật thông tin Facebook, Alex Stamos, bảo mật dữ liệu người dùng là một thách thức lớn đối với các công ty truyền thông xã hội và TikTok càng phức tạp hơn do thuộc quyền sở hữu của ByteDance.
Năm 2017, ByteDance đã giới thiệu công cụ Lark, và cho đến nay, nó vẫn tiếp tục phát triển và được sử dụng rộng rãi.
Lark là một công cụ nhắn tin tức thời được sử dụng bởi tất cả các công ty con của ByteDance, bao gồm cả TikTok và 7.000 nhân viên tại Mỹ. Tuy nhiên, theo The New York Times, Lark đã được sử dụng để xử lý các vấn đề về tài khoản TikTok cá nhân ít nhất từ năm 2019. Hơn nữa, giấy phép lái xe, hộ chiếu và thẻ căn cước của người dùng tại Úc và Ả Rập Xê-Út cũng có thể truy cập được trên Lark kể từ năm ngoái. Một báo cáo nội bộ vào tháng 7 năm ngoái đã phát hiện ra rằng không có quy tắc xử lý dữ liệu người dùng trong Lark. Tuy nhiên, Will Farrell, nhân viên bảo mật tạm thời của TikTok's US Data Security, cơ quan sẽ giám sát dữ liệu người dùng Mỹ như một phần của Dự án Texas, cho biết: “Không có chính sách nào vào thời điểm đó”.
TikTok đã từng bị chỉ trích vì tiếp cận danh sách người dùng xem nội dung đồng tính trên ứng dụng video ngắn của mình trong ít nhất 1 năm trước đó. Mặc dù TikTok không yêu cầu người dùng tiết lộ thông tin về xu hướng tình dục, nhưng lại lập danh sách các video họ đã xem liên quan đến cộng đồng LGBT, chuyển giới...
Tuy nhiên, đại diện người phát ngôn của TikTok cho biết bảng điều khiển để truy cập dữ liệu người dùng xem nội dung đồng tính đã bị xóa gần một năm trước đó. Hơn nữa, TikTok khẳng định họ không xác định thông tin nhạy cảm tiềm ẩn dựa trên những gì được xem bởi người dùng tương tác với nội dung LGBT trên ứng dụng không đồng nghĩa với việc họ thuộc cộng đồng LGBT.
“Bảo vệ quyền riêng tư và bảo mật là một trong những ưu tiên hàng đầu của chúng tôi," đại diện của TikTok cho biết. “Chúng tôi cam kết bảo vệ an toàn cho thanh thiếu niên, đặc biệt là trong việc sử dụng ứng dụng của chúng tôi. Chúng tôi cũng cam kết bảo vệ dữ liệu của người Mỹ bằng tường lửa để tránh khỏi sự truy cập của nước ngoài. Cuối cùng, TikTok sẽ luôn là nơi để tự do ngôn luận và sẽ không bị bất kỳ chính phủ nào thao túng".
Theo: The New York Times, WSJ
TikTok kiện bang Montana (Mỹ) về lệnh cấm ứng dụng này
