FBI truy xuất thông tin TikTok đã xóa bắt nghi phạm cướp 7 ngân hàng và vấn đề bảo mật dữ liệu
Thế giới số - Ngày đăng : 23:47, 16/06/2022
FBI (Cục Điều tra Liên bang Mỹ) cho biết đã sử dụng dữ liệu tháp di động vào đầu năm nay để liên kết 7 vụ cướp ngân hàng ở 5 bang với 1 số điện thoại được sử dụng bởi nghi phạm Fernando Enriquez và các đồng bọn.
Theo lệnh khám xét do Forbes phát hiện, bằng cách kiểm tra chéo số điện thoại và tên với các cơ sở dữ liệu khác của cảnh sát, FBI đã sử dụng thông tin đó để truy xuất địa chỉ email và các tài khoản Google, Instagram, TikTok của Fernando Enriquez.
FBI cho biết đã phát hiện ra một bức ảnh trên TikTok của Fernando Enriquez đang đứng trước một chiếc ô tô Chevrolet SUV giống phương tiện đi lại. Theo các nhà điều tra, các bức ảnh cũng cho thấy những hình xăm giống với những hình xăm trong cảnh quay từ camera giám sát ở ngân hàng. Sau đó, FBI đã tìm cách lấy thêm thông tin trực tiếp từ TikTok, bao gồm cả mọi thông tin bị xóa trên tài khoản Fernando Enriquez.
Khi lệnh khám xét chỉ ra cách thức giám sát bắt đầu bằng "bãi rác tháp di động" có thể dẫn dắt cảnh sát nhắm mục tiêu các tài khoản mạng xã hội khác theo mọi cách, lệnh khám xét của FBI cho thấy sự nhầm lẫn về thời gian TikTok lưu giữ thông tin và những gì có thể bị cảnh sát truy cập sau khi người dùng đã chọn xóa nó.
Khi nói đến những người khổng lồ truyền thông xã hội khác thì các quy tắc rõ ràng hơn. Theo chính sách của mình, Google lưu giữ dữ liệu của người dùng 2 tháng sau khi xóa, dù điều đó có thể kéo dài đến 6 tháng nếu dữ liệu được lưu trữ trên bản sao lưu được mã hóa. Chính sách của Facebook phức tạp hơn một chút.
Facebook cho biết lưu giữ dữ liệu tùy thuộc vào “bản chất” của nó và các yêu cầu pháp lý liên quan. “Ví dụ chính sách cho biết: Khi tìm kiếm thứ gì đó trên Facebook, bạn có thể truy cập và xóa truy vấn đó khỏi lịch sử tìm kiếm của mình bất kỳ lúc nào, nhưng nhật ký tìm kiếm đó sẽ bị xóa sau 6 tháng. Nếu bạn gửi bản sao ID do chính phủ cấp cho mục đích xác minh tài khoản, chúng tôi sẽ xóa bản sao đó 30 ngày sau khi xem xét, trừ khi có quy định khác”.
Chính sách không đi sâu vào tất cả loại thông tin khác nhau mà người dùng cung cấp cho Facebook. Tuy nhiên, nó nói rằng một khi tài khoản Facebook bị xóa, tất cả thông tin sẽ bị xóa vĩnh viễn trong vòng 90 ngày.
TikTok lưu giữ thông tin đã xóa trong bao lâu và cách cơ quan thực thi pháp luật Mỹ có thể lấy dữ liệu đó từ công ty thuộc sở hữu của ByteDance (có trụ sở tại Trung Quốc) kém minh bạch hơn. Từ trường hợp Fernando Enriquez, dường như FBI tin rằng có thể lấy tất cả thông tin từ nền tảng xã hội khổng lồ của ByteDance, từ tin nhắn đến video và dữ liệu vị trí, ngay cả khi bị người dùng TikTok xóa.
Yêu cầu của FBI về thông tin Fernando Enriquez (người bị tình nghi thực hiện các vụ cướp ở bang Arizona, Texas, New Mexico, California, Mississippi) đã được gửi đến địa chỉ ở Culver City, bang California, nơi TikTok đặt văn phòng ở Bờ Tây Mỹ vào năm 2020.
Như đặc vụ FBI đã viết lệnh khám xét trong đơn gửi tòa án, "ngay cả khi nội dung bị xóa, khóa hoặc xóa, các công ty truyền thông xã hội thường giữ lại dữ liệu trên hệ thống thông tin của họ”. TikTok dường như vẫn lưu trữ dữ liệu đã được đặt ở chế độ riêng tư, bị khóa hoặc bị xóa bởi người dùng.
Fernando Enriquez bị truy tố vào tháng 4.2022 ở cả bang Arizona và Texas. Fernando Enriquez không nộp đơn biện hộ tại Arizona nhưng không nhận tội ở Texas.
“Nhiều người nhầm lẫn giữa xóa và xóa sạch. Xóa an toàn thực sự luôn yêu cầu ghi đè lên ổ đĩa và bộ nhớ bằng dữ liệu không liên quan để xóa bản gốc. Nhiều ứng dụng nhắn tin đưa ra tuyên bố như vậy nhưng những chuyện tồi tệ nằm trong những chi tiết nhỏ và và các kỹ thuật pháp y có thể phục hồi đến mức độ chi tiết bất thường", theo Giáo sư Alan Woodward, chuyên gia mã hóa và bảo mật tại Đại học Surrey (Anh).
Khi được trang Forbes hỏi cách xử lý dữ liệu người dùng và khi nào nó bị xóa, TikTok đã chỉ ra tài liệu công khai, cho thấy thông tin người dùng được lưu trữ trên các máy chủ ở Mỹ và Singapore. Với những gì TikTok làm với dữ liệu đã xóa, điều đó ít rõ ràng hơn một chút.
“Chúng tôi lưu giữ thông tin miễn là cần thiết để cung cấp nền tảng và cho các mục đích khác được nêu trong chính sách quyền riêng tư này. Chúng tôi cũng lưu giữ thông tin khi cần thiết để tuân thủ các nghĩa vụ hợp đồng và pháp lý, khi chúng tôi có lợi ích kinh doanh hợp pháp để làm như vậy (chẳng hạn cải thiện và phát triển nền tảng, đồng thời tăng cường tính an toàn, bảo mật và ổn định của nó) và để thực hiện hoặc tuân thủ yêu cầu pháp lý”, chính sách của TikTok cho biết.
Hướng dẫn thực thi pháp luật của TikTok cung cấp chi tiết hơn về những thông tin mà cảnh sát có thể yêu cầu và từ đâu, nhưng công ty không cung cấp khung thời gian về thời điểm dữ liệu mà người dùng xóa sẽ bị xóa vĩnh viễn.
Điều này có liên quan, bởi theo báo cáo minh bạch gần đây nhất của TikTok, cơ quan thực thi pháp luật ngày càng quan tâm đến việc lấy thông tin từ công ty Trung Quốc. Yêu cầu của chính phủ về dữ liệu người dùng TikTok đã tăng từ chỉ dưới 2.000 trong nửa đầu năm 2021 lên gần 3.500 trong 6 tháng sau đó. Chỉ 3 năm trước, TikTok đã nhận được 1.000 yêu cầu cho cả năm 2019.
Lần duy nhất trước đó bức màn được vén lên về động thái giữa cơ quan thực thi pháp luật Mỹ và TikTok là hồ sơ BlueLeaks.
Được trang web DDoSecrets công bố vào năm 2020 sau một cuộc tấn công mạng vào Sở Cảnh sát thủ đô Washington (Mỹ), hồ sơ cho thấy TikTok có thể cung cấp thông tin chi tiết về người dùng, chẳng hạn như số điện thoại, kiểu smartphone của họ, danh sách địa chỉ IP được sử dụng để truy cập TikTok và bất kỳ mạng xã hội nào được liên kết tài khoản phương tiện. Không rõ ràng về tính khả dụng của thông tin đã xóa.