Sợ bị xóa khỏi App Store và Google Play, TikTok trấn an quốc hội Mỹ về bảo mật dữ liệu

Thư từ TikTok trả lời các câu hỏi được đưa ra trong một bức thư ngày 27.6 của một số thượng nghị sĩ Mỹ, bao gồm cả Marsha Blackburn và Ted Cruz của đảng Cộng hòa.

Tháng trước, TikTok cho biết đã hoàn tất việc di chuyển thông tin người dùng Mỹ sang máy chủ Oracle nhưng vẫn đang sử dụng các trung tâm dữ liệu ở Mỹ và Singapore để sao lưu.

Thư của TikTok thừa nhận rằng các nhân viên tại Trung Quốc "có thể có quyền truy cập vào dữ liệu người dùng TikTok Mỹ tùy thuộc vào một loạt các biện pháp kiểm soát an ninh mạng mạnh mẽ và các giao thức phê duyệt được ủy quyền do nhóm bảo mật tại Mỹ của chúng tôi giám sát".

TikTok cho biết dự kiến ​​"sẽ xóa dữ liệu được bảo vệ của người dùng Mỹ khỏi hệ thống riêng và chuyển toàn bộ sang các máy chủ đám mây Oracle đặt tại Mỹ".

TikTok đã gửi phản hồi về lá thư của các thượng nghị sĩ, người phát ngôn của công ty cho biết trong một tuyên bố với Reuters: "Chúng tôi mong muốn được kết nối với các thành viên của Quốc hội để thảo luận về nội dung của bức thư của chúng tôi".

TikTok đang nỗ lực xây dựng năng lực kỹ thuật tại Mỹ để giảm thiểu nhu cầu truy cập dữ liệu giữa các khu vực, người phát ngôn công ty Trung Quốc cho biết thêm.

Thượng nghị sĩ Marsha Blackburn (bang Tennessee) nói TikTok "đáng lẽ phải làm trong sạch ngay từ đầu nhưng thay vào đó cố gắng che giấu công việc của họ trong bí mật". Bà cho rằng TikTok cần "quay lại và làm chứng trước Quốc hội".

Bức thư TikTok được gửi đi, gần 2 năm sau khi một ủy ban an ninh quốc gia của Mỹ ra lệnh cho ByteDance thoái vốn khỏi TikTok vì lo ngại rằng dữ liệu người dùng Mỹ có thể được chuyển cho chính phủ Trung Quốc.

Lệnh đó đã không được thực thi sau khi ông Joe Biden kế nhiệm Donald Trump làm Tổng thống Mỹ vào năm ngoái. Tuy nhiên, Ủy ban Đầu tư Nước ngoài tại Mỹ (CFIUS) vẫn đang tiến hành đánh giá an ninh quốc gia TikTok, theo bức thư.

"Chúng tôi biết mình là một trong những nền tảng được xem xét kỹ lưỡng nhất từ ​​quan điểm bảo mật và chúng tôi mong muốn loại bỏ bất kỳ nghi ngờ nào về tính bảo mật của dữ liệu người dùng Mỹ", trích nội dung thư.

Trước đây, TikTok từng nói rằng các nhân viên ở Trung Quốc có quyền truy cập dữ liệu người dùng của Mỹ. Trong một bài đăng blog năm 2020, Roland Cloutier, Giám đốc an ninh thông tin của TikTok, cho biết: "Mục tiêu của chúng tôi là giảm thiểu truy cập dữ liệu giữa các khu vực để nhân viên ở khu vực châu Á–Thái Bình Dương, bao gồm cả Trung Quốc, sẽ có quyền truy cập rất ít vào dữ liệu người dùng từ EU và Mỹ".

Một bài viết trên trang BuzzFeed vào tháng 6.2022 cho thấy các kỹ sư ByteDance ở Trung Quốc có quyền truy cập vào dữ liệu người dùng TikTok ở Mỹ trong khoảng thời gian từ tháng 9.2021 đến tháng 1.2022.

Thuật toán được chia sẻ

Bức thư cũng cho biết "ByteDance đã phát triển các thuật toán cho cả Douyin và TikTok, do đó một số khối xây dựng công nghệ cơ bản giống nhau được cả hai sản phẩm sử dụng". TikTok được biết đến với cái tên Douyin ở Trung Quốc. Song, logic kinh doanh, thuật toán, sự tích hợp và triển khai các hệ thống của TikTok là dành cho ứng dụng cùng tên và tách biệt với Douyin, bức thư cho biết.

Reuters trước đây đã báo cáo rằng mặc dù mã cho ứng dụng, xác định giao diện của TikTok, đã được tách khỏi Douyin, nhưng mã máy chủ vẫn được chia sẻ một phần trên các sản phẩm ByteDance khác. Mã máy chủ cung cấp chức năng cơ bản của ứng dụng như lưu trữ dữ liệu, thuật toán kiểm duyệt và đề xuất nội dung cũng như quản lý hồ sơ người dùng.

Chính phủ Trung Quốc đã nắm giữ cổ phần và một ghế hội đồng quản trị trong một thực thể của ByteDance vào năm 2021. Cụ thể hơn, Quỹ WangTouZhongWen Beijing Technology, thuộc sở hữu của Cục Quản lý không gian mạng Trung Quốc (CAC) và hai cơ quan nhà nước khác, đã đầu tư 2 triệu nhân dân tệ cho 1% cổ phần của đơn vị Beijing Douyin Information Service Ltd, theo hồ sơ từ Hệ thống công khai thông tin tín dụng doanh nghiệp quốc gia.

TikTok giải thích trong lá thư gửi các thượng nghị sĩ Mỹ rằng việc Quỹ WangTouZhongWen (Beijing) Technology mua lại 1% cổ phần của Beijing Douyin Information Service Ltd là cần thiết để ByteDance có được giấy phép tin tức ở Trung Quốc.

Hôm 28.6, nghị sĩ Brendan Carr của đảng Cộng hòa, thành viên cấp cao Ủy ban Truyền thông Liên bang Mỹ (FCC), đã soạn một bức thư gửi tới Giám đốc điều hành Apple - Tim Cook và Giám đốc điều hành Google - Sundar Pichai, kêu gọi hai công ty này cấm TikTok khỏicửa hàng ứng dụng App Store và Google Play vì nó đang "thu thập hàng loạt dữ liệu nhạy cảm" của người dùng Mỹ.

Bức thư của Brendan Carr đề cập đến một báo cáo gần đây liên quan đến đoạn ghi âm từ các cuộc họp nội bộ giữa các nhân viên TikTok Mỹ vừa bị rò rỉ, cho thấy các nhân viên của ByteDance ở Trung Quốc có quyền truy cập sâu vào các dữ liệu người dùng Mỹ.

Báo cáo từ trang BuzzFeed dẫn lời từ 9 nhân viên TikTok khác nhau, cho biết các kỹ sư Trung Quốc đã truy cập được vào các dữ liệu không công khai của người dùng Mỹ.

Trong một dòng tweet gửi hôm 28.6, Brendan Carr cho rằng các tính năng chia sẻ video và meme của TikTok là để đánh lạc hướng việc thu thập thông tin người dùng.

“TikTok hoạt động như một công cụ giám sát tinh vi, thu thập lượng lớn dữ liệu cá nhân của người dùng. Nền tảng này thu thập mọi thứ từ lịch sử tìm kiếm và duyệt web cho đến cách thức gõ phím, thông tin định danh sinh trắc học bao gồm cả gương mặt và giọng nói", Brendan Carr trích dẫn báo cáo từ BuzzFeed.

"Rõ ràng rằng TikTok gây ra một nguy cơ an ninh quốc gia rất lớn từ việc thu thập quá nhiều dữ liệu, kết hợp với khả năng tiếp cận không giới hạn của Trung Quốc với các dữ liệu này”, ông nhấn mạnh.

Brendan Carr kêu gọi Apple và Google xóa TikTok khỏi cửa hàng ứng dụng của họ trước ngày 8.7 hoặc phải cung cấp các bằng chứng khẳng định ứng dụng không vi phạm chính sách và quyền riêng tư của người dùng Mỹ.

"Tôi yêu cầu Apple và Google áp dụng chính sách trong cửa hàng ứng dụng của mình và cấm TikTok vì đã không tuân thủ các điều khoản đó", ông đề nghị.

Alibaba mất hợp đồng hàng chục triệu USD vào tay Oracle

Vào năm 2021, Alibaba thừa nhận rằng họ mất "một khách hàng đám mây hàng đầu trong ngành công nghiệp internet, đã quyết định chấm dứt mối quan hệ với hoạt động kinh doanh quốc tế của họ do các yêu cầu không liên quan đến sản phẩm”.

Trích dẫn ở trên được cho là ám chỉ lời đe dọa của cựu Tổng thống Donald Trump về việc cấm TikTok ở Mỹ trừ khi nó có chủ sở hữu đặt trụ sở tại nước này. Sau đó, Oracle bày tỏ quan tâm đến việc mua các hoạt động của TikTok tại Mỹ. Ông Trump đã không nhấn mạnh vấn đề này trong những tháng cuối nhiệm kỳ Tổng thống Mỹ hỗn loạn của mình. Trong thời gian đó, TikTok tìm đủ cách chống lại lệnh cấm của mình và bắt đầu làm việc để tách biệt các hoạt động ở Mỹ với Trung Quốc. Mục đích nhằm thỏa mãn các nhà chức trách Mỹ rằng dữ liệu người dùng TikTok không thể truy cập được từ Trung Quốc.

Nỗ lực đó được cho là lý do tại sao "khách hàng đám mây hàng đầu", cụ thể là ByteDance đã từ bỏ Alibaba. Gã khổng lồ công nghệ Trung Quốc đã cố gắng trấn an các nhà đầu tư bằng cách tuyên bố: “10 khách hàng không liên kết hàng đầu của Alibaba Cloud cùng nhau chiếm không quá 8% tổng doanh thu của Alibaba Cloud trong năm tài chính 2021”.

Oracle dường như đã có thêm khoản tiền vài chục triệu USD một năm trong doanh thu nhờ ký hợp đồng với TikTok ở Mỹ.

Sơn Vân