Sau TikTok, 2 nền tảng nổi tiếng Trung Quốc khác rơi vào tầm ngắm của Mỹ vì vấn đề dữ liệu

Do Quốc hội thành lập năm 2000, Ủy ban Đánh giá Kinh tế và An ninh Mỹ - Trung Quốc (USCC) đã công bố một báo cáo hôm 14.4 cáo buộc hai ứng dụng phổ biến Shein, Temu và các nền tảng tương tự của Trung Quốc về rủi ro dữ liệu, vi phạm nguồn cung ứng và vi phạm sở hữu trí tuệ.

Báo cáo của USCC chủ yếu tập trung vào Shein, nền tảng thời trang nhanh phổ biến được thành lập ở Trung Quốc và hiện có trụ sở tại Singapore. Báo cáo cho biết ứng dụng của Shein “yêu cầu người dùng chia sẻ dữ liệu và hoạt động của họ từ các ứng dụng khác, gồm cả mạng xã hội, để đổi lấy chiết khấu và ưu đãi đặc biệt cho các sản phẩm của Shein”.

Theo báo cáo, Shein “đã gặp khó khăn trong việc bảo vệ dữ liệu người dùng”. Báo cáo đề cập đến khoản tiền phạt 1,9 triệu USD mà bang New York áp đặt với công ty mẹ Zoetop của Shein vào năm ngoái vì xử lý sai thông tin thẻ tín dụng và khách hàng.

Ngoài ra, Shein cũng lấy quần áo từ khu vực Tân Cương ở Trung Quốc nhưng không chứng minh được đó không phải là sản phẩm của lao động cưỡng bức, một yêu cầu theo Đạo luật Phòng chống Lao động Cưỡng bức người Duy Ngô Nhĩ, báo cáo cho biết, trích dẫn một cuộc điều tra từ trang Bloomberg vào tháng 11.2022.

Báo cáo cũng đề cập đến các vấn đề khác của Shein, gồm cả sao chép thiết kế của các thương hiệu khác và gây tác động đến môi trường.

Một đại diện công ty cho biết: “Shein coi việc tăng tính minh bạch trong chuỗi cung ứng của chúng tôi là rất nghiêm túc”. Người này nói thêm rằng công ty đã cung cấp dịch vụ và hàng hóa bằng sự tôn trọng đầy đủ với cộng đồng trong hơn 1 thập kỷ.

USCC nhắc đến Temu, trang web mua sắm trực tuyến thuộc sở hữu của PDD Holdings - nhà điều hành nền tảng thương mại điện tử Pinduoduo nổi tiếng ở Trung Quốc.

“Giống như Shein, thành công của Temu khiến người ta nghi ngờ về các thực tiễn kinh doanh của nó. Temu thiếu liên kết với các thương hiệu lâu đời đã gây lo ngại về chất lượng sản phẩm cũng như các cáo buộc vi phạm bản quyền”, báo cáo cho biết.

Hôm 20.3, Google thông báo gắn cờ một số ứng dụng do Pinduoduo tạo ra là độc hại, cảnh báo những người đã cài đặt chúng và đình chỉ ứng dụng chính thức của gã khổng lồ thương mại điện tử Trung Quốc này (gần 800 triệu người dùng đang hoạt động). 

Trước đó, nhiều nhà nghiên cứu bảo mật Trung Quốc đã cáo buộc Pinduoduo tạo ra các ứng dụng cho Android có chứa phần mềm độc hại được thiết kế để giám sát người dùng. Pinduoduo là công ty con của PDD Holdings Inc.

Ed Fernandez, người phát ngôn của Google, cho biết “phiên bản ngoài Google Play của ứng dụng này đã bị phát hiện chứa mã độc và bị loại bỏ thông qua Google Play Protect".

Trên thực tế, Google sử dụng Play Protect, cơ chế bảo mật cho hệ điều hành Android, để chặn người dùng khỏi việc cài những ứng dụng độc hại và cảnh báo những ai đã cài chúng để gỡ bỏ.

Ed Fernandez nói Google đã đình chỉ ứng dụng chính thức của Pinduoduo trên Play Store "vì lý do bảo mật trong khi tiếp tục điều tra".

Nhà nghiên cứu bảo mật (yêu cầu giấu tên) thông báo cho trang TechCrunch về các ứng dụng đáng nghi. Họ cho biết đã phân tích các ứng dụng này và phát hiện ra chúng đang khai thác một số lỗ hổng zero-day để tấn công người dùng.

Lỗ hổng zero-day là lỗ hổng bảo mật chưa được biết đến và chưa được bảo vệ bởi bất kỳ phần mềm bảo mật nào. Điều này đồng nghĩa kẻ tấn công có thể sử dụng lỗ hổng này để xâm nhập vào hệ thống mà không bị phát hiện hoặc ngăn chặn. Các lỗ hổng zero-day có thể được khai thác để thực hiện nhiều hình thức tấn công, như truy cập trái phép vào hệ thống, lấy cắp dữ liệu, chèn mã độc và DoS (tấn công từ chối dịch vụ). Các công ty phần mềm và nhà nghiên cứu bảo mật đang cố gắng tìm ra các lỗ hổng zero-day để ngăn chặn những cuộc tấn công nguy hiểm này.

Trong bài kiểm tra, TechCrunch đã cài đặt một trong những ứng dụng đáng nghi và nhận được thông báo từ Google cảnh báo rằng nó là độc hại.

Cần lưu ý rằng Google Play không có sẵn ở Trung Quốc. Theo các nhà nghiên cứu an ninh ẩn danh, các ứng dụng độc hại đã xuất hiện trên một số cửa hàng ứng dụng tùy chỉnh của nhà sản xuất ĐTDĐ như Samsung, Huawei, Oppo và Xiaomi.

Shein và Temu là hai câu chuyện thành công mới nhất của công ty Trung Quốc ở Mỹ. Shein chiếm 50% tổng doanh số bán hàng thời trang nhanh ở Mỹ tính đến tháng 11.2022, vượt xa các thương hiệu lâu đời như H&M với 16% và Zara với 13%, theo nhà nghiên cứu thị trường Bloomberg Second Measure.

Theo dữ liệu của Sensor Tower, Temu đã có sự tăng trưởng đáng kể với 45% lượt tải xuống và 20% tăng trưởng người dùng hoạt động hàng ngày sau khi đăng quảng cáo trong thời gian diễn ra Super Bowl vào tháng 2.

Phản ứng chính trị dữ dội mới nhất của Mỹ với Shein và Temu diễn ra sau khi TikTok bị cấm trên các thiết bị liên bang  do lo ngại về dữ liệu. TikTok là ứng dụng chia sẻ video ngắn thuộc sở hữu của tập đoàn ByteDance có trụ sở tại Bắc Kinh, thủ đô Trung Quốc.

Hôm 14.4, Montana đã trở thành bang đầu tiên của Mỹ thông qua dự luật quy định việc tải xuống ứng dụng TikTok tại bang này là bất hợp pháp. Các nhà làm luật ở bang Montana ngày 14.4 đã bỏ phiếu thông qua dự luật cấm TikTok trên tất cả thiết bị cá nhân. Nếu được Thống đốc Greg Gianforte ký, luật sẽ có hiệu lực từ tháng 1.2024.

Montana là bang đầu tiên cấm TikTok trên tất cả thiết bị cá nhân. Dự luật cấm TikTok hoạt động trong phạm vi bang cũng như cấm các cửa hàng ứng dụng cho phép tải TikTok.

Dự luật đã chỉ đích danh TikTok là đối tượng bị nhắm đến và đưa ra hình phạt có thể lên đến 10.000 USD mỗi trường hợp mỗi ngày, áp dụng cho TikTok và các cửa hàng ứng dụng vi phạm. Trong khi đó, người dùng cá nhân sẽ không bị phạt khi sử dụng TikTok.

TikTok được cho là sẽ chuẩn bị các động thái pháp lý để phản đối dự luật.

"Những người ủng hộ dự luật thừa nhận họ không có kế hoạch khả thi để thực hiện lệnh cấm. Chúng tôi sẽ tiếp tục đấu tranh cho người dùng TikTok, những người mà Tu chính án thứ nhất của họ đang bị đe dọa", theo Brooke Oberwetter, phát ngôn viên của TikTok.

Sơn Vân