Thông qua công cụ nhắn tin nội bộ, dữ liệu người dùng TikTok đã bị 'soi' bởi hàng nghìn nhân viên.
Tháng 8/2021, TikTok nhận đơn khiếu nại từ một người dùng ở Anh, cho rằng cô ấy bị quấy rối trong lúc livestream.
Để giải quyết đơn khiếu nại, nhân viên TikTok đã chia sẻ thông tin vụ việc lên một công cụ nhắn tin nội bộ có tên Lark, theo The New York Times. Dữ liệu cá nhân của người phụ nữ Anh, bao gồm ảnh, quốc gia cư trú, địa chỉ, thiết bị và ID, cũng được đăng trên nền tảng, tương tự như Slack và Microsoft Teams.
Thông tin trên chỉ là một phần dữ liệu người dùng được chia sẻ trên Lark, sau đó sử dụng hàng ngày bởi hàng nghìn nhân viên. Theo các tài liệu mà The Times thu thập được, giấy phép lái xe của người dùng Mỹ và một số nội dung có khả năng tiếp cận bất hợp pháp như tài liệu lạm dụng tình dục trẻ em cũng có thể truy cập trên nền tảng này.
Việc Lark sở hữu quá nhiều dữ liệu người dùng khiến một số nhân viên TikTok lo ngại, nhất là khi nội bộ ByteDance ở Trung Quốc và các nơi khác cũng có thể dễ dàng tiếp cận. Kể từ tháng 7/2021, các giám đốc điều hành ByteDance và TikTok đã được cảnh báo về rủi ro liên quan đến nền tảng.
Dữ liệu người dùng được công khai sử dụng trên Lark đặt ra nhiều câu hỏi về tính bảo mật cũng như mối liên hệ chặt chẽ giữa nó, ByteDance và ứng dụng TikTok. Tuần trước, thống đốc bang Montana đã ký một dự luật cấm TikTok kể từ ngày 1/1 năm sau. Một số trường đại học, cơ quan chính phủ và quân đội cũng có động thái tương tự.
Trong nhiều năm, TikTok chịu áp lực buộc phải ngừng hoạt động tại Mỹ do nghi ngờ cung cấp dữ liệu người dùng Mỹ cho chính quyền Trung Quốc. Để tiếp tục hoạt động tại đây, TikTok hồi năm ngoái đã đệ trình lên chính quyền Tổng thống Joe Biden Dự án Texas - một sáng kiến nhằm ngăn chặn nhân viên ByteDance bên ngoài nước Mỹ tiếp cận dữ liệu riêng tư.
Trong một phiên điều trần trước quốc hội vào tháng 3, giám đốc điều hành TikTok Shou Chew khẳng định những dữ liệu đó chủ yếu được các kỹ sư ở Trung Quốc sử dụng cho “mục đích kinh doanh” và công ty có “các giao thức truy cập dữ liệu nghiêm ngặt” để bảo vệ người dùng.
Tuy nhiên, thông tin mới đây liên quan đến Lark dường như mâu thuẫn với những tuyên bố chắc nịch này. Rất nhiều ảnh chụp màn hình tin nhắn và video liên quan đến hoạt động liên lạc nội bộ được ghi nhận, kéo dài từ năm 2019 đến năm 2022.
Đáp lại, Alex Haurek, phát ngôn viên của TikTok, gọi các tài liệu trên là “lỗi thời”. Ông khẳng định chúng không mô tả chính xác “cách TikTok xử lý dữ liệu người dùng được bảo vệ ở Mỹ cũng như thành tựu đã đạt được trong Dự án Texas”. Hiện phía TikTok đang trong quá trình xóa dữ liệu người dùng thu thập trước tháng 6/2022 và bắt đầu gửi dữ liệu sang các các máy chủ có trụ sở tại Mỹ do bên thứ ba sở hữu.
Alex Stamos, cựu giám đốc bảo mật thông tin Facebook, cho biết việc bảo mật dữ liệu người dùng là vô cùng khó đối với một công ty truyền thông xã hội. Ông nói thêm rằng các vấn đề của TikTok đặc biệt phức tạp hơn do thuộc quyền sở hữu của ByteDance.
ByteDance đã giới thiệu Lark vào năm 2017. Công cụ này
được sử dụng bởi tất cả các công ty con của ByteDance, bao gồm cả TikTok và 7.000 nhân viên tại Mỹ. Khi được hỏi về Lark trong phiên điều trần vào tháng 3, ông Chew khẳng định Lark cũng giống như “bất kỳ công cụ nhắn tin tức thời nào khác” và so sánh nó với Slack.
Theo The New York Times, Lark được sử dụng để xử lý các vấn đề về tài khoản TikTok cá nhân ít nhất kể từ năm 2019. Giấy phép lái xe, hộ chiếu và thẻ căn cước của người dùng tại Úc và Ả Rập Xê-Út cũng có thể truy cập được trên Lark kể từ năm ngoái.
Trong một báo cáo nội bộ vào tháng 7 năm ngoái, một nhân viên đã hỏi liệu có quy tắc xử lý dữ liệu người dùng trong Lark hay không. Will Farrell, nhân viên bảo mật tạm thời của TikTok's US Data Security, cơ quan sẽ giám sát dữ liệu người dùng Mỹ như một phần của Dự án Texas, cho biết: “Không có chính sách nào vào thời điểm đó”.
Trước đó, TikTok cũng bị tố trong ít nhất 1 năm đã tiếp cận danh sách người dùng xem những nội dung đồng tính trên ứng dụng video ngắn phổ biến. TikTok không yêu cầu người dùng tiết lộ xu hướng tình dục, nhưng lại lập danh mục các video họ đã xem theo chủ đề liên quan đến cộng đồng LGBT, chuyển giới….
Đáp lại, đại diện người phát ngôn cũng cho biết bảng điều khiển dùng để truy cập dữ liệu người dùng xem nội dung đồng tính đã bị xóa gần một năm trước. Ngoài ra, TikTok khẳng định không xác định thông tin nhạy cảm tiềm ẩn dựa trên những gì được xem, bởi người dùng tương tác với nội dung LGBT trên TikTok không đồng nghĩa với việc họ thuộc cộng đồng LGBT.
“Bảo vệ quyền riêng tư và bảo mật là một trong những ưu tiên hàng đầu của chúng tôi,” TikTok cho biết trong một tuyên bố. “Chúng tôi cam kết. Thứ nhất, giữ an toàn, đặc biệt là dành cho thanh thiếu niên, là ưu tiên hàng đầu đối với chúng tôi. Thứ hai, chúng tôi sẽ bảo vệ dữ liệu của người Mỹ bằng tường lửa, tránh khỏi sự truy cập của nước ngoài. Thứ ba, TikTok sẽ vẫn là nơi để tự do ngôn luận và sẽ không bị bất kỳ chính phủ nào thao túng”.
Tháng 8/2021, TikTok nhận đơn khiếu nại từ một người dùng ở Anh, cho rằng cô ấy bị quấy rối trong lúc livestream.
Để giải quyết đơn khiếu nại, nhân viên TikTok đã chia sẻ thông tin vụ việc lên một công cụ nhắn tin nội bộ có tên Lark, theo The New York Times. Dữ liệu cá nhân của người phụ nữ Anh, bao gồm ảnh, quốc gia cư trú, địa chỉ, thiết bị và ID, cũng được đăng trên nền tảng, tương tự như Slack và Microsoft Teams.
Thông tin trên chỉ là một phần dữ liệu người dùng được chia sẻ trên Lark, sau đó sử dụng hàng ngày bởi hàng nghìn nhân viên. Theo các tài liệu mà The Times thu thập được, giấy phép lái xe của người dùng Mỹ và một số nội dung có khả năng tiếp cận bất hợp pháp như tài liệu lạm dụng tình dục trẻ em cũng có thể truy cập trên nền tảng này.
Việc Lark sở hữu quá nhiều dữ liệu người dùng khiến một số nhân viên TikTok lo ngại, nhất là khi nội bộ ByteDance ở Trung Quốc và các nơi khác cũng có thể dễ dàng tiếp cận. Kể từ tháng 7/2021, các giám đốc điều hành ByteDance và TikTok đã được cảnh báo về rủi ro liên quan đến nền tảng.
Dữ liệu người dùng được công khai sử dụng trên Lark đặt ra nhiều câu hỏi về tính bảo mật cũng như mối liên hệ chặt chẽ giữa nó, ByteDance và ứng dụng TikTok. Tuần trước, thống đốc bang Montana đã ký một dự luật cấm TikTok kể từ ngày 1/1 năm sau. Một số trường đại học, cơ quan chính phủ và quân đội cũng có động thái tương tự.
Trong nhiều năm, TikTok chịu áp lực buộc phải ngừng hoạt động tại Mỹ do nghi ngờ cung cấp dữ liệu người dùng Mỹ cho chính quyền Trung Quốc. Để tiếp tục hoạt động tại đây, TikTok hồi năm ngoái đã đệ trình lên chính quyền Tổng thống Joe Biden Dự án Texas - một sáng kiến nhằm ngăn chặn nhân viên ByteDance bên ngoài nước Mỹ tiếp cận dữ liệu riêng tư.
Trong một phiên điều trần trước quốc hội vào tháng 3, giám đốc điều hành TikTok Shou Chew khẳng định những dữ liệu đó chủ yếu được các kỹ sư ở Trung Quốc sử dụng cho “mục đích kinh doanh” và công ty có “các giao thức truy cập dữ liệu nghiêm ngặt” để bảo vệ người dùng.
Tuy nhiên, thông tin mới đây liên quan đến Lark dường như mâu thuẫn với những tuyên bố chắc nịch này. Rất nhiều ảnh chụp màn hình tin nhắn và video liên quan đến hoạt động liên lạc nội bộ được ghi nhận, kéo dài từ năm 2019 đến năm 2022.
Đáp lại, Alex Haurek, phát ngôn viên của TikTok, gọi các tài liệu trên là “lỗi thời”. Ông khẳng định chúng không mô tả chính xác “cách TikTok xử lý dữ liệu người dùng được bảo vệ ở Mỹ cũng như thành tựu đã đạt được trong Dự án Texas”. Hiện phía TikTok đang trong quá trình xóa dữ liệu người dùng thu thập trước tháng 6/2022 và bắt đầu gửi dữ liệu sang các các máy chủ có trụ sở tại Mỹ do bên thứ ba sở hữu.
Alex Stamos, cựu giám đốc bảo mật thông tin Facebook, cho biết việc bảo mật dữ liệu người dùng là vô cùng khó đối với một công ty truyền thông xã hội. Ông nói thêm rằng các vấn đề của TikTok đặc biệt phức tạp hơn do thuộc quyền sở hữu của ByteDance.
ByteDance đã giới thiệu Lark vào năm 2017. Công cụ này
được sử dụng bởi tất cả các công ty con của ByteDance, bao gồm cả TikTok và 7.000 nhân viên tại Mỹ. Khi được hỏi về Lark trong phiên điều trần vào tháng 3, ông Chew khẳng định Lark cũng giống như “bất kỳ công cụ nhắn tin tức thời nào khác” và so sánh nó với Slack.
Theo The New York Times, Lark được sử dụng để xử lý các vấn đề về tài khoản TikTok cá nhân ít nhất kể từ năm 2019. Giấy phép lái xe, hộ chiếu và thẻ căn cước của người dùng tại Úc và Ả Rập Xê-Út cũng có thể truy cập được trên Lark kể từ năm ngoái.
Trong một báo cáo nội bộ vào tháng 7 năm ngoái, một nhân viên đã hỏi liệu có quy tắc xử lý dữ liệu người dùng trong Lark hay không. Will Farrell, nhân viên bảo mật tạm thời của TikTok's US Data Security, cơ quan sẽ giám sát dữ liệu người dùng Mỹ như một phần của Dự án Texas, cho biết: “Không có chính sách nào vào thời điểm đó”.
Trước đó, TikTok cũng bị tố trong ít nhất 1 năm đã tiếp cận danh sách người dùng xem những nội dung đồng tính trên ứng dụng video ngắn phổ biến. TikTok không yêu cầu người dùng tiết lộ xu hướng tình dục, nhưng lại lập danh mục các video họ đã xem theo chủ đề liên quan đến cộng đồng LGBT, chuyển giới….
Đáp lại, đại diện người phát ngôn cũng cho biết bảng điều khiển dùng để truy cập dữ liệu người dùng xem nội dung đồng tính đã bị xóa gần một năm trước. Ngoài ra, TikTok khẳng định không xác định thông tin nhạy cảm tiềm ẩn dựa trên những gì được xem, bởi người dùng tương tác với nội dung LGBT trên TikTok không đồng nghĩa với việc họ thuộc cộng đồng LGBT.
“Bảo vệ quyền riêng tư và bảo mật là một trong những ưu tiên hàng đầu của chúng tôi,” TikTok cho biết trong một tuyên bố. “Chúng tôi cam kết. Thứ nhất, giữ an toàn, đặc biệt là dành cho thanh thiếu niên, là ưu tiên hàng đầu đối với chúng tôi. Thứ hai, chúng tôi sẽ bảo vệ dữ liệu của người Mỹ bằng tường lửa, tránh khỏi sự truy cập của nước ngoài. Thứ ba, TikTok sẽ vẫn là nơi để tự do ngôn luận và sẽ không bị bất kỳ chính phủ nào thao túng”.
Theo Genk