Buzz
Sử dụng các công cụ nhắn tin nội bộ, dữ liệu của người dùng TikTok đã bị 'kiểm tra' bởi hàng nghìn nhân viên.
Trong tháng 8 năm 2021, TikTok đã nhận được một đơn khiếu nại từ một người dùng tại Anh, phản ánh về việc bị quấy rối trong quá trình phát trực tiếp.
Để giải quyết đơn khiếu nại này, nhân viên của TikTok đã chia sẻ thông tin với một công cụ nhắn tin nội bộ có tên là Lark, theo The New York Times. Dữ liệu cá nhân của người phụ nữ ở Anh, bao gồm cả ảnh, quốc gia cư trú, địa chỉ, thiết bị và ID, đã được đăng lên nền tảng này, tương tự như Slack và Microsoft Teams.
Thông tin trên chỉ là một phần của dữ liệu người dùng được chia sẻ trên Lark, sau đó được sử dụng hàng ngày bởi hàng nghìn nhân viên. Theo tài liệu mà The Times thu thập được, giấy phép lái xe của người dùng ở Mỹ và một số nội dung có khả năng tiếp cận bất hợp pháp như tài liệu lạm dụng tình dục trẻ em cũng có thể truy cập được trên nền tảng này.
Việc Lark sở hữu quá nhiều dữ liệu người dùng đã gây ra một số lo ngại cho một số nhân viên của TikTok, đặc biệt là khi nội bộ của ByteDance ở Trung Quốc và các nơi khác cũng có thể dễ dàng tiếp cận. Từ tháng 7 năm 2021, các giám đốc điều hành của ByteDance và TikTok đã được cảnh báo về các rủi ro liên quan đến nền tảng.
Việc dữ liệu người dùng được công khai sử dụng trên Lark đã đặt ra nhiều câu hỏi về tính bảo mật cũng như mối liên hệ chặt chẽ giữa nó, ByteDance và ứng dụng TikTok. Tuần trước, thống đốc bang Montana đã ký một dự luật cấm TikTok kể từ ngày 1/1 năm sau. Một số trường đại học, cơ quan chính phủ và quân đội cũng đã thực hiện các biện pháp tương tự.
Trong một thời gian dài, TikTok phải chịu áp lực để ngừng hoạt động tại Mỹ do nghi ngờ cung cấp dữ liệu người dùng Mỹ cho chính quyền Trung Quốc. Để tiếp tục hoạt động ở đây, TikTok đã đệ trình Dự án Texas lên chính quyền Tổng thống Joe Biden - một sáng kiến nhằm ngăn chặn nhân viên của ByteDance ở nước ngoài tiếp cận dữ liệu riêng tư.
Trong một phiên điều trần trước quốc hội vào tháng 3, giám đốc điều hành TikTok Shou Chew khẳng định rằng những dữ liệu đó chủ yếu được các kỹ sư ở Trung Quốc sử dụng cho 'mục đích kinh doanh' và công ty có 'các giao thức truy cập dữ liệu nghiêm ngặt' để bảo vệ người dùng.
Giám đốc điều hành của TikTok trong phiên điều trần trước Quốc hội Mỹ
Tuy nhiên, thông tin mới liên quan đến Lark dường như xung đột với những tuyên bố chắc nịch này. Rất nhiều ảnh chụp màn hình tin nhắn và video liên quan đến hoạt động liên lạc nội bộ đã được ghi lại, kéo dài từ năm 2019 đến năm 2022.
Trong phản ứng, Alex Haurek, phát ngôn viên của TikTok, gọi các tài liệu trên là 'lỗi thời'. Ông khẳng định chúng không mô tả đúng 'cách TikTok xử lý dữ liệu người dùng được bảo vệ ở Mỹ cũng như thành tựu đã đạt được trong Dự án Texas'. Hiện nay, TikTok đang trong quá trình xóa dữ liệu người dùng thu thập trước tháng 6/2022 và bắt đầu chuyển dữ liệu sang các máy chủ có trụ sở tại Mỹ do bên thứ ba sở hữu.
Alex Stamos, cựu giám đốc bảo mật thông tin của Facebook, cho biết việc bảo mật dữ liệu người dùng là vô cùng khó đối với một công ty truyền thông xã hội. Ông nói thêm rằng các vấn đề của TikTok đặc biệt phức tạp hơn do thuộc quyền sở hữu của ByteDance.
ByteDance đã giới thiệu Lark vào năm 2017. Đây là một công cụ
Lark được sử dụng rộng rãi bởi tất cả các công ty con của ByteDance, bao gồm cả TikTok và 7.000 nhân viên tại Mỹ. Trong một phiên điều trần vào tháng 3, ông Chew khẳng định rằng Lark cũng tương tự như 'bất kỳ công cụ nhắn tin nào khác' và so sánh nó với Slack.
Theo The New York Times, Lark đã được sử dụng để xử lý các vấn đề liên quan đến tài khoản TikTok cá nhân ít nhất từ năm 2019. Giấy phép lái xe, hộ chiếu và thẻ căn cước của người dùng ở Úc và Ả Rập Xê-Út cũng có thể truy cập được trên Lark từ năm ngoái.
Theo một báo cáo nội bộ vào tháng 7 năm ngoái, một nhân viên đã hỏi liệu có quy tắc nào về việc xử lý dữ liệu người dùng trong Lark không. Will Farrell, nhân viên bảo mật tạm thời của TikTok's US Data Security, cho biết rằng cơ quan sẽ giám sát dữ liệu người dùng Mỹ như một phần của Dự án Texas, và ông nói: 'Không có chính sách nào vào thời điểm đó'.
Trước đó, TikTok đã bị tố đã tiếp cận danh sách người dùng xem nội dung đồng tính trên ứng dụng video ngắn phổ biến ít nhất trong một năm. TikTok không yêu cầu người dùng tiết lộ xu hướng tình dục, nhưng lại tạo danh sách các video họ đã xem về các chủ đề liên quan đến cộng đồng LGBT, chuyển giới…
Đáp lại, đại diện người phát ngôn cũng cho biết bảng điều khiển được sử dụng để truy cập dữ liệu người dùng xem nội dung đồng tính đã được xóa gần một năm trước. Ngoài ra, TikTok khẳng định không xác định thông tin nhạy cảm tiềm ẩn dựa trên những gì được xem, vì người dùng tương tác với nội dung LGBT trên TikTok không nhất thiết phải thuộc cộng đồng LGBT.
“Bảo vệ quyền riêng tư và bảo mật là một trong những ưu tiên hàng đầu của chúng tôi,” TikTok tuyên bố. “Chúng tôi cam kết. Thứ nhất, giữ an toàn, đặc biệt là dành cho thanh thiếu niên, là ưu tiên hàng đầu của chúng tôi. Thứ hai, chúng tôi sẽ bảo vệ dữ liệu của người Mỹ bằng tường lửa, tránh khỏi sự truy cập của nước ngoài. Thứ ba, TikTok vẫn là nơi tự do ngôn luận và sẽ không bị bất kỳ chính phủ nào kiểm soát”.
Theo: The New York Times, WSJ
