Nhân viên TikTok có thể truy cập hộ chiếu, giấy phép lái xe, thẻ căn cước người dùng
VietTimes – Thông qua công cụ nhắn tin nội bộ, các nhân viên TikTok có thể xem dữ liệu người dùng một cách dễ dàng.
Tháng 8/2021, TikTok nhận đơn khiếu nại từ một người dùng ở Anh, cho rằng cô ấy bị quấy rối trong lúc livestream.
Để giải quyết đơn khiếu nại, nhân viên TikTok đã chia sẻ thông tin vụ việc lên một công cụ nhắn tin nội bộ có tên Lark, theo The New York Times. Dữ liệu cá nhân của người phụ nữ Anh, bao gồm ảnh, quốc gia cư trú, địa chỉ, thiết bị và ID, cũng được đăng trên nền tảng, tương tự như Slack và Microsoft Teams.
Thông tin trên chỉ là một phần dữ liệu người dùng được chia sẻ trên Lark, sau đó sử dụng hàng ngày bởi hàng nghìn nhân viên. Theo các tài liệu mà The Times thu thập được, giấy phép lái xe của người dùng Mỹ và một số nội dung có khả năng tiếp cận bất hợp pháp như tài liệu lạm dụng tình dục trẻ em cũng có thể truy cập trên nền tảng này.
Việc Lark sở hữu quá nhiều dữ liệu người dùng khiến một số nhân viên TikTok lo ngại, nhất là khi nội bộ ByteDance ở Trung Quốc và các nơi khác cũng có thể dễ dàng tiếp cận. Kể từ tháng 7/2021, các giám đốc điều hành ByteDance và TikTok đã được cảnh báo về rủi ro liên quan đến nền tảng.
Dữ liệu người dùng được công khai sử dụng trên Lark đặt ra nhiều câu hỏi về tính bảo mật cũng như mối liên hệ chặt chẽ giữa nó, ByteDance và ứng dụng TikTok. Tuần trước, Thống đốc bang Montana đã ký một dự luật cấm TikTok kể từ ngày 1/1/2024. Một số trường đại học, cơ quan chính phủ và quân đội cũng có động thái tương tự.
Trong nhiều năm, TikTok chịu áp lực buộc phải ngừng hoạt động tại Mỹ do nghi ngờ cung cấp dữ liệu người dùng Mỹ cho chính quyền Trung Quốc. Để tiếp tục hoạt động tại đây, TikTok hồi năm ngoái đã đệ trình lên chính quyền Tổng thống Joe Biden Dự án Texas - một sáng kiến nhằm ngăn chặn nhân viên ByteDance bên ngoài nước Mỹ tiếp cận dữ liệu riêng tư.
Trong một phiên điều trần trước quốc hội vào tháng 3, giám đốc điều hành TikTok Shou Chew khẳng định những dữ liệu đó chủ yếu được các kỹ sư ở Trung Quốc sử dụng cho “mục đích kinh doanh” và công ty có “các giao thức truy cập dữ liệu nghiêm ngặt” để bảo vệ người dùng.
Shou Chew, giám đốc điều hành của TikTok, trả lời các cáo buộc đánh cắp dữ liệu người dùng trước Quốc hội Mỹ vào tháng 3 (Ảnh: NYT)
Tuy nhiên, thông tin mới đây liên quan đến Lark dường như mâu thuẫn với những tuyên bố chắc nịch này. Rất nhiều ảnh chụp màn hình tin nhắn và video liên quan đến hoạt động liên lạc nội bộ được ghi nhận, kéo dài từ năm 2019 đến năm 2022.
Đáp lại, Alex Haurek, phát ngôn viên của TikTok, gọi các tài liệu trên là “lỗi thời”. Ông khẳng định chúng không mô tả chính xác “cách TikTok xử lý dữ liệu người dùng được bảo vệ ở Mỹ cũng như thành tựu đã đạt được trong Dự án Texas”. Hiện phía TikTok đang trong quá trình xóa dữ liệu người dùng thu thập trước tháng 6/2022 và bắt đầu gửi dữ liệu sang các các máy chủ có trụ sở tại Mỹ do bên thứ ba sở hữu.
Alex Stamos, cựu giám đốc bảo mật thông tin Facebook, cho biết việc bảo mật dữ liệu người dùng là vô cùng khó đối với một công ty truyền thông xã hội. Ông nói thêm rằng các vấn đề của TikTok đặc biệt phức tạp hơn do thuộc quyền sở hữu của ByteDance.
ByteDance đã giới thiệu Lark vào năm 2017. Công cụ này được sử dụng bởi tất cả các công ty con của ByteDance, bao gồm cả TikTok và 7.000 nhân viên tại Mỹ. Khi được hỏi về Lark trong phiên điều trần vào tháng 3, ông Chew khẳng định Lark cũng giống như “bất kỳ công cụ nhắn tin tức thời nào khác” và so sánh nó với Slack.
Theo The New York Times, Lark được sử dụng để xử lý các vấn đề về tài khoản TikTok cá nhân ít nhất kể từ năm 2019. Giấy phép lái xe, hộ chiếu và thẻ căn cước của người dùng tại Úc và Ả Rập Xê-Út cũng có thể truy cập được trên Lark kể từ năm ngoái.
Trong một báo cáo nội bộ vào tháng 7 năm ngoái, một nhân viên đã hỏi liệu có quy tắc xử lý dữ liệu người dùng trong Lark hay không. Will Farrell, nhân viên bảo mật tạm thời của TikTok's US Data Security, cơ quan sẽ giám sát dữ liệu người dùng Mỹ như một phần của Dự án Texas, cho biết: “Không có chính sách nào vào thời điểm đó”.
Nhằm trấn an chính phủ Mỹ, ông Haurek cho biết TikTok có nhiều nhóm làm việc về quyền riêng tư và bảo mật, bao gồm hơn 1.500 nhân viên đang làm việc để triển khai Dự án Texas. TikTok cũng thông báo rằng công ty đã chi hơn 1,5 tỷ USD để thực hiện dự án kể trên. Hiện ByteDance và TikTok chưa cho biết khi nào Dự án Texas sẽ hoàn thành.
Theo NYT