Nhiều đoạn ghi âm bị rò rỉ cho thấy đội TikTok đến từ Trung Quốc vẫn đang âm thầm truy cập dữ liệu người dùng tại Mỹ

Ẩm thực
Rate this post

Dưới thời Donald Trump, TikTok suýt bị cấm hoạt động tại Mỹ vì lo ngại liên quan đến bảo mật dữ liệu người dùng.

Trong những năm qua, TikTok đã giải quyết những lo ngại về quyền riêng tư dữ liệu bằng cách cam kết rằng thông tin mà nó thu thập từ người dùng Hoa Kỳ được lưu trữ ở Hoa Kỳ, thay vì ở Trung Quốc, nơi ByteDance, công ty mẹ của TikTok, đặt trụ sở chính.

Tuy nhiên, theo một đoạn băng ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok, các nhân viên của ByteDance đang làm việc tại Trung Quốc đã nhiều lần truy cập vào dữ liệu của người dùng TikTok tại Mỹ, một hành vi khiến cựu Tổng thống Mỹ Donald Trump muốn cấm TikTok hoạt động. ở Mỹ khi ông đang đương nhiệm.

BuzzFeed News báo cáo rằng các bản ghi âm mà trang web thu được chứa 14 xác nhận từ chín nhân viên TikTok khác nhau rằng các kỹ sư ở Trung Quốc đã truy cập dữ liệu ở Mỹ ít nhất là từ tháng 9 năm 2021 cho đến tháng 1 năm 2022.

Mặc dù ban lãnh đạo cấp cao của TikTok đã xác nhận trước cuộc điều trần vào năm 2021 rằng một “nhóm quyền riêng tư đẳng cấp thế giới ở Mỹ” sẽ quyết định ai có quyền truy cập vào dữ liệu này, nhưng khẳng định từ bản ghi âm của tám nhân viên khác nhau mô tả một tình huống khi nhân viên Hoa Kỳ phải tham khảo ý kiến. với nhân viên ở Trung Quốc để xác định cách thức lưu hành dữ liệu của người dùng Hoa Kỳ. Nhân viên ở Hoa Kỳ không có quyền hoặc kiến ​​thức để truy cập dữ liệu.

Trụ sở chính của ByteDance tại Trung Quốc. (Hình ảnh: AFP).

“Mọi thứ đều được theo dõi ở Trung Quốc”, một thành viên của bộ phận Tin cậy và An toàn của TikTok chia sẻ trong một cuộc họp vào tháng 9 năm 2021. Trong một cuộc họp khác vào tháng 9, một giám đốc đã đề cập đến một kỹ sư làm việc ở Trung Quốc với tư cách là “quản trị viên chính” (Master Admin) với “ truy cập vào mọi thứ).

Nội dung của các đoạn ghi âm mà BuzzFeed News thu được cho thấy dữ liệu được truy cập thường xuyên hơn so với các phương tiện truyền thông đưa tin trước đây. Điều này cũng một lần nữa cho thấy sự phức tạp trong nỗ lực của TikTok nhằm tách các hoạt động của Mỹ khỏi công ty mẹ ở Trung Quốc. Nghiêm trọng hơn, thông tin mới xuất hiện cho thấy TikTok có thể đã “qua mặt” các cơ quan quản lý, người dùng và công chúng khi dữ liệu người dùng Mỹ vẫn có thể được truy cập tại Trung Quốc.

Khi được hỏi về những lo ngại về bảo mật dữ liệu, Maureen Shanahan, người phát ngôn của TikTok, cho biết: “Chúng tôi biết mình là một trong những nền tảng nhận được nhiều sự chú ý nhất từ ​​quan điểm bảo mật và chúng tôi cũng vậy. Tôi dự định loại bỏ mọi nghi ngờ về tính bảo mật của dữ liệu người dùng Hoa Kỳ. Đó là lý do tại sao chúng tôi thuê các chuyên gia trong lĩnh vực này, liên tục xác nhận các tiêu chuẩn bảo mật của mình và thuê các cơ quan bên thứ 3 độc lập, có uy tín để kiểm tra chúng. “

“Mọi thứ đều được xem ở Trung Quốc.”

Năm 2019, Ủy ban Đầu tư Nước ngoài tại Hoa Kỳ (CFIUS) bắt đầu điều tra việc thu thập dữ liệu người dùng Hoa Kỳ của TikTok. Và vào năm 2020, Tổng thống Mỹ khi đó là Donald Trump đã đe dọa cấm TikTok hoạt động tại Mỹ, vì lo ngại rằng dữ liệu người dùng Mỹ có thể dễ dàng bị truy cập ở Trung Quốc. Tuy nhiên, TikTok liên tục khẳng định rằng dịch vụ này không bao giờ chia sẻ dữ liệu người dùng với chính phủ Trung Quốc và sẽ không làm như vậy ngay cả khi được yêu cầu.

Phần lớn những gì được thảo luận trong các cuộc họp đã được ghi lại để giải quyết những mối quan tâm này. Trong một dự án có tên là Project Texas, TikTok cố gắng điều hướng để một số dữ liệu “được bảo vệ” sẽ không thể di chuyển ra ngoài Hoa Kỳ và sang Trung Quốc.

Dự án Texas trên thực tế là mấu chốt của các cuộc đàm phán hiện tại của TikTok với các nhà cung cấp dịch vụ đám mây Oracle và CFIUS. Theo thỏa thuận CFIUS, TikTok sẽ đảm bảo rằng dữ liệu cá nhân được bảo vệ của người dùng Hoa Kỳ, chẳng hạn như số điện thoại hoặc ngày sinh, được lưu trữ trong một trung tâm dữ liệu do Oracle quản lý ở Texas. .

Dữ liệu này chỉ có thể được truy cập bởi một số nhân viên TikTok ở Hoa Kỳ. Tuy nhiên, dữ liệu được coi là “dữ liệu được bảo vệ” này vẫn đang nằm trên bàn đàm phán. Thông tin từ bản ghi cho thấy rằng tất cả dữ liệu công khai của người dùng, bao gồm thông tin về hồ sơ cá nhân và những gì họ đăng, sẽ không được bao gồm trong này.

Ngay trước khi BuzzFeed News đăng tải bài viết này, TikTok đã chia sẻ trên blog chính thức của mình rằng họ đã thay đổi “vị trí lưu trữ dữ liệu mặc định của Mỹ”, theo đó, “100% dữ liệu” của người dùng Mỹ sẽ được chuyển hướng đến Cơ sở hạ tầng đám mây Oracle.

Chúng tôi vẫn sử dụng các trung tâm dữ liệu ở Hoa Kỳ và Singapore để sao lưu, nhưng khi chúng tôi tiếp tục công việc này, chúng tôi dự kiến ​​sẽ xóa dữ liệu người dùng Hoa Kỳ khỏi các trung tâm dữ liệu của chúng tôi. trước khi chuyển hoàn toàn sang các cơ sở hạ tầng điện toán đám mây của Oracle tại Mỹ “.

Trụ sở chính của TikTok tại Culver, California, Hoa Kỳ. (Hình ảnh: Hình ảnh GC).

Các nhà lập pháp Mỹ lo ngại Chính phủ Trung Quốc có thể tiếp cận dữ liệu tại Mỹ, đặc biệt trong bối cảnh Trung Quốc siết chặt kiểm soát các công ty công nghệ nước này.

TikTok nói rằng TikTok thực sự lưu trữ dữ liệu người dùng Hoa Kỳ tại Hoa Kỳ với một bản sao lưu ở Singapore. Thực tế này làm giảm bớt một số rủi ro nhưng không giải quyết được thực tế là nhân viên Trung Quốc vẫn có thể truy cập dữ liệu.

Dự án Texas, khi hoàn thành, sẽ giải quyết vấn đề này đối với một số lượng dữ liệu nhất định. Nhưng phần lớn nội dung từ đoạn âm thanh bị rò rỉ cho thấy những thách thức mà nhân viên TikTok phải đối mặt trong việc tìm và đóng các kênh hiện đang cho phép dữ liệu truyền từ Mỹ sang Trung Quốc.

“Bộ nhớ vật lý không có ý nghĩa gì nếu dữ liệu vẫn có thể truy cập được từ Trung Quốc.”

14 bản ghi âm bị rò rỉ bao gồm các cuộc trò chuyện với một nhóm chuyên gia tư vấn của Booz Allen Hamilton. Một nhà tư vấn nói với nhân viên TikTok rằng họ đến vào tháng 2 năm 2021 để giúp quản lý việc chuyển đổi dữ liệu trong Dự án Texas. Một giám đốc điều hành của TikTok nói với các nhân viên của mình rằng các chuyên gia tư vấn sẽ báo cáo trực tiếp với giám đốc dữ liệu Hoa Kỳ. Trong bản ghi, các chuyên gia tư vấn điều tra cách dữ liệu di chuyển bên trong các công cụ nội bộ của TikTok và ByteDance.

Vào tháng 9 năm 2021, một nhà tư vấn nói với một đồng nghiệp: “Tôi cảm thấy như trong các công cụ có ‘cửa sau’ cho phép truy vấn dữ liệu, điều này thực sự rất mệt mỏi.”

Ngoài ra, trong bốn bản ghi âm nội bộ, ngay cả nhân viên chịu trách nhiệm về các công cụ bên trong cũng không thể giải thích một số thành phần của nó hoạt động như thế nào. Đây cũng là một thách thức đối với đội ngũ Dịch vụ Kỹ thuật Hoa Kỳ (USTS) của TikTok. Đây là một nhóm kỹ sư mới được thành lập trong dự án Project Texas.

“Người Trung Quốc không được phép tham gia.”

Để làm rõ sự độc lập của nhóm USTS khỏi ByteDance, một thành viên đã nói với đồng nghiệp của mình vào tháng Giêng rằng “không phải ai cũng có thể tham gia” nhóm. Ông nói: “Người Trung Quốc không được phép tham gia.

Mặc dù vậy, nhóm USTS vẫn báo cáo trực tiếp với các nhà lãnh đạo tại ByteDance ở Trung Quốc. Trong một đoạn băng ghi âm cuộc họp vào tháng 1 năm 2022, một nhà khoa học dữ liệu nói với một đồng nghiệp, “Tôi đã nhận được chỉ thị từ trụ sở chính ở Bắc Kinh.”

Mục tiêu của TikTok với Dự án Texas là mọi dữ liệu được lưu trữ trên máy chủ của Oracle sẽ được bảo mật và không thể truy cập từ Trung Quốc hoặc bất kỳ nơi nào khác trên thế giới. Tuy nhiên, thông tin từ các bản ghi âm từ tháng 9 năm 2021 đến tháng 1 năm 2022 cho thấy dữ liệu trên chỉ bao gồm dữ liệu không được công khai trên ứng dụng.

Trong một cuộc họp vào tháng 1 năm 2022, giám đốc hoạt động sản phẩm và người dùng nói rằng mã ID người dùng (UID) sẽ không được coi là dữ liệu được bảo vệ. Nhìn chung, hiện tại, TikTok vẫn đang đàm phán về dữ liệu nào nên được bảo vệ. Cho đến lúc đó, phần lớn dữ liệu vẫn sẽ được lưu trữ trong các trung tâm dữ liệu của ByteDance ở Virginia. BuzzFeed nói rằng các nhân viên của ByteDance Hoa Kỳ sẽ vẫn có thể truy cập vào trung tâm dữ liệu ngay cả sau khi dự án Project Texas hoàn thành.

Chi tiết về các thỏa thuận giữa CFIUS, TikTok và Oracle vẫn đang được thảo luận cho đến tháng 1 năm 2022, lần cuối cùng các bản ghi âm bị rò rỉ được ghi lại. Mặc dù vậy, ngay cả khi dự án Project Texas đã hoàn thành, một quan chức chính sách của TikTk vẫn hoài nghi liệu nó có thể ngăn nhân viên ByteDance ở Trung Quốc truy cập dữ liệu hay không.

“Vẫn có khả năng các nhân viên kỹ thuật và sản phẩm sẽ tìm thấy quyền truy cập vào dữ liệu vì xét cho cùng thì đó cũng là công cụ của họ. Tất cả đều được phát triển ở Trung Quốc ”, người này nói.

Leave a Reply

Your email address will not be published.