Chuyên gia mạng cảnh báo: Tik Tok là phần mềm gián điệp của ĐCSTQ

Các chuyên gia an ninh mạng cảnh báo, Tik Tok – ứng dụng tạo video ngắn đang được hàng triệu người dùng trẻ tuổi ở Mỹ sử dụng, hoàn toàn không đáng tin cậy do có liên kết với chính quyền Trung Quốc và đáng lẽ phải bị cấm, Epoch Times đưa tin.

Tik Tok, thuộc sở hữu của gã khổng lồ Internet Bytedance Technology Co., có trụ sở tại Bắc Kinh, đã bị kiểm tra gắt gao sau khi chính quyền Tổng thống Trump xác nhận rằng, họ đang cân nhắc lệnh cấm đối với TikTok và các ứng dụng khác của Trung Quốc tại Hoa Kỳ vì lý do an ninh. 

Các nhà phê bình cảnh báo rằng, ứng dụng này có thể được sử dụng như một công cụ gián điệp cho Đảng Cộng sản Trung Quốc (ĐCSTQ), và nội dung của người dùng có thể bị kiểm duyệt nếu Đảng cho rằng: Chúng nhạy cảm về mặt chính trị.

Bytedance đã bác bỏ những tuyên bố này, và cho biết họ đang tìm cách giữ khoảng cách với chủ sở hữu Bắc Kinh, bằng cách chỉ vào các thành viên hội đồng quản trị Mỹ, và giám đốc điều hành mới. Họ nói rằng, các máy chủ của họ được đặt tại Mỹ và Singapore, và họ cũng sẽ không chia sẻ dữ liệu người dùng với chính quyền Trung Quốc nếu bị yêu cầu.

Không đáng tin cậy

Luật an ninh Trung Quốc buộc các công ty hoạt động tại Trung Quốc: Phải hợp tác với các cơ quan tình báo của chính phủ và chia sẻ dữ liệu với họ khi được yêu cầu.

Casey Fleming – Giám đốc điều hành của công ty chiến lược tình báo và an ninh BlackOps Partners, đã mô tả tuyên bố của TikTok rằng, họ chỉ có thể từ chối tuân thủ các luật như “tuyên truyền và kích động”.

Mỗi công ty Trung Quốc, công dân và thậm chí các công ty Hoa Kỳ hoạt động tại Trung Quốc, đều phải tuân thủ luật pháp an ninh và tình báo địa phương, ông nói với Epoch Times.

Fleming cho biết, người Mỹ thường mắc lỗi này khi đánh giá chính quyền Trung Quốc: “Chúng tôi tin rằng Trung Quốc giống như Hoa Kỳ hoặc thế giới tự do. Chúng tôi tin rằng ý định và mục tiêu của họ là như nhau”.

Đây là cách nhìn nhận hoàn toàn sai lầm, ông khẳng định. ĐCSTQ nắm quyền kiểm soát mọi khía cạnh xã hội ở Trung Quốc, và tham gia vào một chương trình chiến tranh không giới hạn để thay thế Mỹ, trở thành siêu cường quốc duy nhất của thế giới, theo Fleming.

“Tất cả các công nghệ ra khỏi Trung Quốc, hoặc được sản xuất tại Trung Quốc, được tạo ra ở Trung Quốc đều bị ĐCSTQ kiểm soát”, ông nói.

Mark Grabowski – Giáo sư chuyên về luật mạng và đạo đức kỹ thuật số tại Đại học Adelphi, đã mô tả TikTok là “phần mềm độc hại của chính phủ Trung Quốc đội lốt  ứng dụng truyền thông xã hội”.

Ông lưu ý rằng, chính sách quyền riêng tư của ứng dụng này rất rộng, cho phép nó thu thập và truy cập rất nhiều thông tin trên điện thoại của người dùng. Nó thu thập hàng loạt dữ liệu bao gồm, lịch sử duyệt web của người dùng, dữ liệu định vị địa lý và những ứng dụng khác mà người dùng đang chạy.

“Ứng dụng này thu thập nhiều dữ liệu hơn mức cần thiết. Ví dụ: TikTok thực hiện theo dõi GPS [Hệ thống định vị toàn cầu], kể từ khi video TikTok không hiển thị thông tin vị trí,” Grabowski cho biết trong một Email.

Gary Miliefsky – một chuyên gia an ninh mạng kiêm nhà xuất bản của Tạp chí Cyber ​​Defense đã đồng ý rằng : “Khi tôi nhìn vào các tính năng của TikTok, tôi sẽ nói rằng họ không cần tất cả sự cho phép của ai đó”.

Vào năm 2014, Miliefsky phát hiện nhiều ứng dụng đèn flashlight trong cửa hàng Google Play, do tội phạm mạng hoặc các tổ chức có liên kết với Trung Quốc và Nga thiết kế. Trong trường hợp một trong những ứng dụng đó đang hoạt động, ông thấy rằng nó đang bật micrô người dùng và kết nối với các máy chủ ở Bắc Kinh. Miliefsky tin rằng, Tik Tok là phiên bản mở rộng của các ứng dụng đèn pin này: “Đây chắc chắn là một phần mềm gián điệp rất mạnh mẽ.”

“Nếu bạn muốn theo dõi một quốc gia, tại sao lại gửi một điệp viên theo cách lỗi thời? Tại sao không chỉ gửi một ứng dụng tuyệt vời và làm cho nó trở nên phổ biến?” ông nói với Epoch Times.

TikTok đã không trả lời khi được yêu cầu bình luận về những lo ngại về bảo mật.

Đối lập ngày càng tăng

Các chính phủ và các tổ chức đã bắt đầu hành động chống lại ứng dụng này.

Tháng 6/2020, Ấn Độ đã cấm TikTok và 58 ứng dụng khác của Trung Quốc, nói rằng chúng là mối đe dọa đối với an ninh và chủ quyền quốc gia. 

Tháng 12/2019, Lầu Năm Góc đã ra lệnh yêu cầu các nhân viên quân sự của họ xóa TikTok ra khỏi các thiết bị của chính phủ. 

Tháng 3/2020, các nhà lập pháp Mỹ đã giới thiệu một dự luật, cấm nhân viên liên bang sử dụng ứng dụng này trên điện thoại do chính phủ cấp.

Wells Fargo gần đây đã hướng dẫn nhân viên loại bỏ ứng dụng Tik Tok, trong khi ủy ban quốc gia của đảng Dân chủ và Cộng hòa cảnh báo nhân viên của họ không nên sử dụng ứng dụng này.

Trong khi đó, một hội đồng tại Mỹ đang tiến hành đánh giá an ninh quốc gia, về việc ByteDance mua lại ứng dụng truyền thông xã hội của họ là musical.ly vào năm 2017, với giá 1 tỷ USD, sau đó  đổi tên thành TikTok.

Năm 2019, TikTok đã nộp phạt 5,7 triệu USD để giải quyết các cáo buộc của chính phủ Mỹ rằng, họ đã thu thập thông tin cá nhân từ người dùng dưới 13 tuổi một cách bất hợp pháp, vi phạm luật riêng tư của trẻ em. 

Reuter đưa tin, các cơ quan liên bang hiện đang xem xét, liệu công ty có tuân thủ thỏa thuận này hay không. Gần đây, Hàn Quốc cũng đã phạt TikTok về các vi phạm quyền riêng tư tương tự.

Các thành phần của nhóm hacker Anonymous, gần đây cũng chuyển sự chú ý của mình lên ứng dụng truyền thông xã hội này. Một tài khoản Twitter liên kết với nhóm, đăng vào ngày 1/7 cho biết: “Hãy xóa TikTok ngay bây giờ; nếu bạn biết ai đó đang sử dụng nó, hãy giải thích cho họ rằng về cơ bản đó là phần mềm độc hại được điều hành bởi chính phủ Trung Quốc, nó đang vận hành một hoạt động gián điệp quy mô lớn”.

Dòng Tweet đã chia sẻ một bài đăng Reddit của một kỹ sư – người tuyên bố đã đảo ngược kỹ thuật, và nhận thấy rằng nó đang thu thập một lượng thông tin cá nhân khổng lồ, nhiều hơn rất nhiều so với các ứng dụng truyền thông xã hội khác như Facebook và Twitter, điều này đã được che giấu từ rất lâu. Thông tin này chưa được các nhà nghiên cứu bảo mật xác nhận. Kể từ đó, người dùng Reddit có nickname là “Bangor Lol” đã tạo ra một subreddit – chia sẻ dữ liệu cho các nhà nghiên cứu độc lập điều tra.

Một báo cáo của công ty nghiên cứu bảo mật Penetrum đã phát hiện ra rằng, ứng dụng này “thu thập quá nhiều dữ liệu”.

“Từ sự hiểu biết và phân tích của chúng tôi, có vẻ như TikTok đã theo dõi quá nhiều người dùng và dữ liệu sẽ không trọn vẹn nếu không được lưu trữ đầy đủ trên các máy chủ Trung Quốc với ISP [nhà cung cấp dịch vụ internet] Alibaba”, báo cáo cho biết. Alibaba là một công ty Internet lớn ở Trung Quốc.

Gần đây, người dùng Tik Tok đã chạy một phần mềm iPhone, cho phép họ biết khi nào một ứng dụng đang thu thập dữ liệu của họ và nhận thấy rằng, TikTok đang sao chép tổ hợp phím của họ cứ sau vài giây. Công ty cho biết, đây chỉ là một tính năng chống thư rác và đã đưa ra một bản cập nhật loại bỏ nó. 

Trở lại vào tháng 3/2020, Tik Tok bị các nhà nghiên cứu bảo mật bắt quả tang trong khi đang làm điều tương tự, sau đó họ đã nói rằng nó sẽ dừng hoạt động này trong vòng “một vài tuần”.

Thu thập nguồn dữ liệu lớn

Fleming cho biết, dữ liệu cá nhân được TikTok và các ứng dụng khác của Trung Quốc thu thập, đang “được ĐCSTQ thu thập vào dữ liệu lớn và được trí tuệ nhân tạo thu thập.” Lượng thông tin khổng lồ này, có thể được khai thác để thực hiện gián điệp kinh tế hoặc chính trị, ông nói.

Trong những năm gần đây, ĐCSTQ đã đánh cắp một lượng lớn dữ liệu cá nhân của người Mỹ.

Vào năm 2014, tin tặc Trung Quốc đã đánh cắp thông tin cá nhân nhạy cảm của Văn phòng Quản lý Nhân sự Hoa Kỳ, chi tiết về thông tin bảo mật của hàng triệu nhân viên liên bang hiện tại và trước đây. 

Cùng năm 2014, tin tặc Trung Quốc đã xâm nhập vào hệ thống dữ liệu của Anthem Inc. – một công ty bảo hiểm y tế, đánh cắp hồ sơ cá nhân của 80 triệu người. 

Năm 2020, 4 sĩ quan quân đội Trung Quốc đã bị truy tố về vụ hack vào cơ quan báo cáo tín dụng Equachus vào năm 2014, dẫn đến vụ đánh cắp 145 triệu hồ sơ tài chính của người Mỹ.

Grabowski cho biết, trong số hàng chục triệu người dùng TikTok trẻ tuổi ở Mỹ, nhiều người là mục tiêu mà ĐCSTQ muốn theo dõi, hoặc khai thác để tống tiền. Những người này bao gồm các “nhân viên quốc hội, các kỹ sư tại Thung lũng Silicon, các trợ lý phòng thí nghiệm nghiên cứu và các nhà báo”, ông nói.

“Họ có thể có quyền truy cập vào thông tin nhạy cảm của chính phủ, ngành công nghiệp và R & D và TikTok cũng được gia hạn”, Grabowski nói thêm.

Fleming nói rằng, TikTok cũng như bất kỳ ứng dụng nào khác do Trung Quốc phát triển như ứng dụng hội nghị truyền hình Zoom – một công ty của Mỹ có phần mềm được phát triển ở Trung Quốc thì nên bị cấm ở Mỹ.

Trích dẫn các hoạt động của chính quyền Trung Quốc trong 6 tháng qua, bao gồm cả việc che giấu sự bùng phát của đại dịch COVID-19, thực thi luật an ninh hà khắc ở Hồng Kông và gây hấn ngày càng lớn ở Biển Đông và ở Đài Loan, Fleming đã đặt ra câu hỏi: “Liệu với bạn thì những động thái có nên được xem như của một đối tác công nghệ đáng tin cậy hay không?”

Thiện Thành (Theo Epoch Times)