Những tiết lộ bất ngờ ở công ty mẹ của TikTok

Gần đây, ByteDance, công ty mẹ của TikTok tại Trung Quốc, cho biết rằng một cuộc điều tra nội bộ cho thấy các nhân viên đã lấy dữ liệu của người dùng TikTok ở Hoa Kỳ một cách không phù hợp, bao gồm cả dữ liệu của hai phóng viên Mỹ.

Cuộc điều tra được bắt đầu sau khi tờ Forbes đăng một bài báo và cuộc điều tra xác nhận một phần của báo cáo đó, đồng thời nêu bật những rủi ro về quyền riêng tư và bảo mật liên quan đến TikTok mà các nhà lập pháp Hoa Kỳ, thống đốc bang cũng như chính quyền Trump và Biden đã từng nêu ra. Hơn một chục tiểu bang đã cấm TikTok khỏi các thiết bị do chính phủ cấp và công ty đã đàm phán kéo dài với chính quyền về các biện pháp bảo mật và quyền riêng tư có thể chặn mọi quyền truy cập tiềm năng vào dữ liệu người dùng Hoa Kỳ của ByteDance và chính phủ Trung Quốc.

Mới đây, Cố vấn chung của ByteDance, Erich Andersen, đã tiết lộ kết quả điều tra, được thực hiện bởi một công ty luật bên ngoài, trong một email gửi cho nhân viên.

Tất cả bốn nhân viên liên quan đến kế hoạch này đã bị sa thải, công ty cho biết, đính chính một tuyên bố trước đó rằng một trong bốn người đã từ chức. Hai trong số những nhân viên đó đang làm việc ở Trung Quốc và hai người ở Hoa Kỳ. ByteDance cho biết họ đã cơ cấu lại nhóm kiểm toán nội bộ và rủi ro, đồng thời xóa mọi quyền truy cập vào dữ liệu của Hoa Kỳ khỏi bộ phận đó.

Các phóng viên được nhắm mục tiêu là Emily Baker-White, người đã viết cho tạp chí BuzzFeed và hiện đang làm việc tại Forbes, và Cristina Criddle của Financial Times, ByteDance cho biết, mặc dù họ từ chối xác định những người dùng TikTok bị ảnh hưởng khác. Tờ Forbes báo cáo rằng còn hai phóng viên nữa, cũng là cựu phóng viên của BuzzFeed, đã bị nhắm mục tiêu.

ByteDance cho biết cuộc điều tra của họ không kết luận rằng, những phóng viên đó có bị ảnh hưởng hay không nhưng cho biết họ sẽ kiểm tra lại dữ liệu để xác định hoàn tất cuộc điều tra.

Ông Andersen và giám đốc điều hành của ByteDance, Rubo Liang, đã tiết lộ kết quả điều tra trong các email riêng gửi cho nhân viên.

"Tôi vô cùng thất vọng khi được thông báo về tình hình này và tôi chắc rằng các bạn cũng cảm thấy như vậy", ông Liang viết. "Niềm tin của công chúng mà chúng tôi đã bỏ nhiều công sức xây dựng sẽ bị xói mòn đáng kể do hành vi sai trái của một số cá nhân".

Giám đốc điều hành của TikTok, Shou Zi Chew, cũng đã gửi email cho nhân viên của mình về cuộc điều tra này, bày tỏ sự thất vọng và nhấn mạnh cam kết bảo vệ dữ liệu của công ty tại Mỹ.

"Chúng tôi cực kỳ coi trọng vấn đề bảo mật dữ liệu", ông Chew nói trong email. Ông nói rằng trong 15 tháng qua, công ty đã làm việc để tạo ra một chương trình lưu trữ dữ liệu mới có trụ sở tại Hoa Kỳ như một "minh chứng cho cam kết đó".

Theo các quan chức của ByteDance và TikTok, các nhân viên sai phạm đã thu được dữ liệu lịch sử của các phóng viên. Công ty cho biết trong vài tháng qua, họ đã và đang trong quá trình đưa tất cả dữ liệu của Hoa Kỳ lên công nghệ đám mây của Oracle, nhưng dữ liệu trước đây mà nhân viên ByteDance thu được vẫn có sẵn. TikTok cho biết họ đã lên kế hoạch xóa tất cả dữ liệu lịch sử bên ngoài hệ thống Oracle.

Những tiết lộ được đưa ra trong bối cảnh mối quan tâm ngày càng tăng của các quan chức Hoa Kỳ về các rủi ro về quyền riêng tư và an ninh quốc gia do TikTok, một ứng dụng chia sẻ video cực kỳ phổ biến với ước tính có khoảng 100 triệu người dùng ở Mỹ gây ra. ByteDance đã mua lại TikTok, trước đây gọi là Musical.ly, vào năm 2017. Kể từ đó, công ty trở thành tâm điểm của các quan chức an ninh quốc gia, những người cho rằng ứng dụng này liên kết quá chặt chẽ với công ty mẹ ở Trung Quốc và có thể đưa dữ liệu nhạy cảm, chẳng hạn như vị trí địa lý và thói quen và sở thích của người dùng ở Hoa Kỳ, vào tay chính phủ Trung Quốc.

Vào tháng 9, giám đốc điều hành của TikTok, Vanessa Pappas, đã làm chứng trong phiên điều trần của Thượng viện Mỹ rằng ứng dụng này không chia sẻ dữ liệu với chính phủ Trung Quốc. Công ty đã cố gắng tách ứng dụng khỏi ByteDance, nói rằng TikTok có cấu trúc công ty riêng, với các văn phòng ở New York, Los Angeles, Singapore và Washington.

Với hy vọng xoa dịu nỗi lo an ninh quốc gia, ByteDance đã chuyển dữ liệu của người dùng Hoa Kỳ sang hệ thống lưu trữ đám mây do Oracle, do công ty phần mềm ở Thung lũng Silicon, Mỹ vận hành.

Thượng nghị sĩ Mark Warner, Đảng viên Đảng Dân chủ Virginia và Chủ tịch Ủy ban Tình báo Mỹ, đã kêu gọi chính quyền kết thúc cuộc đàm phán với TikTok về các bản sửa lỗi an ninh quốc gia cho ứng dụng.

"Diễn biến mới này củng cố những lo ngại nghiêm trọng rằng nền tảng truyền thông xã hội đã cho phép các kỹ sư và giám đốc điều hành của TikTok tại Cộng hòa Nhân dân Trung Hoa liên tục truy cập vào dữ liệu riêng tư của người dùng Hoa Kỳ, mặc dù đã nhiều lần tuyên bố với các nhà lập pháp và người dùng rằng dữ liệu này được bảo vệ", ông Warner nói. "Đã đến lúc đưa ra giải pháp đó hoặc Quốc hội Mỹ có thể sớm bị buộc phải can thiệp."

Thượng nghị sĩ Marco Rubio, Cộng hòa Florida và là thành viên cấp cao của Ủy ban Tình báo Mỹ khẳng định:  "Không ai nên ngạc nhiên hoặc bị lừa bởi lời xin lỗi công khai của ByteDance", ông Rubio nói trong một tuyên bố về cuộc điều tra nội bộ này. "Công ty đang cố gắng giảm bớt những lo ngại ngày càng tăng của đa đảng về cách nó cho phép Đảng Cộng sản Trung Quốc sử dụng, và có khả năng vũ khí hóa dữ liệu của công dân Mỹ. Mỗi ngày, rõ ràng hơn là chúng ta cần phải cấm TikTok".