Tạp chí Forbes tại Mỹ hôm 21/10 đưa tin, nhóm nghiên cứu Trung Quốc của công ty mẹ ByteDance của TikTok có kế hoạch sử dụng TikTok để theo dõi vị trí cá nhân của các công dân Mỹ cụ thể.

tiktok shutterstock 1792127984
(Ảnh: Luiza Kamalova/Shutterstock)

Nhóm đứng sau dự án giám sát, bộ phận kiểm toán nội bộ và kiểm soát rủi ro của ByteDance, do Song Ye (Tống Diệp), một quản lý cấp cao thường trú tại Bắc Kinh, người báo cáo công việc cho đồng sáng lập kiêm Giám đốc điều hành của ByteDance Lương Nhược Ba (Liang Ruobo).

Nhóm chủ yếu điều tra các hành vi sai trái tiềm ẩn của các nhân viên ByteDance hiện tại và trước đây. Nhưng các tài liệu nội bộ được Forbes kiểm tra cho thấy trong ít nhất 2 trường hợp, nhóm ByteDance có trụ sở tại Bắc Kinh đã được lên kế hoạch lấy dữ liệu vị trí từ thiết bị của người dùng Mỹ, để xác định một người Mỹ mà chưa bao giờ có mối quan hệ tuyển dụng với công ty.

Người phát ngôn của TikTok, bà Maureen Shanahan cho biết TikTok thu thập thông tin vị trí gần đúng dựa trên địa chỉ IP của người dùng “để giúp hiển thị cho người dùng nội dung và quảng cáo có liên quan, tuân thủ luật hiện hành, đồng thời kiểm tra phát hiện và ngăn chặn hành vi gian lận và lừa đảo.”

Nhưng các tài liệu được Forbes xem xét cho thấy nhóm kiểm toán nội bộ của ByteDance có kế hoạch sử dụng thông tin vị trí để theo dõi công dân Mỹ cá biệt, chứ không có mục đích nào khác. Cả TikTok và ByteDance đều không trả lời các câu hỏi về việc liệu kiểm toán nội bộ có nhắm mục tiêu cụ thể đến bất kỳ thành viên Chính phủ Mỹ, nhà hoạt động, nhân vật công chúng hay nhà báo nào hay không.

Theo báo cáo, TikTok được cho là sắp ký hợp đồng với Ủy ban Đầu tư nước ngoài của Bộ Tài chính Mỹ (CFIUS), cơ quan đang điều tra xem liệu mối quan hệ của công ty với trụ sở chính ở Bắc Kinh có thể cho phép Chính phủ Trung Quốc (Đảng Cộng sản Trung Quốc, ĐCSTQ) truy cập vào thông tin cá nhân của người dùng TikTok ở Mỹ hay không.

Vào tháng 9, Tổng thống Biden đã ký một sắc lệnh hành chính, nêu rõ những rủi ro cụ thể mà CFIUS nên xem xét khi đánh giá các công ty nước ngoài. Sắc lệnh nêu rõ những rủi ro do các đối thủ nước ngoài truy cập vào dữ liệu của người Mỹ, đặc biệt tập trung vào việc các công ty nước ngoài có thể sử dụng dữ liệu để “khảo sát, theo dõi và nhắm mục tiêu vào các cá nhân hoặc nhóm cá nhân có khả năng ảnh hưởng bất lợi đến an ninh quốc gia.”

Nhóm kiểm toán nội bộ và kiểm soát rủi ro thường xuyên tiến hành kiểm tra và điều tra nhân viên TikTok và ByteDance về các vi phạm như xung đột lợi ích và sử dụng sai nguồn lực của công ty, cũng như tiết lộ thông tin bí mật. Các tài liệu nội bộ được Forbes kiểm tra cho thấy các quản lý cấp cao, bao gồm cả Giám đốc điều hành TikTok Shou Zi Chew, đã ra lệnh cho nhóm điều tra từng nhân viên, thậm chí sau khi nhân viên đã rời công ty thì cũng tiến hành điều tra họ.

Theo các tài liệu và hồ sơ từ Lark, phần mềm quản lý văn phòng nội bộ của ByteDance, nhóm kiểm toán nội bộ đã sử dụng hệ thống yêu cầu dữ liệu mà các nhân viên gọi là “kênh xanh”. Các tài liệu và hồ sơ cho thấy rằng các yêu cầu “kênh xanh” cung cấp thông tin về nhân viên Mỹ đã yêu cầu lấy dữ liệu đó từ Trung Quốc Đại Lục.

Kế hoạch thu thập thông tin người dùng cá nhân của ByteDance có một yếu tố quan trọng trong những trường hợp này: TikTok gần đây đã nói với các nhà lập pháp rằng căn cứ vào thỏa thuận đang được lập ra với Mỹ,  quyền truy cập vào dữ liệu người dùng Mỹ nhất định (có thể bao gồm vị trí) sẽ chỉ “giới hạn đối với nhân viên được ủy quyền”. TikTok và ByteDance đã không trả lời câu hỏi về việc Song Ye, trưởng bộ phận kiểm toán nội bộ hay các thành viên khác của bộ phận có phải là “nhân viên được ủy quyền” hay không.

Vào tháng 7 năm nay, Giám đốc điều hành TiKTok, ông Shou Zi Chew, thừa nhận rằng “nhân viên bên ngoài nước Mỹ, bao gồm cả những người ở Trung Quốc, có thể truy cập vào dữ liệu của người dùng Mỹ của TiKTok, điều này đòi hỏi một loạt các biện pháp kiểm soát an ninh mạng mạnh mẽ và các giao thức phê duyệt ủy quyền do nhóm an ninh của chúng tôi tại Mỹ giám sát.”

Vào thời điểm đó, TikTok cho biết họ đang triển khai dự án Kế hoạch Texas, được thiết kế để “bảo vệ đầy đủ dữ liệu của người dùng và lợi ích an ninh quốc gia của Mỹ”. Điều này bao gồm việc lưu trữ mặc định tất cả dữ liệu của Mỹ trong đám mây của Oracle. Nỗ lực này là trọng tâm của các cuộc đàm phán an ninh quốc gia của công ty với CFIUS.

Trong phiên điều trần tại Thượng viện vào tháng 9, Giám đốc điều hành (COO) của TikTok, bà Vanessa Pappas cho biết thỏa thuận với CFIUS sắp tới sẽ “giải quyết tất cả các mối quan tâm về an ninh quốc gia” liên quan đến ứng dụng. Tuy nhiên, một số thượng nghị sĩ vẫn giữ thái độ hoài nghi.

Tháng 7 năm nay, Ủy ban Tình báo Thượng viện Mỹ đã bắt đầu một cuộc điều tra về việc liệu TikTok có che giấu Quốc hội thông tin về việc nhân viên Trung Quốc của công ty này truy cập vào dữ liệu tại Mỹ vào đầu năm nay hay không. Trang tin tức trực tuyến BuzzFeed tiết lộ vào tháng Sáu rằng các nhân viên của ByteDance Trung Quốc đã liên tục truy cập vào dữ liệu của người dùng Mỹ.

Người phát ngôn của Oracle, ông Ken Glueck nói rằng mặc dù TikTok sử dụng các dịch vụ đám mây của Oracle, nhưng “chúng tôi hoàn toàn không biết” ai có quyền truy cập vào dữ liệu người dùng TikTok.

TikTok cho biết trong một tuyên bố cung cấp cho Bloomberg vào ngày 21/10 rằng: “Chúng tôi tự tin rằng chúng tôi đang đi trên con đường đáp ứng đầy đủ tất cả các mối quan tâm hợp pháp về an ninh quốc gia của Mỹ.”

CNBC đưa tin, ngày 21/10, TikTok đã phủ nhận các cáo buộc do Forbes báo cáo, nói rằng Forbes “chọn không đưa vào phần tính khả thi trong tuyên bố của chúng tôi để bác bỏ các cáo buộc cốt lõi của họ: TikTok đã không thu thập thông tin vị trí GPS chính xác từ người dùng Mỹ, điều này có nghĩa là TikTok không thể giám sát người dùng Mỹ theo cách mà bài báo ngụ ý.”

TikTok nói thêm rằng ứng dụng của họ chưa bao giờ được sử dụng để “nhắm mục tiêu” bất kỳ thành viên nào của Chính phủ Mỹ, nhà hoạt động, nhân vật của công chúng hoặc nhà báo.

Forbes không có bình luận ngay lập tức về chất vấn của CNBC.