Công ty bảo mật cho rằng TikTok đã yêu cầu quyền truy cập “nhiều hơn so với những tuyên bố công khai”. Cụ thể, khi người dùng bật ứng dụng, nó sẽ được cấp quyền quét toàn bộ ổ cứng, truy cập danh bạ cũng như biết được có những ứng dụng nào đang được cài đặt trên thiết bị.

Một đoạn code cũng hé lộ việc TikTok thu thập cả IMEI, dãy số định danh điện thoại. Ngoài ra, TikTok còn tự động kiểm tra vị trí thiết bị ít nhất 1 lần mỗi giờ và vẫn tiếp tục tìm kiếm dữ liệu danh bạ ngay cả khi yêu cầu cấp phép bị từ chối.

Thậm chí với ứng dụng Calendar (lịch) của người dùng, TikTok có quyền truy cập liên tục để đọc và chỉnh sửa, trong khi đáng ra nền tảng này chỉ được cấp quyền trong những trường hợp đặc biệt, như phát sự kiện trực tiếp.

TikTok tuyên bố công ty lưu trữ dữ liệu người dùng tại các máy chủ ở Singapore và Mỹ. Tuy nhiên, phân tích của Internet 2.0 cho thấy nhiều tên miền phụ được thiết lập ở nhiều nơi trên thế giới, trong đó có cả ở thành phố Bạch Sơn, Trung Quốc.

“Chúng tôi vẫn chưa rõ mục đích kết nối hoặc vị trí đặt dữ liệu người dùng. Kết nối máy chủ Trung Quốc được điều hành bởi Guizhou Baishan Cloud Technology, công ty an ninh mạng và dịch vụ đám mây. Các tên miền phụ đặt ở nhiều nơi trên thế giới đều được kết nối với máy chủ tại Trung Quốc”, Internet 2.0 cho hay.

Internet 2.0 nhận thấy 37,7% địa chỉ IP đã biết của TikTok được cho là có liên kết với Alibaba, nhà cung cấp dịch vụ Internet trụ sở tại Hàng Châu, Trung Quốc. Công ty này cũng chính là nạn nhân của vụ rò rỉ dữ liệu cuối năm 2019, khiến hơn 1,1 tỷ dữ liệu thông tin người dùng bị thu thập bởi một nhà phát triển phần mềm.

Nghiên cứu kết luận rằng “TikTok thực hiện quá nhiều hoạt động theo dõi người dùng và các dữ liệu được lưu trữ một phần hoặc toàn bộ trên các máy chủ đặt tại Trung Quốc của nhà cung cấp ISP Alibaba”.

“Họ từ chối cung cấp chi tiết về các cơ sở hạ tầng tại Trung Quốc”, Robert Potter, đồng CEO của Internet 2.0 nói.

Ngoài ra, các chuyên gia bảo mật cũng cho biết, TikTok với vị thế là một trong những mạng xã hội phổ biến nhất tại Cộng hoà Séc, đang tiến hành thu thập dữ liệu của khoảng 2 triệu người dùng, trong đó chủ yếu là thanh thiếu niên dưới 24 tuổi tại quốc gia Đông Âu này.

Trước đó, nền tảng chia sẻ video của ByteDance cũng thừa nhận dữ liệu người dùng tại Australia được chuyển về Trung Quốc và một số nhân viên công ty có quyền truy cập tác động vào các thông tin trên.

“Đội ngũ bảo mật của chúng tôi chỉ cung cấp quyền truy cập cho số lượng tối thiểu những nhân viên cần phải làm công việc của họ”, Brent Thomas, giám đốc TikTok chi nhánh Australia cho hay. “Công ty có các chính sách và quy trình giới hạn truy cập nội bộ vào dữ liệu người dùng Australia”.

Trong khi đó, người phát ngôn TikTok tuyên bố Internet 2.0 đã đưa ra những tuyên bố “không có căn cứ”, khẳng định “số lượng thông tin thu thập không có gì bất thường”, thậm chí còn ít hơn so với nhiều ứng dụng di động phổ biến khác.

Vinh Ngô (Tổng hợp)

Phạm Trang

Chưa có khối kinh tế nào bỏ cước roaming

Năm 2013, Bộ trưởng CNTT và Truyền thông các nước ASEAN bắt đầu thảo luận về chính sách miễn cước chuyển vùng (roaming). Chính sách này có thể mở rộng áp dụng cho các dịch vụ kết nối khác trong khu vực. Lúc đó, Bộ trưởng CNTT và Truyền thông Indonesia Tifatul Sembiring nói rằng; “Mục tiêu là công dân ASEAN không cần phải trả phí chuyển vùng, khi thực hiện cuộc gọi trong phạm vi các nước ASEAN nữa”, ông nói thêm. Theo Bộ trưởng, chính sách sẽ làm lợi cho người dân ASEAN nhờ chi phí liên lạc rẻ hơn.

Tháo gỡ rào cản về phí chuyển vùng là vấn đề được đặt ra từ khá lâu và cũng được ông Sembiring nhắc tới, trong một sự kiện hồi năm 2012. Vào thời điểm đó, ông hi vọng phí chuyển vùng có thể bị xóa bỏ trong “hai năm tới”, tức là năm 2014. Tuy nhiên, đại diện nhà mạng StarHub (Singapore) cho rằng, còn quá sớm để đánh giá tính khả thi của đề nghị này và “chưa có tiền lệ về việc miễn phí cước chuyển vùng trên thế giới”. Đồng tình với quan điểm của StarHub, Markus Steingrover – Giám đốc hãng nghiên cứu Detecon Châu Á – Thái Bình Dương chia sẻ, mục tiêu như vậy là “quá tham vọng”, ngay cả những nước châu Âu cũng chưa đưa ra yêu cầu nào như vậy.

Còn theo Nicole McCormick, nhà phân tích cao cấp tại hãng nghiên cứu Ovum, dù lý thuyết về khu vực ASEAN miễn cước roaming đáng hoan nghênh, thực tế phải mất nhiều năm mới có thể hiện thực hóa. Úc và New Zealand đã nhiều năm thảo luận về vấn đề tương tự song tới giờ vẫn chưa thành công.

Năm 2013, Liên minh châu Âu (EU) cũng muốn thực thi nhiều chính sách nhằm đạt được mục tiêu hạ thấp mức cước chuyển vùng khu vực, ngang bằng phí chuyển vùng nội địa kể từ năm 2005. Theo tính toán, việc chấm dứt các loại phí roaming sẽ khiến doanh thu các nhà mạng sụt giảm 2%. Châu Âu đã trải qua nhiều năm liền thắt chặt các chính sách quản lý nhằm chấm dứt tình trạng người tiêu dùng, đặc biệt là những người thường xuyên đi công tác nước ngoài hoặc những người đi du lịch “hoảng hốt” với mức phí viễn thông sử dụng tại châu Âu. Tuy vậy, các quan chức cho rằng về lâu dài các nhà mạng sẽ hưởng lợi với chính sách hủy bỏ phí roaming này vì người tiêu dùng sẽ sử dụng điện thoại nhiều hơn khi ở nước ngoài, đặc biệt là truy cập Internet. Những cải tổ này được đưa ra nhằm khuyến khích hợp nhất các nhà mạng viễn thông châu Âu.

Thông tin cho đến thời điểm này thì EU mới dừng lại ở mức tiến hành bỏ phiếu thông qua bỏ cước roaming từ sau tháng 6/2017.  Tuy nhiên, đến nay EU vẫn chưa thống nhất về mức trần giá bán buôn giữa các nhà mạng để cân bằng giữa lợi ích doanh nghiệp - người dân.