Mối đe dọa của giám sát trực tuyến không bao giờ xa trong 21 st Thế kỷ, giữa vi phạm dữ liệu, thu thập dữ liệu của chính phủ và các tài khoản truyền thông xã hội bị xâm phạm. Giờ đây, chính phủ đang yêu cầu bạn gỡ cài đặt các ứng dụng do Trung Quốc phát triển vì chúng có thể tạo thành một phần của nền tảng phần mềm gián điệp khổng lồ, thu thập dữ liệu ở mọi quốc gia trên thế giới.
Với việc TikTok chịu gánh nặng của các cáo buộc phần mềm gián điệp, bạn có nên bắt đầu xóa các ứng dụng Trung Quốc khỏi điện thoại thông minh của mình không? Các ứng dụng Trung Quốc có ăn cắp dữ liệu của bạn không?
Tại sao Hoa Kỳ cấm các ứng dụng của Trung Quốc?
Trong một thời gian dài, các ứng dụng và phần mềm do Trung Quốc phát triển đã bị nghi ngờ hoạt động như một phần mềm gián điệp. Các ứng dụng này bị cáo buộc thu thập dữ liệu người dùng và được gửi lại cho chính phủ Trung Quốc thông qua các tập đoàn công nghệ. Nhiều người nghi ngờ các công ty công nghệ đang hợp tác với chính phủ Trung Quốc, do cấu trúc chính trị của đất nước.
Tại sao Hoa Kỳ cấm TikTok?
Đi đầu trong các cáo buộc là TikTok, nền tảng mạng xã hội chia sẻ video đã gây bão thế giới. TikTok đã được tải xuống hơn 2 tỷ lần, ước tính có khoảng 800 triệu người dùng đang hoạt động, với phần lớn những người dùng đó nằm trong độ tuổi 18-30.
Vào thứ Năm, ngày 7 tháng 8 năm 2020, Tổng thống Trump đã ban hành một lệnh hành pháp cấm TikTok ở Mỹ một cách hiệu quả. Lệnh nhắm mục tiêu cụ thể đến chủ sở hữu của TikTok, ByteDance, và cấm mọi "giao dịch" với công ty, có hiệu lực sau 45 ngày kể từ ngày công bố lệnh.
Lệnh cấm trên toàn quốc có hiệu lực sau khi TikTok bị cấm trên tất cả các thiết bị của chính phủ, bao gồm cả các quan chức chính phủ và quân nhân.
Các ứng dụng Trung Quốc có ăn cắp dữ liệu của bạn không?
Câu hỏi lớn đặt ra:nếu bạn cài đặt một ứng dụng Trung Quốc, nó có đánh cắp dữ liệu của bạn không? Hầu hết mọi cáo buộc được đưa ra tại các ứng dụng này đều tập trung vào việc đánh cắp dữ liệu, ứng dụng TikTok là một ví dụ điển hình.
Các nhà nghiên cứu bảo mật đã bắt đầu điều tra các hoạt động thu thập dữ liệu của TikTok từ tháng 3 và tháng 4 năm 2020. Một bài đăng trên Reddit vào ngày 9 tháng 4 của người dùng bangorlol đã cung cấp phân tích về nỗ lực thiết kế ngược trên phiên bản ứng dụng TikTok đang hoạt động vào thời điểm đó. Phán quyết là "TikTok là một dịch vụ thu thập dữ liệu được che đậy một cách mỏng manh như một mạng xã hội" và "TikTok về cơ bản là phần mềm độc hại".
Đó là một phân tích tương đối chi tiết của một người dùng tuyên bố sẽ thiết kế ngược các ứng dụng để kiếm sống, vì vậy bài đăng đã thu hút một lượng lớn sự chú ý. Tuy nhiên, bài đăng gốc không khám phá và giải thích bất kỳ lý do cụ thể nào đằng sau các tuyên bố và thay vào đó phân tích các vấn đề khác với ứng dụng, chẳng hạn như thao túng lượt xem và video lan truyền.
Tuy nhiên, kể từ đó, các câu hỏi liên quan đến hành vi trộm cắp dữ liệu rõ ràng của TikTok đã tăng lên. Các nhà nghiên cứu bảo mật khác không chắc rằng TikTok có độc hại như các phương tiện truyền thông hay không và một số nhân vật chính phủ đang miêu tả.
Ví dụ:hãy tham khảo chuyên gia bảo mật Mike Thompson, người nói "Tôi vẫn chưa thấy một mối đe dọa vật chất được ghi lại bằng tài liệu nào.. Nó không hơn gì sự bối rối thông thường đối với một ứng dụng mới được thiết kế để giúp mọi người kết nối. Đúng vậy, nó đi kèm với rủi ro , nhưng nó không tệ hơn vô số các cộng đồng mạng xã hội khác. "
Tương tự, nhà nghiên cứu bảo mật được kính trọng, Baptiste Robert (@ fs0c131y), kết luận rằng "Theo những gì chúng ta có thể thấy, ở trạng thái hiện tại, TikTok không có hành vi đáng ngờ và không lấy đi dữ liệu bất thường."
TikTok Thu thập Dữ liệu Người dùng Thông qua Mã hóa Bất thường
Sau đó, vào giữa tháng 8 năm 2020, ứng dụng TikTok đã thu thập địa chỉ MAC của thiết bị, bảo vệ đường viền trong cả iOS và Android được thiết kế đặc biệt để bảo vệ chống lại việc thu thập như vậy. Ứng dụng đã thu thập địa chỉ MAC trong khoảng 15 tháng, tạm dừng hoạt động này vào tháng 11 năm 2019 do việc giám sát bảo mật của TikTok tăng lên.
Địa chỉ MAC của thiết bị của bạn là số nhận dạng thiết bị duy nhất được chỉ định cho mọi bộ điều hợp mạng. Thu thập địa chỉ MAC cho mọi thiết bị là một công cụ nhận dạng mạnh mẽ, vì địa chỉ MAC không bao giờ thay đổi. (Có, có nhiều cách để giả mạo và thay đổi địa chỉ MAC, nhưng hầu hết người dùng TikTok thông thường không theo đuổi các hoạt động như vậy.)
Vì địa chỉ MAC không bao giờ thay đổi, nên nó cho phép xác định thông tin quan trọng về người dùng cá nhân và thói quen của họ. Do những lo lắng khác liên quan đến TikTok, việc kết hợp rõ ràng là một vấn đề quan trọng, tạo ra một phương pháp theo dõi dài hạn không có cơ hội chọn không tham gia thu thập dữ liệu.
Thông tin đến từ một bài điều tra của Wall Street Journal đã phân tích chín phiên bản của ứng dụng TikTok, được phát hành từ tháng 4 năm 2018 đến tháng 1 năm 2020. Phân tích phần nào xác nhận kết quả của các nhà nghiên cứu bảo mật khác. TikTok không thu thập một lượng lớn dữ liệu vượt quá những gì bạn có thể mong đợi từ một ứng dụng mạng xã hội.
Tuy nhiên, nghiên cứu của WSJ cũng xác nhận phần lớn bài đăng của bangorlol người dùng Reddit từ tháng 4 năm 2020:ByteDance bao bọc hầu hết dữ liệu người dùng mà nó gửi bằng một kiểu mã hóa bất thường, cao hơn và vượt quá mức bảo vệ tiêu chuẩn được cung cấp bởi SSL / TLS. Nó có để cung cấp thêm bảo mật cho người dùng không? Hay để làm xáo trộn những gì TikTok đang gửi đến máy chủ của ByteDance?
Nếu ByteDance đang sử dụng địa chỉ MAC để nhận dạng và theo dõi, nó sẽ giải thích lớp mã hóa bổ sung. Việc mã hóa sẽ ngăn Google và Apple phân tích lưu lượng dữ liệu, ngăn địa chỉ MAC và các hoạt động thu thập dữ liệu khác xuất hiện trên radar.
Điều này có khác với các nền tảng truyền thông xã hội khác không?
Một cân nhắc khác là Facebook, Twitter, Instagram, v.v., tất cả đều thực hiện các hành động giống hệt như TikTok. Đó là, tích hợp dữ liệu người dùng, tạo hồ sơ người dùng chi tiết và nhắm mục tiêu các hồ sơ đó bằng quảng cáo. Việc thu thập thông tin liên quan đến hệ điều hành thiết bị, độ phân giải màn hình, kiểu thiết bị và dữ liệu tương tự là điều hoàn toàn phù hợp với các ứng dụng mạng xã hội.
Tuy nhiên, các ứng dụng Trung Quốc bị cáo buộc thu thập nhiều dữ liệu hơn mức cần thiết. Jon Callas, một thành viên công nghệ cấp cao của ACLU, cho biết, "Các ứng dụng Trung Quốc thường bị lạm dụng nhiều hơn các ứng dụng khác --- và chúng tôi ghét những ứng dụng khác".
Nói cách khác, bạn phải cân nhắc xem những gã khổng lồ công nghệ này có thể làm gì với lượng dữ liệu này. Bạn chỉ cần nhìn lại vụ bê bối Cambridge Analytica để thấy sức mạnh nguy hiểm của bộ dữ liệu truyền thông xã hội khổng lồ. Là ứng dụng truyền thông xã hội đầu tiên của Trung Quốc gây bão thế giới, ứng dụng truyền thông xã hội đầu tiên của Trung Quốc thâm nhập qua mọi quốc gia và cấp độ xã hội phương Tây, có thể thấy rõ tiềm năng thu thập dữ liệu độc hại.
Các quốc gia khác có cấm ứng dụng của Trung Quốc không?
Danh sách các ứng dụng Trung Quốc bị cấm phụ thuộc vào ngôn ngữ của bạn. Như bạn đã đọc, Hoa Kỳ đang cấm các giao dịch với công ty mẹ của TikTok, ByteDance. Tuy nhiên, Mỹ không phải là quốc gia duy nhất cấm TikTok hay thực sự là các ứng dụng do Trung Quốc phát triển.
Vào đầu tháng 7 năm 2020, Ấn Độ đã cấm TikTok và hơn 50 ứng dụng khác của Trung Quốc, nói rằng các ứng dụng này "gây phương hại đến chủ quyền và toàn vẹn [] của Ấn Độ, quốc phòng của Ấn Độ, an ninh của nhà nước và trật tự công cộng." Mặc dù chính phủ Ấn Độ viện dẫn rủi ro về an ninh và quyền riêng tư, nhưng động thái này là một phần của phản ứng rộng rãi hơn đối với một sự cố trước đó tại biên giới Trung Quốc / Ấn Độ trong khu vực Ladakh, dẫn đến nhiều thương vong.
Bao gồm trong lệnh cấm là ứng dụng nhắn tin phổ biến, WeChat, nền tảng tiểu blog, Weibo và trò chơi Android phổ biến, Clash of Kings.
Tại thời điểm viết bài, rất ít quốc gia khác đang cấm các ứng dụng của Trung Quốc (Úc đang xem xét cấm TikTok và đã cấm Huawei và ZTE).
Lệnh cấm cơ sở hạ tầng 5G của Huawei
Tuy nhiên, vào tháng 7 năm 2020, Vương quốc Anh tuyên bố sẽ cấm gã khổng lồ viễn thông Trung Quốc, Huawei, khỏi mạng 5G của họ. Chính phủ Anh cũng cam kết loại bỏ bất kỳ công nghệ Huawei hiện có nào khỏi cơ sở hạ tầng 5G của họ vào năm 2027. Động thái này diễn ra sau nhiều tháng vận động hành lang cả trong nước và quốc tế nhằm không chỉ làm giảm vai trò của Huawei trong cơ sở hạ tầng quan trọng của quốc gia mà còn loại bỏ hoàn toàn.
Pháp điều tra TikTok
Tương tự, trong khi viết bài báo này, một phát ngôn viên của cơ quan giám sát dữ liệu Pháp, CNIL, xác nhận họ đang mở một cuộc điều tra về TikTok. Cụ thể, cuộc điều tra sẽ phân tích cách TikTok xử lý dữ liệu người dùng theo khuôn khổ bảo vệ dữ liệu GDPR của Liên minh Châu Âu, giúp công dân Liên minh Châu Âu được bảo vệ dữ liệu bổ sung.
Lệnh cấm của Hoa Kỳ đối với trò chơi công bằng ứng dụng của Trung Quốc phải không?
Việc Hoa Kỳ (và của các chính phủ năm mắt khác) đưa ra những tuyên bố táo bạo về việc thu thập dữ liệu là đạo đức giả và tệ nhất là hoàn toàn nực cười. Cách đây không lâu, thế giới đã rung chuyển từ những tiết lộ của Edward Snowden về PRISM, XKeyscore, ECHELON và các chương trình thu thập dữ liệu toàn cầu khác.
Các chương trình này không sử dụng ứng dụng làm phần mềm gián điệp, thay vào đó lấy hàng đống dữ liệu từ các cáp kết nối dữ liệu chính giữa các quốc gia (chẳng hạn như mạng của nhà cung cấp dịch vụ Cấp 1 hoặc cơ sở hạ tầng cáp dưới biển).
Hơn nữa, các chương trình này vẫn đang hoạt động và đã được chính phủ Hoa Kỳ gia hạn nhiều lần (với sự hợp tác của các chính phủ đồng minh).
Tuy nhiên, nước chảy cả hai chiều. Chính phủ Trung Quốc cấm truy cập vào nhiều công ty công nghệ lớn của Mỹ, bao gồm Google, Facebook, Twitter, Instagram và thậm chí cả TikTok (phiên bản tiếng Trung của TikTok có tên Douyin và hiển thị nội dung khác nhau). Hơn nữa, chính phủ Trung Quốc kiểm duyệt các nguồn tin tức phương Tây, các dịch vụ phát trực tuyến video và hơn thế nữa.
Lý do kiểm duyệt khác nhau, nhưng cả hai đều tìm kiếm cùng một mục tiêu:"bảo vệ" công dân khỏi chính phủ nước ngoài.
Bạn có nên xóa các ứng dụng Trung Quốc khỏi điện thoại của mình không?
Ngoài thực tế là bạn không còn nhiều lựa chọn trong vấn đề này, theo Lệnh hành pháp của Tổng thống --- nhưng bạn có thể đã đưa ra quyết định mà không cần can thiệp. Nếu bạn tiếp tục sử dụng TikTok, hãy giả sử rằng dữ liệu của bạn không an toàn và ứng dụng có thể làm tổn hại bạn theo những cách khác.
Vấn đề là bất kỳ cuộc trò chuyện nào liên quan đến Trung Quốc, Mỹ, đối thủ của chính phủ, gián điệp và thu thập dữ liệu đều khó có thể tiếp tục theo dõi. Nó không chuyển thành "China =bad", vì vậy hãy xóa các bài đăng ứng dụng một cách vội vàng. Đó sẽ là câu trả lời đơn giản, đen trắng mà nhiều người mong muốn.
Thật không may, sự phản đối kịch liệt đối với TikTok và các ứng dụng khác do Trung Quốc phát triển đã đẩy người tiêu dùng vào lĩnh vực địa chính trị, như những con tốt giữa hai quốc gia lớn đang chiến đấu để giành quyền kiểm soát dữ liệu của bạn.
Đối với hầu hết mọi người, TikTok chỉ là một ứng dụng chia sẻ video thú vị. Việc cung cấp cho Facebook và Google một nguồn cung cấp dữ liệu vô hạn có tốt hơn TikTok không? TikTok có thực sự là một nguy cơ an ninh quốc gia không?