Vài năm trở lại đây, TikTok của ByteDance đã trở thành tâm điểm của giới lập pháp Mỹ. Bằng chứng là CEO ứng dụng video ngắn này hồi tháng 3 đã phải tham gia điều trần trước Quốc hội Mỹ để lên tiếng phản pháo lại các cáo buộc trước đó liên quan đến quyền riêng tư và an toàn người dùng.
Những lo ngại xoay quanh ByteDance phần lớn xuất phát từ luật an ninh quốc gia cho phép chính phủ Trung Quốc truy cập một lượng lớn thông tin. Các nhà lập pháp Mỹ lo ngại chính phủ Trung Quốc có thể truy cập bất kỳ thông tin nào được những công ty ứng dụng có trụ sở tại Trung Quốc thu thập, từ địa chỉ email, sở thích cho đến giấy phép lái xe.
Bất chấp tất cả, các ứng dụng Trung Quốc vẫn bùng nổ tại Mỹ, chẳng hạn như ứng dụng mua sắm Temu thuộc sở hữu của PDD Holdings có trụ sở tại Trung Quốc. Tính đến cuối tháng 5, nó giữ vị trí thứ 2 trên App Store trong top các ứng dụng miễn phí.
Trong khi đó, các ứng dụng CapCut và TikTok thuộc sở hữu của ByteDance giữ vị trí thứ 4 và thứ 5 trên bảng xếp hạng App Store. Thương hiệu thời trang nhanh Trung Quốc Shein giữ vị trí thứ 14. Trong khoảng cuối tháng 3 đến đầu tháng 4, sau phiên điều trần của CEO TikTok trước Quốc hội, Lemon8 của ByteDance cũng đạt gần 1 triệu lượt tải xuống ở Mỹ.
Tuy nhiên, các ứng dụng này đang chia sẻ một số tính năng khiến chính phủ Mỹ lo lắng. Giống như TikTok, chúng còn thu thập thông tin người dùng, có thể phân tích xu hướng sở thích và sử dụng thuật toán để nhắm mục tiêu người. May mắn, mức độ phổ biến của những ứng dụng này tại Mỹ không thực sự lớn như TikTok nên không bị đào sâu quá nhiều.
Để so sánh, trong khi TikTok đã có 415 triệu lượt tải xuống tại Mỹ kể từ khi ra mắt, CapCut có 99 triệu, Temu 67 triệu và Lemon8 1,2 triệu, theo Apptopia. Chỉ Shein vượt qua TikTok về số lượt tải xuống (855 triệu), mặc dù ứng dụng này đã ra mắt sớm hơn rất nhiều ở Mỹ vào năm 2014.
Lindsay Gorman, thành viên cấp cao về các công nghệ mới nổi tại Liên minh Bảo mật Quỹ Marshall của Đức cho biết: “Một ứng dụng có 1 nghìn hay 1 triệu người dùng ở Mỹ sẽ không gây ra mối đe dọa an ninh mạng phổ biến giống như ứng dụng có 100 triệu người dùng”.
Cũng theo Gorman, nước Mỹ khi xem xét mối đe dọa do TikTok gây ra cần phát triển một khuôn khổ đánh giá rủi ro tương đối của các ứng dụng Trung Quốc. Quy mô và khả năng lan truyền là 2 trong số các tiêu chí.
Dẫu vậy, trong lúc chờ một bộ khuôn khổ ra đời, người Mỹ vẫn tiếp tục dùng các ứng dụng của Trung Quốc. Theo Jasmine Enberg, nhà phân tích chính về truyền thông xã hội tại Insider Intelligence, “Trong số các ứng dụng được tải xuống nhiều nhất luôn hiện hữu Trung Quốc. Sự phát triển sớm của Lemon8 cho thấy nhu cầu đối với các ứng dụng Trung Quốc ở Mỹ vẫn đang tăng lên”.
Đối với các ứng dụng thương mại điện tử, nguy cơ phát tán thông tin sai lệch có hại không cao bằng dịch vụ truyền thông xã hội. Một nền tảng thương mại điện tử như Temu hoặc Shein sẽ không thể truyền bá thông tin bằng ứng dụng video như TikTok.
“Mối liên hệ giữa Trung Quốc và một số ứng dụng không quá rõ ràng đối với người tiêu dùng. Họ không thực sự suy nghĩ chuyện các ứng dụng họ đang dùng có nguồn gốc từ đâu”.
Tuy nhiên, Mỹ đã tìm thấy lý do để lo ngại. Báo cáo gần đây của CNN cho thấy công ty chị em của Temu là Pinduoduo, một ứng dụng mua sắm phổ biến ở Trung Quốc, có chứa phần mềm độc hại. Nhân viên nghiên cứu tại Ủy ban Đánh giá Kinh tế và An ninh Mỹ-Trung Quốc đã phát hiện ra khi đánh giá rủi ro dữ liệu của Temu. Shein cũng bị Shut Down Shein - nhóm tự giới thiệu là liên minh gồm các cá nhân, thương hiệu Mỹ và tổ chức nhân quyền - tố đã thu thập dữ liệu của người dùng trái phép.
“Tôi hiểu người Mỹ thích sự tiện lợi từ thương mại điện tử và các công cụ sáng tạo của Trung Quốc, nhưng mọi người cần tính đến khả năng những công ty này cuối cùng cũng phải tuân theo yêu cầu từ phía Trung Quốc”, Chủ tịch Ủy ban Tình báo Thượng viện Mỹ Mark Warner nói.
Trước đó, phần mềm trong Pinduoduo còn được phát hiện có thể tận dụng các lỗ hổng trên điện thoại Android, cho phép ứng dụng bỏ qua quyền bảo mật của người dùng, truy cập tin nhắn riêng tư, sửa đổi cài đặt, xem dữ liệu từ các ứng dụng khác và ngăn chặn quá trình gỡ cài đặt. Google gọi đây là “ứng dụng độc hại”, sau đó kêu gọi người dùng gỡ Pinduoduo.
Theo phân tích của Kevin Reed, giám đốc an ninh thông tin của công ty an ninh mạng Acronis, Pinduoduo yêu cầu người dùng tới 83 quyền, trong đó có quyền truy cập sinh trắc học, Bluetooth và thông tin về mạng Wifi. “Một số yêu cầu dường như là bất thường đối với một ứng dụng thương mại điện tử”, Reed nói.
Theo CNBC, Pinduoduo là một ứng dụng thương mại điện tử có trụ sở tại Trung Quốc, bán mọi thứ trên đời từ hàng tạp hóa đến quần áo. Đây là ‘con cưng’ chủ lực của tập đoàn PDD Holdings, công ty mẹ Temu.
“Không cần lưu trữ dữ liệu sinh trắc học trên trang web hoặc ứng dụng thương mại điện tử. Cá nhân tôi không muốn dữ liệu cá nhân được lưu trữ ở bất kỳ nơi nào khác ngoài thiết bị của mình”, Sean Duca, phó chủ tịch kiêm giám đốc an ninh khu vực Châu Á Thái Bình Dương và Nhật Bản tại công ty an ninh mạng Palo Alto Networks cho biết. “Sinh trắc học vô cùng giá trị. Nó không thể đơn giản thay đổi như mật khẩu”.
Trước tình hình trên, hồi tháng 3, thượng nghị sĩ Cộng hòa John Thune soạn một dự luật có tên Hạn chế mối đe dọa bảo mật gây rủi ro công nghệ thông tin và truyền thông (RESTRICT). Nó được kỳ vọng sẽ có thể giải quyết toàn diện các mối đe dọa từ công nghệ nước ngoài, chẳng hạn như TikTok.
Theo: CNBC