Texas tuần này trở thành tiểu bang thứ năm của Hoa Kỳ cấm ứng dụng TikTok trên các thiết bị do chính phủ sở hữu vì lo ngại ứng dụng mạng xã hội này thu thập dữ liệu nhạy cảm từ thiết bị của người dùng và có khả năng cung cấp cho chính phủ Trung Quốc.
Câu hỏi hiện nay là liệu các công ty tư nhân có thực hiện các hạn chế tương tự đối với việc sử dụng ứng dụng truyền thông xã hội phổ biến trên các thiết bị mà nhân viên sử dụng để truy cập dữ liệu và ứng dụng của doanh nghiệp hay không.
Rủi ro không thể chấp nhận
Thống đốc Texas Greg Abbott hôm thứ Tư cho biết ông đã ra lệnh cho tất cả các cơ quan nhà nước cấm TikTok trên mọi thiết bị do nhà nước cấp có hiệu lực ngay lập tức. Abbott cho biết ông cũng đã cho mỗi cơ quan tiểu bang thời hạn đến ngày 15 tháng 2023 năm XNUMX để thực hiện các chính sách của riêng họ liên quan đến việc sử dụng TikTok trên các thiết bị cá nhân của nhân viên — tùy thuộc vào sự chấp thuận của Bộ An toàn Công cộng Texas.
"TikTok thu hoạch một lượng lớn dữ liệu từ thiết bị của người dùng — bao gồm thời gian, địa điểm và cách họ tiến hành hoạt động trên internet — và cung cấp kho thông tin nhạy cảm tiềm ẩn này cho chính phủ Trung Quốc,” Abbott nói, lặp lại những lo ngại mà nhiều người khác đã bày tỏ gần đây.
Abbott chỉ ra Trung Quốc Luật tình báo quốc gia 2017, bắt buộc các công ty và cá nhân Trung Quốc hỗ trợ các hoạt động thu thập thông tin tình báo của nhà nước, và một cảnh báo gần đây từ Giám đốc FBI Christopher Wray về Việc sử dụng TikTok trong các hoạt động gây ảnh hưởng, như lý do cho quyết định của mình.
Lệnh của Abbott được đưa ra chỉ một ngày sau khi Thống đốc bang Maryland, Larry Hogan ban hành lệnh cấm. chỉ thị khẩn cấp cấm sử dụng TikTok và các sản phẩm khác chịu ảnh hưởng của Trung Quốc và Nga trên các thiết bị do nhà nước cấp, với lý do rủi ro an ninh mạng “không thể chấp nhận được” mà họ đã trình bày với nhà nước.
Lệnh của ông áp dụng cho các sản phẩm của TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings bao gồm WeChat, các sản phẩm của Alibaba bao gồm AliPay và Kaspersky. Chỉ thị của Hogan yêu cầu tất cả các cơ quan của tiểu bang Maryland xóa các sản phẩm này khỏi mạng của tiểu bang trong vòng 14 ngày và thực hiện các hạn chế dựa trên mạng để ngăn chặn việc truy cập vào các dịch vụ này.
Giống như Abbott, Hogan cũng trích dẫn lời cảnh báo của Wray về việc TikTok đưa ra mối đe dọa an ninh quốc gia trong tuyên bố của mình, cũng như một tuyên bố gần đây Báo NBC News về tin tặc Trung Quốc đánh cắp hàng triệu đô la lợi ích liên quan đến COVID.
Ba tiểu bang khác đã ban hành các chỉ thị tương tự về những lo ngại tương tự là South Dakota, Bang Nam Carolinavà Nebraska. Ngoài ra, Bộ Quốc phòng, Tiểu bang và An ninh Nội địa Hoa Kỳ đều đã cấm TikTok trên các thiết bị do liên bang phát hành. Tháng XNUMX này, các thành viên của Ủy ban Tuyển chọn Thượng viện về Tình báo gửi thư gửi tới chủ tịch Ủy ban Thương mại Liên bang thúc giục cơ quan điều tra những gì họ cho là hành vi lừa đảo của TikTok liên quan đến các hoạt động bảo mật dữ liệu của họ.
Mối quan tâm gia tăng bất chấp sự đảm bảo của TikTok
Số lượng lệnh cấm sử dụng TikTok ngày càng tăng trên các thiết bị và mạng của tiểu bang và liên bang chắc chắn sẽ khuyến khích các chính phủ tiểu bang, cơ quan liên bang và công ty tư nhân khác cân nhắc các tác động về bảo mật và quyền riêng tư của việc sử dụng ứng dụng truyền thông xã hội.
Trong một phiên điều trần tại Thượng viện vào đầu năm nay, COO TikTok Vanessa Pappas duy trì rằng TikTok không hoạt động bên trong Trung Quốc và ứng dụng không khả dụng ở đó. Cô ấy đã mô tả công ty được thành lập tại Hoa Kỳ và tuân thủ luật pháp Hoa Kỳ. Mặc dù TikTok có nhân viên làm việc tại Trung Quốc, nhưng công ty có quyền kiểm soát truy cập chặt chẽ đối với dữ liệu mà nhân viên đó có thể truy cập và nơi TikTok lưu trữ dữ liệu, Pappas làm chứng. Đầu năm nay, công ty cũng thông báo đã đưa ra một sáng kiến gọi là dự án Texas được thiết kế để củng cố niềm tin vào các biện pháp bảo vệ mà công ty đã áp dụng và sẽ áp dụng để bảo vệ dữ liệu người dùng Hoa Kỳ và các lợi ích an ninh quốc gia. Giám đốc điều hành TikTok Shou Zi Chew cho biết vào thời điểm đó, TikTok hiện lưu trữ 100% dữ liệu người dùng Hoa Kỳ tại Hoa Kỳ trong môi trường đám mây của Oracle và đang hợp tác với Oracle để triển khai các biện pháp kiểm soát bảo mật dữ liệu nâng cao.
Trong một bình luận gửi qua email cho Dark Reading, người phát ngôn của TikTok, Jamal Brown bày tỏ sự thất vọng về những diễn biến gần đây. Brown nói: “Chúng tôi tin rằng những lo ngại dẫn đến những quyết định này phần lớn được thúc đẩy bởi thông tin sai lệch về công ty của chúng tôi. “Chúng tôi rất vui khi tiếp tục có các cuộc họp mang tính xây dựng với các nhà hoạch định chính sách của tiểu bang để thảo luận về các hoạt động bảo mật và quyền riêng tư của chúng tôi. Chúng tôi rất thất vọng khi nhiều cơ quan nhà nước, văn phòng và trường đại học sẽ không thể sử dụng TikTok để xây dựng cộng đồng và kết nối với cử tri.”
Bất chấp những đảm bảo như vậy, việc một thực thể có trụ sở tại Trung Quốc có tên ByteDance Ltd sở hữu TikTok và chính phủ Trung Quốc sở hữu ít nhất một phần cổ phần của một trong các công ty con của nó tiếp tục là mối quan tâm chính của nhiều người. Các báo cáo gần đây về các tác nhân đe dọa sử dụng nền tảng phát tán phần mềm độc hại đã không giúp vấn đề.
Mike Parkin, kỹ sư kỹ thuật cấp cao của Vulcan Cyber cho biết: “Tình huống cụ thể với việc TikTok có trụ sở tại Trung Quốc và tuân theo luật pháp Trung Quốc, luật có thể cấp cho Đảng Cộng sản Trung Quốc (ĐCSTQ) quyền truy cập vào dữ liệu người dùng, đang khiến nhiều người tạm dừng”.
Các ứng dụng truyền thông xã hội như TikTok cũng có thể gây rắc rối cho các tổ chức. Ông nói: “Chúng vô cùng phổ biến, đặc biệt là với các thế hệ lớn lên cùng mạng xã hội. Parkin nói: Hoàn toàn hợp lý khi các tổ chức hạn chế những ứng dụng nào được cài đặt trên thiết bị do tổ chức của họ cung cấp và khuyến nghị nhân viên của họ không cài đặt ứng dụng đó trên bất kỳ hệ thống cá nhân nào mà họ sử dụng để truy cập hệ thống doanh nghiệp.
Ông nói, trên các thiết bị do các tổ chức cung cấp, lệnh cấm đối với TikTok sẽ hoàn toàn có thể thực thi được. Nhưng điều tương tự sẽ không đúng với các thiết bị thuộc sở hữu cá nhân và không được quản lý, ông lưu ý. Parkin nói: “Tổ chức có thể đưa ra các yêu cầu, nhưng việc thực thi chúng trở nên khó khăn hơn nhiều cả về mặt đạo đức và pháp lý.
Patrick Tiquet, phó chủ tịch phụ trách an ninh và kiến trúc của Keeper Security, cho biết sự phổ biến nhanh chóng của các chính sách BYOD và môi trường làm việc từ xa phân tán đã góp phần làm tăng rủi ro theo cấp số nhân đối với các thiết bị đầu cuối và ứng dụng cho cả thực thể khu vực công và tư nhân. Tiquet nói: “Điều này đặt các tổ chức vào tình thế bấp bênh, vì họ phải cân nhắc giữa sự tiện lợi và tiết kiệm chi phí của các chính sách BYOD với rủi ro an ninh mạng đáng kể. “Việc cấm các ứng dụng cụ thể có vẻ như là một cách tiếp cận đơn giản và dễ hiểu để đảm bảo an ninh, nhưng với chính sách BYOD, rất khó để thực thi.”
