Nguy cơ an ninh mạng từ các ứng dụng giải trí: cần nhìn rộng hơn trường hợp cụ thể của Tiktok (btv hoàn thiện các trường)

10:09 | 12/04/2023

 sapo

Có rất nhiều lời cảnh báo về nguy cơ an ninh quốc gia từ ứng dụng xã hội TikTok, thuộc sở hữu của Trung Quốc. Mối lo ngại này không phải là mới, nhưng nó ngày càng gia tăng, Hoa Kỳ đang đe dọa sẽ cấm TikTok tại đất nước này trừ khi chủ sở hữu Trung Quốc ByteDance thoái vốn. Tháng 12/2022, Tổng thống Joe Biden đã cấm TikTok khỏi các thiết bị của chính phủ, EU, Canada, Anh và New Zealand đã làm theo. Mới đây, Pháp đã cấm tất cả ứng dụng giải trí khỏi các thiết bị do chính phủ cấp.

Ngày 24/3, Bộ Chuyển đổi và Dịch vụ Công cộng của Pháp đã công bố lệnh cấm đối với tất cả ứng dụng giải trí trên các thiết bị di động do chính phủ cấp, lệnh cấm này sẽ có hiệu lực ngay lập tức. Chính phủ Pháp đã hành động sau khi các cơ quan an ninh mạng của nước này phân tích xác định rằng các ứng dụng giải trí không đáp ứng đủ mức độ an ninh mạng và bảo vệ dữ liệu để triển khai trên thiết bị quản trị.

Các quan chức Pháp nói với Agence France-Presse và Associated Press (là ai) rằng lệnh cấm bao gồm các ứng dụng truyền thông xã hội khác như Twitter và Instagram, các ứng dụng trò chơi như Candy Crush, ứng dụng phát trực tuyến như Netflix và ứng dụng hẹn hò.

Lệnh cấm không áp dụng cho các mục đích truyền thông công cộng. Trên thực tế, Stanislas Guerini, bộ trưởng chuyển đổi và dịch vụ công cộng, đã tweet về lệnh cấm. Trên TikTok, tài khoản chính thức của chính phủ Pháp vẫn hoạt động, mặc dù video cuối cùng dường như được đăng vào ngày 16/3.

Để bảo vệ công ty của mình trên trường thế giới, trước Quốc Hội Mỹ Giám đốc điều hành TikTok Shou Zi Chew đã hứa với các nhà lập pháp về tính minh bạch cao hơn, kiểm soát an toàn cho phụ huynh, đánh giá độc lập về mã của TikTok và chức năng của nó, cũng như tường lửa đối với tất cả dữ liệu của Hoa Kỳ như một phần của "Dự án Texas" của công ty.

Bất chấp những gì Chew đã hứa với các nhà lập pháp Mỹ và bất kể ông ta trả lời các câu hỏi của họ như thế nào - đôi khi trực tiếp, đôi khi tránh các câu hỏi của họ - mối quan tâm cốt lõi của nhiều nhà lập pháp về TikTok nhanh chóng trở nên rõ ràng: quyền sở hữu của Trung Quốc và luật an ninh quốc gia của Mỹ.

Emily Taylor, Giám đốc điều hành của công ty tình báo mạng Oxford Information Labs, cho biết các câu hỏi về TikTok chỉ là biểu hiện mới nhất của những lo ngại về cách Bắc Kinh vận hành.

"Rủi ro về bảo mật và quyền riêng tư là có thể xảy ra, nhưng phần lớn không có bằng chứng", Taylor viết trong bài bình luận của Guardian về "sự hoảng loạn" xung quanh TikTok. "Điều này thực sự là về lòng tin, thương mại và địa chính trị."

Ngày nay, nhiều quan chức chính phủ, nhà hoạch định chính sách và nhà lập pháp phương Tây không tin tưởng Bắc Kinh và họ không tin tưởng những gì chính phủ Trung Quốc có thể làm trong tương lai. Như chiến lược an ninh mạng mới của Nhà Trắng nêu rõ, Trung Quốc là mối đe dọa lớn nhất, tích cực nhất và dai dẳng nhất đối với mạng của cả chính phủ và khu vực tư nhân.

Về vấn đề TikTok có liên quan, Giám đốc FBI Christopher Wray đã nói trước một ủy ban của Thượng viện vào đầu tháng này (tháng mấy): "Đây là một công cụ cuối cùng nằm trong tầm kiểm soát của chính phủ Trung Quốc và đối với tôi, nó gây lo ngại về an ninh quốc gia."

Rob Joyce, người đứng đầu đơn vị an ninh mạng của Cơ quan An ninh Quốc gia, đã cảnh báo hôm thứ Hai rằng TikTok là một trong những công cụ mà Trung Quốc đang dựa vào không phải vì một số tác động "chiến thuật" ngắn hạn, chẳng hạn như xâm nhập hoặc theo dõi thiết bị của người dùng cuối, mà là để cung cấp "một khả năng chiến lược to lớn," The Register đưa tin.

Joyce, phát biểu tại hội nghị của Silverado Policy Accelerator, đã ví TikTok không phải là một khẩu súng bốc khói, mà là một "con ngựa thành Troy" đóng vai trò như một "khẩu súng đã nạp đạn".

Một mối lo ngại là chính phủ Trung Quốc có thể sử dụng các thuật toán của TikTok để kiểm duyệt các ý kiến của phương Tây và thậm chí cả quan điểm của các cá nhân cụ thể. Điều này có thể được sử dụng cho các hoạt động thông tin, chẳng hạn như để tránh thảo luận về các vi phạm nhân quyền của đất nước - và có thể là diệt chủng - đối với người Duy Ngô Nhĩ, hoặc để định hình nhận thức của các ứng cử viên chính trị phương Tây.

Khối lượng dữ liệu được các cơ quan tình báo Trung Quốc thu thập và cách dữ liệu này có thể được sử dụng để tạo hồ sơ về người Mỹ là một mối quan tâm khác. Trong các cuộc tấn công trước đây, tin tặc của chính phủ Trung Quốc đã đánh cắp thông tin cá nhân của 21,5 triệu cá nhân từ Văn phòng Quản lý Nhân sự Hoa Kỳ. Dữ liệu bị lọc bao gồm các chi tiết riêng tư từ những người đang nắm giữ hoặc tìm kiếm các thông tin bảo mật, do đó khiến họ gặp rủi ro trước các mối đe dọa tống tiền.

Một báo cáo vào tháng 1 từ Dự án Quản trị Internet của Georgia Tech (IGP) cho thấy rằng việc thu thập thông tin được thu thập bởi bất kỳ ứng dụng truyền thông xã hội nào, TikTok hay các ứng dụng khác để giám sát người dùng cụ thể sẽ không cần tới lệnh của chính phủ.

Báo cáo của IGP cho biết: “Các công cụ tình báo nguồn mở (OSINT) có thể được sử dụng để thu thập dữ liệu mở rộng về người dùng mạng xã hội bất kể việc nhà cung cấp dịch vụ có hợp tác hay không”. "Nếu đây là một 'mối đe dọa', thì đó là mối đe dọa áp dụng cho tất cả các phương tiện truyền thông xã hội, bất kể nguồn gốc quốc gia của nhà cung cấp."

Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, người đã tư vấn cho Quốc hội Mỹ về các câu hỏi về an ninh mạng và an ninh quốc gia, cho biết chỉ tập trung vào TikTok sẽ bỏ lỡ những rủi ro lớn hơn đang diễn ra. Ông nói: “Tất cả các nền tảng truyền thông xã hội này đều thu thập dữ liệu nếu bạn cho phép chúng, vì vậy tất cả chúng nên được gỡ bỏ khỏi bất kỳ thiết bị nào được sử dụng cho mục đích chính thức. Việc tại sao dữ liệu được thu thập không quan trọng. Nếu dữ liệu đó được dùng để tiếp thị, bán cho các nhà môi giới dữ liệu hoặc giám sát, thì kết quả cuối cùng là như nhau: Dữ liệu nhạy cảm có thể bị lộ ra ngoài", mặc dù có lẽ một ngoại lệ là để truy cập vào thông tin vị trí thời gian thực, thông qua tọa độ GPS, điều mà OSINT có thể sẽ không chạm tới.

Woodward cho biết lệnh cấm của Pháp đối với các ứng dụng giải trí được cài đặt trên các thiết bị chính thức là một lời nhắc nhở rằng các thiết bị của chính phủ từng được siết chặt an ninh nên bạn sẽ không bao giờ cho phép các ứng dụng giải trí trên chúng". "Có lẽ chúng ta nên đi theo hướng của Pháp, hơn là Hoa Kỳ."

(theo BankInfoSecurity)

https://www.bankinfosecurity.com/blogs/look-beyond-tiktok-massive-data-collection-real-risk-p-3427

https://www.bankinfosecurity.com/tiktok-faces-further-bans-in-europe-a-21540