Nhà nghiên cứu an ninh mạng người Pháp, Baptiste Robert, cho biết mục đích phân tích mã nguồn của ông là nhằm xác định dữ liệu nào TikTok đã lấy sau khi đăng nhập, dữ liệu nào tải xuống thiết bị và dữ liệu nào được gửi lên máy chủ.
Robert nhận thấy, ứng dụng sẽ thu thập và gửi dữ liệu người dùng đến server sau mỗi 5 phút. Các dữ liệu được thu thập và lưu trữ chủ yếu là thông tin thiết bị (loại điện thoại, hệ điều hành đang dùng), ngôn ngữ, mã ID người dùng, mã phiên bản ứng dụng, khu vực đang sử dụng ứng dụng.
"Bạn có thể ngạc nhiên bởi có vẻ dữ liệu được thu thập khá nhiều, nhưng thực tế điều này bình thường. Các phần mềm trên smartphone đa phần đều có quy trình lấy dữ liệu như vậy", Robert nói.
Tiếp tục phân tích các đoạn mã nguồn được mã hóa, Robert thấy một số dữ liệu được thu thập như thời điểm ứng dụng được mở lần cuối cùng, nhật ký sự kiện, thông tin về phần mềm thiết bị. Tất cả được gửi đến một trong bảy máy chủ đặt ở Trung Quốc và Mỹ.
Tuy nhiên, Robert nhấn mạnh việc có máy chủ Trung Quốc ở đây không đồng nghĩa với việc dữ liệu người dùng Mỹ sẽ bị gửi về Trung Quốc. Ông nhận thấy TikTok đang sử dụng một mạng lưới phân phối nội dung có tên Akami, cho phép định tuyến lại dữ liệu từ Mỹ và sẽ được gửi đến máy chủ tại Mỹ.
Trước đó, Vanessa Pappas, người đứng đầu TikTok Mỹ khẳng định ứng dụng này "lưu trữ tất cả dữ liệu người dùng Mỹ tại Mỹ hoặc phương án dự phòng tại Singapore", đồng thời nhấn mạnh các trung tâm dữ liệu của TikTok "nằm hoàn toàn bên ngoài Trung Quốc".
Tuy vậy, chuyên gia người Pháp thừa nhận rất nhiều dữ liệu của người dùng đã được TikTok thu thập. "Việc gửi dữ liệu về máy chủ Mỹ, không có nghĩa là chúng sẽ không được gửi đến các máy chủ khác sau đó. Nhưng khi một người dùng Mỹ đăng nội dung, nó chắc chắn gửi đến máy chủ đặt tại Mỹ", Robert nói thêm, đồng thời viết trên Twitter rằng kết quả này là "khá chuẩn".
Cuối cùng, ông khẳng định việc lấy dữ liệu của TikTok "bình thường" như các phần mềm khác. "Ở thời điểm này, TikTok không có hành vi đáng ngờ nào, cũng không lấy dữ liệu bất thường. Việc thu thập dữ liệu từ thiết bị người dùng khá phổ biến hiện nay. Kết quả ghi nhận được cũng tương tự Facebook, Snapchat, Instagram và các ứng dụng khác", Robert viết trên blog.
Xác nhận với Newsweek, một nhà nghiên cứu bảo mật khác có biệt danh x0rz nói rằng TikTok "chắc chắn xâm phạm quyền riêng tư tương tự Facebook".
Bảo Lâm (theo Newsweek)