Ứng dụng Trung Quốc đang thu thập thông tin quá mức từ người dùng Ấn Độ

Theo một thống kê mới được thực hiện bởi một công ty bảo mật mới đây thì những ứng dụng có nguồn gốc từ Trung Quốc và phổ biến ở Ấn Độ đang thu thập thông tin quá mức từ người dùng. Điều này đang dấy lên mối lo ngại về quyền riêng tư.

Thống kê cho thấy, có ít nhất 6/10 ứng dụng Trung Quốc phổ biến bao gồm cả Helo và Shareit cũng như trình duyệt web UC, đã yêu cầu người dùng cấp quyền truy cập vào camera và mic thoại trên điện thoại thông minh, dù những quyền này không đóng góp nhiều vào quá trình hoạt động của ứng dụng.

Đối tượng tới hướng tới của cuộc khảo sát này chính là 10 ứng dụng có nguồn gốc từ Trung Quốc phổ biến nhất ở Ấn Độ theo nhiều mục như giải trí, tin tức và mua sắm và những cách thức bảo vệ sự riêng tư của chúng. Ông Sandeep Rao, đồng sáng lập công ty tư vấn Punebased Arrka, cho rằng: "Số quyền mà những ứng dụng này yêu cầu đang nhiều hơn 45% so với 50 ứng dụng phổ biến toàn cầu khác". Trong danh sách đối tượng có xuất hiện những cái tên như: Helo, Shareit, TikTok, UC Browser, Vigo Video, Beaty Plus ClubFactory Everything, News-Dog, UC News và VMate.

Cuộc khảo sát này được thực hiện vào tuần thứ hai của tháng 1/2019 bởi trang tin Economic Times (ET)với nội dung hướng tới số quyền mà các ứng dụng đòi cấp và những dữ liệu được chia sẻ ra ngoài lãnh thổ Ấn Độ bởi những ứng dụng trên.

Trong bối cảnh các ứng dụng Trung Quốc đang sinh sôi nảy nở ở Ấn Độ, cuộc nghiên cứu này chính là để tạo cái nhìn sâu vào khía cạnh riêng tư trên ứng dụng di động mà chi tiết hơn là về quyền truy cập và dữ liệu mà chúng đang chia sẻ cho những bên thứ ba. Để hình dung được quy mô của những ứng dụng này thì chúng ta sẽ nhìn vào những con số. Các nền tảng xã hội bao gồm TikTok và UC Browser (một sản phẩm thuộc quyền sở hữu bởi Alibaba) đang có hàng triệu người dùng hàng ngày. Chỉ tính riêng UC Browser, số người dùng nó tại Ấn Độ thậm chí còn vượt qua con số 430 triệu người dùng toàn cầu. Và con số dôi ra ấy cũng "chỉ" dừng lại ở 130 triệu thôi.

Cuộc nghiên cứu này đã tìm ra rằng, trên trung bình, những ứng dụng này chia sẻ dữ liệu thu được tới 7 công ty khác nhau nầm ngoài lãnh thổ quốc gia này. Trong đó thông tin gửi tới Mỹ chiếm tới 69%. Các ứng dụng khác bao gồm TikTok, Vigo Video, BeautyPlus, QQ cùng với Browser thì gửi dữ liệu tới các công ty mẹ của mình đặt tại Trung Quốc lần lượt là China Telecom, Tencent, Meitu và Alibaba.

Ông Rao cho biết: "Hầu hết những công ty này đều là những nhà quảng cáo và những tổ chức phân tích. Tuy nhiên, chúng tôi không thể biết được những công ty này sử dụng dữ liệu thu được như thế nào. Không những vậy, còn có trường hợp, dữ liệu không được truyền thẳng về công ty mẹ mà được truyền tới một đầu mối dữ liệu khác là Singapore".

Sau khi hoàn thành cuộc khảo sát, ET đã gửi yêu cầu bình luận tới tất cả các công ty nằm trong phạm vi nghiên cứu. Email yêu cầu gửi tới các công ty bao gồm Club Factory, Shareit và VMate vào hôm thứ sáu tuần trước thì phải chờ tới tận thứ hai vừa qua mới được hồi âm. Riêng có công ty mẹ của TikTok là ByteDance thì đã từ chối đưa ra bình luận.

Trong email trả lời của UC Browser, người phát ngôn của công ty này cho rằng: "tất cả những quyền được yêu cầu đều là để giúp các chức năng hoạt động tối đa khả năng, đồng thời giúp nâng cao trải nghiệm người dùng. Không những vậy, những quyền này đều hoàn toàn được điều khiển bởi người dùng và họ cũng có quyền chấp nhận và từ chối bất kì yêu cầu nào".

Kết quả của cuộc khảo sát cũng chỉ ra rằng hầu hết ứng dụng được khảo sát đều có yêu cầu quyền truy cập vào vị trí với độ chính xác tính theo mét chứ không phải là theo kilômét vuông như thông thường. Điều này tạo nên một sự khó hiểu, ông Shavangi Nadkami, đồng sáng lập của Arrka, nói: "UC Browser muốn biết rõ vị trí chính xác của nơi mà người dùng truy cập thông tin. Dễ hiểu rằng những ứng dụng đi xe chung như Uber và những ứng dụng giao đồ ăn cần vị trí chính xác của người dùng bởi vì bản chất của dịch vụ mà nó mang lại là như vậy. Nhưng thật khó hiểu lí do tại sao mà một trình duyệt web như UC Browser lại muốn nắm bắt vị trí chính xác của người dùng".

Ngoài những quyền mà ứng dụng yêu cầu thì thông tin được thu thập bởi điện thoại bán ở Ấn Độ cũng là một điều khiến các chuyên gia nước này phải để mắt tới. Được biết, phần lớn điện thoại thông minh được bán ở Ấn Độ là được sản xuất bởi các công ty Trung Quốc như Xiaomi và Vivo. Chính những thiết bị này cũng là một thách thức đối với chủ quyền và an ninh của Ấn Độ. Theo các chuyên gia thì nguyên nhân của việc này chính là quốc gia này hiện chưa có một bộ luật thực sự về bảo vệ quyền riêng tư.

Ông Nadkarni so sánh: "Hiện tại ở Ấn Độ vẫn chưa có luật nào về quyền riêng tư, trong khi đó ở Mỹ và châu Âu thì từ đã sớm ban hình những điều luật cứng rắn. Thậm chí là ở Trung Quốc cũng đã có những bộ luật tương tự. Ấn Độ ở hiện tại giống như miền Tây hoang dã vậy".

Phản ứng trước những lo ngại đối với những sản phẩm của mình, các công ty này đang bắt tay với chính phủ Ấn Độ. Họ sẵn sàng đặt dữ liệu người dùng nước này tại những máy chủ nội địa. Xiaomi là công ty đầu tiên có những động thái di chuyển dữ liệu người dùng, công ty này cho biết họ đang có kế hoạch chuyển toàn bộ dữ liệu người dùng về hệ thống máy chủ của Amazon và Microsoft đặt tại Ấn Độ, thay vì lưu trữ chúng tại Mỹ và Singapore. OnePlus tuyên bố rằng công ty này cũng sẽ có những động thái tương tự. Còn Vivo thì hứa hẹn rằng ho sẽ tuân thủ bất kì yêu cầu nào đưa ra bởi chính phủ Ấn Độ.

Trung ND