Zoom chia sẻ dữ liệu người dùng Hoa Kỳ với Bắc Kinh để được tiếp cận thị trường Trung Quốc
Một quản lý của công ty video-call khổng lồ Zoom đã thoả thuận cung cấp dữ liệu người dùng bên ngoài Trung Quốc đại lục cho giới chức Trung Cộng, nhằm bảo đảm duy trì khả năng tiếp cận thị trường quốc gia này, theo các tài liệu Tối cao Pháp viện chưa được niêm phong đệ trình bởi các công tố viên liên bang Hoa Kỳ gần đây.
Các tài liệu trình bày chi tiết liên lạc nội bộ giữa các nhân viên của Zoom, cho thấy các quan chức an ninh Trung Cộng đã đưa ra nhiều yêu cầu đối với công ty này về dữ liệu người dùng và các cuộc họp thảo luận về các chủ đề chính trị và tôn giáo mà Bắc Kinh cho là không thể chấp nhận được. Zoom đã tuân thủ hầu hết các yêu cầu này, những yêu cầu mà đôi khi có liên quan đến cả người dùng bên ngoài Trung Quốc đại lục.
Các tiết lộ cho thấy người dùng bên ngoài biên giới Trung Quốc đại lục ngày càng bị cuốn vào thế nào khi Trung Cộng gia tăng yêu cầu đối với các công ty như Zoom để giám sát và kiểm duyệt người dùng trong và ngoài lãnh thổ. Zoom là một công ty có trụ sở tại San Jose, phần mềm của họ được phát triển tại Trung Quốc đại lục.
Các cáo buộc trên xuất hiện trong một vụ truy tố được công bố hôm 18/12 đối với ông Jin Xinjiang, hay còn gọi là Julien, một quản lý của Zoom tại Trung Quốc đại lục. Ông Jin đã bị buộc tội vì vai trò của mình trong việc làm gián đoạn một loạt các cuộc họp qua video trong năm nay để tưởng niệm 31 năm vụ thảm sát ở Quảng trường Thiên An Môn—một sự kiện mà Trung Cộng coi là cấm kỵ.
Ông Jin là người liên hệ chính của Zoom với các quan chức tình báo và thực thi pháp luật Trung Cộng. Các công tố viên cáo buộc ông Jin đã được Trung Cộng chỉ đạo đóng ít nhất bốn cuộc họp Zoom về vụ thảm sát ở Quảng trường Thiên An Môn, hầu hết các cuộc họp đều do những người bất đồng chính kiến Trung Quốc tại Hoa Kỳ tổ chức.
Vào thời điểm đó, công ty này đã bị chỉ trích rộng rãi sau khi họ đình chỉ các tài khoản của một nhóm các nhà hoạt động Trung Quốc tại Hoa Kỳ và Hồng Kông, vốn là những người đã tổ chức các cuộc họp tưởng nhớ ngày kỷ niệm này. Khi đó, công ty này cho biết họ đã hành động vì việc tham gia vào các sự kiện như vậy bị coi là “bất hợp pháp ở Trung Quốc đại lục.”
Trong một tuyên bố cập nhật được đưa ra hôm 18/12 sau khi vụ kiện liên bang được công khai, Zoom cho biết họ “đã thiếu sót” khi thực hiện các hành động chống lại người dùng bên ngoài Trung Quốc đại lục, bao gồm cả việc đình chỉ tài khoản và đóng các cuộc họp. Họ nói thêm rằng họ đã không còn cho phép các yêu cầu từ Trung Cộng ảnh hưởng đến bất kỳ ai ở bên ngoài đại lục nữa.
Theo các công tố viên, ông Jin cũng đã tham gia một kế hoạch thâm nhập vào một số cuộc họp hồi tháng 5 và tháng 6 do các nhà hoạt động Trung Quốc tại Hoa Kỳ tổ chức để tưởng nhớ vụ thảm sát. Ông ta và các đồng phạm bị cáo buộc đã ngụy tạo bằng chứng khiến cho nó có vẻ như các cuộc họp hoặc những người tham gia họp có hành vi vi phạm các điều khoản dịch vụ của Zoom, chẳng hạn như kích động bạo lực, ủng hộ các tổ chức khủng bố, hoặc phát tán nội dung khiêu dâm trẻ em. Sau đó, họ sử dụng những bằng chứng được dàn dựng này để thuyết phục các giám đốc điều hành Zoom tại Hoa Kỳ hủy bỏ các cuộc họp và đình chỉ tài khoản của các nhà hoạt động Hoa Kỳ, các công tố viên cáo buộc.
Trường hợp của ông Jin dường như không phải là cá biệt. Đơn kiện của Tối cao Pháp viện nêu chi tiết một loạt các vụ việc khác kể từ tháng 6/2019, khi Zoom tuân thủ các yêu cầu cung cấp dữ liệu hoặc các yêu cầu kiểm duyệt từ phía giới chức Trung Cộng-đặc biệt là liên quan đến các tài khoản bên ngoài Trung Quốc đại lục. Một chủ đề tái diễn làm nền tảng cho những yêu cầu này là Zoom sẽ bị loại khỏi thị trường Trung Quốc đại lục nếu họ không hợp tác.
Trong một tuyên bố khác hôm 18/12, Zoom cho biết công ty đã hợp tác với các nhân viên điều tra liên bang và đã tiến hành một cuộc điều tra nội bộ. Công ty cho hay ông Jin đã chia sẻ “một lượng hạn chế dữ liệu người dùng cá nhân với giới chức Trung Cộng,” cũng như dữ liệu của ít hơn 10 người dùng bên ngoài Trung Quốc đại lục. Công ty này cũng cho biết ông Jin đã bị sa thải, trong khi các nhân viên khác đã được cho nghỉ hành chính để chờ điều tra nội bộ.
Làm việc với Đảng
Ông Jin, 39 tuổi, giữ chức vụ “lãnh đạo kỹ thuật bảo mật” tại các văn phòng của Zoom ở tỉnh Chiết Giang, miền đông Trung Quốc. Các công tố viên cho biết ông ta đã dẫn dắt công ty nỗ lực tuân thủ các chỉ thị kiểm duyệt của Trung Cộng.
Trung Cộng yêu cầu tất cả các công ty truyền thông hoạt động tại Trung Quốc đại lục phải giám sát và kiểm duyệt các bài phát biểu được coi là không thể chấp nhận được đối với Trung Cộng, bao gồm cả về các chủ đề chỉ trích chế độ và về các nhóm tôn giáo bị Đảng này đàn áp. Nó cũng yêu cầu các công ty nước ngoài lưu trữ dữ liệu của người dùng Trung Quốc đại lục trên các máy chủ được đặt ở bên trong Trung Quốc đại lục. Một công ty không tuân thủ sẽ có nguy cơ bị chặn không cho vào thị trường Trung Quốc đại lục.
Theo đơn kiện của Tối cao Pháp viện, với tư cách là người liên lạc chính của Zoom với giới chức Trung Cộng, ông Jin đã nhận được các chỉ thị từ một số cơ quan bên trong bộ máy an ninh và kiểm duyệt của Trung Cộng, bao gồm cả Cục Quản lý Không gian Mạng của Trung Quốc (CAC), cơ quan quản lý internet của Trung Cộng; Bộ An ninh Nhà nước (MSS), cơ quan tình báo hàng đầu của Trung Cộng; và Bộ Công an (MPS), cơ quan thực thi pháp luật của chế độ.
Ông Jin chịu trách nhiệm chủ động giám sát các cuộc họp trên Zoom về các cuộc thảo luận bị chế độ coi là “bất hợp pháp.” Ví dụ, hồi tháng 8/2019, ông Jin đã tách biệt một nhóm Cơ đốc tổ chức các cuộc họp trên máy chủ tại Hoa Kỳ của Zoom, một nhân viên FBI cho biết trong đơn kiện. Ông Jin nói với một đồng nghiệp ở Hoa Kỳ rằng nhóm này là một “giáo phái Trung Quốc” và tài khoản của họ nên bị khóa do thảo luận về nội dung Cơ đốc giáo. Đáp lại, người đồng nghiệp này đã bảo ông Jin đặt tài khoản ở trạng thái “cách ly”, một hành động hạn chế các tính năng của tài khoản, với hy vọng rằng điều này sẽ buộc người dùng ngưng sử dụng nền tảng.
Đầu tháng 9/2019, Trung Cộng đã chặn không cho Zoom hoạt động tại nước này. Đơn kiện cho biết, để tiếp tục hoạt động, Zoom đã được yêu cầu đệ trình các kế hoạch “cải chính” cho chính quyền Trung Cộng. Trong kế hoạch đó, Zoom đồng ý chủ động theo dõi các cuộc trao đổi để thảo luận về các chủ đề, bao gồm cả các quan điểm chính trị, được coi là không thể chấp nhận được đối với Trung Cộng, di chuyển kho lưu trữ của khoảng 1 triệu dữ liệu người dùng Trung Quốc từ Hoa Kỳ sang Trung Quốc đại lục, và cung cấp cho các cơ quan an ninh Trung Cộng quyền truy cập đặc biệt vào các hệ thống của Zoom, theo nhân viên FBI.
Dịch vụ của Zoom ở Trung Quốc cuối cùng đã được khôi phục vào tháng 11/2019.
Trung Cộng tăng cường kiểm soát
Đơn kiện cho biết, sau khi việc sử dụng phổ biến Zoom bùng nổ trong đại dịch COVID-19, Trung Cộng đã áp đặt các biện pháp kiểm soát chặt chẽ hơn đối với công ty này. Họ yêu cầu Zoom phát triển khả năng đóng các cuộc họp hoặc các tài khoản “bất hợp pháp” trong vòng một phút sau khi nhận được chỉ đạo từ chính quyền-được biết đến là “yêu cầu xử lý trong một phút.”
Yêu cầu này mở rộng đến cả các cuộc thảo luận của người dùng ở nước ngoài. Trong cuộc trao đổi vào ngày 29/4 với đồng nghiệp ở Hoa Kỳ được đề cập trong đơn kiện, ông Jin giải thích rằng “yêu cầu là [nhân viên của Zoom] phải có quyền trực tiếp xử lý nó, và nó phải được xử lý trong vòng một phút … nếu không sẽ bị [đánh giá ] là không tuân thủ bảo mật.”
Theo tài liệu của Tối cao Pháp viện, ông Jin giải thích với đồng nghiệp ở Hoa Kỳ của mình rằng việc kiểm duyệt và những yêu cầu khác của các cơ quan an ninh Trung Cộng cũng phải được giữ bí mật. Trong cuộc trao đổi hồi tháng 4, ông Jin đã đề cập đến một cuộc trò chuyện trước đó với giám đốc điều hành, luật sư trưởng, và người đứng đầu bộ phận tuân thủ của Zoom. Ba nhà điều hành nói rằng họ có nghĩa vụ báo cáo yêu cầu xử lý của Trung Cộng với nhóm tuân thủ của Zoom ở Hoa Kỳ. Ông Jin nói với người đồng nghiệp Hoa Kỳ rằng “điều này không tuân thủ nguyên tắc xử lý bí mật được yêu cầu bởi” các cơ quan Trung Cộng.
Mặc dù ông Jin không có quyền truy cập vào dữ liệu trên các máy chủ của Zoom tại Hoa Kỳ, nhưng nhân viên FBI nói rằng người đồng nghiệp tại Hoa Kỳ đã cố gắng cho phép ông Jin truy cập vào dữ liệu đó để tuân thủ các hướng dẫn của Trung Cộng. Trong một cuộc thảo luận hồi tháng 4, nhân viên ở Hoa Kỳ này gợi ý rằng một nhân viên khác ở Hoa Kỳ có thể cung cấp cho ông Jin quyền truy cập vào một máy “từ xa” ở Hoa Kỳ được kết nối với các máy chủ và các hệ thống ở Hoa Kỳ. Ông Jin trả lời rằng vấn đề đó cần được xử lý bí mật nằm ngoài các thủ tục thông thường của công ty, và ông này sẽ không thể ghi lại những hành động của mình trong báo cáo.
Trước thềm lễ kỷ niệm Thiên An Môn vào ngày 04/6, ông Jin đã cảnh báo người đồng nghiệp ở Hoa Kỳ rằng các cơ quan an ninh Trung Cộng đang yêu cầu giám sát nền tảng này. Ngày 19/5, ông Jin nói với người đồng nghiệp rằng “Cảnh sát Internet” đang theo dõi tất cả “người dùng cn [Trung Quốc]” trên các máy chủ của Zoom tại Hoa Kỳ, theo đơn kiện cho biết.
Cũng trong cuộc trao đổi đó, ông Jin nói rằng MSS và MPS đã đến công ty thường xuyên hơn, MSS đã yêu cầu Zoom ký một thỏa thuận không tiết lộ để giữ bí mật các yêu cầu. Họ cũng thảo luận về việc cấm người dùng Trung Quốc đại lục đăng ký tài khoản miễn phí trên nền tảng này, nhân viên ở Hoa Kỳ này trả lời rằng họ sẽ phát hành một “gói web để khắc phục” vấn đề này vào ngày hôm sau.
Ông Jin trả lời, “Từ quan điểm [MPS] của an ninh mạng, miễn đó là một người dùng CN, chúng ta cần phải xử lý nó cho dù nó ở đâu; nếu chúng ta không xử lý nó, họ sẽ sử dụng gfw hoặc các phương pháp khác để cấm nó.” Gfw là một từ viết tắt có nghĩa là Great Firewall, bộ máy kiểm duyệt internet của Trung Cộng.
Cuộc trao đổi cho thấy áp lực từ chính quyền Trung Cộng đằng sau hành động của Zoom là tạm dừng những đăng ký người dùng miễn phí ở Trung Quốc hồi tháng 5. Sau đó, họ chuyển sang mô hình “chỉ dành cho đối tác” ở Trung Quốc, hủy bỏ việc giao dịch trực tiếp với tất cả các khách hàng ở đại lục.
Cung cấp dữ liệu của người dùng ở nước ngoài
Hồi tháng 5/2020, ông Jin nhiều lần yêu cầu những người đương nhiệm ở Hoa Kỳ cung cấp dữ liệu của người dùng bên ngoài Trung Quốc đại lục, bao gồm cả Hoa Kỳ, và đóng tài khoản của họ để tuân thủ các yêu cầu kiểm duyệt của Trung Cộng, đơn kiện cho biết.
Ví dụ, vào ngày 01/6, ông Jin đã chuyển cho các đồng nghiệp Hoa Kỳ của mình một yêu cầu từ MSS đòi cung cấp thông tin người dùng của những người “Trung Quốc” tham gia một cuộc họp để tưởng niệm vụ thảm sát ở Quảng trường Thiên An Môn được tổ chức sớm hơn một ngày bởi một nhà bất đồng chính kiến người Trung Quốc tại Hoa Kỳ, theo đơn kiện. Đáp lại, các nhân viên ở Hoa Kỳ đã cung cấp cho ông Jin những thông tin chi tiết của chủ tài khoản ở Hoa Kỳ, bao gồm tên và địa chỉ email của họ. Họ cũng đóng tài khoản đó và cung cấp cho ông Jin tên và địa chỉ IP của tất cả những người tham gia cuộc họp vào ngày 31/5, bao
gồm cả những người ở Hoa Kỳ.
Trong một trường hợp khác, theo yêu cầu của MPS, ông Jin yêu cầu các nhân viên tại Hoa Kỳ cung cấp dữ liệu về “những người dùng Tân Cương,” bao gồm cả các tài khoản “toàn cầu” không được lưu trữ trên các máy chủ Trung Quốc. Khu vực Tây Bắc của Tân Cương là nơi Trung Cộng đã khai triển một chương trình giám sát và giam giữ hàng loạt đối với người Hồi giáo địa phương. Đáp lại, một nhân viên ở Hoa Kỳ đã gửi một bảng biểu gồm khoảng 23,000 tài khoản, với các ID tài khoản và ID người dùng.
Tuyên bố của Zoom nói rằng dữ liệu này được ẩn danh và họ không có “lý do để tin rằng nó đã được chia sẻ với chính quyền Trung Cộng.”
Buộc các công ty phải chịu trách nhiệm
Ông Zhou Fengsuo, người sáng lập nhóm vận động Trung Quốc Nhân đạo (Humanitarian China) có trụ sở tại Hoa Kỳ, đã tổ chức sự kiện hôm 31/5 được nói ở trên, sự kiện đó có khoảng 4,000 người tham gia trên khắp thế giới. Ông kể lại rằng nhiều diễn giả được lên lịch phát biểu đến từ Trung Quốc ngày hôm đó đã gửi tin nhắn được ghi âm từ trước do áp lực từ chính quyền. Tuy nhiên, nhiều người vẫn bị giam giữ.
Ông nói trong một cuộc phỏng vấn với The Epoch Times rằng việc truy tố là “bước đầu tiên để duy trì công lý” và sẽ là lời cảnh báo cho các công ty khác [muốn] hy sinh các giá trị vì lợi nhuận.
Ông nói thêm rằng việc ông Jin bị cáo buộc đã hành động theo chỉ thị của các quan chức tình báo Trung Cộng cũng nói lên nhiều điều. Khi các công ty Hoa Kỳ đến Trung Quốc đại lục, “đó không đơn thuần là một hình thức hợp tác kinh doanh nữa, mà là hợp tác trực tiếp với Trung Cộng,” ông nói. “Họ trở thành một phần trong guồng máy của Trung Cộng trong việc đàn áp các nhà hoạt động ủng hộ dân chủ và xâm phạm nhân quyền.”
Ông nói rằng các công ty như Zoom có sự ảnh hưởng kinh tế to lớn trong các ngành công nghiệp khác nhau ở Hoa Kỳ, khiến việc tăng cường giám sát và buộc họ phải chịu trách nhiệm về sự đồng lõa như vậy với Bắc Kinh càng trở nên quan trọng hơn.
“Mọi công ty–bất kể quý vị có trụ sở tại Hoa Kỳ hay Trung Quốc–quý vị phải phục tùng ý chí của Trung Cộng,” ông Zhuo nói.
Ông John C. Demers, trợ lý Bộ trưởng Tư pháp về An ninh Quốc gia, đã lặp lại quan điểm này trong một tuyên bố, nói rằng “không công ty nào có các lợi ích kinh doanh đáng kể ở Trung Quốc đại lục có thể miễn nhiễm trước quyền lực cưỡng chế của Trung Cộng.”
Những nỗ lực của Trung Cộng nhằm đàn áp quyền tự do ngôn luận của người Trung Quốc trên toàn thế giới có thể sẽ dẫn đến việc các giám đốc điều hành công ty “tham gia trợ giúp hoạt động đàn áp trái ngược với các tiêu chuẩn mà đã cho phép công ty đó phát triển ở đây,” ông Demers nói.
Đầu năm nay, Zoom đã bị chỉ trích sau khi các nhà nghiên cứu phát hiện ra rằng họ đã định tuyến các khóa mã hóa cho các cuộc gọi ở Hoa Kỳ đi qua các máy chủ ở Bắc Kinh. Công ty này sau đó thừa nhận rằng họ đã gộp “nhầm” thêm các máy chủ Trung Quốc cho ứng dụng khi các cuộc gọi tăng cao trong thời gian đại dịch.
Mùa hè này, chính phủ TT Trump đã yêu cầu ứng dụng video ngắn vô cùng phổ biến TikTok tìm kiếm những người mua lại ở Hoa Kỳ, sau khi lo ngại rằng công ty mẹ Bytedance có trụ sở tại Bắc Kinh sẽ chia sẻ dữ liệu người dùng với chính quyền Trung Cộng. Công ty này hiện đang đàm phán một thỏa thuận với Walmart và Oracle để chuyển dữ liệu của họ ở Hoa Kỳ sang một tổ chức mới.
Trong một ví dụ khác làm nổi bật những thách thức mà các công ty Hoa Kỳ hoạt động tại Trung Quốc đại lục phải đối mặt, cựu giám đốc phụ trách thông tin người dùng của Airbnb đã đột ngột từ chức vào năm ngoái vì lo ngại về lượng dữ liệu mà nền tảng cho thuê này đang chia sẻ với Trung Cộng, Wall Street Journal gần đây đưa tin.
Ông Sean Joyce, cựu phó giám đốc FBI được công ty này thuê vào tháng 5/2019, đã cảnh báo rằng Airbrb không minh bạch về lượng dữ liệu mà nó chia sẻ với Trung Cộng, bao gồm cả thông tin những người Hoa Kỳ đi du lịch ở Trung Quốc đại lục. Trong cuộc trò chuyện với các nhà lãnh đạo hàng đầu của công ty về những mối lo ngại của ông, người đồng sáng lập Nathan Blecharczyk nói với ông Joyce rằng “chúng tôi không ở đây để quảng bá các giá trị của Hoa Kỳ,” hãng tin nói trên đưa tin.
Ông William Evanina, Giám đốc Trung tâm Phản gián và An ninh Quốc gia, trong một cuộc thảo luận nhóm hồi đầu tháng, nói rằng người Hoa Kỳ nên nhận thức rõ hơn về vấn đề này.
“Khi chúng ta đăng ký vào những công ty này … những ứng dụng này, chúng ta có đồng ý với việc dữ liệu của chúng ta được chuyển đến một quốc gia cộng sản để các cơ quan tình báo ở đó sử dụng hay không?” ông Evanina nói.
Bản tin có sự đóng góp của Eva Fu.
Cathy He
Cẩm An biên dịch