TikTok به ادعای اطلاعات ناامن کاربر پاسخ می دهد

TikTok دسترسی به اطلاعات حساس کاربر برای کارمندان مستقر در چین را رد کرد. مدیر عامل TikTok یک گزارش خبری مبنی بر مدیریت ناامن داده‌های حساس کاربران ایالات متحده را رد کرد و به سؤالات متعدد ارسال شده توسط سناتورهای ایالات متحده در مورد اینکه چه کسی به داده‌ها و کنترل دولت چین بر TikTok دسترسی دارد، پاسخ داد.

یک مقاله منتشر شده توسط BuzzFeed ادعا کرد که در جلسه TikTok، اظهار شده است که کارمندان در چین به اطلاعات حساس کاربر دسترسی کامل دارند.

در پاسخ به این مقاله خبری، نه سناتور ایالات متحده نامه‌ای را برای TikTok ارسال کردند و در آن درخواست پاسخ دادند و از مدیر عامل TikTok خواستند توضیح کاملی ارائه دهد.

نامه نظارت

نه سناتور برای TikTok نامه ای نگرانی ارسال کردند به دلیل ادعاهایی مبنی بر اینکه کارمندان مستقر در چین به داده های حساس کاربر دسترسی داشتند. در این نامه یازده سوال خاص درباره داده‌های کاربر پرسیده شد، از جمله اینکه آیا TikTok تا به حال داده‌های حساس را با دولت چین به اشتراک گذاشته است یا خیر.

در نامه به TikTok آمده است:

«پیامدهای این یافته ها واضح است، اما تعجب آور نیست. در عوض، آن‌ها به سادگی آنچه را که قانون‌گذاران مدت‌ها در مورد TikTok مشکوک بودند، تأیید می‌کنند…»

پاسخ‌های TikTok در پاسخ به آن نامه بود.

نشت TikTok خارج از متن

مدیر عامل TikTok، Shou Zi Chew، پاسخی به سناتورها نوشت که متعاقباً به‌صورت PDF توسط نیویورک تایمز به اشتراک گذاشته شد.

مدیرعامل در پاسخ خود گفت که TikTok قبلاً با ایمن سازی اطلاعات کاربران ایالات متحده مطابقت داشته است و همه مراحل را برای قفل کردن این داده ها به همراه دو شرکت بزرگ ایالات متحده انجام داده است.

به همراه Oracle و Booz Allen، ابتکار امنیتی که آنها روی آن کار می کنند، پروژه تگزاس نام دارد.

طبق گفته مدیر عامل، پرسنلی که روی پروژه تگزاس کار می کنند در بخش های مختلف پروژه کار می کنند و از کل محدوده پروژه آگاه نیستند.

او اظهار داشت که افرادی که در آن افشا شده بودند کارگرانی بودند که از سایر بخش‌های پروژه بی‌اطلاع بودند و بنابراین از سیاست‌هایی که قبلاً برای ایمن کردن داده‌ها وجود داشت اطلاعی نداشتند.

به گفته مدیر عامل TikTok:

“بعضی از افرادی که روی این پروژه‌ها کار می‌کنند، تصویر کامل را نمی‌بینند و روی یک کار کار می‌کنند بدون اینکه بدانند این یک مرحله در یک پروژه بسیار بزرگ‌تر یا آزمایشی برای تایید یک فرضیه است.

این زمینه‌ای حیاتی برای ضبط‌هایی است که به BuzzFeed درز کرده است، و یک چیز در گزارش آن‌ها درست بود: جلسات در خدمت هدف پروژه تگزاس برای توقف این دسترسی به داده‌ها بود.»

این نامه همچنین نشان می‌دهد که TikTok به‌طور محرمانه با دولت ایالات متحده کار می‌کند تا داده‌ها را به گونه‌ای ایمن کند که به طور کامل در ایالات متحده با تدابیر دقیق در مورد اینکه چه کسی دسترسی دارد، نگهداری می‌شود.

او ادامه داد:

“…اکنون شرایط ایجاب می کند که برخی از آن اطلاعات را به صورت عمومی به اشتراک بگذاریم تا اشتباهات و تصورات نادرست موجود در مقاله و برخی نگرانی های جاری مربوط به سایر جنبه های کسب و کارمان را برطرف کنیم.

…همانطور که اخیراً گزارش دادیم، اکنون ۱۰۰٪ از داده‌های کاربر ایالات متحده را به طور پیش‌فرض در محیط ابری Oracle ذخیره می‌کنیم و در حال کار با اوراکل بر روی کنترل‌های امنیتی جدید و پیشرفته‌ای هستیم که امیدواریم در آینده نزدیک نهایی شوند.

دسترسی به داده های کارکنان مستقر در TikTok چین

بر خلاف گزارش‌های خبری هیجان‌انگیز، TikTok قوانین سخت‌گیرانه‌ای برای دسترسی به داده‌های کاربر تحت کنترل تیم امنیتی مستقر در ایالات متحده دارد.

در مورد دسترسی کارکنان مستقر در چین به داده‌ها:

«کارمندان خارج از ایالات متحده، از جمله کارمندان مستقر در چین، می‌توانند به داده‌های کاربر TikTok ایالات متحده دسترسی داشته باشند که تحت یک سری از کنترل‌های امنیتی سایبری قوی و پروتکل‌های تأیید مجوز تحت نظارت تیم امنیتی مستقر در ایالات متحده است.

علاوه بر این، TikTok دارای یک سیستم طبقه‌بندی داده‌های داخلی و فرآیند تأیید است که سطوح دسترسی را بر اساس طبقه‌بندی داده‌ها اختصاص می‌دهد و نیاز به تأییدیه برای
دارد.
دسترسی به داده های کاربر ایالات متحده.

میزان تأیید مورد نیاز بر اساس حساسیت داده‌ها بر اساس سیستم طبقه‌بندی است.”

مدیرعامل همچنین قویاً کنترل یا دسترسی دولت چین به داده‌های کاربر ایالات متحده یا خود TikTok را رد کرد.

او نوشت:

“…کارمندان Beijing Douyin Information Service Limited از دسترسی به پایگاه داده کاربران ایالات متحده محدود شده اند.

خرید ۱ درصد از Beijing Douyin Information Service Limited توسط شرکت دولتی چین به منظور دریافت مجوز خبری در چین برای چندین برنامه محتوای مبتنی بر چین، مانند Douyin و Toutiao

دولت چین به طور مستقیم یا غیرمستقیم حق انتصاب اعضای هیئت مدیره یا حقوق خاصی در رابطه با هر نهاد ByteDance در زنجیره مالکیت یا کنترل موجودیت TikTok را ندارد. “

TikTok هنوز در فروشگاه های App موجود است

از زمان انتشار این مقاله، TikTok همچنان برای دانلود از فروشگاه‌های برنامه مربوطه Google و Apple در دسترس است، این نشان می‌دهد که این شرکت‌ها راضی هستند که TikTok شرایط حریم خصوصی حاکم بر همه برنامه‌های موجود در فروشگاه‌های برنامه آنها را نقض نمی‌کند.

در بیانیه قبلی، TikTok منتشر کرد که با اوراکل برای ایمن کردن داده‌های TikTok ایالات متحده کار می‌کند تا اطمینان حاصل شود که ۱۰۰٪ ترافیک کاربران از طریق زیرساخت ابری Oracle هدایت می‌شود. همچنین بیان می کند که پروژه قفل کردن داده های کاربر ادامه دارد.

نقل‌ها

نامه ارسال شده توسط نه سناتور ایالات متحده را بخوانید (PDF)

پاسخ TikTok به سناتورهای ایالات متحده را بخوانید (PDF)

بیانیه TikTok از ۱۷ ژوئن ۲۰۲۲ را بخوانید

ارائه داده‌های ما در ایالات متحده حاکمیت

تصویر توسط Shutterstock/DisobeyArt