TikTok دسترسی به اطلاعات حساس کاربر برای کارمندان مستقر در چین را رد کرد. مدیر عامل TikTok یک گزارش خبری مبنی بر مدیریت ناامن دادههای حساس کاربران ایالات متحده را رد کرد و به سؤالات متعدد ارسال شده توسط سناتورهای ایالات متحده در مورد اینکه چه کسی به دادهها و کنترل دولت چین بر TikTok دسترسی دارد، پاسخ داد.
یک مقاله منتشر شده توسط BuzzFeed ادعا کرد که در جلسه TikTok، اظهار شده است که کارمندان در چین به اطلاعات حساس کاربر دسترسی کامل دارند.
در پاسخ به این مقاله خبری، نه سناتور ایالات متحده نامهای را برای TikTok ارسال کردند و در آن درخواست پاسخ دادند و از مدیر عامل TikTok خواستند توضیح کاملی ارائه دهد.
نامه نظارت
نه سناتور برای TikTok نامه ای نگرانی ارسال کردند به دلیل ادعاهایی مبنی بر اینکه کارمندان مستقر در چین به داده های حساس کاربر دسترسی داشتند. در این نامه یازده سوال خاص درباره دادههای کاربر پرسیده شد، از جمله اینکه آیا TikTok تا به حال دادههای حساس را با دولت چین به اشتراک گذاشته است یا خیر.
در نامه به TikTok آمده است:
«پیامدهای این یافته ها واضح است، اما تعجب آور نیست. در عوض، آنها به سادگی آنچه را که قانونگذاران مدتها در مورد TikTok مشکوک بودند، تأیید میکنند…»
پاسخهای TikTok در پاسخ به آن نامه بود.
نشت TikTok خارج از متن
مدیر عامل TikTok، Shou Zi Chew، پاسخی به سناتورها نوشت که متعاقباً بهصورت PDF توسط نیویورک تایمز به اشتراک گذاشته شد.
مدیرعامل در پاسخ خود گفت که TikTok قبلاً با ایمن سازی اطلاعات کاربران ایالات متحده مطابقت داشته است و همه مراحل را برای قفل کردن این داده ها به همراه دو شرکت بزرگ ایالات متحده انجام داده است.
به همراه Oracle و Booz Allen، ابتکار امنیتی که آنها روی آن کار می کنند، پروژه تگزاس نام دارد.
طبق گفته مدیر عامل، پرسنلی که روی پروژه تگزاس کار می کنند در بخش های مختلف پروژه کار می کنند و از کل محدوده پروژه آگاه نیستند.
او اظهار داشت که افرادی که در آن افشا شده بودند کارگرانی بودند که از سایر بخشهای پروژه بیاطلاع بودند و بنابراین از سیاستهایی که قبلاً برای ایمن کردن دادهها وجود داشت اطلاعی نداشتند.
به گفته مدیر عامل TikTok:
“بعضی از افرادی که روی این پروژهها کار میکنند، تصویر کامل را نمیبینند و روی یک کار کار میکنند بدون اینکه بدانند این یک مرحله در یک پروژه بسیار بزرگتر یا آزمایشی برای تایید یک فرضیه است.
این زمینهای حیاتی برای ضبطهایی است که به BuzzFeed درز کرده است، و یک چیز در گزارش آنها درست بود: جلسات در خدمت هدف پروژه تگزاس برای توقف این دسترسی به دادهها بود.»
این نامه همچنین نشان میدهد که TikTok بهطور محرمانه با دولت ایالات متحده کار میکند تا دادهها را به گونهای ایمن کند که به طور کامل در ایالات متحده با تدابیر دقیق در مورد اینکه چه کسی دسترسی دارد، نگهداری میشود.
او ادامه داد:
“…اکنون شرایط ایجاب می کند که برخی از آن اطلاعات را به صورت عمومی به اشتراک بگذاریم تا اشتباهات و تصورات نادرست موجود در مقاله و برخی نگرانی های جاری مربوط به سایر جنبه های کسب و کارمان را برطرف کنیم.
…همانطور که اخیراً گزارش دادیم، اکنون ۱۰۰٪ از دادههای کاربر ایالات متحده را به طور پیشفرض در محیط ابری Oracle ذخیره میکنیم و در حال کار با اوراکل بر روی کنترلهای امنیتی جدید و پیشرفتهای هستیم که امیدواریم در آینده نزدیک نهایی شوند.
دسترسی به داده های کارکنان مستقر در TikTok چین
بر خلاف گزارشهای خبری هیجانانگیز، TikTok قوانین سختگیرانهای برای دسترسی به دادههای کاربر تحت کنترل تیم امنیتی مستقر در ایالات متحده دارد.
در مورد دسترسی کارکنان مستقر در چین به دادهها:
«کارمندان خارج از ایالات متحده، از جمله کارمندان مستقر در چین، میتوانند به دادههای کاربر TikTok ایالات متحده دسترسی داشته باشند که تحت یک سری از کنترلهای امنیتی سایبری قوی و پروتکلهای تأیید مجوز تحت نظارت تیم امنیتی مستقر در ایالات متحده است.
علاوه بر این، TikTok دارای یک سیستم طبقهبندی دادههای داخلی و فرآیند تأیید است که سطوح دسترسی را بر اساس طبقهبندی دادهها اختصاص میدهد و نیاز به تأییدیه برای
دارد.
دسترسی به داده های کاربر ایالات متحده.میزان تأیید مورد نیاز بر اساس حساسیت دادهها بر اساس سیستم طبقهبندی است.”
مدیرعامل همچنین قویاً کنترل یا دسترسی دولت چین به دادههای کاربر ایالات متحده یا خود TikTok را رد کرد.
او نوشت:
“…کارمندان Beijing Douyin Information Service Limited از دسترسی به پایگاه داده کاربران ایالات متحده محدود شده اند.
خرید ۱ درصد از Beijing Douyin Information Service Limited توسط شرکت دولتی چین به منظور دریافت مجوز خبری در چین برای چندین برنامه محتوای مبتنی بر چین، مانند Douyin و Toutiao
دولت چین به طور مستقیم یا غیرمستقیم حق انتصاب اعضای هیئت مدیره یا حقوق خاصی در رابطه با هر نهاد ByteDance در زنجیره مالکیت یا کنترل موجودیت TikTok را ندارد. “
TikTok هنوز در فروشگاه های App موجود است
از زمان انتشار این مقاله، TikTok همچنان برای دانلود از فروشگاههای برنامه مربوطه Google و Apple در دسترس است، این نشان میدهد که این شرکتها راضی هستند که TikTok شرایط حریم خصوصی حاکم بر همه برنامههای موجود در فروشگاههای برنامه آنها را نقض نمیکند.
در بیانیه قبلی، TikTok منتشر کرد که با اوراکل برای ایمن کردن دادههای TikTok ایالات متحده کار میکند تا اطمینان حاصل شود که ۱۰۰٪ ترافیک کاربران از طریق زیرساخت ابری Oracle هدایت میشود. همچنین بیان می کند که پروژه قفل کردن داده های کاربر ادامه دارد.
نقلها
نامه ارسال شده توسط نه سناتور ایالات متحده را بخوانید (PDF)
پاسخ TikTok به سناتورهای ایالات متحده را بخوانید (PDF)
بیانیه TikTok از ۱۷ ژوئن ۲۰۲۲ را بخوانید
ارائه دادههای ما در ایالات متحده حاکمیت
تصویر توسط Shutterstock/DisobeyArt