TikTok دسترسی به اطلاعات حساس کاربر برای کارمندان مستقر در چین را رد کرد. مدیر عامل TikTok یک گزارش خبری مبنی بر مدیریت ناامن دادههای حساس کاربران ایالات متحده را رد کرد و به سؤالات متعدد سناتورهای ایالات متحده در مورد اینکه چه کسی به دادهها و کنترل دولت چین بر TikTok دسترسی دارد، پاسخ داد.
مقاله ای که توسط BuzzFeed منتشر شده است ادعا می کند که در جلسه TikTok بیان شده است که کارمندان در چین به اطلاعات حساس کاربران دسترسی کامل دارند.
در پاسخ به این مقاله خبری، 9 سناتور ایالات متحده نامه ای به TikTok ارسال کردند و خواستار پاسخ آن شدند که مدیر عامل TikTok توضیح کاملی را ارائه کرد.
نامه نظارت
نه سناتور به TikTok نامه نگرانی در مورد ادعاهایی مبنی بر دسترسی کارکنان مستقر در چین به اطلاعات حساس کاربران ارسال کردند. در این نامه یازده سوال خاص در مورد داده های کاربر مطرح شده است، از جمله اینکه آیا TikTok تا به حال داده های حساس را با دولت چین به اشتراک گذاشته است یا خیر.
در نامه به TikTok آمده است:
«پیامدهای این یافته ها واضح است، اما تعجب آور نیست. در عوض، آنها به سادگی آنچه را که قانونگذاران مدتها در مورد TikTok مشکوک بودند را تأیید می کنند…
پاسخ های TikTok در پاسخ به آن نامه بود.
TikTok درز خارج از زمینه
مدیر عامل TikTok، Shou Zi Chew، پاسخی به سناتورها نوشت که متعاقباً توسط نیویورک تایمز به صورت PDF به اشتراک گذاشته شد.
مدیر عامل شرکت در پاسخ آنها گفت که TikTok قبلاً با ایمن سازی داده های کاربران ایالات متحده مطابقت داشته و تمام مراحل را برای قفل کردن این داده ها به همراه دو شرکت بزرگ ایالات متحده انجام داده است.
به همراه Oracle و Booz Allen، ابتکار امنیتی که آنها روی آن کار می کنند، پروژه تگزاس نام دارد.
به گفته مدیر عامل، پرسنلی که روی پروژه تگزاس کار می کنند در بخش های مختلف یک پروژه کار می کنند و از کل محدوده پروژه آگاه نیستند.
وی تاکید کرد که افرادی که در این نشت قرار گرفتند، کارگرانی بودند که از سایر بخشهای پروژه بیاطلاع بودند و بنابراین از سیاستهایی که قبلاً برای ایمن کردن دادهها وجود داشت اطلاعی نداشتند.
به گفته مدیر عامل TikTok:
«برخی از افرادی که روی این پروژهها کار میکنند، تصویر کامل را نمیبینند، و روی یک کار کار میکنند بدون اینکه بدانند این یک مرحله در یک پروژه بسیار بزرگتر یا آزمایشی برای تأیید یک فرضیه است.
این زمینهای حیاتی برای ضبطهایی است که به BuzzFeed درز کرده است، و یک چیز در گزارش آنها درست بود: این جلسات در خدمت هدف پروژه تگزاس برای توقف این دسترسی به دادهها بود.
این نامه همچنین نشان میدهد که TikTok بهطور محرمانه با دولت ایالات متحده برای ایمنسازی دادهها به گونهای کار میکند که به طور کامل در ایالات متحده و با تدابیر دقیق در مورد اینکه چه کسی دسترسی دارد، نگهداری میشود.
او ادامه داد:
«…شرایط اکنون ایجاب میکند که برخی از این اطلاعات را به صورت عمومی به اشتراک بگذاریم تا اشتباهات و تصورات غلط موجود در مقاله و برخی نگرانیهای جاری مرتبط با دیگر جنبههای کسبوکارمان را پاک کنیم.
همانطور که اخیراً گزارش دادیم، ما اکنون 100٪ از داده های کاربران ایالات متحده را به طور پیش فرض در محیط ابری Oracle ذخیره می کنیم و با اوراکل در حال کار بر روی کنترل های جدید و پیشرفته امنیت داده ها هستیم که امیدواریم در آینده نزدیک نهایی شود.
دسترسی به داده های کارکنان مستقر در TikTok چین
برخلاف گزارشهای خبری هیجانانگیز، TikTok قوانین سختگیرانهای برای دسترسی به دادههای کاربر تحت کنترل تیم امنیتی مستقر در ایالات متحده دارد.
در مورد دسترسی کارکنان مستقر در چین به داده ها:
کارمندان خارج از ایالات متحده، از جمله کارمندان مستقر در چین، میتوانند به دادههای کاربر TikTok ایالات متحده دسترسی داشته باشند که تحت یک سری از کنترلهای امنیتی سایبری قوی و پروتکلهای تأیید مجوز تحت نظارت تیم امنیتی مستقر در ایالات متحده است.
علاوه بر این، TikTok دارای یک سیستم طبقهبندی دادههای داخلی و فرآیند تأیید است که سطوح دسترسی را بر اساس طبقهبندی دادهها اختصاص میدهد و به تأییدیهها نیاز دارد.
دسترسی به اطلاعات کاربران ایالات متحدهسطح تایید مورد نیاز بر اساس حساسیت داده ها بر اساس سیستم طبقه بندی است.
مدیرعامل همچنین قویاً کنترل یا دسترسی دولت چین به اطلاعات کاربران ایالات متحده یا خود TikTok را رد کرد.
او نوشت:
«…کارمندان Beijing Douyin Information Service Limited از دسترسی به پایگاه داده کاربران ایالات متحده محدود شدهاند.
تصاحب 1 درصد از Beijing Douyin Information Service Limited توسط شرکت دولتی چین به منظور دریافت مجوز خبری در چین برای چندین برنامه محتوای مبتنی بر چین، مانند Douyin و Toutiao ضروری بود.
دولت چین به طور مستقیم یا غیرمستقیم حق انتصاب اعضای هیئت مدیره یا حقوق خاصی را در رابطه با هر نهاد ByteDance در زنجیره مالکیت یا کنترل موجودیت TikTok ندارد.”
TikTok همچنان در اپ استور موجود است
از زمان انتشار این مقاله، TikTok همچنان برای دانلود از فروشگاه های برنامه مربوطه گوگل و اپل در دسترس است، این نشان می دهد که این شرکت ها راضی هستند که TikTok شرایط حریم خصوصی حاکم بر همه برنامه های موجود در فروشگاه های برنامه آنها را نقض نمی کند.
در بیانیه قبلی، TikTok منتشر کرد که با اوراکل برای ایمن سازی داده های TikTok ایالات متحده کار می کند تا اطمینان حاصل شود که 100٪ ترافیک کاربران از طریق زیرساخت ابری اوراکل هدایت می شود. همچنین بیان می کند که پروژه قفل کردن داده های کاربر همچنان ادامه دارد.
استناد
نامه ارسالی نه سناتور آمریکایی را بخوانید (PDF)
پاسخ TikTok به سناتورهای ایالات متحده را بخوانید (PDF)
بیانیه TikTok از 17 ژوئن 2022 را بخوانید
ارائه حاکمیت داده ما در ایالات متحده
تصویر توسط Shutterstock/DisobeyArt