أصبحت تكساس هذا الأسبوع خامس ولاية أمريكية تحظر تطبيق TikTok على الأجهزة المملوكة للحكومة بسبب مخاوف بشأن تطبيق وسائل التواصل الاجتماعي الذي يجمع البيانات الحساسة من أجهزة المستخدمين ويحتمل أن يجعله متاحًا للحكومة الصينية.
السؤال الآن هو ما إذا كانت الشركات الخاصة ستطبق قيودًا مماثلة على استخدام تطبيق الوسائط الاجتماعية الشهير على الأجهزة التي يستخدمها الموظفون للوصول إلى بيانات المؤسسة وتطبيقاتها.
مخاطر غير مقبولة
قال حاكم ولاية تكساس جريج أبوت يوم الأربعاء إنه أمر جميع وكالات الدولة بحظر TikTok على أي أجهزة تصدرها الدولة سارية المفعول على الفور. قال أبوت إنه منح أيضًا كل وكالة حكومية حتى 15 فبراير 2023 لتنفيذ سياساتها الخاصة فيما يتعلق باستخدام TikTok على الأجهزة الشخصية الخاصة بالموظفين - رهنا بموافقة إدارة السلامة العامة في تكساس.
"يجمع TikTok كميات هائلة من البيانات من أجهزة مستخدميها - بما في ذلك متى وأين وكيف يقومون بنشاط على الإنترنت - وتقدم هذه المجموعة من المعلومات التي يحتمل أن تكون حساسة للحكومة الصينية ، "مرددًا المخاوف التي أعرب عنها العديد من الآخرين مؤخرًا.
وأشار أبوت إلى الصين 2017 قانون المخابرات الوطنية، الذي يُلزم الشركات والأفراد الصينيين بالمساعدة في أنشطة جمع المعلومات الاستخبارية الحكومية ، وتحذيرًا مؤخرًا من مدير مكتب التحقيقات الفيدرالي كريستوفر راي بشأن استخدام TikTok في عمليات التأثير، كأسباب لقراره.
جاء أمر أبوت بعد يوم واحد فقط من إصدار حاكم ولاية ماريلاند لاري هوجان توجيه الطوارئ حظر استخدام TikTok وغيرها من المنتجات المتأثرة بالصين والروسية على الأجهزة التي تصدرها الدولة ، مشيرًا إلى مخاطر الأمن السيبراني "غير المقبولة" التي قدموها للدولة.
ينطبق طلبه على TikTok و Huawei Technologies و ZTE Corp. ومنتجات Tencent Holdings بما في ذلك WeChat ومنتجات Alibaba بما في ذلك AliPay و Kaspersky. يتطلب توجيه هوجان من جميع وكالات ولاية ماريلاند إزالة هذه المنتجات من شبكات الولاية في غضون 14 يومًا وتنفيذ قيود قائمة على الشبكة تمنع الوصول إلى هذه الخدمات.
مثل أبوت وهوجان أيضًا استشهد بتحذير واري حول تقديم TikTok تهديدًا للأمن القومي في بيانه ، وكذلك مؤخرًا تقرير ان بي سي نيوز عن قراصنة صينيين يسرقون ملايين الدولارات من الفوائد المرتبطة بـ COVID.
الدول الثلاث الأخرى التي أصدرت توجيهات مماثلة بشأن مخاوف مماثلة هي جنوب داكوتا, كارولينا الجنوبيةو نبراسكا. بالإضافة إلى ذلك ، حظرت كل من وزارة الدفاع الأمريكية ووزارة الخارجية والأمن الداخلي TikTok على الأجهزة الصادرة فيدراليًا. في يوليو من هذا العام ، أعضاء لجنة مجلس الشيوخ المختارة للاستخبارات بعث برسالة إلى رئيس لجنة التجارة الفيدرالية لحث الوكالة على التحقيق فيما زعمت أنها ممارسات خادعة من قبل TikTok فيما يتعلق بممارسات خصوصية البيانات الخاصة بها.
تتزايد المخاوف على الرغم من تأكيدات TikTok
من المؤكد أن العدد المتزايد لحظر استخدام TikTok على الأجهزة والشبكات الحكومية والفيدرالية سيشجع حكومات الولايات الأخرى والوكالات الفيدرالية والشركات الخاصة على تقييم تداعيات الأمان والخصوصية لاستخدام تطبيق الوسائط الاجتماعية.
في جلسة استماع لمجلس الشيوخ في وقت سابق من هذا العام ، حافظت مديرة العمليات في TikTok ، فانيسا باباس أن TikTok لا يعمل داخل الصين ولا يتوفر التطبيق هناك. وقد وصفت الشركة بأنها مؤسسة في الولايات المتحدة ومتوافقة مع قوانين الولايات المتحدة. على الرغم من أن TikTok لديها موظفين مقيمين في الصين ، إلا أن الشركة لديها سيطرة صارمة على الوصول إلى البيانات التي يمكن لهؤلاء الموظفين الوصول إليها ومكان تخزين TikTok للبيانات ، وفقًا لشهادة باباس. في وقت سابق من هذا العام ، أعلنت الشركة أيضًا أنها أطلقت مبادرة تسمى مشروع تكساس تم تصميمه لتعزيز الثقة في الضمانات التي وضعتها الشركة وستضعها لحماية بيانات المستخدم الأمريكية ومصالح الأمن القومي. قال الرئيس التنفيذي لشركة TikTok Shou Zi Chew في ذلك الوقت إن TikTok تخزن الآن 100٪ من بيانات المستخدم الأمريكية في الولايات المتحدة في بيئة Oracle السحابية وتعمل مع Oracle لتنفيذ ضوابط أمان البيانات المتقدمة.
في تعليق عبر البريد الإلكتروني إلى Dark Reading ، أعرب المتحدث باسم TikTok جمال براون عن خيبة أمله بشأن التطورات الأخيرة. يقول براون: "نعتقد أن المخاوف التي تحرك هذه القرارات مدفوعة إلى حد كبير بالمعلومات الخاطئة عن شركتنا". "يسعدنا الاستمرار في عقد اجتماعات بناءة مع صانعي السياسات في الولاية لمناقشة ممارسات الخصوصية والأمان لدينا. نشعر بخيبة أمل لأن العديد من الوكالات الحكومية والمكاتب والجامعات لن تتمكن بعد الآن من استخدام TikTok لبناء المجتمعات والتواصل مع الناخبين ".
على الرغم من هذه التأكيدات ، فإن حقيقة أن كيانًا مقره الصين يسمى ByteDance Ltd يمتلك TikTok وأن الحكومة الصينية تمتلك على الأقل حصة جزئية في إحدى الشركات التابعة لها لا تزال مصدر قلق كبير للكثيرين. التقارير الأخيرة حول جهات التهديد التي تستخدم المنصة لتوزيع البرامج الضارة لم يساعد الأمور.
يقول مايك باركين ، كبير المهندسين التقنيين في شركة فولكان سايبر: "الموقف المحدد مع وجود TikTok في الصين وخضوعه للقانون الصيني ، والذي يمكن أن يمنح الحزب الشيوعي الصيني (CCP) الوصول إلى بيانات المستخدم ، يمنح الكثير من الناس وقفة".
يمكن أن تكون تطبيقات الوسائط الاجتماعية مثل TikTok مشكلة بالنسبة للمؤسسات أيضًا. يقول: "إنهم يتمتعون بشعبية كبيرة ، خاصة مع الأجيال التي نشأت على وسائل التواصل الاجتماعي". يقول باركين إنه من المعقول تمامًا أن تقيد المؤسسات التطبيقات التي يتم تثبيتها على الأجهزة التي توفرها المؤسسة وتوصي موظفيها بعدم تثبيتها على أي أنظمة شخصية يستخدمونها للوصول إلى أنظمة المؤسسة.
على الأجهزة التي توفرها المنظمات ، سيكون الحظر المفروض على TikTok قابلاً للتنفيذ تمامًا ، كما يقول. لكن الشيء نفسه لن ينطبق على الأجهزة المملوكة شخصيًا وغير المُدارة ، كما يشير. يقول باركين: "يمكن أن تضع المنظمة المتطلبات ، لكن تطبيقها يصبح أكثر صعوبة من الناحية الأخلاقية والقانونية".
يقول باتريك تيكيت ، نائب رئيس الأمن والهندسة المعمارية في Keeper Security ، إن الانتشار السريع لسياسات BYOD وبيئات العمل الموزعة عن بُعد قد ساهم في زيادة المخاطر على نقاط النهاية والتطبيقات لكيانات القطاعين العام والخاص. يقول تيكيت: "يضع هذا المؤسسات في موقف محفوف بالمخاطر ، حيث يجب عليها الموازنة بين الراحة والتوفير في تكاليف سياسات BYOD مع مخاطر الأمن السيبراني الكبيرة". "قد يبدو حظر تطبيقات معينة بمثابة نهج بسيط ومباشر لضمان الأمان ، ولكن مع سياسة BYOD ، من الصعب فرضها."
