Texasest sai sel nädalal viies USA osariik, mis keelab TikToki rakenduse valitsusele kuuluvates seadmetes seoses murega, et sotsiaalmeediarakendus kogub kasutaja seadmetest tundlikke andmeid ja teeb need potentsiaalselt kättesaadavaks Hiina valitsusele.
Nüüd on küsimus selles, kas eraettevõtted rakendavad sarnaseid piiranguid populaarse sotsiaalmeediarakenduse kasutamisele seadmetes, mida töötajad kasutavad ettevõtte andmetele ja rakendustele juurdepääsuks.
Vastuvõetamatu risk
Texase kuberner Greg Abbott ütles kolmapäeval, et andis kõigile riigiasutustele korralduse keelata TikTok kõigis osariigi väljaantud seadmetes koheselt. Abbott ütles, et ta on andnud ka igale riigiasutusele kuni 15. veebruarini 2023 aega rakendada oma poliitikat TikToki kasutamise kohta töötajatele kuuluvates isiklikes seadmetes – see peab olema heaks kiidetud Texase avaliku turvalisuse osakonnaga.
"TikTok kogub tohutul hulgal andmeid oma kasutajate seadmetest – sealhulgas millal, kus ja kuidas nad Internetis tegutsevad – ning pakub Hiina valitsusele potentsiaalselt tundlikku teavet,” ütles Abbott, kordades muret, mida paljud teised on hiljuti väljendanud.
Abbott osutas Hiina omale 2017. aasta riiklik luureseadus, mis kohustab Hiina ettevõtteid ja üksikisikuid aitama riigi luureandmete kogumisel ning FBI direktori Christopher Wray hiljutine hoiatus TikToki kasutamine mõjutoimingutesoma otsuse põhjustena.
Abbotti korraldus tuli vaid üks päev pärast seda, kui Marylandi kuberner Larry Hogan andis välja hädaolukorra direktiiv keelates TikToki ja muude Hiina ja Venemaa mõjutustega toodete kasutamise riigi poolt väljastatud seadmetes, viidates nende poolt riigile esitatavale "vastuvõetamatule" küberjulgeolekuriskile.
Tema tellimus kehtib TikToki, Huawei Technologiesi, ZTE Corp., Tencent Holdingsi toodete (sh WeChat), Alibaba toodete (sh AliPay) ja Kaspersky kohta. Hogani direktiiv nõuab, et kõik Marylandi osariigi asutused eemaldaksid need tooted osariigi võrkudest 14 päeva jooksul ja rakendaksid võrgupõhiseid piiranguid, mis takistavad juurdepääsu nendele teenustele.
Nagu Abbott, nii ka Hogan tsiteeris Wray hoiatust TikToki kohta, kes esitles oma avalduses riiklikku julgeolekuohtu, ja ka hiljutist NBC Newsi aruanne Hiina häkkerite kohta, kes varastavad miljoneid dollareid COVIDiga seotud hüvesid.
Ülejäänud kolm riiki, kes on sarnaste probleemide tõttu välja andnud sarnased direktiivid, on Lõuna-Dakota, Lõuna-Carolinaja Nebraska. Lisaks on USA kaitse-, osariigi- ja sisejulgeolekuministeerium keelanud TikToki föderaalselt välja antud seadmetes. Tänavu juulis senati luurekomisjoni liikmed saatis Föderaalse Kaubanduskomisjoni esimehele, kutsudes agentuuri üles uurima tema väitel TikToki pettusi seoses oma andmete privaatsustavadega.
Vaatamata TikToki kinnitustele on mures Mount
Kasvavad TikToki kasutamise keelud osariigi ja föderaalsetes seadmetes ja võrkudes julgustavad kindlasti teisi osariikide valitsusi, föderaalseid asutusi ja eraettevõtteid kaaluma sotsiaalmeediarakenduse kasutamise mõju turvalisusele ja privaatsusele.
Selle aasta alguses toimunud senati kuulamisel TikToki COO Vanessa Pappas hooldatud et TikTok ei tööta Hiinas ja rakendus pole seal saadaval. Ta on kirjeldanud, et ettevõte on asutatud USA-s ja vastab USA seadustele. Kuigi TikTokil on Hiinas asuvad töötajad, on ettevõttel range juurdepääsukontroll selle üle, millistele andmetele need töötajad juurde pääsevad ja kus TikTok andmeid salvestab, tunnistas Pappas. Selle aasta alguses teatas ettevõte ka, et on käivitanud algatuse nimega Projekt Texas mille eesmärk on tugevdada usaldust kaitsemeetmete vastu, mille ettevõte on kehtestanud ja hakkab kehtestama USA kasutajaandmete ja riiklike julgeolekuhuvide kaitsmiseks. TikTok salvestab nüüd 100% USA kasutajate andmetest USA-s Oracle'i pilvekeskkonnas ja teeb koostööd Oracle'iga täiustatud andmeturbe kontrollide rakendamiseks, ütles TikToki tegevjuht Shou Zi Chew.
TikToki pressiesindaja Jamal Brown väljendas Dark Readingule saadetud kommentaaris pettumust hiljutiste arengute üle. "Usume, et neid otsuseid põhjustavad mured on suuresti tingitud meie ettevõtte kohta levivast valest teabest, " ütleb Brown. "Meil on hea meel jätkata konstruktiivseid kohtumisi riigi poliitikakujundajatega, et arutada meie privaatsus- ja turvatavasid. Oleme pettunud, et paljud riigiasutused, bürood ja ülikoolid ei saa enam TikToki kasutada kogukondade loomiseks ja valijatega ühenduse loomiseks.
Hoolimata sellistest kinnitustest tekitab paljudele jätkuvalt suurt muret tõsiasi, et Hiinas asuv üksus nimega ByteDance Ltd omab TikToki ja Hiina valitsus omab vähemalt osalist osalust ühes selle tütarettevõttes. Hiljutised aruanded platvormi kasutavate ohustajate kohta pahavara levitamiseks pole asjale kaasa aidanud.
"Konkreetne olukord, kus TikTok asub Hiinas ja mille suhtes kehtivad Hiina seadused, mis võivad anda Hiina Kommunistlikule Parteile (CCP) juurdepääsu kasutajaandmetele, tekitab paljudele inimestele pausi," ütleb Vulcan Cyberi vanemtehniline insener Mike Parkin.
Sotsiaalmeedia rakendused, nagu TikTok, võivad olla problemaatilised ka organisatsioonide jaoks. "Nad on tohutult populaarsed, eriti nende põlvkondade seas, kes on sotsiaalmeediaga üles kasvanud," ütleb ta. Parkin ütleb, et on täiesti mõistlik, et organisatsioonid piiravad rakendusi, mida nende organisatsiooni pakutavatesse seadmetesse installitakse, ja soovitavad oma töötajatel neid mitte installida isiklikesse süsteemidesse, mida nad kasutavad ettevõtte süsteemidele juurdepääsuks.
Organisatsioonide pakutavates seadmetes oleks TikToki keeld täiesti jõustatav, ütleb ta. Kuid sama ei kehtiks isiklikult kuuluvate ja haldamata seadmete kohta, märgib ta. "Organisatsioon võib nõudeid esitada, kuid nende jõustamine muutub nii eetiliselt kui ka juriidiliselt palju keerulisemaks," ütleb Parkin.
Ettevõtte Keeper Security turvalisuse ja arhitektuuri asepresident Patrick Tiquet ütleb, et BYOD-poliitika ja hajutatud kaugtöökeskkondade kiire levik on aidanud kaasa nii avaliku kui ka erasektori üksuste lõpp-punktide ja rakenduste riski plahvatuslikule suurenemisele. "See paneb organisatsioonid ebakindlasse olukorda, kuna nad peavad kaaluma BYOD-i poliitika mugavust ja kulude kokkuhoidu koos olulise küberjulgeolekuriskiga," ütleb Tiquet. "Konkreetsete rakenduste keelamine võib tunduda lihtsa ja arusaadava lähenemisviisina turvalisuse tagamiseks, kuid BYOD-poliitikaga on seda raske jõustada."
