تگزاس این هفته به پنجمین ایالت ایالات متحده تبدیل شد که برنامه TikTok را بر روی دستگاه های دولتی ممنوع می کند زیرا این برنامه رسانه های اجتماعی داده های حساس را از دستگاه های کاربر جمع آوری می کند و احتمالاً آن را در اختیار دولت چین قرار می دهد.
اکنون سؤال این است که آیا شرکتهای خصوصی محدودیتهای مشابهی را برای استفاده از برنامه محبوب رسانههای اجتماعی در دستگاههایی که کارمندان برای دسترسی به دادهها و برنامههای سازمانی از آنها استفاده میکنند، اعمال خواهند کرد.
ریسک غیر قابل قبول
فرماندار تگزاس، گرگ ابوت، روز چهارشنبه گفت که به همه سازمانهای ایالتی دستور داده است تا TikTok را روی دستگاههای صادرشده توسط ایالت ممنوع کنند. ابوت گفت همچنین به هر آژانس ایالتی تا 15 فوریه 2023 مهلت داده است تا سیاستهای خود را در مورد استفاده از TikTok در دستگاههای شخصی متعلق به کارمندان اجرا کنند - مشروط به تأیید وزارت ایمنی عمومی تگزاس.
"TikTok حجم زیادی از داده ها را جمع آوری می کند ابوت با تکرار نگرانیهایی که اخیراً بسیاری دیگر ابراز کردهاند، گفت: از دستگاههای کاربران خود - از جمله زمان، مکان و نحوه انجام فعالیتهای اینترنتی - و این مجموعه اطلاعات حساس بالقوه را به دولت چین ارائه میکند.
ابوت به چین اشاره کرد قانون اطلاعات ملی 2017که شرکت ها و افراد چینی را موظف می کند در فعالیت های جمع آوری اطلاعات دولتی کمک کنند و هشدار اخیر کریستوفر رای، رئیس اف بی آی در مورد استفاده از TikTok در عملیات نفوذ، به عنوان دلایل تصمیم او.
دستور ابوت تنها یک روز پس از آن صادر شد که فرماندار مریلند، لری هوگان، حکم صادر کرد بخشنامه اضطراری ممنوعیت استفاده از TikTok و سایر محصولات چینی و تحت نفوذ روسیه در دستگاههای دولتی، با استناد به خطر امنیت سایبری "غیرقابل قبول" که آنها به دولت ارائه کردند.
سفارش او برای TikTok، Huawei Technologies، ZTE Corp.، Tencent Holdings از جمله WeChat، محصولات Alibaba از جمله AliPay و Kaspersky اعمال می شود. دستورالعمل هوگان از تمام آژانس های ایالتی مریلند می خواهد که این محصولات را ظرف 14 روز از شبکه های ایالتی حذف کنند و محدودیت های مبتنی بر شبکه را برای جلوگیری از دسترسی به این خدمات اعمال کنند.
هوگان نیز مانند ابوت به هشدار Wray اشاره کرد در مورد اینکه TikTok یک تهدید امنیت ملی در بیانیه خود و همچنین اخیراً ارائه کرده است گزارش NBC News در مورد سرقت میلیون ها دلار از مزایای مرتبط با کووید توسط هکرهای چینی.
سه ایالت دیگر که دستورالعمل های مشابهی را در مورد نگرانی های مشابه صادر کرده اند، هستند داکوتای جنوبی, کارولینای جنوبیو نبراسکا. علاوه بر این، وزارتخانه های دفاع، امور خارجه و امنیت داخلی ایالات متحده همگی TikTok را در دستگاه های صادر شده توسط فدرال ممنوع کرده اند. ژوئیه امسال، اعضای کمیته اطلاعاتی منتخب سنا ارسال نامه خطاب به رئیس کمیسیون تجارت فدرال و از آژانس میخواهد تا آنچه را که ادعا میکند رویههای فریبنده TikTok در رابطه با شیوههای حفظ حریم خصوصی دادههایش است، بررسی کند.
با وجود تضمینهای TikTok، نگرانیها افزایش مییابد
افزایش تعداد ممنوعیتهای استفاده از TikTok در دستگاهها و شبکههای ایالتی و فدرال مطمئناً سایر دولتهای ایالتی، آژانسهای فدرال و شرکتهای خصوصی را تشویق میکند تا پیامدهای امنیتی و حریم خصوصی استفاده از برنامه رسانههای اجتماعی را ارزیابی کنند.
در جلسه استماع سنا در اوایل سال جاری، مدیر عامل TikTok ونسا پاپاس را حفظ کرد که TikTok در داخل چین کار نمی کند و برنامه در آنجا در دسترس نیست. او این شرکت را در ایالات متحده و مطابق با قوانین ایالات متحده توصیف کرده است. پاپاس شهادت داد، اگرچه TikTok کارمندانی در چین دارد، اما این شرکت کنترل دسترسی دقیقی بر روی دادههایی دارد که این کارمندان میتوانند به آن دسترسی داشته باشند و TikTok دادهها را کجا ذخیره میکند. در اوایل سال جاری، این شرکت همچنین اعلام کرد که ابتکاری به نام راه اندازی کرده است پروژه تگزاس طراحی شده برای تقویت اعتماد به پادمانی که این شرکت برای محافظت از داده های کاربران ایالات متحده و منافع امنیت ملی ایجاد کرده و خواهد کرد. شو زی چو، مدیر عامل TikTok در آن زمان گفت: TikTok اکنون 100٪ از داده های کاربران ایالات متحده را در ایالات متحده در محیط ابری Oracle ذخیره می کند و با اوراکل برای پیاده سازی کنترل های امنیتی پیشرفته داده کار می کند.
جمال براون، سخنگوی TikTok، در یک نظر ایمیل شده به دارک ریدینگ، نسبت به تحولات اخیر ابراز ناامیدی کرد. براون میگوید: «ما معتقدیم که نگرانیهایی که باعث این تصمیمها میشود، عمدتاً ناشی از اطلاعات نادرست درباره شرکت ما است. ما خوشحالیم که به برگزاری جلسات سازنده با سیاست گذاران دولتی برای بحث در مورد شیوه های حریم خصوصی و امنیتی خود ادامه می دهیم. ما از اینکه بسیاری از سازمانهای دولتی، ادارات و دانشگاهها دیگر نمیتوانند از TikTok برای ایجاد جوامع و ارتباط با مؤسسات استفاده کنند، ناامید هستیم.»
با وجود چنین تضمینهایی، این واقعیت که یک نهاد مستقر در چین به نام ByteDance Ltd مالک TikTok است و اینکه دولت چین حداقل بخشی از سهام یکی از شرکتهای تابعه آن را در اختیار دارد، همچنان منبع اصلی نگرانی برای بسیاری است. گزارش های اخیر در مورد عوامل تهدید که از این پلت فرم استفاده می کنند برای توزیع بدافزار کمکی به مسائل نکرده اند
مایک پارکین، مهندس فنی ارشد در Vulcan Cyber میگوید: «وضعیت خاصی که TikTok در چین مستقر است و تابع قوانین چین است، که میتواند به حزب کمونیست چین (CCP) به دادههای کاربران دسترسی داشته باشد، باعث توقف بسیاری از افراد شده است.
برنامه های کاربردی رسانه های اجتماعی مانند TikTok می توانند برای سازمان ها نیز مشکل ساز باشند. او میگوید: «آنها بسیار محبوب هستند، به ویژه در میان نسلهایی که با رسانههای اجتماعی بزرگ شدهاند. پارکین میگوید: کاملاً منطقی است که سازمانها برنامههایی را که بر روی دستگاههای ارائهشده توسط سازمانشان نصب میشوند محدود کنند و به کارکنان خود توصیه کنند آن را روی هیچ سیستم شخصی که برای دسترسی به سیستمهای سازمانی استفاده میکنند نصب نکنند.
او میگوید در دستگاههای ارائهشده توسط سازمانها، ممنوعیت TikTok کاملاً قابل اجرا است. او خاطرنشان می کند، اما همین امر در مورد دستگاه های تحت مالکیت شخصی و مدیریت نشده صادق نیست. پارکین میگوید: «سازمان میتواند الزامات را تعیین کند، اما اجرای آنها از نظر اخلاقی و قانونی بسیار چالشبرانگیزتر میشود.
Patrick Tiquet، معاون امنیت و معماری در Keeper Security، میگوید که گسترش سریع سیاستهای BYOD و محیطهای کاری از راه دور توزیع شده به افزایش تصاعدی خطر برای نقاط پایانی و برنامههای کاربردی برای نهادهای بخش دولتی و خصوصی کمک کرده است. Tiquet میگوید: «این سازمانها را در موقعیتی مخاطرهآمیز قرار میدهد، زیرا آنها باید سهولت و صرفهجویی در هزینههای سیاستهای BYOD را با خطر امنیت سایبری قابل توجه ارزیابی کنند. "ممکن است ممنوع کردن برنامه های خاص یک رویکرد ساده و ساده برای تضمین امنیت به نظر برسد، اما با یک سیاست BYOD، اجرای آن دشوار است."