टेक्सास इस सप्ताह सरकारी स्वामित्व वाले उपकरणों पर टिकटॉक ऐप पर प्रतिबंध लगाने वाला पांचवा अमेरिकी राज्य बन गया है, सोशल मीडिया ऐप द्वारा उपयोगकर्ता उपकरणों से संवेदनशील डेटा की कटाई और संभावित रूप से इसे चीनी सरकार को उपलब्ध कराने के बारे में चिंताओं पर।
अब सवाल यह है कि क्या निजी कंपनियां लोकप्रिय सोशल मीडिया ऐप के उपयोग पर समान प्रतिबंध लागू करेंगी, जिसका उपयोग कर्मचारी एंटरप्राइज़ डेटा और एप्लिकेशन तक पहुंचने के लिए करते हैं।
अस्वीकार्य जोखिम
टेक्सास सरकार के ग्रेग एबॉट ने बुधवार को कहा कि उन्होंने सभी राज्य एजेंसियों को राज्य द्वारा जारी किसी भी डिवाइस पर टिकटॉक पर तत्काल प्रभाव से प्रतिबंध लगाने का आदेश दिया है। एबट ने कहा कि उन्होंने प्रत्येक राज्य एजेंसी को 15 फरवरी, 2023 तक कर्मचारियों से संबंधित व्यक्तिगत उपकरणों पर टिकटॉक के उपयोग के संबंध में अपनी नीतियों को लागू करने के लिए दिया है - टेक्सास सार्वजनिक सुरक्षा विभाग द्वारा अनुमोदन के अधीन।
"टिकटॉक भारी मात्रा में डेटा एकत्र करता है अपने उपयोगकर्ताओं के उपकरणों से - कब, कहाँ और कैसे वे इंटरनेट गतिविधि का संचालन करते हैं - सहित - और चीनी सरकार को संभावित संवेदनशील जानकारी की इस टुकड़ी की पेशकश करते हैं, "एबट ने कहा, कई अन्य लोगों ने हाल ही में व्यक्त की गई चिंताओं को प्रतिध्वनित किया।
एबॉट ने चीन की ओर इशारा किया 2017 राष्ट्रीय खुफिया कानून, जो चीनी कंपनियों और व्यक्तियों को राज्य की खुफिया जानकारी एकत्र करने की गतिविधियों में सहायता करने के लिए बाध्य करता है, और हाल ही में FBI के निदेशक क्रिस्टोफर रे की चेतावनी के बारे में प्रभावशाली संचालन में टिकटॉक का उपयोग, उनके निर्णय के कारणों के रूप में।
एबट का आदेश मैरीलैंड सरकार के ठीक एक दिन बाद आया। लैरी होगन ने एक जारी किया आपातकालीन निर्देश राज्य द्वारा जारी किए गए "अस्वीकार्य" साइबर सुरक्षा जोखिम का हवाला देते हुए राज्य द्वारा जारी उपकरणों पर टिकटॉक और अन्य चीनी और रूसी-प्रभावित उत्पादों के उपयोग पर रोक लगाना।
उनका आदेश TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings उत्पादों सहित WeChat, अलीबाबा उत्पादों सहित AliPay, और Kaspersky पर लागू होता है। होगन के निर्देश में सभी मैरीलैंड राज्य एजेंसियों को 14 दिनों के भीतर इन उत्पादों को राज्य नेटवर्क से हटाने और इन सेवाओं तक पहुंच को रोकने वाले नेटवर्क-आधारित प्रतिबंधों को लागू करने की आवश्यकता है।
एबट की तरह, होगन भी रे की चेतावनी का हवाला दिया टिकटॉक के बारे में अपने बयान में राष्ट्रीय सुरक्षा के लिए खतरा पेश करने के साथ-साथ हाल ही में एनबीसी न्यूज रिपोर्ट चीनी हैकर्स द्वारा COVID से संबंधित लाभों में लाखों डॉलर की चोरी करने के बारे में।
तीन अन्य राज्यों ने समान चिंताओं पर समान निर्देश जारी किए हैं दक्षिण डकोटा, दक्षिण कैरोलिना, तथा नेब्रास्का. इसके अलावा, अमेरिकी रक्षा विभाग, राज्य और गृहभूमि सुरक्षा सभी ने टिकटॉक को संघ द्वारा जारी किए गए उपकरणों पर प्रतिबंधित कर दिया है। इस जुलाई, इंटेलिजेंस पर सीनेट सेलेक्ट कमेटी के सदस्य एक पत्र भेजा फ़ेडरल ट्रेड कमीशन के अध्यक्ष से अनुरोध किया कि एजेंसी से इसकी जांच करने का आग्रह किया जाए कि उसने अपने डेटा गोपनीयता प्रथाओं के संबंध में टिकटॉक द्वारा भ्रामक प्रथाओं का दावा किया था।
टिकटॉक के आश्वासन के बावजूद चिंताएं बढ़ीं
राज्य और संघीय उपकरणों और नेटवर्क पर टिकटॉक के उपयोग पर प्रतिबंध की बढ़ती संख्या निश्चित रूप से अन्य राज्य सरकारों, संघीय एजेंसियों और निजी कंपनियों को सोशल मीडिया ऐप का उपयोग करने के सुरक्षा और गोपनीयता निहितार्थों को तौलने के लिए प्रोत्साहित करेगी।
इस साल की शुरुआत में सीनेट की सुनवाई में, टिकटोक सीओओ वैनेसा पप्पस ने बनाए रखा कि टिकटॉक चीन के अंदर काम नहीं करता है और ऐप वहां उपलब्ध नहीं है। उसने कंपनी को अमेरिका में निगमित और अमेरिकी कानूनों के अनुरूप बताया है। हालांकि, टिकटॉक के कर्मचारी चीन में स्थित हैं, लेकिन कंपनी का इस बात पर सख्त नियंत्रण है कि वे कर्मचारी किस डेटा तक पहुंच सकते हैं और टिकटॉक डेटा को कहां स्टोर करता है, पप्पों ने गवाही दी। इस साल की शुरुआत में, कंपनी ने यह भी घोषणा की कि उसने एक पहल शुरू की है जिसका नाम है प्रोजेक्ट टेक्सास कंपनी द्वारा किए गए सुरक्षा उपायों में विश्वास बढ़ाने के लिए डिज़ाइन किया गया है और अमेरिकी उपयोगकर्ता डेटा और राष्ट्रीय सुरक्षा हितों की रक्षा के लिए रखा जाएगा। TikTok अब Oracle के क्लाउड वातावरण में यूएस में 100% अमेरिकी उपयोगकर्ता डेटा संग्रहीत करता है और उन्नत डेटा सुरक्षा नियंत्रणों को लागू करने के लिए Oracle के साथ काम कर रहा है, उस समय TikTok के सीईओ शौ ज़ी च्यू ने कहा था।
डार्क रीडिंग को ईमेल की गई टिप्पणी में, टिकटोक के प्रवक्ता जमाल ब्राउन ने हाल के घटनाक्रमों पर निराशा व्यक्त की। ब्राउन कहते हैं, "हम मानते हैं कि इन फैसलों को चलाने वाली चिंताएं हमारी कंपनी के बारे में गलत सूचनाओं से काफी हद तक प्रभावित हैं।" "हम अपनी गोपनीयता और सुरक्षा प्रथाओं पर चर्चा करने के लिए राज्य नीति निर्माताओं के साथ रचनात्मक बैठकें जारी रखने में प्रसन्न हैं। हम निराश हैं कि कई राज्य एजेंसियां, कार्यालय और विश्वविद्यालय समुदायों के निर्माण और घटकों के साथ जुड़ने के लिए अब टिकटॉक का उपयोग नहीं कर पाएंगे।”
इस तरह के आश्वासनों के बावजूद, तथ्य यह है कि बाइटडांस लिमिटेड नामक एक चीन स्थित इकाई टिकटॉक की मालिक है और यह कि चीनी सरकार की अपनी सहायक कंपनियों में से कम से कम आंशिक हिस्सेदारी है, जो कई लोगों के लिए चिंता का एक प्रमुख स्रोत बनी हुई है। प्लेटफॉर्म का उपयोग करने वाले खतरे वाले अभिनेताओं के बारे में हालिया रिपोर्ट मैलवेयर वितरित करने के लिए मामलों में मदद नहीं की है।
वल्कन साइबर के वरिष्ठ तकनीकी इंजीनियर माइक पार्किन कहते हैं, "टिकटॉक के चीन में स्थित होने और चीनी कानून के अधीन होने की विशिष्ट स्थिति, जो चीनी कम्युनिस्ट पार्टी (सीसीपी) को उपयोगकर्ता डेटा तक पहुंच प्रदान कर सकती है, बहुत से लोगों को विराम दे रही है।"
टिकटॉक जैसे सोशल मीडिया एप्लिकेशन संगठनों के लिए भी समस्या पैदा कर सकते हैं। "वे बेहद लोकप्रिय हैं, खासकर उन पीढ़ियों के साथ जो सोशल मीडिया के साथ बड़े हुए हैं," वे कहते हैं। पार्किन का कहना है कि यह पूरी तरह से उचित है कि संगठन अपने संगठन द्वारा प्रदान किए गए उपकरणों पर कौन से ऐप्स इंस्टॉल किए जाते हैं और अपने कर्मचारियों को सलाह देते हैं कि वे एंटरप्राइज़ सिस्टम तक पहुंचने के लिए उपयोग किए जाने वाले किसी भी व्यक्तिगत सिस्टम पर इसे इंस्टॉल न करें।
उनका कहना है कि संगठनों द्वारा प्रदान किए गए उपकरणों पर, टिकटॉक पर प्रतिबंध पूरी तरह से लागू होगा। लेकिन वह व्यक्तिगत रूप से स्वामित्व वाले और अप्रबंधित उपकरणों के बारे में सच नहीं होगा, वह नोट करता है। पार्किन कहते हैं, "संगठन आवश्यकताओं को पूरा कर सकता है, लेकिन उन्हें लागू करना नैतिक और कानूनी रूप से अधिक चुनौतीपूर्ण हो जाता है।"
कीपर सिक्योरिटी में सुरक्षा और वास्तुकला के उपाध्यक्ष पैट्रिक टिकेट का कहना है कि BYOD नीतियों के तेजी से प्रसार और दूरस्थ कार्य वातावरणों को वितरित करने से सार्वजनिक और निजी दोनों क्षेत्रों की संस्थाओं के लिए समापन बिंदुओं और अनुप्रयोगों के लिए जोखिम में तेजी से वृद्धि हुई है। "यह संगठनों को एक अनिश्चित स्थिति में डालता है, क्योंकि उन्हें महत्वपूर्ण साइबर सुरक्षा जोखिम के साथ BYOD नीतियों की सुविधा और लागत-बचत का वजन करना चाहिए," टिकेट कहते हैं। "विशिष्ट एप्लिकेशन पर प्रतिबंध लगाना सुरक्षा सुनिश्चित करने के लिए एक सरल और सीधा दृष्टिकोण की तरह लग सकता है, लेकिन BYOD नीति के साथ, इसे लागू करना मुश्किल है।"
