Texas ezen a héten az ötödik amerikai állam, amely betiltotta a TikTok alkalmazást a kormány tulajdonában lévő eszközökön, amiatt, hogy a közösségi média alkalmazás érzékeny adatokat gyűjt be a felhasználói eszközökről, és esetleg a kínai kormány rendelkezésére bocsátja.
A kérdés most az, hogy a magáncégek bevezetnek-e hasonló korlátozásokat a népszerű közösségi média alkalmazás használatára vonatkozóan azokon az eszközökön, amelyeket az alkalmazottak a vállalati adatokhoz és alkalmazásokhoz használnak.
Elfogadhatatlan kockázat
Greg Abbott texasi kormányzó szerdán közölte, hogy elrendelte az összes állami ügynökségnek, hogy azonnal tiltsák be a TikTok-ot minden államilag kibocsátott eszközön. Abbott elmondta, hogy 15. február 2023-ig adott minden állami ügynökségnek arra, hogy végrehajtsák saját irányelveiket a TikTok alkalmazottak személyes eszközein történő használatával kapcsolatban – a Texasi Közbiztonsági Minisztérium jóváhagyásával.
"A TikTok hatalmas mennyiségű adatot gyűjt össze felhasználói eszközeiről – ideértve azt is, hogy mikor, hol és hogyan folytatnak internetes tevékenységet –, és felajánlja ezt a potenciálisan érzékeny információt a kínai kormánynak” – mondta Abbott, megismételve a közelmúltban mások által megfogalmazott aggodalmakat.
Abbott Kínáéra mutatott 2017. évi nemzeti hírszerzési törvény, amely arra kötelezi a kínai vállalatokat és magánszemélyeket, hogy segítsenek az állami hírszerzési tevékenységekben, valamint Christopher Wray, az FBI igazgatójának közelmúltbeli figyelmeztetése A TikTok használata befolyásolási műveletekbendöntésének indokaként.
Abbott parancsa mindössze egy nappal azután érkezett, hogy Larry Hogan marylandi kormányzó kiadott egy vészhelyzeti irányelv megtiltják a TikTok és más kínai és orosz befolyású termékek államilag kibocsátott eszközökön való használatát, hivatkozva az általuk az állam számára jelentett „elfogadhatatlan” kiberbiztonsági kockázatra.
Megrendelése a TikTokra, a Huawei Technologiesre, a ZTE Corp.-ra, a Tencent Holdings-termékekre, köztük a WeChat-ra, az Alibaba-termékekre (például az AliPay-re) és a Kaspersky-re vonatkozik. Hogan irányelve megköveteli az összes marylandi állami ügynökségtől, hogy 14 napon belül távolítsa el ezeket a termékeket az állami hálózatokból, és vezesse be a hálózatalapú korlátozásokat, amelyek megakadályozzák ezekhez a szolgáltatásokhoz való hozzáférést.
Mint Abbott, Hogan is idézte Wray figyelmeztetését arról, hogy a TikTok nemzetbiztonsági fenyegetést mutat be nyilatkozatában, valamint egy friss NBC News riport arról, hogy kínai hackerek dollármilliókat lopnak el a COVID-hoz kapcsolódó juttatásokból.
A másik három állam, amely hasonló aggályok miatt hasonló irányelveket adott ki Dél-Dakota, Dél-Karolinaés Nebraska. Ezenkívül az Egyesült Államok Védelmi Minisztériuma, Állam- és Belbiztonsági Minisztériuma mind betiltotta a TikTokot a szövetségi kibocsátású eszközökön. Idén júliusban a szenátus titkosszolgálati bizottságának tagjai küldött egy levelet a Szövetségi Kereskedelmi Bizottság elnökének, sürgette az ügynökséget, hogy vizsgálja ki a TikTok általa megtévesztő gyakorlatokat az adatvédelmi gyakorlata tekintetében.
A TikTok biztosítékai ellenére a Mounttal kapcsolatos
A TikTok állami és szövetségi eszközökön és hálózatokon történő használatára vonatkozó, egyre növekvő számú tilalma minden bizonnyal arra ösztönzi a többi állam kormányát, szövetségi ügynökségét és magáncégét, hogy mérlegeljék a közösségi média alkalmazás használatának biztonsági és adatvédelmi vonatkozásait.
Az év elején egy szenátusi meghallgatáson A TikTok ügyvezető igazgatója, Vanessa Pappas karbantartott hogy a TikTok nem működik Kínán belül, és az alkalmazás ott nem érhető el. A céget az Egyesült Államokban bejegyzettnek és az Egyesült Államok törvényeinek megfelelőnek minősítette. Noha a TikTok alkalmazottai Kínában vannak, a vállalat szigorú hozzáférés-ellenőrzést gyakorol arra vonatkozóan, hogy az alkalmazottak milyen adatokhoz férhetnek hozzá, és hol tárolja a TikTok az adatokat – vallotta Pappas. Az év elején a cég azt is bejelentette, hogy elindította az elnevezésű kezdeményezést Texas projekt célja, hogy megerősítse a bizalmat a vállalat által az Egyesült Államok felhasználói adatainak és nemzetbiztonsági érdekeinek védelme érdekében bevezetett és bevezetni fogó védintézkedésekben. Shou Zi Chew, a TikTok vezérigazgatója mondta akkor a TikTok az egyesült államokbeli felhasználói adatok 100%-át az Oracle felhőkörnyezetében, és együttműködik az Oracle-lel a fejlett adatbiztonsági ellenőrzések megvalósításán.
A Dark Readingnek küldött e-mailben a TikTok szóvivője, Jamal Brown csalódottságát fejezte ki a legutóbbi fejlemények miatt. „Úgy gondoljuk, hogy a döntéseket kiváltó aggodalmakat nagyrészt a cégünkkel kapcsolatos téves információk táplálják” – mondja Brown. „Örülünk, hogy továbbra is konstruktív találkozókat folytathatunk az állami döntéshozókkal, hogy megvitassuk adatvédelmi és biztonsági gyakorlatainkat. Csalódottak vagyunk amiatt, hogy sok állami ügynökség, hivatal és egyetem nem tudja többé használni a TikTok-ot közösségek építésére és a választókkal való kapcsolatteremtésre.”
Az ilyen biztosítékok ellenére továbbra is sokak számára aggodalomra ad okot az a tény, hogy a kínai székhelyű, ByteDance Ltd nevű entitás birtokolja a TikTok-ot, és hogy a kínai kormány legalább részleges részesedéssel rendelkezik az egyik leányvállalatában. Friss jelentések a platformot használó fenyegetés szereplőiről rosszindulatú programok terjesztésére nem segítettek a dolgokon.
„Az a különleges helyzet, hogy a TikTok Kínában található, és a kínai törvények hatálya alá tartoznak, amelyek hozzáférést biztosíthatnak a Kínai Kommunista Pártnak (KKP) a felhasználói adatokhoz, sok embernek szünetet okoz” – mondja Mike Parkin, a Vulcan Cyber vezető műszaki mérnöke.
A közösségi média alkalmazások, mint például a TikTok, a szervezetek számára is problémát jelenthetnek. „Rendkívül népszerűek, különösen a közösségi médiában felnőtt generációk körében” – mondja. Teljesen ésszerű, hogy a szervezetek korlátozzák, hogy milyen alkalmazásokat telepítsenek a szervezet által biztosított eszközeikre, és azt javasolják alkalmazottaiknak, hogy ne telepítsék azokat semmilyen személyes rendszerre, amelyet a vállalati rendszerek eléréséhez használnak – mondja Parkin.
A szervezetek által biztosított eszközökön a TikTok betiltása teljesen végrehajtható lenne, mondja. De ugyanez nem igaz a személyes tulajdonban lévő és nem felügyelt eszközökre, jegyzi meg. „A szervezet meghatározhatja a követelményeket, de azok betartatása etikai és jogi szempontból is sokkal nagyobb kihívást jelent” – mondja Parkin.
Patrick Tiquet, a Keeper Security biztonságért és architektúráért felelős alelnöke szerint a BYOD-irányelvek és az elosztott távoli munkakörnyezetek gyors elterjedése hozzájárult a végpontok és alkalmazások kockázatának exponenciális növekedéséhez mind az állami, mind a magánszektorbeli entitások esetében. „Ez bizonytalan helyzetbe hozza a szervezeteket, mivel mérlegeniük kell a BYOD-irányelvek kényelmét és költségmegtakarítását a jelentős kiberbiztonsági kockázattal” – mondja Tiquet. „Bizonyos alkalmazások kitiltása egyszerű és egyértelmű megközelítésnek tűnhet a biztonság biztosítására, de a BYOD-szabályzattal nehéz betartatni.”
