На этой неделе Техас стал пятым штатом США, запретившим приложение TikTok на государственных устройствах из-за опасений по поводу того, что приложение для социальных сетей собирает конфиденциальные данные с пользовательских устройств и потенциально делает их доступными для правительства Китая.
Теперь вопрос заключается в том, будут ли частные компании вводить аналогичные ограничения на использование популярного приложения для социальных сетей на устройствах, которые сотрудники используют для доступа к корпоративным данным и приложениям.
Неприемлемый риск
Губернатор Техаса Грег Эбботт в среду заявил, что приказал всем государственным органам немедленно запретить TikTok на любых устройствах, выпущенных государством. Эбботт сказал, что он также дал каждому государственному агентству до 15 февраля 2023 года возможность реализовать свою собственную политику в отношении использования TikTok на личных устройствах, принадлежащих сотрудникам, при условии одобрения Департаментом общественной безопасности Техаса.
TikTok собирает огромное количество данных с устройств своих пользователей — в том числе когда, где и как они осуществляют интернет-активность — и предлагает этот кладезь потенциально конфиденциальной информации китайскому правительству», — сказал Эбботт, повторяя опасения, которые недавно выразили многие другие.
Эббот указал на китайскую Закон о национальной разведке 2017 г., который обязывает китайские компании и частных лиц помогать в сборе государственной разведывательной информации, а также недавнее предупреждение директора ФБР Кристофера Рэя о Использование TikTok в операциях влияния, как причины его решения.
Приказ Эбботта поступил всего через день после того, как губернатор Мэриленда Ларри Хоган издал чрезвычайная директива запрет на использование TikTok и других продуктов, находящихся под влиянием Китая и России, на государственных устройствах, ссылаясь на «неприемлемый» риск кибербезопасности, который они представляют для государства.
Его приказ распространяется на продукты TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings, включая WeChat, продукты Alibaba, включая AliPay, и Kaspersky. Директива Хогана требует, чтобы все агентства штата Мэриленд удалили эти продукты из сетей штата в течение 14 дней и ввели сетевые ограничения, препятствующие доступу к этим услугам.
Как и Эбботт, Хоган также процитировал предупреждение Рэя о том, что TikTok представляет угрозу национальной безопасности в его заявлении, а также недавнее Репортаж NBC News о китайских хакерах, укравших миллионы долларов в виде льгот, связанных с COVID.
Три других штата, которые издали аналогичные директивы по аналогичным вопросам, Северная Дакота, Южная Каролинаи Небраска. Кроме того, министерство обороны, министерство штата и министерство внутренней безопасности США запретили TikTok на устройствах, выпущенных на федеральном уровне. В июле этого года члены Специального комитета Сената по разведке направила письмо председателю Федеральной торговой комиссии с призывом к агентству расследовать то, что, по его утверждениям, было обманчивой практикой TikTok в отношении его практики конфиденциальности данных.
Опасения растут, несмотря на заверения TikTok
Растущее число запретов на использование TikTok на устройствах и сетях штата и федерального уровня, несомненно, побудит правительства других штатов, федеральные агентства и частные компании взвесить последствия использования приложения для социальных сетей для безопасности и конфиденциальности.
На слушаниях в Сенате в начале этого года Главный операционный директор TikTok Ванесса Паппас поддерживает что TikTok не работает в Китае и приложение там недоступно. Она описала компанию как зарегистрированную в США и соответствующую законам США. Хотя у TikTok есть сотрудники, базирующиеся в Китае, компания имеет строгий контроль доступа к тем данным, к которым могут получить доступ эти сотрудники, и где TikTok хранит данные, заявил Паппас. Ранее в этом году компания также объявила о запуске инициативы под названием Проект Техас предназначен для укрепления доверия к мерам безопасности, которые компания внедрила и будет внедрять для защиты данных пользователей США и интересов национальной безопасности. TikTok теперь хранит 100% пользовательских данных в США в облачной среде Oracle и работает с Oracle над внедрением расширенных средств контроля безопасности данных, заявил тогда генеральный директор TikTok Шоу Зи Чу.
В комментарии по электронной почте Dark Reading представитель TikTok Джамал Браун выразил разочарование в связи с последними событиями. «Мы считаем, что опасения, лежащие в основе этих решений, в значительной степени вызваны дезинформацией о нашей компании», — говорит Браун. «Мы рады продолжить конструктивные встречи с государственными политиками для обсуждения наших методов обеспечения конфиденциальности и безопасности. Мы разочарованы тем, что многие государственные учреждения, офисы и университеты больше не смогут использовать TikTok для создания сообществ и связи с избирателями».
Несмотря на такие заверения, тот факт, что базирующаяся в Китае компания ByteDance Ltd владеет TikTok и что правительство Китая владеет по крайней мере частичной долей в одной из ее дочерних компаний, продолжает вызывать у многих серьезную озабоченность. Недавние отчеты о злоумышленниках, использующих платформу распространять вредоносное ПО не помогли делу.
«Конкретная ситуация с тем, что TikTok базируется в Китае и подпадает под действие китайского законодательства, которое может предоставить Коммунистической партии Китая (КПК) доступ к пользовательским данным, заставляет многих задуматься», — говорит Майк Паркин, старший технический инженер Vulcan Cyber.
Приложения для социальных сетей, такие как TikTok, также могут быть проблематичными для организаций. «Они очень популярны, особенно среди тех поколений, которые выросли в социальных сетях», — говорит он. По словам Паркина, вполне разумно, что организации будут ограничивать, какие приложения будут устанавливаться на устройства, предоставленные их организацией, и рекомендовать своим сотрудникам не устанавливать их на какие-либо личные системы, которые они используют для доступа к корпоративным системам.
По его словам, на устройствах, предоставляемых организациями, запрет на TikTok будет иметь абсолютную силу. Но этого нельзя сказать о личных и неуправляемых устройствах, отмечает он. «Организация может изложить требования, но обеспечить их соблюдение становится гораздо сложнее как с этической, так и с юридической точки зрения», — говорит Паркин.
Патрик Тике, вице-президент по безопасности и архитектуре Keeper Security, говорит, что быстрое распространение политик BYOD и распределенных удаленных рабочих сред способствовало экспоненциальному увеличению риска для конечных точек и приложений как в государственном, так и в частном секторе. «Это ставит организации в опасное положение, поскольку они должны взвешивать удобство и экономию политик BYOD со значительным риском кибербезопасности», — говорит Тике. «Запрет определенных приложений может показаться простым и понятным подходом к обеспечению безопасности, но с политикой BYOD ее трудно обеспечить».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
