TikTok ถูกแบนในรัฐบาล อุปกรณ์; ภาคเอกชนจะปฏิบัติตามหรือไม่?

ประทับเวลา: 9 ธันวาคม 2022 5:03 น.
โหนดต้นทาง: 1769639

รัฐเท็กซัสในสัปดาห์นี้กลายเป็นรัฐที่ XNUMX ของสหรัฐฯ ที่แบนแอพ TikTok บนอุปกรณ์ของรัฐบาล เนื่องจากกังวลว่าแอพโซเชียลมีเดียจะรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้ และอาจทำให้รัฐบาลจีนเข้าถึงได้

คำถามคือ บริษัทเอกชนจะใช้ข้อจำกัดที่คล้ายกันกับการใช้แอปโซเชียลมีเดียยอดนิยมบนอุปกรณ์ที่พนักงานใช้เพื่อเข้าถึงข้อมูลและแอปพลิเคชันขององค์กรหรือไม่

ความเสี่ยงที่ยอมรับไม่ได้

เมื่อวันพุธที่ผ่านมา Greg Abbott ผู้ว่าการรัฐเท็กซัสกล่าวว่าเขาได้สั่งให้หน่วยงานของรัฐทั้งหมดแบน TikTok บนอุปกรณ์ใด ๆ ที่ออกโดยรัฐโดยมีผลทันที แอ๊บบอตกล่าวว่าเขาได้ให้เวลาหน่วยงานของรัฐแต่ละแห่งจนถึงวันที่ 15 กุมภาพันธ์ 2023 เพื่อดำเนินนโยบายของตนเองเกี่ยวกับการใช้ TikTok บนอุปกรณ์ส่วนตัวของพนักงาน โดยต้องได้รับการอนุมัติจากกระทรวงความปลอดภัยสาธารณะของรัฐเท็กซัส

"TikTok รวบรวมข้อมูลจำนวนมหาศาล จากอุปกรณ์ของผู้ใช้ — รวมถึงเมื่อใด ที่ไหน และอย่างไรที่พวกเขาทำกิจกรรมทางอินเทอร์เน็ต — และนำเสนอข้อมูลที่อาจละเอียดอ่อนเหล่านี้แก่รัฐบาลจีน” แอ๊บบอตกล่าว สะท้อนถึงความกังวลที่หลายๆ คนแสดงออกมาเมื่อเร็วๆ นี้

แอ๊บบอตชี้ไปที่จีน กฎหมายข่าวกรองแห่งชาติ พ.ศ. 2017ซึ่งบังคับให้บริษัทและบุคคลในจีนต้องช่วยเหลือกิจกรรมการรวบรวมข่าวกรองของรัฐ และคำเตือนล่าสุดจากผู้อำนวยการ FBI Christopher Wray เกี่ยวกับ การใช้ TikTok ในการดำเนินการที่มีอิทธิพลเพื่อเป็นเหตุผลในการตัดสินใจของเขา

คำสั่งของ Abbott เกิดขึ้นเพียงหนึ่งวันหลังจาก Larry Hogan ผู้ว่าการรัฐแมรี่แลนด์ออกคำสั่ง คำสั่งฉุกเฉิน ห้ามการใช้ TikTok และผลิตภัณฑ์อื่น ๆ ที่ได้รับอิทธิพลจากจีนและรัสเซียบนอุปกรณ์ที่รัฐออกให้ โดยอ้างถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ “รับไม่ได้” ที่รัฐนำเสนอต่อรัฐ

คำสั่งของเขาใช้กับ TikTok, Huawei Technologies, ZTE Corp., ผลิตภัณฑ์ของ Tencent Holdings รวมถึง WeChat, ผลิตภัณฑ์ของ Alibaba รวมถึง AliPay และ Kaspersky คำสั่งของ Hogan กำหนดให้หน่วยงานของรัฐ Maryland ทั้งหมดต้องลบผลิตภัณฑ์เหล่านี้ออกจากเครือข่ายของรัฐภายใน 14 วัน และใช้ข้อจำกัดตามเครือข่ายเพื่อป้องกันไม่ให้เข้าถึงบริการเหล่านี้

เช่นเดียวกับแอ๊บบอต โฮแกนก็เช่นกัน อ้างถึงคำเตือนของ Wray เกี่ยวกับ TikTok ที่นำเสนอภัยคุกคามความมั่นคงของชาติในคำแถลงของเขา เช่นเดียวกับคำกล่าวล่าสุด รายงานข่าวเอ็นบีซี เกี่ยวกับแฮ็กเกอร์ชาวจีนที่ขโมยผลประโยชน์ที่เกี่ยวข้องกับโควิดหลายล้านดอลลาร์

อีกสามรัฐที่ออกคำสั่งที่คล้ายกันสำหรับข้อกังวลที่คล้ายกันคือ ดาโกต้าใต้, เซาท์แคโรไลนาและ เนบราสก้า. นอกจากนี้ กระทรวงกลาโหม รัฐ และความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้แบน TikTok บนอุปกรณ์ที่ออกโดยรัฐบาลกลาง กรกฎาคมนี้ สมาชิกวุฒิสภาเลือกคณะกรรมการข่าวกรอง ส่งจดหมาย ถึงประธานคณะกรรมาธิการการค้าแห่งสหพันธรัฐ (Federal Trade Commission) เรียกร้องให้หน่วยงานตรวจสอบสิ่งที่อ้างว่าเป็นการกระทำที่หลอกลวงโดย TikTok เกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวของข้อมูล

ความกังวลเกิดขึ้นแม้จะมีการรับรองของ TikTok

จำนวนที่เพิ่มขึ้นของการห้ามใช้ TikTok บนอุปกรณ์และเครือข่ายของรัฐและของรัฐบาลกลางจะกระตุ้นให้รัฐบาลของรัฐ หน่วยงานรัฐบาลกลาง และบริษัทเอกชนอื่นๆ ชั่งน้ำหนักความปลอดภัยและความเป็นส่วนตัวโดยนัยของการใช้แอปโซเชียลมีเดีย

ในการพิจารณาของวุฒิสภาเมื่อต้นปีนี้ Vanessa Pappas COO ของ TikTok ดูแล ว่า TikTok ไม่ได้ดำเนินการในประเทศจีนและไม่มีแอปให้บริการที่นั่น เธอได้อธิบายถึงบริษัทที่จัดตั้งขึ้นในสหรัฐอเมริกาและปฏิบัติตามกฎหมายของสหรัฐอเมริกา แม้ว่า TikTok จะมีพนักงานประจำอยู่ที่ประเทศจีน แต่บริษัทก็มีการควบคุมการเข้าถึงอย่างเข้มงวดว่าพนักงานเหล่านั้นสามารถเข้าถึงข้อมูลใดได้บ้าง และที่ที่ TikTok จัดเก็บข้อมูลดังกล่าว Pappas ให้การเป็นพยาน เมื่อต้นปีที่ผ่านมา บริษัทได้ประกาศเปิดตัวโครงการริเริ่มที่เรียกว่า โครงการเท็กซัส ได้รับการออกแบบมาเพื่อเพิ่มความมั่นใจในการป้องกันที่บริษัทมีขึ้น และจะนำมาใช้เพื่อปกป้องข้อมูลผู้ใช้ของสหรัฐฯ และผลประโยชน์ด้านความมั่นคงของชาติ ตอนนี้ TikTok เก็บข้อมูลผู้ใช้ในสหรัฐอเมริกา 100% ในสหรัฐอเมริกาในสภาพแวดล้อมคลาวด์ของ Oracle และกำลังทำงานร่วมกับ Oracle เพื่อใช้การควบคุมความปลอดภัยของข้อมูลขั้นสูง Shou Zi Chew CEO ของ TikTok กล่าวในเวลานั้น

ในความคิดเห็นทางอีเมลถึง Dark Reading โฆษกของ TikTok Jamal Brown แสดงความผิดหวังต่อการพัฒนาล่าสุด “เราเชื่อว่าความกังวลที่ผลักดันการตัดสินใจเหล่านี้ส่วนใหญ่มาจากข้อมูลที่ผิดเกี่ยวกับบริษัทของเรา” บราวน์กล่าว “เรายินดีที่จะมีการประชุมที่สร้างสรรค์กับผู้กำหนดนโยบายของรัฐต่อไปเพื่อหารือเกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของเรา เรารู้สึกผิดหวังที่หน่วยงานของรัฐ สำนักงาน และมหาวิทยาลัยหลายแห่งจะไม่สามารถใช้ TikTok เพื่อสร้างชุมชนและเชื่อมต่อกับผู้มีสิทธิเลือกตั้งได้อีกต่อไป”

แม้จะมีการรับรองดังกล่าว ข้อเท็จจริงที่ว่าบริษัท ByteDance Ltd ซึ่งตั้งอยู่ในประเทศจีนเป็นเจ้าของ TikTok และรัฐบาลจีนเป็นเจ้าของสัดส่วนการถือหุ้นอย่างน้อยในบริษัทสาขาแห่งหนึ่ง ยังคงเป็นสาเหตุหลักของความกังวลสำหรับหลาย ๆ คน รายงานล่าสุดเกี่ยวกับผู้คุกคามที่ใช้แพลตฟอร์ม เพื่อกระจายมัลแวร์ ยังไม่ได้ช่วยเรื่อง.

“สถานการณ์เฉพาะของ TikTok ที่มีฐานอยู่ในจีนและอยู่ภายใต้กฎหมายจีน ซึ่งทำให้พรรคคอมมิวนิสต์จีน (CCP) เข้าถึงข้อมูลผู้ใช้ได้ ทำให้หลายคนหยุดชะงัก” Mike Parkin วิศวกรด้านเทคนิคอาวุโสของ Vulcan Cyber ​​กล่าว

แอปพลิเคชั่นโซเชียลมีเดียเช่น TikTok อาจเป็นปัญหาสำหรับองค์กรเช่นกัน “พวกเขาได้รับความนิยมอย่างมาก โดยเฉพาะอย่างยิ่งกับคนรุ่นที่โตมากับโซเชียลมีเดีย” เขากล่าว เป็นเรื่องที่สมเหตุสมผลอย่างยิ่งที่องค์กรต่างๆ จะจำกัดว่าจะติดตั้งแอปใดบ้างบนอุปกรณ์ที่องค์กรจัดหาให้ และแนะนำพนักงานว่าอย่าติดตั้งแอปนี้บนระบบส่วนบุคคลใดๆ ที่พวกเขาใช้เพื่อเข้าถึงระบบขององค์กร Parkin กล่าว

บนอุปกรณ์ที่องค์กรจัดหาให้ การห้ามใช้ TikTok จะมีผลบังคับใช้อย่างแน่นอน เขากล่าว แต่สิ่งเดียวกันนี้จะไม่เกิดขึ้นจริงสำหรับอุปกรณ์ส่วนบุคคลและไม่มีการจัดการ เขาตั้งข้อสังเกต “องค์กรสามารถกำหนดข้อกำหนดได้ แต่การบังคับใช้จะกลายเป็นเรื่องที่ท้าทายมากขึ้นทั้งในด้านจริยธรรมและกฎหมาย” Parkin กล่าว

Patrick Tiquet รองประธานฝ่ายความปลอดภัยและสถาปัตยกรรมของ Keeper Security กล่าวว่าการแพร่หลายอย่างรวดเร็วของนโยบาย BYOD และสภาพแวดล้อมการทำงานระยะไกลแบบกระจายมีส่วนทำให้ความเสี่ยงต่ออุปกรณ์ปลายทางและแอปพลิเคชันเพิ่มขึ้นแบบทวีคูณสำหรับทั้งหน่วยงานภาครัฐและเอกชน “สิ่งนี้ทำให้องค์กรต่าง ๆ ตกอยู่ในสถานการณ์ที่ล่อแหลม เนื่องจากพวกเขาต้องชั่งน้ำหนักความสะดวกและการประหยัดต้นทุนของนโยบาย BYOD กับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญ” Tiquet กล่าว “การแบนแอปบางแอปอาจดูเหมือนเป็นวิธีการที่ง่ายและตรงไปตรงมาในการรับรองความปลอดภัย แต่ด้วยนโยบาย BYOD ทำให้ยากที่จะบังคับใช้”

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด