اس ہفتے ٹیکساس پانچویں امریکی ریاست بن گئی ہے جس نے سرکاری ڈیوائسز پر ٹک ٹاک ایپ پر پابندی عائد کی ہے، سوشل میڈیا ایپ کے صارف کے آلات سے حساس ڈیٹا اکٹھا کرنے اور اسے ممکنہ طور پر چینی حکومت کو دستیاب کرنے کے خدشات پر۔
اب سوال یہ ہے کہ کیا پرائیویٹ کمپنیاں ان ڈیوائسز پر مقبول سوشل میڈیا ایپ کے استعمال پر اسی طرح کی پابندیاں لاگو کریں گی جنہیں ملازمین انٹرپرائز ڈیٹا اور ایپلی کیشنز تک رسائی کے لیے استعمال کرتے ہیں۔
ناقابل قبول خطرہ
ٹیکساس کے گورنر گریگ ایبٹ نے بدھ کے روز کہا کہ انہوں نے تمام ریاستی ایجنسیوں کو حکم دیا ہے کہ وہ فوری طور پر ریاست کی طرف سے جاری کردہ کسی بھی ڈیوائس پر TikTok پر پابندی لگائیں۔ ایبٹ نے کہا کہ انہوں نے ہر ریاستی ایجنسی کو 15 فروری 2023 تک ملازمین سے تعلق رکھنے والے ذاتی آلات پر TikTok کے استعمال کے حوالے سے اپنی پالیسیوں پر عمل درآمد کرنے کا وقت دیا ہے — جو ٹیکساس کے محکمہ پبلک سیفٹی کی منظوری سے مشروط ہے۔
"TikTok ڈیٹا کی بڑی مقدار حاصل کرتا ہے۔ اس کے صارفین کے آلات سے — بشمول وہ انٹرنیٹ سرگرمی کب، کہاں، اور کیسے کرتے ہیں — اور چینی حکومت کو ممکنہ طور پر حساس معلومات کا یہ ذخیرہ پیش کرتا ہے،‘‘ ایبٹ نے ان خدشات کی بازگشت کرتے ہوئے کہا جن کا اظہار حال ہی میں بہت سے لوگوں نے کیا ہے۔
ایبٹ نے چین کی طرف اشارہ کیا۔ 2017 نیشنل انٹیلی جنس قانون، جو چینی کمپنیوں اور افراد کو ریاستی انٹیلی جنس اکٹھا کرنے کی سرگرمیوں میں مدد کرنے کا پابند کرتا ہے، اور اس بارے میں ایف بی آئی کے ڈائریکٹر کرسٹوفر رے کی طرف سے ایک حالیہ انتباہ اثر و رسوخ کے کاموں میں TikTok کا استعمال، اس کے فیصلے کی وجوہات کے طور پر۔
ایبٹ کا حکم میری لینڈ کے گورنر لیری ہوگن کی طرف سے جاری ہونے کے صرف ایک دن بعد آیا ہنگامی ہدایت ریاست کے سامنے پیش کردہ "ناقابل قبول" سائبرسیکیوریٹی خطرے کا حوالہ دیتے ہوئے، TikTok اور دیگر چینی اور روس سے متاثرہ مصنوعات کے سرکاری جاری کردہ آلات پر استعمال پر پابندی لگانا۔
اس کا حکم TikTok، Huawei Technologies، ZTE Corp.، Tencent Holdings پروڈکٹس بشمول WeChat، Alibaba پروڈکٹس بشمول AliPay، اور Kaspersky پر لاگو ہوتا ہے۔ ہوگن کی ہدایت کے تحت میری لینڈ کی تمام ریاستی ایجنسیوں سے 14 دنوں کے اندر ریاستی نیٹ ورکس سے ان مصنوعات کو ہٹانے اور ان خدمات تک رسائی کو روکنے والے نیٹ ورک پر مبنی پابندیوں کو لاگو کرنے کی ضرورت ہے۔
ایبٹ کی طرح ہوگن بھی Wray کے انتباہ کا حوالہ دیا TikTok کے بارے میں اپنے بیان میں قومی سلامتی کو خطرہ پیش کرنے کے ساتھ ساتھ ایک حالیہ بھی این بی سی نیوز کی رپورٹ چینی ہیکرز کی جانب سے COVID سے متعلق فوائد میں لاکھوں ڈالرز کی چوری کے بارے میں۔
تین دیگر ریاستیں جنہوں نے اسی طرح کے خدشات پر اسی طرح کی ہدایات جاری کی ہیں۔ جنوبی ڈکوٹا, جنوبی کیرولائنا، اور نیبراسکا. اس کے علاوہ، امریکی محکمہ دفاع، ریاست اور ہوم لینڈ سیکیورٹی نے وفاق سے جاری کردہ آلات پر TikTok پر پابندی لگا دی ہے۔ اس جولائی میں، سینیٹ کی سلیکٹ کمیٹی برائے انٹیلی جنس کے ارکان ایک خط بھیجا فیڈرل ٹریڈ کمیشن کے چیئر کے سامنے ایجنسی پر زور دیا کہ وہ اس بات کی تحقیقات کرے کہ اس نے کیا دعویٰ کیا ہے کہ TikTok کے ڈیٹا پرائیویسی کے طریقوں کے حوالے سے فریب کاری کے طریقے تھے۔
TikTok کی یقین دہانیوں کے باوجود خدشات بڑھ گئے۔
ریاستی اور وفاقی آلات اور نیٹ ورکس پر TikTok کے استعمال پر پابندیوں کی بڑھتی ہوئی تعداد یقینی طور پر دیگر ریاستی حکومتوں، وفاقی ایجنسیوں، اور نجی کمپنیوں کو سوشل میڈیا ایپ کے استعمال کے سیکورٹی اور رازداری کے مضمرات کا وزن کرنے کی ترغیب دیتی ہے۔
اس سال کے شروع میں سینیٹ کی سماعت میں، TikTok کی COO وینیسا پاپاس نے برقرار رکھا کہ TikTok چین کے اندر کام نہیں کرتا ہے اور ایپ وہاں دستیاب نہیں ہے۔ اس نے کمپنی کو امریکہ میں شامل اور امریکی قوانین کے مطابق قرار دیا ہے۔ اگرچہ TikTok کے ملازمین چین میں مقیم ہیں، لیکن کمپنی کے پاس اس بات پر سخت رسائی کا کنٹرول ہے کہ وہ ملازمین کس ڈیٹا تک رسائی حاصل کرسکتے ہیں اور TikTok ڈیٹا کو کہاں اسٹور کرتا ہے، پاپاس نے گواہی دی۔ اس سال کے شروع میں، کمپنی نے یہ بھی اعلان کیا کہ اس نے ایک پہل شروع کی ہے جس کا نام ہے۔ پروجیکٹ ٹیکساس کمپنی کی طرف سے رکھے گئے حفاظتی اقدامات پر اعتماد کو بڑھانے کے لیے ڈیزائن کیا گیا ہے اور امریکی صارف کے ڈیٹا اور قومی سلامتی کے مفادات کے تحفظ کے لیے اسے لاگو کیا جائے گا۔ TikTok کے سی ای او شو زی چیو نے اس وقت کہا کہ TikTok اب امریکہ میں 100% امریکی صارف کا ڈیٹا Oracle کے کلاؤڈ ماحول میں اسٹور کرتا ہے اور ڈیٹا سیکیورٹی کے جدید کنٹرولز کو لاگو کرنے کے لیے Oracle کے ساتھ کام کر رہا ہے۔
ڈارک ریڈنگ کو ای میل کیے گئے تبصرے میں، ٹک ٹاک کے ترجمان جمال براؤن نے حالیہ پیش رفت پر مایوسی کا اظہار کیا۔ براؤن کا کہنا ہے کہ "ہمیں یقین ہے کہ ان فیصلوں کو چلانے والے خدشات بڑی حد تک ہماری کمپنی کے بارے میں غلط معلومات کی وجہ سے پیدا ہوتے ہیں۔" "ہم اپنی رازداری اور حفاظتی طریقوں پر تبادلہ خیال کرنے کے لیے ریاستی پالیسی سازوں کے ساتھ تعمیری میٹنگیں جاری رکھنے پر خوش ہیں۔ ہمیں مایوسی ہے کہ بہت سی ریاستی ایجنسیاں، دفاتر، اور یونیورسٹیاں اب TikTok کو کمیونٹیز بنانے اور حلقوں سے جڑنے کے لیے استعمال نہیں کر پائیں گی۔
اس طرح کی یقین دہانیوں کے باوجود، یہ حقیقت کہ بائٹ ڈانس لمیٹڈ نامی چین میں قائم ادارہ TikTok کی مالک ہے اور یہ کہ چینی حکومت اپنی ذیلی کمپنیوں میں سے ایک میں کم از کم جزوی حصص کی مالک ہے، بہت سوں کے لیے تشویش کا باعث بنی ہوئی ہے۔ پلیٹ فارم استعمال کرنے والے دھمکی آمیز اداکاروں کے بارے میں حالیہ رپورٹس میلویئر تقسیم کرنے کے لیے معاملات میں مدد نہیں کی۔
Vulcan Cyber کے سینئر ٹیکنیکل انجینئر، مائیک پارکن کہتے ہیں، "TikTok کے چین میں مقیم ہونے اور چینی قانون کے تابع ہونے کی مخصوص صورتحال، جو چینی کمیونسٹ پارٹی (CCP) کو صارف کے ڈیٹا تک رسائی دے سکتی ہے، بہت سے لوگوں کو روک رہی ہے۔"
TikTok جیسی سوشل میڈیا ایپلی کیشنز تنظیموں کے لیے بھی پریشانی کا باعث ہو سکتی ہیں۔ "وہ بے حد مقبول ہیں، خاص طور پر ان نسلوں کے ساتھ جو سوشل میڈیا کے ساتھ پروان چڑھی ہیں،" وہ کہتے ہیں۔ پارکن کا کہنا ہے کہ یہ پوری طرح سے معقول ہے کہ تنظیمیں اس بات پر پابندی لگائیں گی کہ ان کی تنظیم کے فراہم کردہ آلات پر کون سی ایپس انسٹال ہوتی ہیں اور ان کے ملازمین کو مشورہ دیتے ہیں کہ وہ اسے کسی بھی ذاتی سسٹم پر انسٹال نہ کریں جسے وہ انٹرپرائز سسٹم تک رسائی کے لیے استعمال کرتے ہیں۔
ان کا کہنا ہے کہ تنظیموں کی طرف سے فراہم کردہ آلات پر، TikTok پر پابندی بالکل قابل عمل ہوگی۔ لیکن یہ بات ذاتی طور پر ملکیت اور غیر منظم آلات کے بارے میں درست نہیں ہوگی، وہ نوٹ کرتے ہیں۔ پارکن کا کہنا ہے کہ "تنظیم ضروریات کو پیش کر سکتی ہے، لیکن ان کو نافذ کرنا اخلاقی اور قانونی طور پر بہت زیادہ مشکل ہو جاتا ہے۔"
کیپر سیکیورٹی میں سیکیورٹی اور فن تعمیر کے نائب صدر پیٹرک ٹیکیٹ کا کہنا ہے کہ BYOD پالیسیوں کے تیزی سے پھیلاؤ اور دور دراز کے کام کے ماحول نے پبلک اور پرائیویٹ سیکٹر دونوں اداروں کے لیے اختتامی مقامات اور درخواستوں کے خطرے میں غیر معمولی اضافے میں اہم کردار ادا کیا ہے۔ "یہ تنظیموں کو ایک نازک صورتحال میں ڈالتا ہے، کیونکہ انہیں BYOD پالیسیوں کی سہولت اور لاگت کی بچت کو اہم سائبرسیکیوریٹی رسک کے ساتھ وزن کرنا چاہیے،" Tiquet کہتے ہیں۔ "مخصوص ایپس پر پابندی لگانا سیکورٹی کو یقینی بنانے کے لیے ایک سادہ اور سیدھا طریقہ لگتا ہے، لیکن BYOD پالیسی کے ساتھ، اسے نافذ کرنا مشکل ہے۔"
