داده‌های کاربران در TikTok خصوصی نیست و در چین دیده می‌شود

یک گزارش BuzzFeed  با ارائه یک صدای ضبط شده از جلسات داخلی ادعا کرده است که مهندسان سازنده TikTok به مدت پنج ماه به داده‌های کاربران ایالات متحده دسترسی داشته‌اند.

اطلاعات کاربران TikTok بازگشته است

همچنین در ادامه این اخبار TikTok متعلق به چین در روز جمعه اعلام کرد که فرایند انتقال داده‌های کاربران آمریکایی خود به سرورهای متعلق به اوراکل در ایالات متحده تکمیل شده است.

همچنین ظاهرا بحث امنیت ملی بین این شرکت و دولت ایالات متحده هم به پایان رسیده است. این خبر که دقیقا در عرض چند ساعت پس از گزارش جدیدی منتشر شد که به نقل از فایل‌های صوتی لو رفته از جلسات TikTok اشاره می‌کرد، سوظن افراد را به خود جلب کرد. چرا که همین موضوع تأیید می‌کند که چین به داده‌های کاربران ایالات متحده دسترسی داشته‌ است.

این ادعاها از طریق گزارش مالک TikTok  که به صدای لو رفته بیش از 80 جلسه داخلی چینی TikTok اشاره می‌کند. BuzzFeed گفته است که این صداهای ضبط شده شامل 14 بیانیه از 9 کارمند است که ظاهرا به مدت پنج ماه بین سپتامبر 2021 و ژانویه 2022 به داده‌های کاربران TikTok ایالات متحده دسترسی داشته‌اند.

Gizmodoهم به طور مستقل نتوانست محتوای صوتی گزارش شده را تأیید کند.

این خبر فاش شده تعهدی که قبلا مدیران TikTok به قانونگذاران آمریکایی اطمینان داده بودند که فقط یک تیم امنیتی آمریکایی تصمیم می‌گیرد چه کسی در دسترسی به داده‌ها  حرف آخر را بزند را هم زیر سوال برده است.

بر اساس گزارش BuzzFeed هشت کارمند مختلف ادعا داشتند که به آنها اجازه دسترسی به داده‌ها به تنهایی داده نشده و آنها در شرایطی قرار گرفتند که باید برای تأیید به همکاران مستقر در چین مراجعه میکردند.

به گفته یکی از مشاوران ضبط شده، 14 مورد از مکالمات ضبط‌ شده شامل مکالمه‌هایی در مورد کارمندان Booz Allen Hamilton  مبنی بر کمک برای انتقال داده‌ها کاربران TikTok بوده است.

در ادامه یکی از اعضای بخش اعتماد و ایمنی TikTok با جمع‌بندی ادعاها در جلسه سپتامبر 2021، ظاهراً اعتراف کرد و گفت: «همه چیز در چین دیده می‌شود». در ضبط دیگری هم یکی از تحلیلگران داده های TikTok به یکی از همکارانش گفته بود: “من دستورالعمل‌های خود را از دفتر اصلی که در پکن واقع است، دریافت می‌کنم.”

بعد از پخش شدن این خبر، TikTok به درخواست Gizmodo برای اظهار نظر پاسخ نداد و در پاسخ به BuzzFeed از این ادعا هم طفره رفت.

سخنگوی TikTok گفت: ما می‌دانیم که از نظر امنیتی در بین پلتفرم‌های مورد بررسی دقیق قرار گرفته ایم و از این رو در تلاش هستیم که هر گونه شک و تردید در مورد امنیت داده‌های کاربران ایالات متحده را از بین ببریم. از همین رو در زمینه‌های ایمنی، کارشناسانی را استخدام کرده و به طور مستمر برای تأیید استانداردهای امنیتی خود تلاش می‌کنیم. همچنین اشخاص ثالث مستقل و معتبرمان را هم برای آزمایش دفاعی خود به کار می‌گیریم.

BuzzFeed ساعاتی قبل از انتشار گزارش BuzzFeed، پست وبلاگی بر مبنای انتقال داده‌های کاربران ایالات متحده به سرورهای Oracle منتشر کرد.

پیش از این، TikTok هم ادعا کرد که داده‌های کاربر ایالات متحده در سرورهای داده در ویرجینیا و با سرورهای پشتیبان در سنگاپور نگهداری می‌شود. اکنون، طبق گفته این شرکت، به احتمال زیاد از داده‌های کاربران ایالات متحده از طریق زیرساخت ابری Oracle هدایت می‌شود. سرورهای ویرجینیا و سنگاپور هم به عنوان پشتیبان استفاده خواهند شد.

در ادامه این شرکت گفت که ما برای محافظت از پلتفرم خود و ارائه تجربه‌ای امن و کاربردی به کاربران خود تلاش خواهیم کرد.”

تلاش‌های TikTok برای انتقال داده‌های کاربران ایالات متحده به خارج از سرورهای چینی باعث کاهش نگرانی‌های گروه‌های امنیت ملی نمی‌شود، چرا که همچنان کارکنان مستقر در چین می‌توانند به این داده‌ها دسترسی داشته باشند.

در مصاحبه ای با BuzzFeed، آدام سگال، مدیر برنامه سیاست دیجیتال و فضای سایبری در شورای روابط خارجی، گفته است که در چنین وضعیتی به طور بالقوه امکان این وجود دارد که ارتباط  یک کارمند چینی با آژانس اطلاعاتی چین منجر به به اشتراک گذاشتن این داده‌ها شود.

همچنین مشخص نیست که تاثیر میزبانی داده Oracle  چقدر خواهد بود. بر اساس گزارش BuzzFeed، ضبط‌های فاش شده نشان می‌دهد که همچنان بخشی از داده‌های کاربران آمریکایی، از جمله بایوس ویدیویی و نظرات،  در مرکز داده قبلی ویرجینیا مستقر در ایالات متحده ذخیره خواهند شد. طبق این گزارش امکان این وجود دارد که اطلاعات آن مرکز داده بازهم توسط کارمندان ByteDance مستقر در چین قابل دسترسی باشد.

روز گراند هاگ در TikTok

اینکه بگوییم تاریخ TikTok در ایالات متحده نامنظم بوده، یک کوتاهی بزرگ است. چرا که قانونگذاران Hawkish سال‌ها در این فکر بودند که آیا TikTok برای مقامات اطلاعاتی چین می‌تواند نقش یک ابزار جاسوسی مفید را ایفا کند؟

این نگرانی‌ها بعد از دولت ترامپ روز به روز بیشتر شدند و زمانی که رئیس‌جمهور سابق فرمان اجرایی که مبنا بر ممنوعیت این اپلیکشن بود مگر اینکه ByteDance بخش تجاری خود را در ایالات متحده به یک شرکت آمریکایی بفروشد، را امضا کرد، به اوج خودرسید.

طبق گزارش‌های قبلی، تعدادی از شرکت‌های مشهور آمریکایی، از جمله Walmart و مایکروسافت، ادعا داشتند که به این برنامه انفجاری علاقه زیادی نشان دادند، ولی در نهایت اوراکل به قوی‌ترین رقیب TikTok تبدیل شد. Oracle و TikTok هم در حول این مغامله تصمیم گرفتند که به عنوان یک “شریک فناوری قابل اعتماد” پیش بروند.

سال گذشته دولت بایدن برای کاهش اعتبار TikTok تلاش کرده و طبق گزارش‌ها، مذاکرات مربوط به قرارداد TikTok و Oracle را هم به تعویق انداخت.

با اینکه بایدن از توافق دوران ترامپ عقب نشینی کرد، ولی همچنان دولت او بازهم نگرانیهای شدید امنیت ملی را رها نکرد. در آن زمان، امیلی هورنای سخنگوی شورای امنیت ملی در مصاحبه ای با وال استریت ژورنال گفت که دولت هنوز در حال ارزیابی نحوه برخورد صحیح با TikTok و سایر برنامه‌های متعلق به چین می باشد.

در ادامه هورنا گفت: «ما قصد داریم یک رویکرد جامع برای ایمن سازی داده‌های ایالات متحده ایجاد کنیم، به همین خاطر با موج زیادی از تهدیدات روبرو هستیم. “این تهدیدات شامل خطر ناشی از برنامه‌های چینی و سایر نرم افزارهایی است که در ایالات متحده مشغول به کار هستند. از این رو در ادامه ما به دنبال این هستیم که موارد خاص را با توجه به درک جامع از خطراتی که با آن روبرو هستیم بررسی کنیم.”

اگرچه بایدن پایه ایالات متحده در اطراف TikTok محکم کرده بود، اما باز هم امکان این وجود دارد که گزارش جدید BuzzFeed، در صورت تأیید، اوضاع را کاملا تغییر بدهد.