TikTok отвечает на три больших опасения по поводу кибербезопасности приложения


Китай обвинил США в преувеличении концепции национальной безопасности с целью подавления иностранных компаний на фоне растущего скандала вокруг TikTok. Белый дом приказал правительственным учреждениям стереть китайское приложение для социальных сетей со всех федеральных устройств в течение 30 дней из-за опасений по поводу кибербезопасности. Это следует за аналогичными шагами, предпринятыми Канадой и ЕС. Некоторые политики в Великобритании и США призывают к полному запрету приложения.

Подумайте о руководителях TikTok.

TikTok is sued by US state of Indiana

В 2020 году они едва избежали запрета своего популярного приложения в США тогдашним президентом Дональдом Трампом и ежедневно сталкивались с потоком вопросов о рисках кибербезопасности, связанных с TikTok.

Благодаря многочисленным сложным юридическим проблемам дебаты в значительной степени сошли на нет и в конечном итоге были прекращены в 2021 году, когда президент Джо Байден отменил предложение Трампа.

Вы могли почти услышать коллективный вздох облегчения, как от самого TikTok, так и от миллионов влиятельных лиц, которые полагаются на приложение для социальных сетей, чтобы зарабатывать на жизнь.

Но теперь, по иронии судьбы, отражающей формат зацикливания товарного знака видеоприложения, мы вернулись к тому, с чего начали.

Только теперь ставки еще выше.

Примерно во время предложенного Трампом запрета три года назад TikTok был загружен около 800 миллионов раз по всему миру. По данным аналитической компании Sensor Tower, в настоящее время его скачали 3,5 миллиарда раз.

Donald Trump tried to get TikTok banned from US app stores in 2020

Добавьте к этому рост геополитической напряженности между Китаем и западными странами, и станет ясно, что глобальное будущее TikTok более ненадежно, чем когда-либо.

Итак, каковы три проблемы кибербезопасности в отношении TikTok, которые продолжают возникать, и как компания реагирует на них?

1. TikTok собирает «чрезмерный» объем данных

Представитель TikTok сообщила BBC, что сбор данных в приложении «соответствует отраслевой практике».

Критики часто обвиняют TikTok в сборе огромных объемов данных пользователей. В качестве доказательства часто приводится отчет о кибербезопасности, опубликованный в июле 2022 года исследователями австралийской киберкомпании Internet 2.0.

Исследователи изучили исходный код приложения и сообщили, что приложение осуществляет «чрезмерный сбор данных». Аналитики говорят, что TikTok собирает такие данные, как местонахождение пользователей, какое конкретное устройство они используют и какие другие приложения находятся на устройстве.

Однако аналогичный тест, проведенный Citizen Lab, пришел к выводу, что «по сравнению с другими популярными платформами социальных сетей TikTok собирает аналогичные типы данных для отслеживания поведения пользователей».

Точно так же в недавнем отчете Технологического института Джорджии за январь говорится: «Ключевым фактом здесь является то, что большинство других социальных сетей и мобильных приложений делают то же самое».

2. Правительство Китая может использовать TikTok для слежки за пользователями

Пресс-секретарь TikTok сообщила BBC, что компания полностью независима и «не предоставляла пользовательские данные китайскому правительству, и мы не предоставили бы их, если бы нас об этом попросили».

Хотя это раздражает экспертов по конфиденциальности, большинство из нас признают, что передача большого количества личных данных — это сделка, которую мы заключаем с социальными сетями.

В обмен на то, что они бесплатно предоставляют нам свои услуги, они собирают информацию о нас и используют ее для продажи рекламы на своей платформе или продажи наших данных другим лицам, пытающимся рекламировать нас в других местах в Интернете.

Проблема, с которой сталкиваются критики в отношении TikTok, заключается в том, что он принадлежит пекинскому технологическому гиганту ByteDance, что делает его уникальным неамериканским основным приложением. Например, Facebook, Instagram, Snapchat и YouTube собирают одинаковое количество данных, но все они основаны в США.

В течение многих лет законодатели США, как и большая часть остального мира, предполагали определенный уровень доверия: данные, собранные этими платформами, не будут использоваться в гнусных целях, которые могут поставить под угрозу национальную безопасность.

В указе Дональда Трампа от 2020 года утверждалось, что сбор данных TikTok потенциально может позволить Китаю «отслеживать местонахождение федеральных служащих и подрядчиков, создавать досье с личной информацией для шантажа и проводить корпоративный шпионаж».

Пока данные указывают на то, что это лишь теоретический риск, но опасения подпитываются расплывчатой ​​частью китайского закона, принятого в 2017 году.

Shanghai tech giant ByteDance owns TikTok and its sister app Douyin

В статье 7 Закона о национальной разведке Китая говорится, что все китайские организации и граждане должны «поддерживать, помогать и сотрудничать» с усилиями китайской разведки.

Эту фразу часто приводят люди, подозрительно относящиеся не только к TikTok, но и ко всем китайским компаниям.

Однако исследователи из Технологического института Джорджии утверждают, что это предложение вырвано из контекста, и отмечают, что закон также содержит оговорки, защищающие права пользователей и частных компаний.

С 2020 года руководители TikTok неоднократно пытались убедить людей в том, что китайские сотрудники не могут получить доступ к данным некитайских пользователей.

Но в декабре ByteDance признал, что несколько его сотрудников в Пекине получили доступ к данным по крайней мере двух американских журналистов и «небольшого числа» других, чтобы отслеживать их местонахождение и проверять, встречались ли они с сотрудниками TikTok, подозреваемыми в утечке информации. СМИ.

Пресс-секретарь TikTok говорит, что сотрудники, получившие доступ к данным, были уволены в декабре.

TikTok также ускорил переговоры с правительством США о планах хранить все пользовательские данные в США, а не в Китае. Кроме того, говорится, что с лета прошлого года все данные из США перенаправляются через серверы в США.

Компания также заявляет, что находится в процессе создания хранилищ данных по всему миру, в том числе в Ирландии, где в настоящее время обрабатываются пользовательские данные из Великобритании.

3. TikTok можно использовать как инструмент «промывания мозгов»

Представитель TikTok заявила: «Наши Принципы сообщества запрещают дезинформацию, которая может нанести вред нашему сообществу или широкой общественности, включая скоординированное недостоверное поведение».

В ноябре 2022 года Кристофер Рэй, директор Федерального бюро расследований (ФБР), заявил американским законодателям: «Правительство Китая может… контролировать алгоритм рекомендаций, который можно использовать для операций влияния».

Эти опасения еще больше усиливаются тем фактом, что дочернее приложение TikTok, Douyin, которое доступно только в Китае, подвергается жесткой цензуре и, как сообщается, разработано для поощрения распространения образовательных и полезных материалов.

Все социальные сети в Китае подвергаются жесткой цензуре, а армия интернет-полиции удаляет контент, который критикует правительство или вызывает политические волнения.

The Chinese version of TikTok, called Douyin, shares the same format and basic engineering code

В начале господства TikTok в приложении были громкие случаи цензуры: учетная запись пользователя из США была заблокирована за обсуждение отношения Пекина к Муслину Синьцзяну; после ожесточенной реакции общественности TikTok извинился и восстановил учетную запись.

С тех пор было несколько случаев цензуры, кроме спорных решений модерации, с которыми приходится сталкиваться всем платформам.

Исследователи Citizen Lab провели сравнение TikTok и Douyin. Они пришли к выводу, что TikTok не использует такую ​​же политическую цензуру.

«Платформа не применяет очевидную пост-цензуру», — заявили исследователи.

Аналитики Технологического института Джорджии также искали такие темы, как независимость Тайваня или шутки о премьер-министре Китая Си Цзиньпине, и пришли к выводу: «Видео всех этих категорий можно легко найти на TikTok. Многие из них популярны и широко распространены».

Теоретический риск

Таким образом, общая картина сводится к теоретическим страхам и теоретическому риску.

Критики утверждают, что TikTok — это «троянский конь» — хотя он выглядит безобидным, он может оказаться мощным оружием, например, во время конфликта.

Приложение уже запрещено в Индии, которая в 2020 году приняла меры против приложения и десятков других китайских платформ.

Но запрет США на TikTok может оказать огромное влияние на платформу, поскольку обычно союзники США часто соглашаются с такими решениями.

Это стало очевидным, когда США успешно возглавили призывы заблокировать развертывание китайского телекоммуникационного гиганта Huawei в инфраструктуре 5G — опять же, исходя из теоретических рисков.

Стоит, конечно, отметить, что эти риски — улица с односторонним движением. Китаю не нужно беспокоиться об американских приложениях, потому что доступ для граждан Китая был заблокирован в течение многих лет.


Добавить комментарий