يستجيب TikTok للادعاءات المتعلقة ببيانات المستخدم غير الآمنة

أنكرت TikTok إمكانية الوصول إلى معلومات المستخدم الحساسة للموظفين المقيمين في الصين. قدم الرئيس التنفيذي لشركة TikTok دحضًا قويًا لتقرير إخباري يزعم التعامل غير الآمن مع بيانات المستخدم الحساسة في الولايات المتحدة وأجاب على أسئلة متعددة أرسلها أعضاء مجلس الشيوخ في الولايات المتحدة حول من يمكنه الوصول إلى البيانات وعلى سيطرة الحكومة الصينية على TikTok.

زعم مقال نشرته BuzzFeed أنه في اجتماع TikTok ، ذكر أن الموظفين في الصين لديهم وصول كامل إلى بيانات المستخدم الحساسة.

ردًا على المقالة الإخبارية ، أرسل تسعة من أعضاء مجلس الشيوخ الأمريكي رسالة إلى TikTok يطلبون فيها إجابات ، مما دفع الرئيس التنفيذي لشركة TikTok إلى تقديم شرح كامل.

خطاب إشراف

أرسل تسعة أعضاء في مجلس الشيوخ إلى TikTok رسالة قلق بشأن مزاعم بأن الموظفين المقيمين في الصين يمكنهم الوصول إلى بيانات المستخدم الحساسة. طرحت الرسالة أحد عشر سؤالًا محددًا حول بيانات المستخدم ، بما في ذلك ما إذا كانت TikTok قد شاركت بيانات حساسة مع حكومة الصين.

ذكرت الرسالة إلى TikTok:

إن الآثار المترتبة على هذه النتائج صارخة ، لكنها ليست مفاجئة. بدلاً من ذلك ، يؤكدون ببساطة ما شكك المشرعون منذ فترة طويلة في TikTok ... "

كانت إجابات TikTok ردًا على تلك الرسالة.

تسرب TikTok خارج السياق

كتب الرئيس التنفيذي لشركة TikTok ، Shou Zi Chew ، ردًا على أعضاء مجلس الشيوخ تمت مشاركته لاحقًا كملف PDF بواسطة New York Times.

في ردهم ، قال الرئيس التنفيذي إن TikTok كانت ملتزمة بالفعل بتأمين بيانات المستخدم الأمريكية وأكملت جميع الخطوات لتأمين تلك البيانات مع شركتين أمريكيتين رئيسيتين.

بالاشتراك مع Oracle و Booz Allen ، تم تسمية مبادرة الأمان التي يعملان عليها باسم Project Texas.

وفقًا للمدير التنفيذي ، يعمل الموظفون العاملون في مشروع تكساس في أجزاء مختلفة من المشروع وليسوا على دراية بالنطاق الكامل للمشروع.

وأكد أن الأشخاص في التسريب هم عمال لم يكونوا على دراية بأجزاء أخرى من المشروع وبالتالي لم يكونوا على علم بالسياسات المعمول بها بالفعل لتأمين البيانات.

وفقًا للرئيس التنفيذي لـ TikTok:

"بعض الأشخاص الذين يعملون في هذه المشاريع ليس لديهم رؤية للصورة الكاملة ، ويعملون في مهمة دون أن يدركوا أنها خطوة واحدة في مشروع أكبر بكثير أو اختبار للتحقق من صحة افتراض.

هذا هو السياق المهم للتسجيلات التي تم تسريبها إلى BuzzFeed ، وشيء واحد حصلت عليه تقاريرهم بشكل صحيح: كانت الاجتماعات في خدمة هدف Project Texas المتمثل في وقف الوصول إلى البيانات. "

تكشف الرسالة أيضًا أن TikTok تعمل بسرية مع حكومة الولايات المتحدة لتأمين البيانات بطريقة تحافظ عليها بالكامل في الولايات المتحدة مع ضمانات صارمة بشأن من يمكنه الوصول.

هو أكمل:

"... تتطلب الظروف الآن أن نشارك بعضًا من تلك المعلومات علنًا لتوضيح الأخطاء والمفاهيم الخاطئة في المقالة وبعض المخاوف المستمرة المتعلقة بجوانب أخرى من عملنا.

... كما أبلغنا مؤخرًا ، نقوم الآن بتخزين 100٪ من بيانات المستخدم في الولايات المتحدة افتراضيًا في بيئة Oracle Cloud ، ونعمل مع Oracle على عناصر تحكم جديدة ومتقدمة في أمان البيانات نأمل أن ننتهي منها في المستقبل القريب. "

الوصول إلى بيانات الموظف في TikTok في الصين

على عكس التقارير الإخبارية المثيرة ، فإن TikTok لديها بالفعل قواعد صارمة بشأن الوصول إلى بيانات المستخدم التي يتحكم فيها فريق الأمان في الولايات المتحدة.

فيما يتعلق بوصول الموظفين في الصين إلى البيانات:

"يمكن للموظفين خارج الولايات المتحدة ، بما في ذلك الموظفون المقيمون في الصين ، الوصول إلى بيانات مستخدم TikTok الأمريكية الخاضعة لسلسلة من ضوابط الأمن السيبراني القوية وبروتوكولات الموافقة على التفويض التي يشرف عليها فريق الأمن لدينا في الولايات المتحدة.

بالإضافة إلى ذلك ، لدى TikTok نظام داخلي لتصنيف البيانات وعملية الموافقة المعمول بها والتي تحدد مستويات الوصول بناءً على تصنيف البيانات وتتطلب الموافقات
الوصول إلى بيانات المستخدم الأمريكية.

يعتمد مستوى الموافقة المطلوبة على حساسية البيانات وفقًا لنظام التصنيف ".

كما نفى الرئيس التنفيذي بشدة أن يكون للحكومة الصينية أي سيطرة أو وصول إلى بيانات المستخدم في الولايات المتحدة أو TikTok نفسها.

هو كتب:

"... موظفو Beijing Douyin Information Service Limited ممنوعون من الوصول إلى قاعدة بيانات المستخدم في الولايات المتحدة.

كان استحواذ الشركة الصينية المملوكة للدولة على 1 ٪ من Beijing Douyin Information Service Limited ضروريًا لغرض الحصول على ترخيص إخباري في الصين للعديد من تطبيقات المحتوى التي تتخذ من الصين مقراً لها ، مثل Douyin و Toutiao

لا يحق للحكومة الصينية بشكل مباشر أو غير مباشر تعيين أعضاء مجلس الإدارة أو لديها حقوق محددة فيما يتعلق بأي كيان ByteDance ضمن سلسلة الملكية أو السيطرة على كيان TikTok ".

لا يزال TikTok متاحًا في متاجر التطبيقات

اعتبارًا من نشر هذه المقالة ، لا يزال TikTok متاحًا للتنزيل من متاجر التطبيقات المعنية في Google و Apple ، وهو مؤشر على أن هذه الشركات راضية عن أن TikTok لا ينتهك شروط الخصوصية التي تحكم جميع التطبيقات في متاجر التطبيقات الخاصة بهم.

في بيان سابق ، نشرت TikTok أنها تعمل مع Oracle لتأمين بيانات TikTok الأمريكية لضمان توجيه 100٪ من حركة مرور المستخدمين عبر البنية التحتية السحابية لـ Oracle. كما ينص على استمرار مشروع تأمين بيانات المستخدم.

اقتباسات

اقرأ الرسالة المرسلة من تسعة أعضاء في مجلس الشيوخ (PDF)

قراءة رد TikTok على أعضاء مجلس الشيوخ بالولايات المتحدة (PDF)

اقرأ بيان TikTok الصادر في 17 يونيو 2022

تقديم خدمات إدارة البيانات الأمريكية

الصورة عن طريق Shutterstock / DisobeyArt