🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

TikTok, конфиденциальность и безопасность — стоит ли его продавать или запрещать?

159
Содержание

TikTok постоянно попадает в заголовки газет с утверждениями, что это шпионское приложение или инструмент правительства Китая. Но насколько это правда?

TikTok шпионское ПО? Следует ли его запретить? Это такая же платформа, как и любая другая социальная сеть?

Мы потратили недели на просмотр каждой новостной статьи, обзора безопасности, судебного процесса и технического документа, чтобы наконец разобраться в дебатах в TikTok. Что мы нашли?

К сожалению, ответ намного сложнее, чем могут показаться заголовками или политиками. Короче говоря, социальная сеть для обмена видео не более опасна для обычного человека, чем любое другое приложение. Однако из-за сложности китайского законодательства и возможности влияния правительства в некоторых ситуациях приложения следует избегать.

Реальность такова, что большая часть внимания СМИ к TikTok преувеличена и упускает из виду настоящую проблему. Так что пристегните себя к долгому пути, чтобы вы могли решить для себя, использовать ли TikTok, и считаете ли вы, что за призывами к продаже или запрету стоит какая-то заслуга.

Что такое Тик Ток?

TikTok — это быстрорастущая социальная сеть для обмена видео. Он помогает пользователям создавать короткие видеоролики, часто посвященные танцам, синхронизации губ и комедии. TikTok был запущен его китайской материнской компанией ByteDance как копия популярного приложения Douyin.

Они похожи, за исключением того, что Douyin ориентирован на китайский рынок, а TikTok продается для остального мира. Это означает, что Douyin работает на китайских серверах и подчиняется китайским ограничениям, в то время как серверы TikTok являются внешними и предположительно не подлежат такому же контролю.

TikTok начал набирать обороты после того, как в 2018 году купил американскую платформу Musical.ly на сумму до 1 миллиарда долларов. По данным Sensor Tower, приложение стало чрезвычайно популярным среди поколения Z, и сейчас его скачали 2 миллиарда раз по всему миру. Это включает 165 миллионов загрузок только в Соединенных Штатах.

По данным WeAreSocial, это означает около 800 миллионов активных пользователей в месяц, 40 миллионов из которых — из США.

Для сравнения, WeAreSocial оценивает, что Facebook и Instagram имеют 2,5 миллиарда и 1 миллиард активных пользователей в месяц соответственно. Популярность TikTok резко возросла, и теперь он является крупным игроком, что не упускают из виду его конкуренты. Главный операционный директор Facebook Шерил Сандберг сказала Business Insider: «… они огромны, они растут очень быстро, они достигли большего числа быстрее, чем мы».

В то время как у TikTok есть американский генеральный директор и офисы по всему миру, его материнская компания находится в Китае и зарегистрирована на Каймановых островах. Ссылки на Китай являются источником большинства споров вокруг приложения.

Какие обвинения выдвигают против TikTok? За что его запретили?

В 2018 году TikTok столкнулся с несколькими блокировками и запретами в разных странах, но в основном за такие вещи, как содействие распространению богохульства и сексуального контента. Только в 2019 году, на фоне быстрого роста платформы, все больше стран и организаций начали выражать озабоченность по поводу нее, в основном в отношении вопросов пропаганды и цензуры, безопасности и опасений по поводу сбора данных.

Наиболее заметные шаги против TikTok включают:

Расследования

  • 9 октября 2019 года — сенатор Марко Рубио обратился в Комитет по иностранным инвестициям в США (CFIUS) с просьбой «… начать полный обзор последствий для национальной безопасности приобретения Musical.ly TikTok». Сенатор Рубио выразил обеспокоенность тем, что «… приложения, принадлежащие китайцам, все чаще используются для цензуры контента и замалчивания открытых дискуссий по темам, которые китайское правительство считает деликатными…». CFIUS отвечает за анализ последствий иностранных инвестиций в американские компании для национальной безопасности, и, по сообщению Reuters, по состоянию на 1 ноября 2019 года у TikTok есть постоянная проверка. На момент написания этого обзора проверка продолжается.
  • 24 октября 2019 г. — сенаторы Том Коттон и Чак Шумер направили письмо исполняющему обязанности директора национальной разведки Джозефу Магуайру. Он попросил разведывательное сообщество «… провести оценку рисков национальной безопасности, создаваемых TikTok и другими контентными платформами, принадлежащими Китаю в США». Основные опасения заключались в том, что материнская компания TikTok, ByteDance, подчинялась китайским законам, а китайские компании могли быть вынуждены сотрудничать с Коммунистической партией Китая в целях разведки, цензуры и возможного иностранного влияния в избирательных кампаниях. На данном этапе неизвестно, проводится ли эта оценка и каковы возможные результаты.
  • 8 мая 2020 г. — Управление по защите данных Нидерландов объявило о расследовании того, как TikTok обрабатывает данные молодых пользователей и насколько он «… адекватно защищает конфиденциальность голландских детей». Предварительные результаты расследования ожидаются позже в 2020 году.
  • 10 июня 2020 г. — Европейский совет по защите данных сообщил, что он создаст целевую группу для изучения рисков безопасности и конфиденциальности TikTok, а также его методов сбора данных. Результаты не были опубликованы на момент написания.

Баны

  • 18 ноября 2019 — сенатор Джош Холи представил Закон о национальной безопасности и защиты персональных данных 2019 года. Сенатор Хоули, известный критик крупных технологических компаний, внес законопроект, чтобы «… бороться с потоком конфиденциальных личных данных американцев в Китай и страны, которые также угрожают национальной безопасности Америки». Законодательство последовало слушание в Сенате, где показание экспертов обсудило «… TikTok в связи с китайским правительством представляет угрозу для национальной безопасности Америки.» Хотя законопроект направлен не только на TikTok, социальная сеть с потоковым видео часто использовалась в качестве примера во время обсуждений. Среди его положенийзаконопроект запрещает китайским компаниям (и компаниям из стран, которые считаются аналогичными угрозами) передавать пользовательские данные или ключи шифрования обратно в свои страны. Это также помешало бы этим компаниям собирать больше данных, чем необходимо для предоставления услуги, и запретило бы им использовать собранные данные для вторичных целей. Хотя на момент написания законопроект читался дважды, Skopos Labs подсчитала, что у него всего три процента вероятности успешной сдачи.
  • 30 декабря 2019 г. — Армия США запретила солдатам использовать TikTok на государственных телефонах, мотивируя это тем, что «это считается киберугрозой». Это последовало за аналогичным запретом ВМС США 21 декабря. До запрета армия даже использовала приложение в рамках своей кампании по набору персонала. Хотя вооруженные силы не могут помешать персоналу использовать TikTok на своих личных устройствах, они рекомендуют соблюдать осторожность. В январе 2020 года также стало известно, что министерство обороны Австралии не разрешает использование TikTok на своих устройствах. Он не объяснил свои доводы.
  • 23 февраля 2020 г. — Управление транспортной безопасности США (TSA) запретило сотрудникам использовать TikTok для создания сообщений в социальных сетях для работы с агентствами. Он сослался на соображения национальной безопасности.
  • 29 июня 2020 года — TikTok был навсегда заблокирован в Индии , поскольку представлял «угрозу суверенитету и национальной безопасности». Ранее Индия временно приостанавливала работу TikTok несколько раз, однако эти случаи были вызваны тем, что платформа способствовала распространению неприемлемого контента. Этот запрет до сих пор был одним из самых значительных, учитывая, что, по оценкам Sensor Tower, приложение было загружено 611 миллионов раз в стране, что составляет около 30 процентов от общего количества TikTok.
  • 7 июля 2020 г. — госсекретарь США Майк Помпео предположил, что правительство рассматривает возможность запрета приложения на всей территории страны. Когда его спросили, порекомендует ли он загрузить приложение, он ответил: «Только если вы хотите, чтобы ваша личная информация была в руках коммунистической партии Китая».
  • 10 июля 2020 г. — Национальный комитет Демократической партии направил сотрудникам кампании электронное письмо, в котором предостерегает их от использования TikTok на личных устройствах. Для работы в рамках кампании группа безопасности DNC рекомендовала использовать отдельный телефон и отдельный аккаунт. Пресс-секретарь Республиканского национального комитета также сообщил, что СРН посоветовал своим сотрудникам и заинтересованным сторонам не загружать приложение на свои личные устройства.
  • 20 июля 2020 г. — Дом проголосовал за запрет федеральным служащим загружать TikTok на государственные устройства.
  • 31 июля 2020 г. — Президент Трамп объявил о том, что ByteDance продает TikTok. Он также пригрозил полностью закрыть его. Microsoft в настоящее время ведет переговоры с компанией о приобретении операций TikTok в США и нескольких других странах.
  • 6 августа 2020 г. — Президент Трамп издал указ, запрещающий компаниям и частным лицам США совершать сделки с материнской компанией TikTok, ByeDance, начиная с 45 дней. Хотя есть некоторая неуверенность в том, как это будет развиваться, считается, что это может запретить распространение приложения через магазины приложений и помешать рекламодателям из США покупать место на платформе. Ожидается, что заказ не повлияет на приложение, если TikTok выкупят американские компании до истечения 45-дневного периода. Аналогичное распоряжение было издано и против китайской платформы обмена сообщениями WeChat.
  • 6 августа 2020 г. — госсекретарь США Майк Помпео обнародовал планы администрации по созданию «чистой сети», которая запретила бы китайским компаниям использовать определенные области технологий. Сюда входят подводные кабели, приложения, магазины приложений, облачные сервисы и сети операторов мобильной связи.

Проблемы с законом

  • 27 февраля 2019 года — TikTok согласился выплатить Федеральной торговой комиссии 5,7 миллиона долларов из-за обвинений в нарушении Закона о защите конфиденциальности детей в Интернете (COPPA) путем сбора частной информации от детей. Хотя TikTok заявляет, что не позволяет пользоваться приложением лицам младше 13 лет, его ограничения не помешали многим его использовать.
  • 27 ноября 2019 г. — В Калифорнии был подан иск против TikTok, в котором компания обвинялась в тайном получении данных без согласия и передаче данных в Китай. На момент написания не было никаких публичных новостей о ходе дела.
  • 12 декабря 2019 года — TikTok согласился выплатить компенсацию в размере 1,1 миллиона долларов в ответ на коллективный иск. В иске утверждалось, что его предшественник, Musical.ly, собирал личную информацию о детях младше 13 лет. В иске утверждалось, что компания нарушила закон о защите частной жизни детей и о защите прав потребителей.
  • 30 апреля 2020 г. — Опекуны четырех несовершеннолетних из Иллинойса подали иск против TikTok и ByteDance, утверждая, что компании не получили согласия до сбора биометрических идентификаторов, что является нарушением закона штата Иллинойс. На момент написания не было никакого решения.
  • 15 июля 2020 года — Комиссия по коммуникациям Кореи (KCC) оштрафовала TikTok на 186 миллионов вон (~ 156 000 долларов США) за сбор данных о детях в возрасте до 14 лет без согласия законных опекунов. Корейский регулирующий орган обнаружил, что TikTok собрал более 6000 записей с участием детей за шестимесячный период и не смог проинформировать пользователей о том, что их личные данные были переданы за границу.

Что мы можем извлечь из этого?

Мы быстро рассмотрели все основные расследования, запреты и судебные иски, но что это нам дает? На первый взгляд, в TikTok дела обстоят не очень хорошо. Если углубиться в детали, все не так плохо. Определенно недостаточно доказательств, чтобы заслужить пристальное внимание СМИ и осуждение компании.

Прежде всего, расследования — это просто расследования, ни одно из которых не привело к публичному раскрытию доказательств против TikTok. Есть веские причины пересмотреть деятельность TikTok, но несправедливо предвзято относиться к TikTok только потому, что он расследуется. Презумпция невиновности — это законное право в большинстве западных стран.

Баны в TikTok

Когда мы рассматриваем обширный список запретов, мы должны иметь в виду, что ни один из них не был объявлен наряду с публичными доказательствами шпионажа TikTok. Хотя может иметь смысл держать определенные приложения зарубежной разработки подальше от телефонов в сложных сценариях, например, в армии и политике, это не свидетельствует о шпионаже. Это просто благоразумие.

Также стоит отметить, что страны, объявившие о самых заметных запретах на TikTok, также имеют невероятно натянутые отношения с Китаем. США и Китай были в ожесточенном конфликте со времен торговой войны. Индия и Китай вовлечены в жестокий территориальный спор. Австралия и Китай также участвовали в торговой стычке после громких призывов Австралии к независимому расследованию действий Китая в связи с пандемией COVID-19.

Либо невероятное совпадение, что страны с наиболее серьезной напряженностью в отношении Китая все в той или иной степени продвигают запреты TikTok, либо эти запреты, по крайней мере, частично политически мотивированы. Если бы страны запрещали TikTok только на основании доказательств, возможно, мы увидели бы более равномерное распространение.

Читайте также: Как получить доступ к TikTok, когда он забанен

Судебные процессы, связанные со сбором данных о несовершеннолетних

Когда дело доходит до судебных исков, трудно оспаривать, что TikTok не сделал достаточно, когда дело дошло до защиты детей или запроса согласия родителей. Это было особенно верно в первые дни компании. Несмотря на то, что в TikTok произошли некоторые позитивные изменения, защита детей в Интернете по-прежнему остается большой проблемой для технологических компаний, родителей и регулирующих органов. Facebook и другие технологические гиганты столкнулись с аналогичными проблемами.

Обвинения в сборе биометрических данных

Еще одна серьезная проблема — получение биометрических идентификаторов людей без их согласия. В иске, утверждающем, что TikTok нарушил закон штата Иллинойс, цитируется несколько функций Tiktok, в том числе инструмент, который сканировал лица людей для определения их возраста, один, который «… позволяет пользователям накладывать черты лица на движущееся лицо объекта…», а другой позволяет им замена лица с видео.

Хотя дело все еще продолжается, и ни одно из утверждений не было доказано, давайте остановимся на мгновение и поработаем, исходя из предположения, что TikTok виновен в сборе этих данных без согласия. Тем не менее, гораздо более серьезная проблема заключается в том, что это даже не является незаконным в большей части Соединенных Штатов или в остальном мире.

Европейский GDPR — это основной закон о данных, защищающий биометрию на международной арене, и только несколько штатов в США имеют такую ​​защиту. По всей стране существует такой огромный пробел в биометрических законах, что когда Facebook был привлечен к урегулированию в размере 550 миллионов долларов за аналогичные действия, это произошло не в результате каких-либо федеральных действий. Это было в соответствии с законодательством штата Иллинойс, того самого штата, в котором подали в суд на TikTok. 

Почему? Потому что на большей части территории США сбор биометрических данных без согласия является полностью законным. Это всего лишь один показатель, по которому нам нужно больше сосредоточиться на регулировании отрасли в целом, а не на отдельных игроках, таких как TikTok.

Судебный процесс в Калифорнии

27 ноября 2019 Иск, запущенный в Калифорнии, а также сделал несколько серьезных обвинений. Хотя дело, похоже, продолжается, давайте рассмотрим некоторые из его основных претензий. Один из них связан с предполагаемой способностью компании собирать видео, записанные через приложение, даже если пользователь отказывается их публиковать.

Трудно понять, как это будет рассматриваться в глазах закона, но, учитывая, насколько широко распространены эти приложения, трудно представить, что многие в широкой общественности были бы удивлены или обеспокоены, обнаружив, что их деятельность в приложение было собрано. Это не значит, что это хорошая практика, это просто нормально. Мы собираем огромные объемы данных, и большинство из нас преклоняется перед этим.

Другие важные утверждения включают то, что TikTok берет «… широкий спектр других личных данных пользователей и разрабатывает сложные профили пользователей досье для отслеживания и таргетированной рекламы без уведомления или согласия». Затем в иске объясняются детали сбора данных, которые вряд ли желательны, но снова кажутся стандартной практикой в ​​отрасли.

Другое утверждение заключается в том, что приложение принимает пользовательские данные при закрытии приложения. Опять же, это не исключение. Одно из последних обвинений заключается в том, что приложение отправляет данные на китайские серверы. Мы обсудим это позже в разделе «Куда деваются данные TikTok?» раздел.

Трудно сказать, чем закончится этот судебный процесс. Суть защиты TikTok не связана с хорошей практикой, а с печальной реальностью того, что это стандарт для отрасли. Погоня за одним игроком только потому, что это китайский отвлекает от основной проблемы, что нам нужен серьезный нормативный пересмотр для всей отрасли, капитальный ремонт, который сосредоточен на прозрачности и защите людей.

Потенциальные риски китайских технологий

Объективно обсуждать TikTok и его возможные связи с правительством Китая сложно, потому что это сильно политизированный вопрос. В последние годы отношения между Китаем и многими западными странами стали намного более враждебными. Мы видим примеры этого в китайско-американской торговой войне, в территориальных спорах, таких как Южно-Китайское море, и в напряженности из-за коронавируса.

Несмотря на эти проблемы, Китай и Запад по-прежнему полагаются друг на друга. Одна из ключевых областей, в которых они зависят друг от друга, — это технологии. Из-за этого обе стороны должны особенно осторожно относиться к тому, что они используют, как и где они это используют, и какие меры предосторожности приняты.

Это связано с тем, что большая часть нашего мира полагается на технологии, чтобы поддерживать свою работу, и если эта технология находится под контролем противника, ее можно использовать для пропаганды, цензуры, шпионажа или саботажа.

Мы не можем точно знать, как будут развиваться отношения между любыми двумя странами в будущем, поэтому имеет смысл тщательно проанализировать любую иностранную технологию, которая рассматривается, и использовать ее только таким образом, чтобы не нанести вред гражданам или национальной безопасности. как сейчас, так и в будущем.

Вот почему имеет смысл глубже взглянуть на то, что такое TikTok на самом деле, кому он принадлежит, связан ли он с правительством Китая и может ли он быть использован в качестве инструмента против Соединенных Штатов или любой другой страны.

Читайте также: Цензура и пропаганда в TikTok представляют собой угрозу?

Одна из основных проблем, которая отделяет китайские компании от американских, заключается в том, что китайское государство гораздо сильнее контролирует свой бизнес , и вопрос о том, насколько независимыми они могут быть, остается спорным.

Есть также несколько законов, которые ставят предприятия, работающие в Китае, в затруднительное положение. К ним относится Закон Китая о безопасности в Интернете от 2016 года, который содержит статьи, которые, как опасаются компании, могут заставить их передать данные, исходный код или ключи шифрования властям.

Другой — Закон о национальной разведке 2017 года, который, среди своих положений, обязывает граждан и организации поддерживать работу государственной разведки. Одна из основных проблем заключается в том, что компании могут быть вынуждены передать данные властям.

Закон о противодействии шпионажу 2014 года вызвал аналогичные опасения, поскольку в нем говорится, что организации и частные лица не могут отказать в передаче информации, когда они находятся под следствием органов государственной безопасности Китая.

Одна из главных проблем в дебатах по поводу TikTok заключается в том, что власти Китая могут заставить его — через свою материнскую компанию ByteDance — действовать в качестве агента правительства Китая вопреки интересам других стран.

Хотя американские компании активно сотрудничали с правительством США в прошлом, похоже, что у них действительно больше свободы, о чем свидетельствует отказ Apple от сотрудничества в деле о стрельбе в Сан-Бернардино.

Хотя это не имеет прямого отношения к TikTok, ситуация также омрачена давней поддержкой правительством Китая кибершпионажа и кражи интеллектуальной собственности. Однако правительство США также виновно в подобных действиях.

Политически мотивированные атаки

В то время как ставки делают важным критически относиться к китайским технологиям, есть и другая сторона дебатов, которую часто не учитывают. Если вы действительно хотите максимально приблизиться к истине, вам также необходимо признать, что, поскольку Китай считается противником таких стран, как США, многие политические, разведывательные и военные деятели активно пытаются противостоять ему.

Мы видим политический вывод в упомянутых ранее запретах, которые довольно четко совпадают с теми странами, которые сильнее всего борются с Китаем. Мы также видим политическое влияние в дебатах о Huawei , где политические деятели и представители разведки делают множество заявлений без особых доказательств, подтверждающих это.

Китайские технологические компании — не единственные, кто проходит через это — российская компания, занимающаяся кибербезопасностью, Kaspersky также предъявляла такие же сомнительные претензии.

СМИ также далеки от нейтральности, часто подчеркивая определенные беды Китая, полностью замалчивая аналогичные или худшие действия западных стран и компаний.

Дебаты омрачены безудержной синофобией. Негативные взгляды на китайцев стали более заметными во время торговой войны и пандемии Covid-19.

Это чрезвычайно сложный политический вопрос. Если мы, как общество, хотим принимать оптимальные решения о том, как двигаться вперед с TikTok, нам нужно знать об этих предубеждениях со стороны наших политических деятелей, СМИ и нас самих, и вместо этого сосредоточиться на реальных доказательствах.

Каковы потенциальные опасности Тик Ток?

Потенциальные опасности TikTok можно разделить на две группы: личную и национальную безопасность, хотя есть некоторое совпадение. На личном уровне самые большие проблемы связаны с тем, какие личные данные собирает TikTok, где они могут оказаться и как они могут повлиять на пользователей.

Один из аспектов возможных осложнений для национальной безопасности TikTok связан с тем, можно ли использовать его для сбора или кражи данных у высокопоставленных лиц, таких как правительственные и военные чиновники, руководители предприятий и других. Сюда входят данные, относящиеся к их работе, такие как секретные планы или интеллектуальная собственность, а также личные сообщения, которые могут быть прослушаны.

TikTok также может повлиять на национальную безопасность посредством цензуры или пропаганды. Как мы видели на выборах 2016 года, противоборствующие страны, такие как Россия, готовы манипулировать социальными сетями в своих интересах. Они могли сделать это в надежде, что их идеальный кандидат победит, для улучшения восприятия за рубежом и по другим причинам.

Имейте в виду, что Россия оказала значительное влияние на Facebook, компанию, которая была далека от досягаемости российских оперативников, которые ею манипулировали. Представьте себе потенциал сбоя, когда один из этих инструментов на самом деле принадлежит враждебной нации, как и TikTok. Мы обсудим это более подробно в сопутствующей статье.

TikTok и угроза сбора данных

Вы, наверное, слышали бесчисленные обвинения в том, что TikTok является шпионским ПО или каким-то устройством, собирающим данные от имени китайского государства. Но так ли это на самом деле?

Чтобы понять это, мы должны посмотреть, какие данные на самом деле собирает TikTok, куда они отправляются, а также обсудить неизвестные и худшие сценарии. Однако нам также необходимо поместить это в надлежащий контекст.

Если посмотреть на сбор данных TikTok в вакууме, то, конечно, это выглядит ужасно. Но когда мы сравниваем это с коллективом Facebook, мы получаем совсем другую картину.

Какие данные, как мы знаем, собирает TikTok?

Веб-сайты и приложения собирают нечестивое количество ваших данных, и было бы утомительно рассматривать каждый аспект. Но мы коснемся основных из них, к которым имеет доступ TikTok:

  • Личные сообщения, которые люди отправляют через TikTok.
  • Какие видео они смотрят и как долго они их смотрят.
  • Айпи адрес.
  • Информация о стране.

Если дано разрешение, TikTok также собирает:

  • Контакты телефона.
  • Местоположение телефона.
  • Телефонный номер.
  • Возраст человека.
  • Подробности из других социальных сетей.

The Washington Post наняла технического директора компании Disconnect Патрика Джексона, чтобы изучить приложение и посмотреть, к каким выводам он пришел. В конечном итоге он заявил:

« Не похоже, что TikTok собирает больше данных, чем Facebook, но они принимают меры, чтобы скрыть то, что собирают».

Одна из его более конкретных проблем касалась большого объема данных, передаваемых TikTok с устройств на серверы компании. Всего за первые девять секунд Джексон обнаружил 210 сетевых запросов на сумму более 500 килобайт данных.

The Post заявил, что это в основном информация об устройстве, такая как его идентификатор Apple и разрешение экрана, которое обычно используется для снятия отпечатков пальцев. Это неприятная практика, которая позволяет отслеживать вас через Интернет, даже если вы не вошли в свою учетную запись, исключительно на том основании, что у многих пользователей есть уникальные конфигурации. Несмотря на жуткость, это вряд ли новое или редкое явление в отрасли.

Другой серьезный повод для беспокойства Джексона заключался в том, что невозможно проверить все, что делает TikTok, потому что часть его активности закодирована. В статье в Post представитель компании заявил, что это было сделано «для того, чтобы помешать хакерам и тем, кто хочет манипулировать приложением». Это обычная практика, но в конечном итоге это означает, что мы не можем знать все о приложении точно.

Выводы Джексона поддержали исследователи из фирмы Proofpoint, занимающейся кибербезопасностью. Они заявили: «В целом, TikTok следует рассматривать как любое приложение для социальных сетей: приложение, которое можно использовать с относительной безопасностью, если вы знаете, какую информацию он собирает и что он делает с данными».

Исследователь безопасности iOS Уилл Страфах также подтвердил эти утверждения в статье Wired.

«Что касается приложения iOS, доступного для западной аудитории, оно собирает очень стандартную аналитическую информацию, — сказал он. — Меня беспокоит большая часть сбора данных приложениями, мне это не нравится. Однако в контексте TikTok кажется довольно ручным по сравнению с другими приложениями ».

Сбор данных TikTok может показаться плохим, но как он сравнивается с Facebook?

Мы сравним TikTok с Facebook просто потому, что это самая большая и мощная платформа социальных сетей. Другие социальные сети собирают аналогичные объемы данных, как и многие приложения и технологические компании. Мы будем придерживаться практики Facebook, чтобы упростить обсуждение.

Насколько мы можем судить, приложение TikTok принимает тот же объем данных, что и Facebook. Однако это только часть уравнения. Facebook собирает данные через свой основной веб-сайт, а также через приложения Facebook и Facebook Messenger. Также есть линейка умных дисплеев, Facebook Portal.

Затем идут все дочерние компании Facebook, такие как Instagram, WhatsApp и компания виртуальной реальности Oculus. Также кажется вероятным, что недавно приобретенная поисковая система GIF GIPHY делится или скоро будет делиться своими данными,

Facebook также отслеживает людей повсюду в Интернете. На многих веб-сайтах используется Pixel от Facebook для собственных целей анализа данных. Это единственный пиксель, который запускает код для установки файлов cookie в ваш браузер. Это позволяет Facebook отслеживать активность в сети и связывать учетные записи пользователей Facebook с их действиями в браузере. Конечно, такая практика позволяет ему поглощать еще больше данных.

Пиксели дополняются кнопками «Нравится» и «Поделиться», которые вы видите на многих новостях и на других сайтах. Это не просто для вашего удобства. Они также отправляют данные о вашем посещении обратно в Facebook. Согласно исследованию Electronic Frontier Foundation, Facebook имеет этот и другие коды обмена файлами cookie примерно на 30% из 10 000 самых популярных веб-сайтов.

Есть еще кое-что. Многие сторонние разработчики приложений полагаются на комплект разработчика программного обеспечения (SDK) Facebook. Это позволяет им легко предлагать удобные услуги пользователям, например, позволять им входить в приложение со своими данными Facebook.

Будь то Spotify, Airbnb, Tinder или любой из множества других, Facebook SDK открывает дверь для обмена данными между платформами. Когда Privacy International протестировала бесплатные приложения из магазина Google Play, выяснилось, что 61 процент передают данные в Facebook.

Когда генеральный директор и блогер Gado Images Томас Смит проанализировал свои собственные данные, собранные Facebook, он обнаружил, что более 1000 компаний поделились данными с гигантом социальных сетей.

Дело в том, что Facebook получает гораздо больше данных, чем то, что есть в вашем профиле Facebook. Конечно, есть некоторые вещи, которых мы не знаем о TikTok, но это все еще относительно новая компания, и она не имеет ничего общего с инфраструктурой сбора данных Facebook. Даже если TikTok мечтает превзойти Facebook, кажется нелепым подвергать так много критики тому, что по сути является мышью для сбора данных, в то время как слон стоит рядом с ней.

Выдающиеся претензии к TikTok

Если мы хотим прояснить спор, важно проанализировать некоторые из самых популярных утверждений, которые противники TikTok используют против него.

Отпечатки на холсте и аудио

Исследователь безопасности по имени Матиас Эберл обнаружил два типа менее распространенных отпечатков пальцев, которые можно использовать для однозначной идентификации посетителей. Один из них — отпечаток пальца на холсте, который рисует изображение на заднем плане с помощью команд векторной графики. Эти данные часто уникальны и могут использоваться для различения посетителей.

Другой — аудиодактилоскопия, когда звук создается внутри, а битовый поток записывается. Это создает другой идентификатор. Эберл написал, что Bytedance утверждает, что эти методы снятия отпечатков пальцев предназначены для выявления вредоносных браузеров. Он нашел утверждения, что «… трудно поверить, поскольку веб-сайт по-прежнему работает, как ожидалось, даже когда соответствующий сценарий заблокирован».

Хотя эти конкретные методы снятия отпечатков пальцев могут быть не так широко распространены, как другие, снятие отпечатков пальцев вряд ли является дымящимся пистолетом, который мы ищем, если нам нужна законная причина для запрета TikTok. Конечно, будьте скептичны, но запретить что-то из-за этого было бы чрезмерным, особенно учитывая все другие скандалы, охватившие отрасль.

ProtonMail

Еще одна из наиболее авторитетных претензий к TikTok исходит от защищенной электронной почты компании ProtonMail, которая в целом пользуется большим уважением. Тем не менее, эта статья представляет собой просто краткое изложение утверждений, сделанных в другом месте, аналогично тому, которое вы сейчас читаете, хотя освещает эту тему гораздо менее глубоко.

Хотя блог Proton Mail разумно подвергает сомнению TikTok, как и мы, он также не прилагает особых усилий для того, чтобы подвергнуть сомнению обоснованность обвинений против TikTok. Сюда входят многие из рассмотренных нами судебных исков, а также статья Penetrum, которую мы обсудим чуть позже.

Обратный инжиниринг Redditor

Это стоит упомянуть Reddit пост, сделанный под именем пользователя U / bangorlol, потому что она распространилась довольно широко в социальных сетях, а также была покрыта с помощью некоторых публикаций. Пользователь утверждал, что перепроектировал приложение и что «TikTok — это служба сбора данных, которая тонко замаскирована под социальную сеть».

u / bangorlol продолжил это, заявив, что они также перепроектировали многие другие популярные приложения для социальных сетей, и пришли к выводу, что TikTok был намного хуже, когда дело доходит до сбора данных. «Это все равно, что сравнивать чашку воды с океаном — они просто не сравниваются».

Это не только противоречит тому, что обнаружили другие исследователи, но и пользователь никогда не предоставлял никаких доказательств, подтверждающих эти утверждения. Этот человек либо супергений, способный находить информацию, которой нет ни у кого, либо, как следует из отсутствия доказательств, выдумывает или преувеличивает.

Отчет Пенетрума

Еще один предмет, который занимает видное место в дебатах, — это анализ безопасности TikTok, проведенный Penetrum. Когда дело доходит до типа собранных данных, документ не раскрывает ничего разоблачительного, просто подчеркивается, что он регистрирует:

  • Информация об устройстве
  • Географическое положение
  • Активность пользователей

Несмотря на то, что мы углубляемся в них, эти утверждения сами по себе не являются чем-то существенным или редким в отрасли. В нем даже говорится: «… мы не говорим, что TikTok каким-либо образом использует эти вещи в гнусных целях [sic]».

Далее в документе обсуждаются некоторые вопросы безопасности. Во-первых, TikTok выполняет команды ОС с пользовательского ввода, что может оставить приложения открытыми для компрометации. Однако в том же абзаце говорится, что «необходимо провести дополнительные исследования, чтобы сделать конкретное определение, запускается ли TikTok от пользовательского ввода…»

Затем он утверждает, что TikTok использует MD5 для хеширования. MD5 — это слабый алгоритм, который устарел в 2011 году, поэтому, если это правда, это определенно проблема безопасности. Хотя сейчас MD5 не так уж редок, трудно поверить, что такая крупная технологическая компания, как TikTok, все еще будет использовать его через несколько месяцев после того, как на него указали, особенно когда она находится в битве своей жизни, чтобы представить себя как надежная и надежная компания. Обратите внимание, что никакие другие исследователи безопасности, похоже, не прокомментировали это.

После этого в документе говорится, что существует потенциал для определяемых пользователем SQL-запросов, которые могут сделать его уязвимым для атак с использованием SQL-инъекций. Опять же, если это было частью кода, трудно поверить, что он все еще там, учитывая, что он был обнародован.

В документе также говорится, что TikTok жестко запрограммировал свои токены API как открытый текст, небезопасно использует TLS в веб-просмотре, а также позволяет выполнять пользовательские команды в веб-просмотре.

Если утверждения Penetrum верны, вы можете утверждать, что TikTok проявил халатность или, возможно, даже оставил эти уязвимости открытыми как бэкдоры. Но, учитывая низкое качество отчета и тот факт, что ни один уважаемый эксперт по безопасности, похоже, не повторяет эти же утверждения, трудно принять утверждения официального документа как факт.

Документ о Penetrum получил широкое распространение и стал центральной частью дебатов по поводу TikTok, поэтому давайте быстро погрузимся в сам Penetrum.

Penetrum относительно новый и небольшой, он начал публиковать сообщения в Twitter только в конце марта, за пару недель до публикации этого отчета. Его расследование в отношении TikTok кажется лишь вторым опубликованным исследованием.

Информация о компании на ее веб-сайте или в LinkedIn ограничена, хотя ее директор по кибербезопасности, похоже, до Penetrum выполнял другие функции по кибербезопасности.

В Твиттере компания показала странную уклончивость. Райан Меркет, руководитель отдела продуктов и разработок Goodfair, опубликовал снимок экрана с комментарием Reddit, в котором говорится:

« … А о компании Penetrum в интернете ничего нет. Все их «белые книги» представляют собой общий Java-код. У них 114 подписчиков в твиттере. Ни генерального директора в списке, ни сотрудников ».

Это привело к следующему обмену:

Это один последовательный разговор. Призрак Рэнсом оказался сотрудником Пенетрума.

Хотя это не отменяет полностью никаких заявлений, сделанных в отчете Penetrum, это дает основания для скептицизма. Одним из фундаментальных аспектов кибербезопасности является доверие, и если компания не желает передавать информацию о себе или о тех, кто за ней стоит, ей становится невероятно трудно доверять.

Сомнительная природа Penetrum далеко не незначительна. Многие разговоры о TikTok в социальных сетях ссылаются на его отчет. Это также цитировалось во многих статьях. Газета Penetrum и комментарии u / bangarlol на Reddit добавили значительный вес обвинениям против TikTok, но вряд ли они являются вескими доказательствами.

Проблемы безопасности в TikTok, которые с тех пор были решены

В январе 2020 года исследователи из компании Check Point, занимающейся кибербезопасностью, обнаружили в TikTok две уязвимости. Один из них позволял злоумышленникам отправлять поддельные SMS-сообщения, содержащие вредоносные ссылки. Если пользователь щелкнет ссылку, злоумышленник может завладеть учетной записью, загрузить неавторизованные видео, сделать частные видео общедоступными или удалить видео.

Один из поддоменов платформы также был уязвим для XSS-атак, что позволило исследователям получить личную информацию из учетных записей пользователей. Check Point уведомила разработчиков TikTok, которые затем устранили уязвимости, чтобы эти конкретные атаки больше не были возможны.

В марте разработчики Mysk обнаружили, что TikTok был одним из многих приложений, которые получали доступ к данным, хранящимся в буфере обмена iPhone, и отправляли данные обратно на серверы компании. Десятки других популярных приложений, например, NPR и New York Times, показали то же самое. Однако TikTok был одним из многих, кто быстро решил проблему.

За прошедшие годы Facebook имел множество собственных уязвимостей в системе безопасности, некоторые из которых были обычными, некоторые — вопиющими. В определенной степени в программном обеспечении ожидаются уязвимости, и до сих пор те, которые были обнаружены в TikTok, не являются особенно значительными или тревожными.

Куда деваются данные TikTok?

Главный страх, окружающий TikTok, заключается в том, что его данные могут оказаться в руках правительства Китая. Но так ли это? Мы будем обсуждать вещи в контексте США, потому что именно здесь зреет большинство текущих споров. TikTok имеет разные политики конфиденциальности и серверы для других частей мира.

В иске Калифорнии от 27 ноября 2019 г., который мы обсуждали вначале, утверждалось, что данные были отправлены в Китай, по крайней мере, в прошлом. Он цитирует статью Affinity от ноября 2018 года, в которой говорилось, что в политике конфиденциальности TikTok на тот момент говорилось, что он хранит и обрабатывает данные в «Соединенных Штатах Америки, Сингапуре, Японии или [sic] Китае».

В иске также утверждается, что в архивной версии политики конфиденциальности TikTok за 2018 год говорилось, что компания может передавать данные международных пользователей в Китай. Он утверждает, что пользовательские данные были отправлены на два китайских сервера совсем недавно, в апреле 2019 года, и, по крайней мере, на четыре китайских сервера до февраля 2019 года. Однако неясно, на каких доказательствах истец основывает это.

Затем в иске утверждается, что китайские технологические компании тесно сотрудничают с правительством Китая, однако в нем не содержится конкретных обвинений в том, что TikTok делится данными с правительством.

В свою защиту TikTok представил выводы консультантов, которые пришли к выводу, что «нет никаких указаний» на то, что китайское правительство получило доступ к данным пользователей TikTok. Команда консультанта не нашла способа, которым TikTok может отправлять данные в Китай. Однако даже консультант признал, что анализ верен только в период с июля по октябрь 2019 года.

TikTok также выступил с публичным заявлением:

«Мы храним все пользовательские данные TikTok в США в США с резервным резервированием в Сингапуре. Наши центры обработки данных расположены полностью за пределами Китая, и ни одна из наших данных не подлежит китайскому законодательству ».

Теперь давайте разберемся, что все это значит. Прежде всего, это судебный процесс, который еще не получил публичного завершения. На данном этапе утверждения истца — это всего лишь утверждения.

Однако другие источники подтверждают утверждения, что TikTok ранее обрабатывал данные в Китае. В статье Quartz, написанной защитником конфиденциальности Дэвидом Кэрроллом, был обмен электронной почтой с компанией, и представитель TikTok заявил:

«Данные пользователей TikTok, которые присоединились к сервису до февраля 2019 года, возможно, обрабатывались в Китае. С тех пор ByteDance реорганизовал свою структуру и операции, чтобы предотвратить попадание пользовательских данных в Китай ».

Ранее в ходе обмена представитель изложил политику компании после этой даты:

«Пользовательские данные TikTok хранятся и обрабатываются в США. и другие рынки, где TikTok работает в ведущих в отрасли сторонних центрах обработки данных. Важно уточнить, что TikTok не работает в Китае и что правительство КНР не имеет доступа к данным пользователей TikTok ».

Однако через два предложения все усложняется, когда представитель TikTok заявляет, что «данные могут быть переданы другим членам нашей корпоративной группы…». Предположительно, это включает в себя базирующуюся в Пекине материнскую компанию ByteDance.

Смущенный?

Принимая во внимание чистую монету, мы можем предположить, что TikTok раньше обрабатывал данные в Китае, но больше этого не делает. Но как он может поделиться данными со своей корпоративной группой, если он не отправит их в Китай? Это остается загадкой.

Когда Патрик Джексон исследовал приложение от имени Вашингтонской почты, он не обнаружил никаких данных, отправляемых в Китай. Однако он пришел к выводу, что «возможно (и вероятно), что данные, передаваемые на эти серверы, передаются в другие места, но это невозможно проверить с нашей стороны ».

Таким образом, мы не можем точно знать, что TikTok не отправляет данные обратно на китайские серверы, даже несмотря на то, что заявления компании непреклонны в том, что эта практика больше не продолжается.

Следующий вопрос: делится ли TikTok пользовательскими данными с правительством Китая, или это было в прошлом?

Компания неоднократно заявляла, что не предоставляет, не передает и не будет передавать данные пользователей правительству Китая. Нет никаких доказательств того, что TikTok когда-либо делал это. Но мы не можем знать наверняка, что этого не произошло или не произойдет.

Оценка того, что мы знаем: имеет ли смысл шпионить в TikTok?

У нас нет всей информации о прошлом, и нет хрустального шара, который позволил бы нам заглянуть в будущее или выяснить истинные намерения TikTok и правительства Китая. Но есть определенные вещи, которые мы знаем, и они могут помочь нам оценить ситуацию:

  • Материнская компания TikTok находится в Китае, правительство которого в настоящее время имеет напряженные отношения со многими западными странами.
  • Китай строго контролирует многие из своих предприятий и имеет строгие законы в отношении данных и национальной безопасности.
  • TikTok собирает значительные объемы данных о большой базе пользователей.
  • Можно изменить приложения для более интенсивного шпионажа как против населения в целом, так и против отдельных лиц.
  • Этот тип информации может быть использован против других стран, организаций и отдельных лиц.

С другой стороны:

  • Даже ЦРУ заявляет, что нет никаких доказательств шпионажа правительства в прошлом.
  • Любые обнаруженные слабые места в системе безопасности являются довольно стандартными для отрасли.
  • За TikTok внимательно следят исследователи кибербезопасности, политики, СМИ и спецслужбы. Учитывая это, вполне вероятно, что любой крупный шпион будет относительно быстро пойман.
  • TikTok был оценен в 50 миллиардов долларов. Если бы не этот фиаско, похоже, ему есть куда расти.

Рассматривая каждый из этих факторов, поставьте себя на место высокопоставленного чиновника Коммунистической партии Китая. Вы можете использовать TikTok, чтобы шпионить за людьми, и данные пригодятся, но как скоро вас поймают? Когда вас поймают, что будет с компанией?

Трудно сказать, как долго это может продолжаться, но такой большой секрет, вероятно, раскроется раньше, чем позже. Учитывая, что TikTok уже находится на пороге запрета в США, несмотря на отсутствие доказательств, вы должны представить, что быть пойманным с поличным приведет к немедленной потере доходов США, а также значительной части международного дохода. .

Это подводит нас к главному вопросу: стоит ли информация, полученная в результате шпионажа, жертвовать десятками или сотнями миллиардов, которые мог бы принести TikTok?

Наверное, нет, особенно если учесть все другие способы, которыми китайское правительство может получить эту информацию.

Как еще правительство Китая может получить данные?

Он мог бы попробовать ту же тактику, что и британская компания Cambridge Analytica , и собрать данные с другой платформы (с тех пор Facebook прекратил работу, но не исключено, что аналогичные данные будут собраны с помощью других методов или платформ).

Правительство также могло украсть данные, так же как Министерство юстиции США утверждает, что члены Китайской Народно-освободительной армии несут ответственность за нарушение Equifax, в результате которого были украдены данные более 140 миллионов американцев.

Одно из популярных решений этой проблемы — просто продать TikTok американским инвесторам. Но даже если TikTok станет американской компанией, не существует достаточно строгих законов, чтобы предотвратить попадание ее данных в руки правительства Китая. Сложный мир брокеров данных не регулируется достаточно жестко, чтобы китайское правительство не могло просто покупать информацию в любое время.

Что касается данных от конкретных государственных учреждений, компаний или частных лиц, есть и другие способы получить эту информацию. Китай уже ими пользуется. Вот лишь несколько примеров:

Учитывая все эти другие способы получения данных и миллиарды долларов на кону, действительно ли имеет смысл для правительства Китая оказывать давление на TikTok, чтобы заставить его шпионить за ним? Возможно нет.

Даже если это может не иметь большого смысла, мы все равно должны проявлять осторожность, принимать меры предосторожности и планировать свое использование исходя из наихудших сценариев.

Стоит ли нормальным людям пользоваться TikTok?

Если у вас есть какие-либо проблемы с конфиденциальностью, вам, вероятно, не следует. Но это также касается Facebook, Google, Amazon и множества других компаний.

Будем реалистами. Для многих людей отказ от этих инструментов слишком сильно искоренит их работу и личную жизнь, чтобы это было жизнеспособным вариантом. Да, эти платформы ужасны во многих отношениях, но они также слишком удобны и широко распространены, чтобы большинство из нас полностью их избегало.

Имея это в виду, если вы просто нормальный человек с нормальной работой и нормальной семейной жизнью, вам, вероятно, не нужно беспокоиться о TikTok больше, чем о других. Он собирает меньше данных, чем Facebook, и даже если ваши данные каким-то образом оказались в руках правительства Китая, что именно он собирается с вами сделать?

Правительство Китая не имеет юрисдикции в США, поэтому в некотором смысле граждан США вызывает большее беспокойство, когда американские компании делятся своими данными с такими, как АНБ. Американские агентства имеют над ними власть, а китайские — нет.

Мы вступаем на территорию заговора, но единственный способ, которым TikTok может взорвать ваше лицо хуже, чем любая другая платформа социальных сетей, — это если это какая-то тщательно продуманная афера с шантажом.

Допустим, все это уловка, когда правительство Китая тайно у руля, и главная цель — собрать сообщения, данные и видео от всех подростков. Вторая фаза наступает десятью годами позже, когда они возвысились в мире. Вся острая или скандальная информация затем используется, чтобы вынудить жертв выполнять их приказы.

Конечно, это довольно надумано, так что это не должно слишком сильно давить на вас.

Если вы нормальный человек и любите социальные сети, то использование TikTok на самом деле не более вредно, чем другие платформы. Но будьте осторожны и не публикуйте ничего, что может вас укусить.

Следует ли ограничивать TikTok в определенных сценариях?

На фоне призывов к общему запрету на TikTok приложение также было запрещено на других уровнях, например, в вооруженных силах, для государственных служащих и в некоторых компаниях. Хотя общий запрет является слишком жестким, на самом деле он имеет большой смысл.

Некоторые организации и отдельные лица хранят много ценной информации, и хранить ее в тайне — в их интересах и в интересах общества в целом. В этих обстоятельствах они должны принимать гораздо более строгие меры предосторожности, чем обычные клерки продуктового магазина или маркетологи.

Политики, руководители, высокопоставленные государственные служащие и другие лица должны использовать безопасные средства связи, хранить свои данные с помощью шифрования и принимать гораздо более серьезные меры предосторожности, чтобы обезопасить себя и свою информацию. Это распространяется на приложения, которыми они пользуются в свободное время.

Несмотря на то, что у нас нет доказательств того, что TikTok когда-либо использовался для шпионажа от имени правительства Китая или что он когда-либо намеревался, это технически возможно. Тесные связи между правительством и промышленностью Китая делают приложение немного более тревожным.

Даже если шансы невелики, черви. следует действовать осторожно и не использовать его в каких-либо деликатных ситуациях. Объем информации, которую приложения способны получить, и потенциальные негативные эффекты делают ее нецелесообразной.

Возможен ли запрет на TikTok?

Учитывая указ президента Трампа от 6 августа, есть большие шансы, что приложение либо выкупят, либо запретят. Однако второй вариант может оказаться не таким простым, как кажется. Дженнифер Голбек, профессор конфиденциальности данных в Университете Мэриленда, сказала CNBC, что она не знала о том, что правительство когда-либо ранее запрещало приложение.

«Если бы они сделали это, я подозреваю, что Apple и Google должны будут соблюдать новые правила в своих магазинах приложений», — сказал профессор Голбек.

Бесчисленные приложения были запрещены Google Play Store и Apple App Store, но это всегда делалось по усмотрению компаний, а не по указанию правительства.

Профессор Голбек процитировал занесение Huawei в черный список в США, что во многих случаях не позволяет американским компаниям предоставлять технологии телекоммуникационному гиганту. Она представила, как правительство США предпринимает аналогичные шаги, чтобы заставить такие компании, как Google и Apple, прекратить предлагать TikTok для загрузки со своих платформ.

Исполнительный указ запретит компаниям совершать сделки с материнской компанией TikTok ByteDance, начиная с 45 дней после его выпуска. Хотя в приказе не говорится о деталях, он столкнется с несколькими камнями преткновения, если запрет продвинется вперед.

«Техническое сообщество будет очень неохотно согласиться с этим запретом приложений, — сказал CNET Уэйн Лам, независимый технологический аналитик. — Это создает прецедент для правительства, запрещающего другие приложения, или даже для того, чтобы другие глобальные приложения были недоступны для рынок США ».

Запрет также сталкивается с серьезными юридическими препятствиями.

« Нет абсолютно никакого способа, которым Соединенные Штаты собираются запретить TikTok из-за Первой поправки, — сказала протоколу Ева Гальперин, директор по кибербезопасности EFF. — Код — это речь. TikTok — это код ».

Заявление намекает Гальперин к выводам 1995 Бернштейна против Департамента юстиции США дела. Апелляционный суд девятого округа постановил, что исходный код является речевым и, следовательно, защищен Первой поправкой. Это сделало постановления, запрещающие его публикацию, неконституционными.

Есть и технические проблемы. Даже если администрация сможет заставить Apple и Google отказаться и загрузить приложение из своих магазинов, это не заставит TikTok полностью исчезнуть. Все, что он будет делать, — это предотвращать будущие загрузки и обновления через эти платформы.

Существующие пользователи по-прежнему будут иметь приложение на своих устройствах, в то время как пользователи Android и те, у кого есть взломанные iPhone, по-прежнему смогут загружать его из других источников. Во всяком случае, это может создать более опасную ситуацию, поскольку пользователи больше не могут получать обновления, исправляющие последние уязвимости безопасности.

Другой вариант реализации запрета — приказ всем американским интернет-провайдерам заблокировать приложение. Однако TikTok может найти технические возможности, чтобы помешать этим усилиям. Артуро Филасто, соучредитель Открытой обсерватории сетевых помех, сказал CNET, что в США нет возможности препятствовать работе приложения в Интернете.

« Нет централизованного места, куда можно было бы пойти и реализовать единую стратегию фильтрации, как в таких местах, как Китай и Иран», — сказал он.

Лучший способ двигаться вперед

Давайте кратко рассмотрим:

  • TikTok — это плохо, но на самом деле хуже, чем другие платформы социальных сетей, которые мы считаем приемлемыми. Нормальные люди должны изучать его методы сбора данных, но использовать их в любом удобном для них качестве, используя другие платформы социальных сетей.
  • Приложения могут быть изменены для более жесткого слежения. Учитывая ссылки, которые TikTok имеет на Китай, просто не стоит рисковать использовать его в деликатных ситуациях.

Но пока все так заняты разговорами о TikTok, мы игнорируем гораздо более серьезную проблему.

Бесчисленные статьи и политические оценки были сосредоточены на том, чтобы выделить одну компанию, которая шпионит за нами, хотя на самом деле это проблема всей отрасли.

TikTok — даже не самый вопиющий преступник. Если мы запретим TikTok или продадим его покупателям из США, он внезапно не избавится от этих огромных профилей данных, которые были созданы на нас. Это не остановит отслеживание каждого момента нашей цифровой жизни.

так что нам делать?

Нам нужны широкие правила обработки данных. Индустрия так быстро продвинулась вперед, но законы, защищающие нас, застряли в эпоху кузнецов. Кажется довольно очевидным, что людям не нравится, что компании шпионят за ними, но они просто ворчат, а затем в конечном итоге отказываются от своих данных ради удобства.

Этот провал TikTok, бесчисленные споры в Facebook, многочисленные скандалы Amazon и сомнительные действия Google против его собственной политики «не является злом» — все это вызвало большой резонанс в новостях, но мы еще не сделали достаточно для защиты конфиденциальности людей и прав на данные.

Сейчас не время или веб-сайт излагать подробности правил — это, вероятно, лучше оставить регулирующим органам, — но что-то вроде Общего регламента защиты данных Европы не сбилось бы с пути. Нам нужен закон, который возвращает власть в руки пользователей, информирует их и запрашивает их согласие, контролирует, куда идут данные, как они используются и как долго они остаются. Но это только верхушка айсберга.

Давайте не будем так зацикливаться на запрете TikTok, давайте защитим людей от всех компаний, которые делают то же самое.

Но подождите, это еще не все. Проблемы, связанные с TikTok, более сложны, чем просто его методы обработки данных. Подобные платформы также могут использоваться для цензуры и пропаганды. Следите за обновлениями в нашей сопутствующей статье, где мы анализируем TikTok в этих контекстах и ​​выясняем, есть ли о чем беспокоиться.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее