شبکه اجتماعی تیک‌تاک به شدت از سوی شرکت مادر تحت کنترل است

به گزارش پیوست به نقل از CNBC، به گفته این کارمند سابق تیک‌تاک، مدیران بایت‌دنس از کارکنان تیک‌تاک انتظار داشتند روز خود را در ساعت‌های اداری چین دوباره آغاز کنند تا به سوال‌های همتایان خود در بایت‌دنس پاسخ دهند. او و چهار کارمند سابق تیک‌تاک در مصاحبه با CNBC درمورد شرکت مادر تیک‌تاک اظهار نگرانی کردند. به گفته آنها بایت‌دنس به داده‌های کاربران آمریکایی دسترسی دارد و دائما در تصمیم‌گیری و توسعه محصولات تیک تاک دخالت می‌کند. این افراد به ترس از واکنش شرکت خواستند که ناشناس بمانند.

تیک‌تاک در سپتامبر سال 2017 فعالیت بین‌المللی خود را آغاز کرد. بایت‌دنس، شرکت مادر تیک‌تاک، اپلیکیشن شبکه اجتماعی Musical.ly که در آمریکا در حال شهرت گرفتن بود را نوامبر 2017 به قیمت 1 میلیارد دلار خریداری کرد و این دو شرکت در آگوست 2018 با هم ادغام شدند. این اپلیکیشن به ویژه بین نوجوانان و جوانان شهرت خاصی پیدا کرد و طبق گزارش شرکت بانکداری و خدمات مالی پایپر سندلر (Piper Sandler) در اکتبر 2020، شهرت این شبکه اجتماعی در بین جوانان آمریکایی از اینستاگرام بالاتر رفته و پس از اسنپ‌چت در رده دوم قرار گرفته است.

پس از این ماجرا، سال گذشته دونالد ترامپ، رئیس جمهوری وقت آمریکا تلاش کرد تیک‌تاک را در آمریکا ممنوع یا آن را مجبور به ادغام با یک شرکت آمریکایی کند. دولت ترامپ، از جمله مایک پومپئو، وزیر امور خارجه به نگرانی‌های امنیت ملی علیه این اپلیکیشن شبکه اجتماعی اشاره می‌کردند و پومپئو معتقد بود که تیک‌تاک ممکن است «داده‌ها را مستقیما در اختیار حزب کمونیست چین قرار دهد.» تیک‌تاک همواره چنین ادعا‌هایی را رد کرده و در مصاحبه با CNBC گفت: «ما هیچ‌گاه داده‌های کاربران را در اختیار دولت چین نگذاشتیم و حتی اگر درخواست کنند هم چنین کاری نمی‌کنیم.» در چهار گزارش شفاف‌سازی این شرکت برای نیم سال‌های پیاپی، حتی به یک درخواست از دولت چین برای دریافت داده کاربران اشاره نشده است.

با روی کار آمدن جو بایدن، او نیز در ماه ژوئن با امضای یک دستور اجرایی، دستور ترامپ را مبنی بر اینکه اگر تیک‌تاک خریدار آمریکایی پیدا نکند در آمریکا ممنوع خواهد شد لغو کرد. با این حال در دستور بایدن ذکر شد که دولت باید خطر اپلیکشن‌های مرتبط با رقبای خارجی را بررسی کند.

کنترل بایت‌دنس

کارمند سابق تیک‌تاک در مصاحبه با CNBC گفت که مرز‌های بین تیک‌تاک و بایت‌دنس به حدی کمرنگ است که انگار تفاوتی بین این دو وجود ندارد.

یکی از کارکنان سابق تیک‌تاک می‌گوید کارمندان بایت‌دنس می‌توانند به داده‌های کاربران آمریکایی دسترسی داشته باشند. این مسئله زمانی برای وی آشکار شد که یکی از کارکنان آمریکایی تیک‌تاک باید لیستی از کاربران جهانی از جمله کاربران آمریکایی که یک نوع محتوای خاص را جستجو یا با آن ارتباط داشتند تهیه می‌کرد و یعنی کاربرانی که به دنبال یک عبارت یا هشتگ خاص هستند یا گروه خاصی از ویدیو‌ها را لایک می‌کنند باید مشخص می‌شد. او برای دسترسی به این اطلاعات باید با یک تیم داده در چین ارتباط برقرار می‌کرد. داده‌هایی که این کارمند دریافت کرد شامل مشخصات شناسایی کاربران بود و آنها هرزمانی می‌توانند اطلاعاتی که تیک‌تاک درمورد این کاربران دارد را استخراج کنند. کارمند سابق تیک‌تاک می‌گوید این موضوع یک اتفاق معمولی است.

با نگاهی به سیاست حریم‌خصوصی تیک‌تاک متوجه خواهید شد که این شرکت می‌تواند داده‌هایی که جمع‌آوری می‌کند را با گروهی از شرکت‌ها از جمله بایت‌دنس به اشتراک بگذارد.

سیاست حریم خصوصی تیک‌تاک تصریح می‌کند: «ما می‌توانیم اطلاعاتی را که جمع آوری می‌کنیم با شرکت والد، زیرمجموعه، یا چهار شرکت دیگر عضو این گروه به اشتراک بگذاریم.»

تیک‌تاک معتقد است این دسترسی اهمیت چندانی ندارد. سخنگوی تیک‌تاک در بیانیه‌ای گفت: «ما دسترسی را به شدت بررسی می‌کنیم و یک فرایند تایید محکم وجود دارد که تیم رهبری مستقر در آمریکا بر آن نظارت دارد و شامل تکنولوژی‌هایی مثل رمزنگاری و نظارت بر امنیت است تا از داده‌های حساس کاربران محافظت کنیم.»

اما به گفته یک متخصص امنیت سایبری این موضوع باعث می‌شود تا دولت چین امکان درخواست اطلاعات کاربران را داشته باشد. براین کانینگهام، مدیر اجرایی موسسه سیاست و تحقیقات امنیت سایبری در دانشگاه کالیفرنیا می‌گوید: «اگر مسئولان قانونی چین یا شرکت مادر تقاضای اطلاعات کنند، کاربران این حق قانونی را در اختیار آنها قرار داده‌اند که این اطلاعات را به آنها تقدیم کنند.»

طبق گزارش CNBC در سال 2019، براساس قانون اطلاعات ملی چین، سازمان‌ها و شهروندان باید «با فعالیت  اطلاعاتی دولت همکاری کرده و از آن حمایت کنند.» قانون مقابله با جاسوسی چین در سال ۲۰۱۴ نیز با چنین اجبار‌هایی موافق است.

به گفته کارکنان سابق تیک‌تاک، رابطه تنگاتنگ تیک‌تاک و بایت‌دنس تنها به داده‌های کاربران محدود نمی‌شود.

تمامی تصمیم‌گیری‌ها، چه قرارداد‌های کوچک و چه استراتژی‌های مهم از رهبری بایت‌دنس در چین راهکار و تاییدیه دریافت می‌کنند. به همین دلیل کارکنان تیک‌تاک باید در ساعات دیروقت به کار خود ادامه دهند و با همتایان خود در پکن جلسه برقرار کنند.

وابستگی تیک‌تاک به بایت‌دنس در زمینه تکنولوژی‌ نیز صدق می‌کند. یکی از کارکنان سابق تیک‌تاک می‌گوید که نزدیک به 100 درصد از روند توسعه محصولی تیک‌تاک توسط کارکنان بایت‌دنس در چین انجام می‌گیرد.

مرزبندی‌ها به حدی گنگ و مبهم است که چندین کارمند آدرس ایمیلی مربوط به هر دو شرکت دارند. یکی از کارکنان می‌گوید که بخش جذب نیرو معمولا به دنبال نیرویی است که در هر دو شرکت کار کند.

تیک‌تاک اذعان کرده که کارکنان ممکن است به هر دو شرکت وابسته باشند اما ایمیل شرکتی آنها توسط خدمات شرکتی گوگل ارائه و ایمیل‌های آنها روی سرور‌های گوگل ذخیره می‌شود و دسترسی غیرمجاز بررسی شده و تحت نظارت قرار می‌گیرد.

تیک‌تاک در اظهارنظری که به CNBC ارائه شد اهمیت این ساختار فرا ملیتی را ناچیز دانست. سخنگوی تیک‌تاک در بیانیه‌ای گفت: «همانند بسیاری از شرکت‌های تکنولوژی، ما در تمام جهان تیم‌های توسعه محصولی و مهندسی داریم که برای ایجاد بهترین تجربه محصولی برای جامعه ما در کشور‌هایی از جمله آمریکا، انگلستان و سنگاپور در زمینه‌های مختلف همکاری می‌کنند.»

بایت‌دنس در ماه آوریل شوزی چئو (Shouzi Chew) را به عنوان مدیرعامل تیک‌تاک انتخاب کرد. پیش از انتصاب چئو به این پست، تیک‌تاک توسط ونسا پاپاس، یکی از مدیران سابق یوتیوب رهبری می‌شد که پس از کنار رفتن کوین مایر، مدیر سابق دیزنی، در ماه آگوست 2020 به این پست منتصب شد.

چئو پیشتر به عنوان مدیر ارشد امور مالی در بایت‌دنس فعالیت می‌کرد و البته هنوز هم در کنار  پست خود به عنوان مدیرعامل تیک‌تاک، این جایگاه را نیز حفظ کرده است.

تیک‌تاک بازهم اهمیت این ارتباط را ناچیز شمرد. سخنگوی تیک‌تاک در بیانیه‌ای گفت: «مدیریت تیک‌تاک از ماه می 2020 به مدیرعاملی در آمریکا گزارش می‌داد و حالا این مدیرعامل در سنگاپور است و مسئول تصمیم‌گیری‌های بلند مدت مدیریتی و استراتژیک روزانه را در این شرکت برعهده دارد.»

خطرات روابط با چین

متخصصان امنیت سایبری در مصاحبه با CNBC اظهار داشتند که ارتباط نزدیک و یکی بودن تیک‌تاک با شرکت والدش چند خطر را به دنبال دارد.

یکی از این خطرات انتشار پروپاگاندای دولت چین یا اثرگذاری روی تفکر کاربران آمریکایی تیک‌تاک است. این کار با انتشار ویدیو‌های کوتاهی که دولت چین به آمریکایی‌ها نمایش می‌دهد و می‌تواند واقعی یا ساختگی باشد انجام می‌گیرد. این شرکت همچنین ممکن است یک نوع محتوا را سانسور کند.

این موضوع را در چند مورد تا به حال شاهد بودیم. برای مثال براساس گزارش گاردین در سپتامبر 2019، این شرکت به ناظران خود دستور داد تا ویدئو‌هایی که به میدان تیان‌آن‌من، استقلال تبت یا گروه مذهبی فالون گانگ (Falun Gong) اشاره دارند را سانسور کنند. تیک‌تاک پس از انتشار این گزارش اعلام کرد که سانسور را متوقف کرده و به اقدام اشتباه خود پی برده است.

این شرکت آن زمان در بیانیه‌ای گفت: «ما امروز رویکرد‌های محلی را در پیش می‌گیریم، از جمله ناظران محلی، سیاست‌های محتوا و نظارت محلی، اصلاح محلی سیاست‌های جهانی و بسیاری دیگر.»

در نوامبر سال 2020 الیزابت کنتر، رئیس سیاست عمومی تیک‌تاک در انگلستان، در جلسه دادرسی پارلمان اعتراف کرد که این اپلیکیشن پیش از این محتوای مربوط به کار اجباری مسلمانان‌های اویغور در چین را سانسور کرده است. اما کنتر پس از این جلسه گفت که اظهاراتش در این جلسه اشتباه بوده است.

امبوج کومار، مدیرعامل شکل فورتانیکس که یک شرکت امنیت سایبری بر پایه رمزنگاری است، می‌گوید:‌ «هرگاه دولت چین روی پلتفرمی مثل تیک‌تاک که میلیارد‌ها کاربر دارد و شهرتش درحال افزایش است کنترل داشته باشد، قدرت پیدا می‌کند تا آنچه باید درموردش فکر کنیم، آنچه باید حقیقت بپنداریم و آنچه اشتباه است را به ذهن ما القا کند.» کومار متخصص رمزنگاری مبدا به مقصد است و با شرایط خاص چین در زمینه رمزنگاری داده سر و کار دارد.

یکی از نگرانی‌های بزرگتری که کمتر درمورد آن صحبت می‌شود داده‌هایی است که تیک‌تاک از کاربران جمع‌آوری می‌کند و این داده‌ها ممکن است در اختیار دولت چین قرار بگیرند.

در سیاست حریم خصوصی تیک‌تاک آمده است که این اپلیکیشن‌ هر نوع داده‌ای را جمع‌آوری می‌کند. این شامل داده‌های پروفایل، از جمله نام کاربری و تصویر پروفایل و هرگونه داده‌ای مثل جنسیت، سن و علایقی است که کاربران در تحقیقات، قرعه‌کشی‌ها و رقابت‌ها ارائه می‌کنند.

این اپلیکیشن مکان کاربران، پیام‌هایی که در اپلیکیشن ارسال می‌شود و اطلاعات مربوط به نحوه استفاده کاربران از اپلیکیشن از جمله لایک‌ها، محتوایی که تماشا می‌کنند و میزان استفاده از اپلیکیشن را نیز گردآوری می‌کند.

مهم‌تر از همه، تیک‌تاک محتوایی که کاربران در اپلیکیشن تولید یا بارگذاری می‌کنند را هم جمع‌آوری می‌کند. این اطلاعات می‌تواند ویدیو‌هایی که کاربران می‌سازند را شامل شود.

برخی متخصصان نگران محتوایی هستند که یک نوجوان تولید و در تیک‌تاک بارگذاری می‌کند، حتی یک نسخه اولیه‌ای که منتشر نمی‌شود. این ویدیو‌ها ممکن است بعدها که همان شخص به یک پست مهم شرکتی می‌رسد یا برای دولت مشغول به کار شود دردسرساز شوند.

کومار می‌گوید: «باعث تعجب است اگر آنها تمامی ویدیو‌هایی که نوجوانان پست می‌کنند را ذخیره نکنند. بیست سال، 30 سال یا 50 سال دیگر که ما بخواهیم قاضی بعدی را برای دادگاه عالی آمریکا مشخص کنیم، آنها می‌روند و همه چیزهایی که بتوانند را جمع‌آوری می‌کنند و بعد تصمیم می‌گیرند با این اطلاعات چکار کنند.»

تیک‌تاک تنها شرکتی نیست که داده‌های کاربر آمریکایی را جمع‌آوری می‌کند. شرکت‌های تکنولوژی آمریکایی از جمله فیسبوک، گوگل و توییتر نیز اطلاعات زیادی را از کاربران خود جمع‌آوری می‌کنند. اما متخصصان روابط غیرآمریکایی و جاسوسی چین معتقدند تفاوت این است که شرکت‌های آمریکایی ابزار‌هایی در اختیار دارند که از افشای اطلاعات به دولت جلوگیری کنند. اما شرکت‌های چینی باید از دستور دولت چین تبعیت کنند.

جیم لویس، مشاور ارشد و مدیر برنامه تکنولوژی‌های استراتژیک در مرکز مطالعات استراتژیک و بین‌المللی که یک اتاق در زمینه امور خارجه است، می‌گوید: «بایت‌دنس یک شرکت چینی است و مشمول قوانین دولت چین است. یعنی هرگاه دولت داده‌های یک شرکت را به هردلیلی درخواست کند، شرکت باید آن را ارائه دهد. هیچ حق اعتراضی هم وجود ندارد.»

لویس می‌گوید: «اگر دولت چین بخواهد به داده‌هایی که بایت‌دنس جمع‌آوری می‌کند نگاهی بیاندازد، امکان این کار را دارد و هیچکس نمی‌تواند حرفی در این باره بزند.»

پیشینه دولت چین در زمینه حقوق بشر و نظارت گسترده روی شهروندان هم این نگرانی را تشدید می‌کند.

دنیل کاسترو، مشاور ارشد بنیاد تکنولوژی اطلاعات و نوآوری که یک اتاق فکر غیر حزبی و خیریه است، می‌گوید: «با توجه به گرایش و رویکرد‌های اقتدارگرای دولت چین، مردم نگران هستند که آنها چه کاری انجام می‌دهند.»

این متخصصان به موضوع هک اداره مدیریت پرسنل در سال 2015 اشاره کردند که مهاجمان مستندات مربوط به 22 میلیون کارمند دولت آمریکا و دوستان و خانواده‌ آنها را به سرقت بردند. این باور وجود دارد که هکر‌های پشت این داستان با دولت چین همکاری می‌کردند.

لویس می‌گوید: «آنها ده‌ها میلیون داده آمریکایی‌ها را جمع آوری کردند. این بزرگ داده است. در آمریکا از‌ آن برای تبلیغات استفاده می‌کنند. در چین، دولت از آن برای اهداف اطلاعاتی استفاده می‌کند.»

بیل اونینا، مدیرعامل گروه اونینا (Evanina) که در زمینه تصمیم‌گیری‌های خطر محور در ژئوپولتیک پیچیده مشاوره می‌دهد، می‌گوید آمریکایی‌هایی که از تیک‌تاک استفاده می‌کنند باید متوجه باشند که احتمالا داده‌های آنها به یک شرکت چینی منتقل می‌شود که آن هم به دولت چین پاسخگو است.

اونینا می‌گوید: «زمانی که می‌خواهید تیک‌تاک را دانلود کنید. روی «من شرایط را می‌پذیرم» کلیک می‌کنید، آنچه در این بخش است اهمیت زیادی دارد.» البته همه متخصصان اعتقاد ندارند که تیک‌تاک یک تهدید محسوب می‌شود.

گراهام وبستر، ویراستار ارشد پروژه «آمریکای جدید چینی دیجیتال» در مرکز سیاست سایبری دانشگاه استنفورد، می‌گوید: «دولت چین از طریق خدمات دیگری هم می‌تواند به اکثر اطلاعات که تیک‌تاک جمع‌آوری می‌کند دسترسی داشته باشد.» او می‌گوید چین برای دسترسی به اطلاعات آمریکایی‌ها نیازی به اپلیکیشن خاصی ندارد. وبستر می‌گوید: «به نظر من احتمال این مدل تهدید برای نگرانی‌های امنیت ملی بسیار پایین است.»

تیک‌تاک برای آرام کردن اذهان چکار باید بکند؟

همینطور که تیک‌تاک در انتظار رویکرد دولت بایدن و اقدامات آینده آنها است، می‌تواند با برداشتن گام‌هایی عدم سو استفاده از اطلاعات را به رئیس‌‌جمهور و جامعه آمریکا اثبات کند.

در مرحله‌ اول تیک‌تاک باید درمورد فرایند جمع‌آوری اطلاعات شفافیت بیشتری ارائه کند. حتی جزئیات کوچک برای متخصصان امنیت سایبری و تضمین اعتبار این فرایند اهمیت زیادی دارند.

جیسون کاربتری، مدیرعامل شرکت امنیت سایبری کامپلکس (Qomplex)، که پیشتر به عنوان مشاور ارشد امنیتی برای ارتش آمریکا در دولت اوباما فعالیت می‌کرد می‌گوید: «تیک‌تاک باید درمورد آنچه جمع‌آوری می‌کند، محل ذخیره، طول نگهداری این اطلاعات و اینکه کدام شرکت‌ها به این داده‌ها دسترسی دارند خودش را مبرا کند.»

برگه اطلاعاتی تیک‌تاک تصریح می‌کند که این شرکت داده‌های کاربران آمریکایی را در ویرجینیا ذخیره می‌کند و یک نسخه پشتیبان در سنگاپور دارد و دسترسی کارکنان به شدت تحت کنترل است. این شرکت مشخص نمی‌کند که چه داده‌هایی را از کاربران جمع‌آوری می‌کند و می‌گوید «تیک‌تاک در مقایسه با دیگر اپلیکیشن‌های موبایلی وضعیت متفاوتی از لحاظ مقدار اطلاعاتی جمع‌آوری شده ندارد.» این شرکت می‌گوید داده‌ها را «تا زمانی که برای ارائه خدمت نیاز باشد» یا «تا زمانی که هدف تجاری درستی برای نگهداری این داده‌ها باشد یا تعهدی قانونی برای نگهداری آنها وجود داشته باشد» حفظ می‌کند. این شرکت می‌گوید که هر کاربری می‌تواند برای دسترسی یا حذف اطلاعات خود درخواستی ارائه کند و تیک‌تاک با توجه به قانون پاسخ می‌دهد.

کرابتری می‌گوید: «اگر تمامی این چیز‌ها مستند شود، شانس بهتری دارید که به مردم آمریکا، رگولاتور‌ی‌ها و دیگر طرفین ذی‌نفع توضیح بدهید که چرا این موضوع برای مشتریان مشکل‌ساز نخواهد شد.»

راه حل دیگری که وجود دارد، ادامه همان برنامه‌ای است که در دوران پایانی ریاست جمهوری ترامپ پیشنهاد شد و تیک‌تاک به یک شرکت آمریکایی که آمریکایی‌ها به آن اعتماد دارند فروخته شود. پس از اینکه ترامپ دستور ممنوعیت احتمالی تیک‌تاک را صادر کرد، این شرکت با مایکروسافت وارد مذاکره شد اما قراردادی منعقد نشد. در آن زمان، توافق شد که سهامی حداقلی به والمارت و اوراکل فروخته شود که البته این فروش نیز نهایی نشد. از نگاه برخی متخصصان امنیتی، هر راهکاری بجز این برای جلب اعتماد کافی نیست.

کانینگهام می‌گوید: «تا زمانی که تیک‌تاک زیرمجموعه بایت‌دنس است، هیچگونه اصلاحات فنی من را راضی نمی‌کند.»

وبستر می‌گوید: «آمریکا به جای تمرکز روی تیک‌تاک یا اپلیکشن‌های چینی باید مقررات حریم خصوصی قدرتمندتری را برای محافظت در برابر تمام شرکت‌های تکنولوژی از جمله شرکت‌های خارجی ارائه کند.»

وبستر می‌گوید: «راه حل باید محافظت کامل از حریم خصوصی برای همه باشد و شما را در برابر شرکت‌های آمریکایی و چینی محافظت کند.»

منبع: CNBC