בדיקת הבעיות של TikTok

זה היה חודש קשה עבור TikTok. ראשית, ענקית המדיה החברתית נגררה מעל הגחלים בדיון בקונגרס האמריקני על נוהלי הפרטיות והקשרים שלה לממשלת סין. לאחר מכן, מחוקקים בארה"ב הציגו הצעת חוק לאסור את האפליקציה שם אלא אם כן היא מוכרת לבעלים אמריקאי. לאחרונה הודיעה ממשלת בריטניה על סכום של 12.7 מיליון ליש"ט סוף על שימוש לרעה בנתוני ילדים. האם משהו יכול להתאים לחברה הזו?

ציר זמן של TikTok 

בדצמבר אשתקד, ממשלת ארה"ב אסר TikTok במכשירי ממשל פדרלי, ויותר ממחצית כל מדינות ארה"ב נקטו פעולה דומה באופן מקומי. ארה"ב היא אחת מיני רבות. האיחוד האירופי עקב אחר כך עם איסור פברואר שאילץ את כל הצוות להסיר את האפליקציה מכל מכשיר שמשתמש באפליקציות רשמיות של האיחוד האירופי. קנדה אסרו זאת מהטלפונים הממשלתיים באותו חודש. ניו זילנד הטיל וטו TikTok במכשירים ממשלתיים במרץ ואוסטרליה עשה את אותו הדבר באפריל. ממה כולם מודאגים?

TikTok, שהיא הגרסה הבינלאומית של אפליקציית המדיה החברתית הסינית המקומית Douyin, היא אפליקציית המדיה החברתית הסינית הראשונה שזוכה למשיכה עולמית משמעותית, מקום שלישי בין כל האפליקציות להורדות ברחבי העולם בדוח מצב הנייד של App Annie לשנת 2022. יש לה 150 מיליון משתמשים פעילים חודשיים בארה"ב (כמעט מחצית מאוכלוסיית המדינה).

דאגות לגבי גניבה סינית של נתונים מהמגזר הציבורי והפרטי בארה"ב ובמדינות אחרות נמשכות שנים אחורה. הצעידה שמיעה שאורגן על ידי ועדת בית הנבחרים לאנרגיה ומסחר הביעה את דאגותיה בכותרת שלה: "טיקטוק: כיצד הקונגרס יכול להגן על פרטיות המידע האמריקאי ולהגן על ילדים מפני נזקים מקוונים". סנאטורים אמריקאים חקרו את החברה על הקשרים הנראים לממשלת סין.

מנכ"ל TikTok, Shou Chew, מוחה על כך שבעוד שהבעלים של החברה ByteDance מתגורר בסין, TikTok אינו חייב ואינו מחויב לממשלת סין. הוא גם ציטט 2021 אנליזה על ידי צוות מדיניות הטכנולוגיה הבינתחומי של אוניברסיטת טורונטו, Citizen Lab, שלא מצא שיתוף נתונים עם סין באפליקציה הבינלאומית. TikTok אינו אוסף נתוני מיקום מדויקים, הוא הוסיף.

עם זאת, הייתה מחלוקת על איסוף הנתונים של TikTok. ה-FTC קנס את זה על גניבת נתוני ילדים בשנת 2019. בשנת 2021 החברה התיישבו תביעה ייצוגית תביעה משפטית מאשים את החברה בשליחת נתונים ממשתמשים בארה"ב - בעיקר קטינים - בחזרה לסין. TikTok התעקשה שהיא לא שולחת נתונים לשרתים סיניים, אך עורכי הדין של התובע הציגו ניתוח טכני המאתגר את הטענה הזו.

לאחרונה השיקה חברת הייעוץ לאבטחת סייבר אינטרנט 2.0 את שלה אנליזה, אשר זיהה שרתים ברחבי העולם המקיימים קשרים קבועים עם גרסת iOS של האפליקציה, כולל שרתים בסין. היא גם מתחה ביקורת על האפליקציה על איסוף נתונים מופרז, כולל בדיקת GPS של מכשירי אנדרואיד בכל שעה. יומיים לפני TikTok הודה ל-Australian Financial Review שהוא אכן עקב אחר מיקומי משתמשים מסוימים, Chew אמר לקונגרס האמריקאי שהחברה לא אספה נתוני GPS מדויקים.

לאחרונה, החברה הודה ריגול אחר עיתונאים בניסיון לגלות מי בחברתה מדליף מידע.

TikTok עשתה כמיטב יכולתה כדי להפיג את החששות, והכריזה על פרויקט טקסס, תוכנית להכיל את כל נתוני המשתמשים בארה"ב בארץ. למרות שהפרטים מועטים, ככל הנראה מדובר בחברת בת של TikTok בשם US Data Security, עם דירקטורים ומנהיגות מאושרים בארה"ב. אורקל, שכבר מארחת נתוני TikTok, תגן עליהם ותרכיב את הקוד של החברה. עם זאת, מבקרים טוענים שאי אפשר לסקור בסיס קוד גדול המתפתח במהירות ללא הרף.

איך פוליטיקאים עשויים לנטרל את TikTok 

ממשלת ארה"ב נוקטת במספר גישות כדי לרסן את מה שהיא רואה כאיום ביטחוני לאומי מצד TikTok. לפי הדיווחים, הוועדה להשקעות זרות בארצות הברית (CFIUS) פנתה ל-TikTok והציעה מכירה לחברה אמריקאית, מהדהדת תוכנית דומה שהוצגה לראשונה על ידי ממשל טראמפ. אורקל ו-Walmart עבדו על רכישה, אבל ממשל ביידן גנז מכירה כפויה בפברואר 2021 כשסקר את המצב.

ByteDance וממשלת סין עדיין מתנגדים למכירה. בו עדות מוכנה, אמר Chew כי "שינוי בבעלות לא יטיל הגבלות חדשות על זרימת נתונים או גישה", והוסיף כי "זה לא עניין של לאום. כל החברות הגלובליות מתמודדות עם אתגרים משותפים שיש להתמודד איתם באמצעות אמצעי הגנה ושקיפות".

הבית הלבן גם אותת על תמיכה בגישה אגרסיבית ליישומים שלדעתו מסוכנים לביטחון הלאומי: אסר אותם. במרץ הציגו מחוקקים את חוק "הגבלת הופעת איומי אבטחה שמסכנים טכנולוגיית מידע ותקשורת" (RESTRICT). זה יסמיך את שר המסחר לבחון עסקאות עם מדינות הנחשבות יריבות לארה"ב, כולל רוסיה וסין, ואחרות כמו איראן וונצואלה.

הסכנות שבאיסור 

מבקרים מזהירים כי הצעת החוק עשויה להעניק לממשלת ארה"ב סמכויות רחבות. זה יכול, למשל, להגביל את השימוש בטכנולוגיית VPN בארה"ב, שתהיה לה השפעה בולטת על הזכויות הדיגיטליות. לאחרים יש הרהר שהיא יכולה לספק דלת אחורית לצעדים פרוטקציוניסטיים נגד חברות בנות בבעלות זרה הרבה מעבר לדאגות הביטחון הלאומי.

איסור יישומים טומן בחובו סכנה לאתוס היסודי של האינטרנט, שהתפתח כפלטפורמה לחילופי מידע חופשיים. איסור ארה"ב מסתכן בהסלמה של הבלקניזציה של האינטרנט (מה שנודע בשם 'ספלינטרנט'), אבל לא לעשות כלום מסתכן בהתרת מה שפוליטיקאים רואים כסוגיית ביטחון לאומי. למדינות רבות שהצעת החוק מתארת ​​כיריבים יש תשתיות אינטרנט משלהן ונוהגות לאסור על תוכנות ושירותים מערביים.

הדרמה על TikTok מכוונת אותנו לא נכון מבעיה דחוף יותר: התדירות הגבוהה של הפרות פרטיות בקרב יישומים מקומיים בארה"ב יישומים ניידים אחרים אוספים בקביעות נתוני משתמשים ומוכרים אותם לברוקרי נתונים. חקירה אחת כזו נתבע השתמשו בנתונים של אפליקציות ניידות בתיווך כדי לעקוב אחר תנועותיו של כומר קתולי, והוציאו אותו כהומו.

למרות שכמה מדינות בארה"ב נקטו באמצעים כדי להגן על המשתמשים מפני אפליקציות מפרות פרטיות ותיווך נתונים, אין GDPRחוק פרטיות פדרלי בסגנון בארה"ב. בעוד ש-TikTok ללא ספק מחקה את ספר העותקים שלה עם הפרות פרטיות שונות, מחוקקים צריכים להפנות את תשומת לבם לכל החברות שמנצלות לרעה את המידע של המשתמשים שלהן - לא רק אלה מחו"ל.