TikTok, üç büyük siber güvenlik korkusunu yanıtlıyor

Çin, ABD’yi Çinli şirketi bastırmak için TikTok hakkındaki ulusal güvenlik korkularını abartmakla suçladı. ABD hükümet kurumlarına, siber güvenlik endişeleri nedeniyle Çin uygulamasını 30 gün içinde tüm personel cihazlarından silme emri verildi. Kanada ve AB, bazı politikacıların ülke çapında yasaklar talep etmesiyle benzer adımlar attı.

TikTok yöneticilerini bir düşünün.

2020’de, büyük hit uygulamalarının ABD’de o zamanki başkan Donald Trump tarafından yasaklandığını görmekten kıl payı kurtuldular ve TikTok’un ortaya çıkardığı siber güvenlik riskleri hakkında her gün bir soru fırtınasıyla karşı karşıya kaldılar.

Çok sayıda karmaşık yasal zorluk sayesinde, tartışma büyük ölçüde başarısız oldu ve sonunda 2021’de Başkan Joe Biden’ın Trump’ın önerisini geri çevirmesiyle sona erdi.

Hem TikTok’un kendisinden hem de geçimini sağlamak için sosyal medya uygulamasına güvenen milyonlarca etkileyiciden, neredeyse toplu bir rahatlama duyabiliyordunuz.

Ancak şimdi, video uygulamasının ticari marka döngü biçimini yansıtan bir ironiyle, başladığımız yere geri döndük.

Ancak şimdi bahisler daha da yüksek.

Yaklaşık üç yıl önce Trump’ın önerdiği yasaklama döneminde, TikTok dünya çapında yaklaşık 800 milyon kez indirilmişti. Uygulama analisti şirketi Sensor Tower’a göre şu anda 3,5 milyar indirme sayısına ulaşıyor.

Buna Çin ile Batı ülkeleri arasındaki jeopolitik gerilimlerdeki artışı ekleyin ve TikTok’un küresel geleceğinin her zamankinden daha belirsiz olduğu açıktır.

Peki, TikTok hakkında gündeme gelmeye devam eden üç siber güvenlik endişesi nedir ve şirket bunlara nasıl yanıt veriyor?

Bir TikTok sözcüsü, uygulamanın veri toplamasının “endüstri uygulamalarına uygun” olduğunu söyledi.

Eleştirmenler sık ​​sık TikTok’u kullanıcılardan büyük miktarda veri toplamakla suçluyor. Avustralyalı bir siber şirket olan Internet 2.0’daki araştırmacılar tarafından Temmuz 2022’de yayınlanan bir siber güvenlik raporu , genellikle kanıt olarak gösteriliyor.

Araştırmacılar, uygulamanın kaynak kodunu inceledi ve uygulamanın “aşırı veri toplama” gerçekleştirdiğini bildirdi. Analistler, TikTok’un kullanıcıların konumu, hangi cihazı kullandıkları ve cihazda başka hangi uygulamaların bulunduğu gibi ayrıntıları topladığını söyledi.

Ancak Citizen Lab tarafından gerçekleştirilen benzer bir test, “diğer popüler sosyal medya platformlarına kıyasla TikTok’un kullanıcı davranışını izlemek için benzer türde veriler topladığı” sonucuna vardı.

Benzer şekilde, Georgia Institute of Technology tarafından Ocak ayında yayınlanan yakın tarihli bir raporda şöyle deniyordu: “Buradaki temel gerçek, diğer birçok sosyal medya ve mobil uygulamanın aynı şeyleri yapmasıdır.”

TikTok’un sözcüsü, şirketin tamamen bağımsız olduğunu ve “Çin hükümetine kullanıcı verileri sağlamadığını ve sorulsa da vermeyeceğimizi” söyledi.

Gizlilik uzmanlarını rahatsız etse de, çoğumuz sosyal ağlarla yaptığımız anlaşmanın yığınla özel veriyi teslim etmek olduğunu kabul ediyoruz.

Bize hizmetlerini ücretsiz olarak vermeleri karşılığında hakkımızda bilgi toplarlar ve bunu kendi platformlarında reklam satmak için kullanırlar veya verilerimizi internetin herhangi bir yerinde bize reklam vermeye çalışan diğer firmalara satarlar.

Eleştirmenlerin TikTok ile ilgili sorunu, Pekin merkezli teknoloji devi ByteDance’a ait olması ve bu da onu Amerikan olmayan bir ana akım uygulama olarak benzersiz kılıyor. Örneğin Facebook, Instagram, Snapchat ve YouTube benzer miktarda veri toplar ancak hepsi ABD merkezli şirketlerdir.

Yıllardır, dünyanın geri kalanıyla birlikte ABD’li yasa koyucular, bu platformlar tarafından toplanan verilerin ulusal güvenliği riske atabilecek kötü amaçlarla kullanılmayacağına dair bir güven düzeyi varsaydılar.

Donald Trump’ın 2020 yürütme emri, TikTok’un veri toplamasının Çin’in “ federal çalışanların ve yüklenicilerin konumlarını izlemesine, şantaj için kişisel bilgi dosyaları oluşturmasına ve kurumsal casusluk yapmasına ” potansiyel olarak izin verebileceğini iddia etti.

Şimdiye kadar, kanıtlar bunun yalnızca teorik bir risk olduğunu gösteriyor – ancak korkular, 2017’de kabul edilen muğlak bir Çin yasası tarafından körükleniyor.

Çin Ulusal İstihbarat Kanunu’nun yedinci maddesi, tüm Çin kuruluşlarının ve vatandaşlarının Çin istihbarat çabalarını “desteklemeleri, yardım etmeleri ve işbirliği yapmaları” gerektiğini belirtir.

Bu cümle, yalnızca TikTok’tan değil, tüm Çinli şirketlerden şüphelenen kişiler tarafından sıklıkla dile getiriliyor.

Ancak Georgia Institute of Technology’den araştırmacılar, bu cümlenin bağlamından koparıldığını öne sürüyor ve yasanın, kullanıcıların ve özel şirketlerin haklarını koruyan uyarılar da içerdiğine dikkat çekiyor.

2020’den beri TikTok yöneticileri, Çinli personelin Çinli olmayan kullanıcıların verilerine erişemeyeceği konusunda insanlara defalarca güvence vermeye çalıştı.

Ancak Aralık ayında ByteDance, Pekin merkezli çalışanlarından birçoğunun en az iki ABD’li gazetecinin ve “az sayıda” diğer gazetecinin verilerine, konumlarını izlemek ve bilgi sızdırdığından şüphelenilen TikTok çalışanlarıyla görüşüp görüşmediklerini kontrol etmek için eriştiğini itiraf etti. medya.

TikTok’un sözcüsü, verilere erişen çalışanların Aralık ayında işten çıkarıldığını söyledi.

Firma, kullanıcı verilerinin ABD ve Singapur’da tutulduğu ve Çin’de hiç saklanmadığı konusunda ısrar ediyor. Başka yerlerde de, örneğin 2024 yılına kadar tüm İngiltere ve AB verilerini işlemeyi planladığı İrlanda’da veri depoları oluşturma sürecinde olduğunu söylüyor.

TikTok’un sözcüsü şunları söyledi: “Topluluk Kurallarımız, koordineli gerçek dışı davranışlarda bulunmayı içeren, topluluğumuza veya daha geniş bir kitleye zarar verebilecek yanlış bilgileri yasaklar.”

Kasım 2022’de Federal Soruşturma Bürosu (FBI) müdürü Christopher Wray, ABD’li milletvekillerine şunları söyledi: “Çin hükümeti … etki operasyonları için kullanılabilecek tavsiye algoritmasını kontrol edebilir.”

Bu endişeler, TikTok’un yalnızca Çin’de bulunan kardeş uygulaması Douyin’in yoğun bir şekilde sansürlenmesi ve eğitici ve sağlıklı materyallerin viral hale gelmesini teşvik etmek için tasarlandığı gerçeğiyle daha da alevleniyor.

Çin’de tüm sosyal ağlar, hükümeti eleştiren veya siyasi huzursuzluk uyandıran içeriği silen bir internet polisi ordusuyla ağır bir şekilde sansürleniyor.

TikTok’un yükselişinin başlangıcında, uygulamada yüksek profilli sansür vakaları vardı: ABD’deki bir kullanıcının hesabı, Pekin’in Sincan’daki Müslümanlara yönelik muamelesini tartıştığı için askıya alındı; Şiddetli bir halk tepkisinin ardından TikTok özür diledi ve hesabı eski durumuna getirdi.

O zamandan beri, tüm platformların uğraşması gereken tartışmalı moderasyon kararları dışında birkaç sansür vakası oldu.

Citizen Lab’deki araştırmacılar, TikTok ve Douyin’in bir karşılaştırmasını gerçekleştirdi. TikTok’un aynı siyasi sansürü kullanmadığı sonucuna vardılar.

Araştırmacılar, “Platform bariz bir sansür sonrası uygulamıyor” dedi.

Georgia Teknoloji Enstitüsü analistleri ayrıca Tayvan’ın bağımsızlığı veya Çin Başbakanı Xi Jinping hakkındaki fıkralar gibi konuları da aradılar ve şu sonuca vardılar: “Bu kategorilerin tamamındaki videolar TikTok’ta kolayca bulunabilir. Birçoğu popüler ve geniş çapta paylaşılıyor.”

O halde genel tablo, teorik korkulardan ve teorik risklerden biridir.

Eleştirmenler, TikTok’un bir “Truva atı” olduğunu iddia ediyor – zararsız görünmesine rağmen, örneğin çatışma zamanlarında güçlü bir silah olduğunu kanıtlayabilir.

Uygulama, 2020’de uygulamaya ve diğer düzinelerce Çin platformuna karşı harekete geçen Hindistan’da zaten yasaklandı.

Ancak ABD’nin TikTok üzerindeki bir yasağı, platform üzerinde büyük bir etkiye sahip olabilir, çünkü tipik olarak ABD müttefikleri bu tür kararlara sıklıkla ayak uydurur.

Bu, ABD’nin Çinli telekom devi Huawei’nin yine teorik risklere dayalı olarak 5G altyapısında konuşlandırılmasını engellemeye yönelik çağrıları başarıyla yönlendirmesiyle ortaya çıktı.

Elbette bu risklerin tek yönlü olduğunu belirtmekte fayda var. Çin vatandaşlarının erişimi yıllardır engellendiği için Çin’in ABD uygulamaları hakkında endişelenmesine gerek yok.