Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Gizlilik
Ancak Kongre, Shou Chew’in Gizlilik, Veri Güvenliği ve Güvenlik Sözlerini Sorguluyor
Mathew J. Schwartz (euroinfosec) •
23 Mart 2023
TikTok CEO’su Shou Zi Chew, şirketini Amerikalıların ulusal güvenliğini, mahremiyetini ve akıl sağlığını tehlikeye attığı yönündeki suçlamalara karşı savunmak için Perşembe günü Kongre huzuruna çıktı. Ancak birçok milletvekili, şirketin ve verilerinin Çin’in uygunsuz kontrolünden uzak kaldığı yönündeki iddialarını sorguladı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Pekin merkezli ByteDance’in sahibi olduğu TikTok, kısa video uygulamasının aylık olarak TikTok kullanan 150 milyon Amerikalı tarafından kullanıldığını söylüyor ve bunlara Amerikalı gençlerin üçte ikisi de dahil.
Meclis Enerji ve Ticaret Komitesi huzuruna çıkan Chew, milletvekillerine, şirketinin “özellikle gençler için” güvenliğe öncelik vereceğine ve “ABD verilerini istenmeyen yabancı erişimden koruyacağına”, ifade özgürlüğünü teşvik edeceğine ve herhangi bir hükümet tarafından manipüle edilmekten kaçınacağına söz verdi. ve şeffaflığı koruyun.
TikTok’un yaptıklarını diğer büyük teknoloji firmalarının uygulamalarıyla uyumlu hale getirmeye çalışan Chew, Kongre’yi federal gizlilik yasasını çıkarmaya çağırdı. “İhtiyaç duyulanın, tüm teknoloji şirketleri için genel olarak geçerli olan açık ve şeffaf kurallar olduğuna inanıyoruz” dedi. “Sahiplik, bu endişeleri ele almanın merkezinde yer almıyor.”
Ancak, TikTok’un özel sektöre ait ana şirketinin Çin merkezli olduğu göz önüne alındığında, mülkiyet sorusu birçok milletvekilinin gündeminde üst sıralarda yer aldı. ByteDance, küresel yatırımcıların hisselerinin %60’ına, çalışanların %20’sine ve kurucularının %20’sine sahip olduğunu söylüyor, ancak teknoloji şirketlerinde tipik olarak kurucuların hisseleri ekstra oy haklarıyla geliyor. Çin hükümeti, 2021’de ByteDance’in azınlık hissesini aldı.
Başkan Joe Biden, ByteDance’i elden çıkarmaya veya TikTok’un yasaklanmasını riske atmaya çağırdı (bkz: TikTok, Çinli Sahipler Elden Çıkarmadıkça ABD’nin Yasağı Yasaklamakla Tehdit Ettiğini Söyledi).
Yanıt olarak TikTok, herhangi bir zorunlu satış içermeyen bir “Project Texas” planı önerdi – ABD’li teknoloji ortağı Oracle’ın bulunduğu yer olduğu için böyle adlandırıldı. Bunun yerine TikTok, Amerikalıların kullanıcı verilerinin depolanmasını ABD topraklarına kaydırmak için milyarlarca dolar harcama ve şirketin kaynak kodunu gözden geçirmesi ve veri güvenliği ile depolama uygulamalarını izlemesi için üçüncü taraf uzmanları işe alma sözü verdi.
Ancak komite başkanı, Temsilci Cathy McMorris Rodgers, R-Wash., Project Texas’ı bir “pazarlama şemasından” biraz daha fazlası olarak görmezden geldi. 2017’de Çin hükümeti tarafından kabul edilen ulusal güvenlik yasasının “ByteDance gibi Çinli şirketleri kendi adlarına casusluk yapmaya” zorladığını söyledi ve TikTok gibi şirketlerin hükümete “bir tasarım özelliği olarak erişim ve manipülasyon yetenekleri” vermesi gerektiğini iddia etti.
Aynı şekilde, komitenin kıdemli üyesi Temsilci Frank Pallone, DN.J., Chew’e, “Pekin komünist hükümetinin, yaptıklarınızı kontrol etmeye ve kontrol etme yeteneğine sahip olacağına ve Amerikalıların verilerine erişmeye devam edeceğine hala inanıyorum” dedi. nerede saklanırsa saklansın.
Chew, “Çin hükümetinin bu verilere erişimi olduğuna dair hiçbir kanıt görmedim” yanıtını verdi.
TikTok Endişeleri Devam Ediyor
Chew’in Kongre huzuruna çıkması, iki ABD başkanının TikTok’la nasıl başa çıkılacağı sorusuyla boğuşmasının ardından geldi. Ağustos 2020’de Başkan Donald Trump, ByteDance’e TikTok’u elden çıkarması emrini verdi ve ABD şirketlerinin TikTok ile çalışmasını yasakladı. Şirket mahkemede emirle mücadele etti ve emrin askıya alınmasına yol açtı.
Başkan Biden, Haziran 2021’de emri iptal etti ve değiştirdi ve ABD’deki Yabancı Yatırım Komitesine ulusal güvenlik riski oluşturabilecek yabancı yapımı uygulamaları inceleme talimatı verdi. Bu çaba durduktan sonra Biden, ByteDance’e tasfiye emri verdi.
Bunun yerine TikTok, diğer Project Texas tekliflerinin yanı sıra Chew’in 2024 yılına kadar gerçekleştirilebileceğini söylediği tüm ABD verilerinin yalnızca ABD merkezli sunucularda depolanmasını önerdi.
CEO ayrıca, Çin hükümetinin TikTok’taki içeriği kısıtlama yetkisine sahip olup olmadığı hakkında, ülkenin Uygurların toplu olarak hapsedilmesi veya 1989 Tiananmen Meydanı katliamı da dahil olmak üzere, milletvekillerinden gelen çok sayıda soruyla karşı karşıya kaldı.
Chew, TikTok’un “Çin anakarasında” bulunmadığını söyledi ve “Çin hükümetinin talebi üzerine içeriğin tanıtımını yapmıyor veya kaldırmıyoruz” dedi.
CEO’nun TikTok’u Çin hükümetinin kontrolünden bağımsız olarak çerçeveleme girişimi, Pekin’den gelen açıklamalarla karmaşık hale geldi.
Perşembe günü, Chew’in ifadesinden önce yayınlanan bir Wall Street Journal raporunda, bir Çin hükümet sözcüsü, Pekin’in ByteDance’in TikTok’taki mülkiyetini elden çıkarmasına yönelik herhangi bir gerekliliğe “kesinlikle karşı çıkacağını” söyledi ve bu tür bir satışın Çin teknolojisi kapsamında da onaylanması gerektiğini söyledi. ihracat kontrol kuralları.
R-Texas Temsilcisi Michael Burgess, Journal’ın raporuna atıfta bulunarak Chew’e “Aksine iddialarınıza rağmen, Çin kesinlikle TikTok’un ve yazılımınızın kontrolünde olduğunu düşünüyor” dedi.
Kaynak Kodu Soruları
Eski bir CIO olan R-Ohio’dan Temsilci Bill Johnson, Chew’i güvenlik, mahremiyet ve sansür cephelerindeki yanıtlarında “kaçınmakla” suçladı. Hükümet gözetimini inceleyen Toronto Üniversitesi Citizen Lab’in 2021 tarihli bir raporuna atıfta bulunan Johnson, TikTok uygulaması ile yine ByteDance’ın sahibi olduğu Çinli muadili Douyin arasında önemli bir örtüşme bulduğunu söyledi. Douyin’in sansür kontrollerinin TikTok kodunda da mevcut olması – sadece devre dışı bırakılması – “Benim için şok edici olan paylaşılan kaynak kodu” dedi.
Chew, ortaya çıkmadan önce komiteye yaptığı yazılı açıklamada, Citizen Lab raporunun “TikTok tarafından Çin hükümetine açık bir veri iletimi olmadığını ve TikTok’un Çin içindeki herhangi bir sunucuyla bağlantı kurmadığını tespit ettiğini” söyledi.
Ancak Johnson, The Citizen Lab başkanının, Ron DeibertÇarşamba günü Chew’in iddialarının yanlış olduğunu tweetledi.
Deibert bir tweet’te şunları yazdı: “Analizimiz, toplanıp TikTok sunucularına geri iletildikten sonra kullanıcı verilerine ne olduğu konusunda hiçbir görünürlük olmadığı konusunda açıktı” ve verilerin daha sonra başka bir yere yönlendirilmesinin teknik olarak mümkün olduğunu ekledi.
Deibert, duruşma vesilesiyle daha iyi ABD gizlilik mevzuatı talep etmek için de kullandı ve milletvekillerinin TikTok endişelerinin “çoğu sosyal medya uygulamasının tasarım gereği kabul edilemez bir şekilde istilacı olduğunu, kullanıcılara kişisel veri gözetimi için hammadde olarak davrandığını, ve veri paylaşım uygulamaları konusunda şeffaflık konusunda yetersiz kalıyorlar.”
Çok sayıda komite üyesi de bu tür bir yasanın çıkarılması için çağrıda bulundu.
Pallone, “İnsanlara verilerinin kontrolünü geri veren kapsamlı ulusal gizlilik yasasını geçirmek için daha fazla bekleyemeyiz” dedi. “Büyük teknolojiyi eylemlerinden sorumlu tutmalıyız ve şeffaflık, bu hesap verebilirlik için kritik öneme sahiptir.”