Teksas bu hafta, sosyal medya uygulamasının kullanıcı cihazlarından hassas verileri toplaması ve potansiyel olarak Çin hükümetinin kullanımına sunmasıyla ilgili endişeler nedeniyle TikTok uygulamasını devlete ait cihazlarda yasaklayan beşinci ABD eyaleti oldu.
Şimdi soru, özel şirketlerin, çalışanların kurumsal verilere ve uygulamalara erişmek için kullandıkları cihazlarda popüler sosyal medya uygulamasının kullanımına benzer kısıtlamalar getirip getirmeyeceğidir.
Kabul Edilemez Risk
Teksas Valisi Greg Abbott Çarşamba günü, tüm devlet kurumlarına TikTok’u devlet tarafından verilen herhangi bir cihazda derhal yasaklama talimatı verdiğini söyledi. Abbott, Teksas Kamu Güvenliği Departmanı’nın onayına tabi olarak, her devlet kurumuna TikTok’un çalışanlara ait kişisel cihazlarda kullanımına ilişkin kendi politikalarını uygulamaları için 15 Şubat 2023’e kadar süre verdiğini söyledi.
“TikTok çok miktarda veri topluyor İnternet etkinliğini ne zaman, nerede ve nasıl yürüttükleri de dahil olmak üzere kullanıcılarının cihazlarından alıyor ve bu potansiyel olarak hassas bilgileri Çin hükümetine sunuyor” dedi.
Abbott Çin’e işaret etti 2017 Milli İstihbarat KanunuÇinli şirketleri ve bireyleri devlet istihbarat toplama faaliyetlerine yardımcı olmaya zorunlu kılan ve FBI Direktörü Christopher Wray’in yakın zamanda yaptığı bir uyarı TikTok’un etki operasyonlarında kullanımıkararının nedenleri olarak.
Abbott’ın emri, Maryland Valisi Larry Hogan’ın bir açıklama yayınlamasından sadece bir gün sonra geldi. acil durum direktifi devlete sundukları “kabul edilemez” siber güvenlik riskine atıfta bulunarak, TikTok ve diğer Çin ve Rusya etkisindeki ürünlerin devlet tarafından verilen cihazlarda kullanılmasının yasaklanması.
Emri TikTok, Huawei Technologies, ZTE Corp., WeChat dahil Tencent Holdings ürünleri, AliPay dahil Alibaba ürünleri ve Kaspersky için geçerlidir. Hogan’ın direktifi, tüm Maryland eyalet kurumlarının bu ürünleri 14 gün içinde eyalet ağlarından kaldırmasını ve bu hizmetlere erişimi engelleyen ağ tabanlı kısıtlamalar uygulamasını gerektiriyor.
Abbott gibi, Hogan da Wray’in uyarısına atıfta bulundu TikTok’un yaptığı açıklamada ulusal bir güvenlik tehdidi oluşturduğu ve yakın zamanda yaşanan bir olay hakkında NBC Haber raporu Çinli bilgisayar korsanlarının COVID ile ilgili avantajlardan milyonlarca dolar çalması hakkında.
Benzer endişeler üzerine benzer direktifler yayınlayan diğer üç devlet Güney Dakota, Güney Carolinave Nebraska. Ek olarak, ABD Savunma, Eyalet ve İç Güvenlik Departmanlarının tümü TikTok’u federal olarak verilen cihazlarda yasakladı. Bu Temmuz ayında, Senato İstihbarat Seçme Komitesi üyeleri mektup gönderdi Federal Ticaret Komisyonu başkanına, ajansı, veri gizliliği uygulamalarıyla ilgili olarak TikTok tarafından aldatıcı uygulamalar olduğunu iddia ettiği şeyleri araştırmaya çağırmak.
TikTok’un Güvencelerine Rağmen Endişeler Artıyor
TikTok’un eyalet ve federal cihazlarda ve ağlarda kullanımına ilişkin artan sayıdaki yasaklar, diğer eyalet hükümetlerini, federal kurumları ve özel şirketleri sosyal medya uygulamasını kullanmanın güvenlik ve mahremiyet etkilerini tartmaya teşvik edecektir.
Bu yılın başlarında bir Senato duruşmasında, TikTok COO’su Vanessa Pappas’ın bakımı TikTok’un Çin’de faaliyet göstermediği ve uygulamanın orada mevcut olmadığı. Şirketi ABD’de kurulmuş ve ABD yasalarına uygun olarak tanımlamıştır. Pappas, TikTok’un Çin merkezli çalışanları olmasına rağmen, şirketin bu çalışanların hangi verilere erişebileceği ve TikTok’un verileri nerede depoladığı konusunda katı erişim kontrolüne sahip olduğunu ifade etti. Bu yılın başlarında, şirket ayrıca adlı bir girişim başlattığını duyurdu. Teksas Projesi şirketin ABD kullanıcı verilerini ve ulusal güvenlik çıkarlarını korumak için uyguladığı ve uygulamaya koyacağı güvenlik önlemlerine duyulan güveni artırmak için tasarlanmıştır. TikTok CEO’su Shou Zi Chew, o sırada TikTok’un ABD’deki kullanıcı verilerinin %100’ünü Oracle’ın bulut ortamında depoladığını ve gelişmiş veri güvenliği kontrollerini uygulamak için Oracle ile birlikte çalıştığını söyledi.
Dark Reading’e e-postayla gönderilen bir yorumda TikTok sözcüsü Jamal Brown, son gelişmelerden duyduğu hayal kırıklığını dile getirdi. Brown, “Bu kararları yönlendiren endişelerin büyük ölçüde şirketimiz hakkındaki yanlış bilgilerden kaynaklandığına inanıyoruz” diyor. “Gizlilik ve güvenlik uygulamalarımızı tartışmak için devlet politika yapıcılarıyla yapıcı toplantılar yapmaya devam etmekten mutluluk duyuyoruz. Birçok devlet kurumu, ofis ve üniversitenin artık TikTok’u topluluklar oluşturmak ve seçmenlerle bağlantı kurmak için kullanamayacak olması bizi hayal kırıklığına uğrattı.”
Bu tür güvencelere rağmen, TikTok’un sahibi ByteDance Ltd adlı Çin merkezli bir kuruluş olması ve Çin hükümetinin bağlı kuruluşlarından birinde en azından kısmi bir hisseye sahip olması birçokları için önemli bir endişe kaynağı olmaya devam ediyor. Platformu kullanan tehdit aktörleri hakkında son raporlar kötü amaçlı yazılım dağıtmak konularda yardımcı olmadı.
Vulcan Cyber’in kıdemli teknik mühendisi Mike Parkin, “TikTok’un Çin merkezli olması ve Çin Komünist Partisi’ne (ÇKP) kullanıcı verilerine erişim sağlayabilen Çin yasalarına tabi olmasıyla ilgili özel durum, birçok insanı duraksatıyor” diyor.
TikTok gibi sosyal medya uygulamaları da kurumlar için sorun olabiliyor. “Özellikle sosyal medya ile büyümüş nesiller arasında son derece popülerler” diyor. Parkin, kuruluşların kendi sağladığı cihazlara hangi uygulamaların yükleneceğini kısıtlamalarının ve çalışanlarına bu uygulamaları kurumsal sistemlere erişmek için kullandıkları kişisel sistemlere yüklememelerini önermelerinin tamamen makul olduğunu söylüyor.
Kuruluşlar tarafından sağlanan cihazlarda, TikTok yasağının kesinlikle uygulanabilir olacağını söylüyor. Ancak aynı şey kişisel olarak sahip olunan ve yönetilmeyen cihazlar için geçerli olmaz, diye belirtiyor. Parkin, “Kuruluş gereksinimleri belirleyebilir, ancak bunları uygulamak hem etik hem de yasal olarak çok daha zorlayıcı hale gelir” diyor.
Keeper Security’de güvenlik ve mimariden sorumlu başkan yardımcısı Patrick Tiquet, BYOD politikalarının ve dağıtılmış uzaktan çalışma ortamlarının hızla yaygınlaşmasının, hem kamu hem de özel sektör kuruluşları için uç noktalara ve uygulamalara yönelik riskte katlanarak artışa katkıda bulunduğunu söylüyor. Tiquet, “BYOD politikalarının uygunluğunu ve maliyet tasarrufunu önemli siber güvenlik riskiyle birlikte tartmaları gerektiğinden, bu durum kuruluşları tehlikeli bir duruma sokuyor” diyor. “Belirli uygulamaları yasaklamak, güvenliği sağlamak için basit ve anlaşılır bir yaklaşım gibi görünebilir, ancak BYOD politikasıyla bunu uygulamak zordur.”