13 марта Палата представителей Конгресса США большинством голосов - 352 против 65 - проголосовала за принятие законопроекта, согласно которому материнская компания TikTok, китайская ByteDance, должна либо продать свое приложение, либо власти США введут общенациональный запрет на TikTok. Об этом пишет Даг Джейкобсон, профессор кафедры электроники и вычислительной техники в Университете штата Айова.
Американский эксперт по кибербезопасности объяснил, какие риски таит в себе китайское приложение для национальной безопасности США и как с этим бороться. Является ли угрозой для граждан США суперпопулярное приложение для социальных сетей? Изображение: Андре М. Чанг / ZUMA Press / Newscom
8 марта президент Джо Байден заявил, что подпишет этот закон, если он ляжет к нему на стол. По состоянию на январь 2024 года популярный социальный сервис для просмотра видео насчитывал более 150 миллионов пользователей в США. Множество амерканцев обратились в Конгресс, чтобы выразить протест против возможного запрета.
Судьба законопроекта в Сенате пока неясна. Также неизвестно, "преодолеет" ли принятый в результате законопроект судебное разбирательство.
17 мая 2023 года губернатор Монтаны Грег Джанфорте подписал закон о запрете TikTok в штате. Это стало первым случаем полного запрета на социальную сеть со стороны американских властей. Закон предусматривает штрафы в размере до 10 000 долларов США в сутки для любого интернет-магазина приложений, предлагающего TikTok, а также для самого разработчика приложения, если он работает на территории штата Монтана.
При этом индивидуальные пользователи не будут подвергаться штрафным санкциям. Закон должен был вступить в силу 1 января 2024 года, однако федеральный судья заблокировал его в ожидании судебного разбирательства, чтобы определить, не превысил ли штат свои полномочия и не нарушает ли закон Первую поправку.
Федеральное правительство США, а также власти ряда штатов и некоторые страны уже запретили использование TikTok на служебных мобильных устройствах. Американский эксперт по кибербезопасности считает, что такой запрет может быть эффективен для защиты данных, касающихся работы правительства. Однако тотальный запрет сервиса на территории всей страны — это совсем другое дело, и здесь возникает ряд вопросов: Какой риск конфиденциальности данных представляет TikTok? Что может сделать китайское правительство с данными, собранными приложением? Опасен ли его контентный алгоритм рекомендаций? Имеет ли правительство право полностью запретить приложение? И можно ли вообще заблокировать этот сервис?
TikTok - Пылесос для сбора данных
Даг Джейкобсон являясь исследователем в области кибербезопасности, заметил, что каждые несколько лет новое популярное мобильное приложение поднимает проблемы безопасности, конфиденциальности и доступа к данным. Приложения собирают данные по различным причинам. Иногда эти данные используются для оптимизации работы сервиса. Однако большинство программ собирают данные, которые компании в той или иной мере используют для финансирования своей деятельности. Как правило, эти средства поступают от таргетирования рекламы, основанной на полученной информации.
NPR: Китай уже украл личные данные 80 % американцев и скоро соберет информацию об остальных 20 % На снимке губернатор-республиканец Грег Джанфорте подписывает закон о запрете TikTok в штате Монтана. Это первый закон на территории США, который попытался полностью запретить это приложение. (Garrett Turner/AP)
При таком использовании данных возникают следующие вопросы: а так ли необходимы приложению все эти данные? Что оно делает с этими данными? И как оно защищает данные от злоумышленников?
Чем же TikTok отличается от, например от Pokemon-GO, Фейсбука или хотя бы просто обычного телефона? Политика конфиденциальности TikTok, которую мало кто читает, вот что следовало бы сначала изучить. В целом, компания не особенно прозрачна в своих действиях и принимаемых решениях. Документ слишком длинный, чтобы еще в нем перечислялись все типы данных, которые она собирает, и это должно насторожить.
В политике конфиденциальности TikTok есть несколько пунктов, представляющих особый интерес, помимо информации, которую вы передаете сервису при создании аккаунта - имя, возраст, фамилия, логин, пароль, язык, электронная почта, номер телефона, информация об аккаунте в социальных сетях и изображение профиля.
Эта информация включает в себя данные о географическом местоположении, данные из вашего буфера обмена, контактную информацию и историю посещения веб-сайтов, а также все данные, которые вы публикуете и отправляете через приложение. Компания утверждает, что текущие версии приложения не собирают GPS-информацию американских пользователей.
Так если большинство приложений собирают данные, почему американские чиновники озаботились именно TikTok? Скорее всего, они опасаются, что Китай получит доступ к данным 150 миллионов американских пользователей TikTok. Кроме того, их беспокоят алгоритмы, используемые TikTok для демонстрации контента.
На фоне обвала рынка на $7 трлн Китай активно скупает золото, толкая цены к рекордным максимумам
Данные жител в руках китайского правительства
Если данные окажутся в руках властей КНР, возникает вопрос - как они могут использовать эту информацию в своих интересах. Джейкобсон считает, что китайское правительство может поделиться этими сведениями с другими компаниями в КНР, чтобы те получили прибыль, что мало чем отличается от того, как американские компании делятся маркетинговой информацией. Эксперт пишет, что китайское правительство ведет "длинную игру", а информация — это сила, поэтому, если Китай собирает данные, могут пройти годы, прежде чем США смогут понять, насколько это выгодно Пекину.
Одна из потенциальных угроз для США - использование этих данных китайским правительством для шпионажа за пользователями, особенно за теми, кто имеет доступ к ценной информации. Министерство юстиции США ведет расследование в отношении материнской компании TikTok, ByteDance, за использование приложения для слежки за американскими журналистами. Джейкобсон утверждает, что китайские спецслужбы имеют богатый опыт взлома американских правительственных учреждений и корпораций, причем во многом этому способствовала социальная инженерия - практика получения данных о людях, способная обманом выведать как можно больше информации.
Второй вопрос, затронутый американским правительством, — это предвзятость алгоритмов или манипулирование ими. TikTok, как и большинство других подобных сервисов, использует алгоритмы для определения предпочтений пользователей, а затем " корректирует" контент, чтобы удержать их и/или вернуть в приложение. TikTok не раскрывает свои алгоритмы, поэтому неизвестно, как приложение выбирает контент для пользователя.
Такие алгоритмы могут быть предвзятыми и воздействовать на население, заставляя его верить в определенные вещи. Существует немало заявлений о том, что алгоритмы TiKTok необъективны и способны вызвать негативные эмоции у молодых пользователей, а также использоваться для влияния на общественное мнение. Не исключено, что манипулятивное поведение алгоритма является непреднамеренным, но есть опасения, что власти Китая используют или могут использовать TiKTok для влияния на людей, пишет американский эксперт.
Рынки даркнета приносят миллионные доходы от продажи похищенной конфиденциальной информации
Способно ли правительство США полностью запретить TikTok?
Предлагаемый к принятию законопроект штата Монтана предусматривает штрафные санкции с целью заставить компании соблюдать запрет. Но вряд ли это остановит пользователей, и даже некоторые организации от поиска обходных путей.
Однако если федеральное правительство Соединённых Штатов решит, что TikTok следует запретить, удастся ли его заблокировать для всех более чем 150 миллионам американских пользователей? Любой такой запрет, скорее всего, начнется с блокировки распространения приложения через фирменные магазины приложений Apple и Google. Возможно, это удержит немало пользователей от пользования этой платформой, но для тех, кто не собирается сдаваться, существует масса способов как загрузить и установить TikTok .
Более радикальный метод - заставить Apple и Google изменить операционки на своих телефонах так, чтобы TikTok не запускался. Но скорее всего, эта попытка не увенчается успехом из-за юридических проблем, в том числе проблем с Первой поправкой. Таким образом, ввести тотальное вето на TikTok будет чрезвычайно сложно.
Кроме того, возникают вопросы о том, насколько эффективным будет подобный запрет, даже если бы он был возможен. Портал NPR пишет, что по оценкам американских спецслужб, китайское правительство уже собрало персональные данные по меньшей мере 80 % жителей США с помощью различных инструментов, и ни что не мешает ему собрать информацию об оставшихся 20 %.
Конечно, запрет может в какой-то степени сократить ущерб, но Китай уже собрал приличный объем информации о гражданах США. Китайское правительство - как и все остальные, у кого есть деньги, - имеет доступ к огромному рынку персональных данных, что подогревает призывы к усилению защиты конфиденциальной информации.
Находитесь ли вы в зоне риска?
Так стоит ли рядовому пользователю переживать? Это зависит от того, какие данные собирает ByteDance и может ли это навредить человеку. Джейкобсон считает, что наибольшему риску подвергаются люди, обладающие властью, неважно, политической или корпоративной. Эти данные и информация могут быть использованы для получения доступа к другим ресурсам или потенциально скомпрометировать организации, с которыми они связаны.
Согласно результатам опроса, проведенного Американской психиатрической ассоциацией, более трети взрослых американцев считают соцсети вредными для своего ментального здоровья. Только около 5 процентов считают, что социальные сети положительно влияют на их психическое здоровье, говорится в обзоре. Еще 45 % считают, что они оказывают как положительное, так и отрицательное воздействие.
Больше всего американского эксперта по кибербезопасности тревожит алгоритм, который решает, какие видеоролики увидят пользователи, и как это может повлиять на социально уязвимые группы, особенно на подростков. Независимо от ввода запрета, в семьях должны проводиться разъяснительные беседы не только о TikTok, но и о других социальных медиаплатформах, а также о том, как они могут пагубно отразиться на ментальном здоровье. Эти обсуждения должны быть посвящены тому, как распознать, что социальные сети направляют вас по опасному пути.
