FCC 专员布伦丹·卡尔 (Brendan Carr) 已致函苹果和谷歌,要求两家公司以对国家安全构成威胁为由,从其商店中删除非常受欢迎的 TikTok 应用程序。
你的数据在 TikTok 上吗?
Carr 警告说,该应用程序收集了大量数据,并引用了最近的一份报告,该报告称该公司已经访问了从美国人那里收集的敏感数据。 他认为,TikTok 的“关于北京人可以不受限制地访问美国敏感数据的行为模式和虚假陈述……使其不符合 App Store 的安全和隐私政策”。
他警告说,TikTok 是一种复杂的监视工具,可以收集大量个人和敏感数据。 他声称它收集:
[ 如何选择合适的 UEM 平台 ]
搜索和浏览历史记录。
击键模式。
生物特征标识符,包括面纹和声纹。
位置数据。
草稿消息。
元数据
存储在设备剪贴板上的文本、图像和视频。
和更多…
在他的信中,专员提供了一些证据来支持他的论点,即 TikTok 未能遵守苹果和谷歌的安全实践——例如,研究人员在 2020 年声称该应用程序可能能够访问敏感数据,包括密码、加密钱包地址和消息 .
安全、政治和炒作
Carr 指出,美国政府和国家安全机构正在敦促或强制从设备中删除 TikTok 应用程序; 印度以国家安全为由禁止了该应用程序; 一些企业已经禁止在公司设备上使用它。
同时,不断有主流报道支持该服务。 例如,英国领先的报纸之一《旗帜晚报》今天率先发布了一份报告,解释了 TikTok 上最受关注的人是谁。 数字令人震惊:Khaby Lame 在该服务上拥有 1.428 亿粉丝。 Zach King 的哈利波特幻觉视频是 TikTok 上观看次数最多的视频,产生了 22 亿次观看。
这是很多人——而且可以想象,很多数据可能会在许多人可能期望的信任圈之外提供。 这一点很重要,因为有 8000 万人每月花费大约 24 小时使用该服务。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
客观上,TikTok 似乎确实试图与卡尔指出的隐私滥用行为保持距离,但最近声称该公司可以访问美国用户数据的说法可能已将其声誉推向悬崖。 尽管在最新的破坏性报告出现之前,它确实将美国用户数据转移到了美国的甲骨文服务器上。
接下来发生什么?
我想 TikTok 会试图对促使专员提出要求的报告提出异议。 如果它未能实现这一点,苹果和谷歌似乎不可避免地会从他们的商店中删除该应用程序,至少在美国是这样。
但这真正代表的是企业面临并将继续面临的风险水平的寓言,因为各种实体坚持利用数字连接来达到自己的目的。 如果 Carr 的说法属实,那么 TikTok 将加入 NSO Group 和 RCS Labs 等公司的行列,致力于破坏用户隐私。
美国政府的美国外国投资委员会 (CFIUS) 有可能很快宣布一项国家安全法案,旨在制止国家行为者根据专员的主张可能滥用职权。
尽管如此,如果我们不考虑国籍,那么这种说法也暴露了在一个受到越来越多的监视的时代做生意的挑战。 如果每个国家都以这种方式参与数据泄露,那么没有人能真正被视为安全的。 部分此类活动外包给了隐蔽的私人实体,这加剧了这种风险。
当然,在短期内,企业用户将想弄清楚如何说服员工停止在工作设备上使用 TikTok,而 MDM 和安全供应商将探索如何将应用程序与双重用途工作中保存的任何敏感数据分开 /个人机器。
他们知道的越少,他们知道的就越少
最后,当然,这条消息应该被视为支持 Apple 在设备隐私和安全方面的基本方法的证明,以及在这条道路上走得更远的论据。 毕竟,即使是最具侵入性的应用程序也无法收集不存在的数据。 最好的方法是确保端点智能保留在设备上,并且不能以任何有用的格式共享。 虽然在数字化转型的这个阶段,TikTok 的寓言表明还有一段路要走,所以你最好确保你的公司安全实践是 TikTok 的 TipTop。
