الجميع في واشنطن يتحدثون عن حظر التيك توك. لكن هل هو حقا تهديد للأمن القومي؟

بعد أن أدلى شو تشيو ، الرئيس التنفيذي لشركة TikTok بشهادته لأكثر من خمس ساعات يوم الخميس أمام لجنة في الكونغرس ، كان هناك شيء واحد واضح: لا يزال المشرعون الأمريكيون مقتنعين بأن TikTok يمثل تهديدًا عاجلاً للأمن القومي.

بدأت جلسة الاستماع ، وهي أول ظهور لـ Chew أمام الكونجرس ، بمشرع دعا إلى حظر TikTok وظل قتاليًا طوال الوقت.

 أعرب عدد من المشرعين عن شكوكهم العميقة بشأن جهود TikTok لحماية بيانات المستخدم الأمريكية وتخفيف المخاوف بشأن علاقاتها مع الصين. 

يبدو أن لا شيء قاله تشيو يحرك الإبرة.

سلط الخطاب داخل وخارج غرفة الاستماع الضوء على الزخم المتزايد من الحزبين لاتخاذ إجراءات صارمة ضد التطبيق في الولايات المتحدة. 

أثناء جلسة الاستماع ، قال رئيس مجلس النواب كيفين مكارثي إنه يدعم التشريع الذي يحظر TikTok بشكل فعال ؛ قال وزير الخارجية أنتوني بلينكين إنه يجب "إنهاء TikTok بطريقة أو بأخرى" ، وأصدرت وزارة الخزانة بيانًا تعهدت فيه بـ "حماية الأمن القومي" ، دون ذكر TikTok بالاسم.

أدت المخاوف بشأن اتصالات TikTok بالصين إلى قيام الحكومات في جميع أنحاء العالم بحظر التطبيق على الأجهزة الرسمية ، وقد أثرت هذه المخاوف في العلاقة المتوترة بشكل متزايد بين الولايات المتحدة والصين. 

لكن التصريحات عبر الحكومة الفيدرالية يوم الخميس ، جنبًا إلى جنب مع تهديد مسبق من إدارة بايدن بفرض حظر على مستوى البلاد ما لم يبيع مالكو TikTok الصينيون حصصهم ، تُظهر أن الحظر الكامل للتطبيق المشهور بشكل كبير لا يزال احتمالًا مباشرًا.

ومع ذلك ، بعد مرور أكثر من عامين على إصدار إدارة ترامب لأول مرة تهديدًا مشابهًا لـ TikTok ، لا تزال الأدلة غير واضحة حول ما إذا كان التطبيق يمثل تهديدًا للأمن القومي. 

يقول خبراء أمنيون إن مخاوف الحكومة ، على الرغم من خطورتها ، يبدو أنها تعكس حاليًا فقط إمكانية استخدام TikTok للاستخبارات الأجنبية ، وليس أنها كانت كذلك. 

لا يوجد حتى الآن دليل عام على أن الحكومة الصينية قد تجسست بالفعل على الناس من خلال TikTok.

TikTok لا يعمل في الصين. ولكن نظرًا لأن الحكومة الصينية تتمتع بنفوذ كبير على الشركات الخاضعة لولايتها القضائية ، فإن النظرية تذهب إلى أن ByteDance ، وبالتالي بشكل غير مباشر ، TikTok ، قد تضطر إلى التعاون مع مجموعة واسعة من الأنشطة الأمنية ، بما في ذلك ربما نقل بيانات TikTok.

قال جيمس لويس ، خبير أمن المعلومات في مركز الدراسات الإستراتيجية والدولية: "ليس الأمر أننا نعلم أن TikTok قد فعلت شيئًا ، إنه عدم الثقة في الصين والوعي بالتجسس الصيني قد زاد". 

"سياق TikTok أسوأ بكثير مع تلاشي الثقة في الصين."

عندما سأل الصحفيون روب جويس ، مدير الأمن السيبراني بوكالة الأمن القومي ، في ديسمبر للتعبير عن مخاوفه الأمنية بشأن TikTok ، قدم تحذيرًا عامًا بدلاً من ادعاء محدد.

قالت جويس: "يبحث الناس دائمًا عن البندقية القوية في هذه التقنيات". "أنا أصفها أكثر بكثير على أنها بندقية محملة."

يميز الخبراء الفنيون أيضًا بين تطبيق TikTok - الذي يبدو أنه يعمل بشكل مشابه جدًا لوسائل التواصل الاجتماعي الأمريكية في مقدار تتبع المستخدم وجمع البيانات التي يقوم بها - ونهج TikTok في الإدارة والملكية. هذا الأخير كان أكبر مصدر للقلق ، وليس الأول.
 

ما هو القلق؟
 

قالت الحكومة الأمريكية إنها قلقة من أن الصين قد تستخدم قوانين الأمن القومي للوصول إلى كمية كبيرة من المعلومات الشخصية التي تجمعها TikTok ، مثل معظم تطبيقات الوسائط الاجتماعية ، من مستخدميها في الولايات المتحدة.

القوانين المعنية واسعة بشكل غير عادي ، وفقًا لخبراء قانونيين غربيين ، تتطلب من "أي منظمة أو مواطن" في الصين "دعم عمل استخبارات الدولة ومساعدته والتعاون معه" ، دون تحديد معنى "العمل الاستخباري".

إذا تمكنت بكين من الوصول إلى بيانات مستخدم TikTok ، فإن أحد المخاوف هو أنه يمكن استخدام المعلومات لتحديد فرص الاستخبارات - على سبيل المثال ، من خلال مساعدة الصين في الكشف عن الرذائل أو الميول أو نقاط الضغط لمجند تجسس محتمل أو هدف ابتزاز ، أو من خلال بناء لمحة شاملة عن الزوار الأجانب للبلاد من خلال الإحالة المرجعية لتلك البيانات مقابل قواعد البيانات الأخرى التي تحتفظ بها.

 حتى لو كان العديد من مستخدمي TikTok مراهقين صغارًا وليس لديهم ما يخفيه على ما يبدو ، فمن الممكن أن يكبر بعض هؤلاء الأمريكيين ليصبحوا مسؤولين حكوميين أو في الصناعة قد يكون تاريخهم على وسائل التواصل الاجتماعي مفيدًا لخصم أجنبي.

مصدر قلق آخر هو أنه إذا كان لدى الصين وجهة نظر في خوارزمية TikTok أو العمليات التجارية ، فيمكنها محاولة ممارسة الضغط على الشركة لتشكيل ما يراه المستخدمون على المنصة - إما عن طريق إزالة المحتوى من خلال الرقابة أو عن طريق دفع المحتوى المفضل والدعاية للمستخدمين. قد يكون لهذا تداعيات هائلة على الانتخابات الأمريكية وصنع السياسة والخطاب الديمقراطي الآخر.

هل هذه المخاوف صحيحة؟

يقول خبراء الأمن إن هذه السيناريوهات هي احتمالية استنادًا إلى ما هو معروف للجمهور عن قوانين الصين وهيكل ملكية TikTok ، لكنهم يؤكدون أنها افتراضية في أحسن الأحوال. حتى الآن ، لا يوجد دليل عام على أن بكين قد جمعت بالفعل بيانات TikTok التجارية لأغراض استخباراتية أو أغراض أخرى.

قال تشيو ، الرئيس التنفيذي لشركة TikTok ، علنًا إن الحكومة الصينية لم تطلب من TikTok مطلقًا بياناتها ، وأن الشركة سترفض أي طلب من هذا القبيل. وقال تشيو في جلسة يوم الخميس إن ما يخشاه المسؤولون الأمريكيون هو سيناريو افتراضي لم يتم إثباته.

قال تشيو: "أعتقد أن الكثير من المخاطر المشار إليها هي مخاطر افتراضية ونظرية". لم أر أي دليل. أنا في انتظار المناقشات بفارغ الصبر حيث يمكننا التحدث عن الأدلة ومن ثم يمكننا معالجة المخاوف التي أثيرت ".

إذا كان هناك خطر ، فإنه يتركز بشكل أساسي في العلاقة بين والدة TikTok الصينية ، ByteDance ، وبكين. القضية الرئيسية هي أن الجمهور لديه طرق قليلة للتحقق مما إذا كانت هذه العلاقة ، إن وجدت ، قد تم استغلالها أم لا.

تعمل TikTok على إقامة حواجز تقنية وتنظيمية تقول إنها ستحافظ على بيانات المستخدم الأمريكية في مأمن من الوصول غير المصرح به. بموجب الخطة ، المعروفة باسم Project Texas ، ستتمتع الحكومة الأمريكية وشركات الطرف الثالث مثل Oracle أيضًا بدرجة معينة من الإشراف على ممارسات بيانات TikTok. تعمل TikTok على خطة مماثلة للاتحاد الأوروبي تُعرف باسم Project Clover.

لكن هذا لم يهدئ شكوك المسؤولين الأمريكيين. قال العديد من المشرعين في جلسة الاستماع على وجه التحديد إنهم لم يقتنعوا بمشروع تكساس. هذا على الأرجح لأنه بغض النظر عما تفعله TikTok داخليًا ، ستظل الصين نظريًا تتمتع بنفوذ على مالكي TikTok الصينيين. ما يعنيه ذلك بالضبط غامض ، ولأنه غامض ، فهو مقلق.

في شهادة أمام الكونجرس ، سعت TikTok إلى طمأنة المشرعين الأمريكيين بأنها خالية من نفوذ الحكومة الصينية ، لكنها لم تتحدث إلى الدرجة التي قد تكون فيها ByteDance عرضة للتأثر. أقرت TikTok أيضًا أن بعض الموظفين المقيمين في الصين قد تمكنوا من الوصول إلى بيانات المستخدم الأمريكية ، على الرغم من عدم وضوح الغرض منها ، وقد كشفت للمستخدمين الأوروبيين أن الموظفين المقيمين في الصين قد يصلون إلى بياناتهم كجزء من أداء وظائفهم.

ما الذي تعرفه TikTok بالفعل عن مستخدميها؟

يقول العديد من باحثي الخصوصية والأمان الذين فحصوا تطبيق TikTok إنه لا توجد أي عيوب صارخة تشير إلى أن التطبيق نفسه يتجسس حاليًا على الأشخاص أو يسرب معلوماتهم.

في عام 2020 ، عملت صحيفة The Washington Post مع باحث في الخصوصية للنظر تحت الغطاء في TikTok ، وخلصت إلى أن التطبيق لا يبدو أنه يجمع أي بيانات أكثر من شبكتك الاجتماعية السائدة النموذجية. 

في العام التالي ، أجرى Pellaeon Lin ، الباحث المقيم في تايوان في Citizen Lab بجامعة تورنتو ، تحليلًا تقنيًا آخر توصل إلى استنتاجات مماثلة.

ولكن حتى إذا كان TikTok يجمع نفس القدر من المعلومات مثل Facebook أو Twitter ، فلا يزال هناك الكثير من البيانات ، بما في ذلك معلومات حول مقاطع الفيديو التي تشاهدها ، والتعليقات التي تكتبها ، والرسائل الخاصة التي ترسلها ، و - إذا وافقت على منح هذا المستوى من الوصول - تحديد الموقع الجغرافي وقوائم الاتصال الخاصة بك. 

تنص سياسة خصوصية TikTok أيضًا على أن الشركة تجمع عنوان بريدك الإلكتروني ورقم هاتفك وعمرك وسجل البحث والتصفح ومعلومات حول ما هو موجود في الصور ومقاطع الفيديو التي تقوم بتحميلها ، وإذا وافقت ، فإن محتويات حافظة جهازك حتى تتمكن من نسخ و الصق المعلومات في التطبيق.

قال لين في مقابلة إن شفرة مصدر TikTok تشبه إلى حد كبير تلك الموجودة في نظيرتها الصينية ، Douyin.

 وقال إن هذا يعني أن كلا التطبيقين تم تطويرهما على نفس قاعدة الشفرة وتخصيصهما للأسواق الخاصة بهما. 

من الناحية النظرية ، يمكن أن يكون لدى TikTok "ميزات مخفية تنتهك الخصوصية" يمكن تشغيلها وإيقاف تشغيلها بتعديل رمز الخادم الخاص بها والتي قد لا يعرفها الجمهور ، ولكن القيود المفروضة على محاولة إجراء هندسة عكسية للتطبيق جعلت من المستحيل عليه لين لمعرفة ما إذا كانت هذه التكوينات أو الميزات موجودة.

قال لين إنه إذا استخدمت TikTok بروتوكولات اتصالات غير مشفرة ، أو إذا حاولت الوصول إلى قوائم جهات الاتصال أو بيانات تحديد الموقع الجغرافي الدقيقة دون إذن ، أو إذا انتقلت للتحايل على إجراءات حماية الخصوصية على مستوى النظام المضمنة في iOS أو Android ، فسيكون ذلك دليلًا على وجود مشكلة. 

 لكنه لم يجد أيًا من هذه الأشياء.

قال لين: "لم نعثر على أي ثغرات أمنية علنية فيما يتعلق ببروتوكولات الاتصال الخاصة بهم ، ولم نجد أي مشاكل أمنية صريحة داخل التطبيق". 

"فيما يتعلق بالخصوصية ، لم نشاهد أيضًا تطبيق TikTok يعرض أي سلوكيات مشابهة للبرامج الضارة."

استشهدت TikTok ببحث لين كجزء من دفاعها. لكن Citizen Lab خرج هذا الأسبوع متأرجحًا في توصيفات الشركة للورقة ، قائلاً في بيان إن TikTok قدّم البحث على أنه "نفي إلى حد ما" عندما كان الاكتشاف الرئيسي هو أن Lin لم يستطع رؤية ما يحدث لبيانات المستخدم بعد ذلك. جمعت.

قال تشيو ، في لحظة نادرة من الإحباط الواضح ، للمشرعين في جلسة الاستماع أن TikTok و Citizen Lab كانا يقولان حقًا نسخة من نفس الشيء. قال "سيتيزن لاب يقول إنهم لا يستطيعون إثبات سلبية ، وهو ما كنت أحاول القيام به خلال الساعات الأربع الماضية".

هل هناك مخاوف أمنية أخرى؟


واجهت TikTok ادعاءات مفادها أن متصفحها داخل التطبيق يتتبع إدخالات لوحة مفاتيح المستخدمين ، وأن هذا النوع من السلوك ، المعروف باسم keylogging ، قد يمثل خطرًا أمنيًا.

 قال الباحث في الخصوصية الذي أجرى التحليل العام الماضي ، فيليكس كراوس ، إن تدوين لوحة المفاتيح ليس نشاطًا ضارًا بطبيعته ، ولكنه يعني نظريًا أن TikTok يمكنه جمع كلمات المرور أو معلومات بطاقة الائتمان أو غيرها من البيانات الحساسة التي قد يرسلها المستخدمون إلى مواقع الويب عند زيارتهم من خلالها. متصفح TikTok داخل التطبيق.

ومع ذلك ، لا يوجد دليل عام على قيام TikTok بذلك بالفعل.

 قالت TikTok إن وظيفة Keylogging تُستخدم "لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها ومراقبة الأداء" ، وكذلك لاكتشاف برامج الروبوت والبريد العشوائي. أظهرت أبحاث أخرى أن استخدام راصد لوحة المفاتيح منتشر للغاية في صناعة التكنولوجيا. 

هذا لا يعفي بالضرورة TikTok أو أقرانها من استخدام برنامج keylogger في المقام الأول ، ولكن هذا ليس دليلًا إيجابيًا على أن منتج TikTok ، في حد ذاته ، يمثل تهديدًا للأمن القومي أكثر من مواقع الويب الأخرى.

كان هناك أيضًا عدد من الدراسات التي تفيد بأن TikTok يتتبع المستخدمين حول الإنترنت حتى عندما لا يستخدمون التطبيق. وجدت الدراسات أنه من خلال تضمين وحدات البكسل للتتبع على مواقع الويب التابعة لجهات خارجية ، يمكن لـ TikTok جمع معلومات حول زوار موقع الويب.

 قالت TikTok إنها تستخدم البيانات لتعزيز أعمالها الإعلانية. وفي هذا الصدد ، فإن TikTok ليست فريدة من نوعها: يتم استخدام الأداة نفسها من قبل عمالقة التكنولوجيا في الولايات المتحدة بما في ذلك شركة Meta التابعة لشركة Facebook و Google على نطاق أوسع بكثير ، وفقًا لشركة Malwarebytes ، وهي شركة رائدة في مجال الأمن السيبراني.

في الجلسة ، قال تشيو إن الشركة تقوم بتسجيل ضغطات المفاتيح "لتحديد الروبوتات" ، وليس لتتبع ما يقوله المستخدمون. كما أشار مرارًا وتكرارًا إلى أن TikTok لا تجمع بيانات مستخدم أكثر من معظم أقرانها في الصناعة.

كما هو الحال مع تقنية keylogging ، فإن حقيقة استخدام TikTok لبيكسلات التتبع لا تحول الشركة من تلقاء نفسها إلى تهديد للأمن القومي ؛ يكمن الخطر في أن الحكومة الصينية قد تجبر TikTok أو تؤثر عليها ، من خلال ByteDance ، لإساءة استخدام قدراتها في جمع البيانات.

بشكل منفصل ، وجد تقرير العام الماضي أن TikTok كانت تتجسس على الصحفيين ، وتتطفل على بيانات المستخدمين وعناوين IP الخاصة بهم لمعرفة متى أو ما إذا كان بعض المراسلين يشاركون نفس الموقع مع موظفي الشركة.

 وأكدت تيك توك في وقت لاحق الحادث وطردت شركة بايت دانس العديد من الموظفين الذين تمكنوا من الوصول بشكل غير صحيح إلى بيانات تيك توك الخاصة بصحفيين اثنين.

تشير الظروف المحيطة بالحادث إلى أنه لم يكن ذلك النوع من الجهود الاستخباراتية الواسعة النطاق والموجهة من الحكومة والتي يخشى مسؤولي الأمن القومي الأمريكي في المقام الأول.

 وبدلاً من ذلك ، بدا أنه جزء من جهد داخلي محدد من قبل بعض موظفي ByteDance لتعقب التسريبات للصحافة ، والتي قد تكون مؤسفة ولكن نادرًا ما تكون غير شائعة بالنسبة لمنظمة تخضع للتدقيق العام. (ومع ذلك ، ورد أن الحكومة الأمريكية تحقق في الحادث).

أخبر جويس ، أكبر مسؤول إلكتروني في وكالة الأمن القومي ، المراسلين في ديسمبر أن ما يقلقه حقًا هو حملات "التأثير على نطاق واسع" التي تستفيد من بيانات TikTok ، وليس "الاستهداف الفردي من خلال [TikTok] للقيام بأشياء ضارة".

حتى الآن ، ومع ذلك ، لا يوجد دليل عام على حدوث ذلك.

الحد الأدنى

قد تجمع TikTok كمية كبيرة من البيانات ، الكثير منها بهدوء ، ولكن بقدر ما يمكن للباحثين أن يقولوا ، فهي ليست أكثر عدوانية أو غير قانونية مما تفعله شركات التكنولوجيا الأمريكية الأخرى.

وفقًا لخبراء الأمن ، يعد هذا انعكاسًا للمجال الواسع الذي منحناه لشركات التكنولوجيا بشكل عام للتعامل مع بياناتنا ، وليس مشكلة فريدة أو خاصة بـ TikTok.

قال بيتر "Mudge" زاتكو ، أحد المتسللين الأخلاقيين منذ فترة طويلة ورئيس الأمن السابق في Twitter والذي تحول إلى المبلغين عن المخالفات: "علينا أن نثق في أن هذه الشركات تفعل الشيء الصحيح فيما يتعلق بالمعلومات والوصول التي قدمناها لهم". 

"ربما لا ينبغي لنا ذلك. وهذا يعود إلى القلق بشأن الحوكمة النهائية لهذه الشركات ".