Приложение для социальных сетей TikTok было в центре внимания из-за опасений, что правительство Китая может получить доступ к данным об отдельных пользователях. Представляет ли приложение угрозу безопасности, пока неясно, но в настоящее время TikTok запрещен к использованию на правительственных устройствах в нескольких странах.

Однако отчеты предполагают, что инструменты, предназначенные для сбора данных из общедоступных источников, также могут собирать обширную информацию о пользователях TikTok, а также информацию о других сетевых приложениях. Эти инструменты с открытым исходным кодом (OSINT) не требуют специального доступа к приложениям. Это поднимает вопросы, которые относятся ко всем формам социальных сетей.

В 2015 году во время визита в Великобританию президент Китая Си Цзиньпин сказал: «Китайское правительство поддерживает китайские компании в стремлении выйти на глобальный уровень. Но мы считаем, что этот процесс должен быть ориентирован на рынок, а компании должны быть главной движущей силой».

В следующем году пекинская частная компания ByteDance запустила приложение для обмена видео под названием Douyin. Для пользователей за пределами Китая они создали TikTok в 2017 году.

Чтобы обеспечить свое место на мировых рынках, ByteDance не просто взяла приложение Douyin и перенастроила его для 40 поддерживаемых языков. Вместо этого компания заплатила почти 1 миллиард долларов США (816 миллионов фунтов стерлингов) за компанию под названием Musical.ly, созданную в 2014 году.

Хотя Musical.ly базируется в Шанхае, у нее уже есть офис в Калифорнии. Проведя слияние в конце 2018 года и сохранив название TikTok, ByteDance быстро увеличила масштабы загрузки своего приложения. К концу 2018 года TikTok был одним из самых загружаемых приложений в мире.

Некоторые правительства в Европе и Северной Америке считают, что TikTok — это больше, чем просто коммерческое предприятие.

Меняющаяся геополитика

TikTok стал громоотводом для изменения настроений, когда Великобритания, ЕС, Канада и США запретили приложение на правительственных устройствах по соображениям безопасности. TikTok едва не был полностью запрещен в США в 2020 году президентом Дональдом Трампом. Эта угроза теперь возродилась при администрации Байдена.

Большая часть беспокойства по поводу TikTok вызвана законодательством Китая, обязывающим компании, базирующиеся в стране, сотрудничать с государственными органами по мере необходимости. Вопрос о том, действительно ли TikTok представляет угрозу безопасности, остается открытым.

Опасения по поводу безопасности были подтверждены в отчете компании Internet 2.0, посвященной кибербезопасности, в 2022 году. Их расследования, по-видимому, показали, что TikTok собирал данные, которые потенциально могут быть полезны, если кто-то захочет создать профиль пользователя.

Это оставалось бы чисто теоретической угрозой, если бы данные не передавались обратно в Китай. Долгое время TikTok настаивал на том, что любые данные, собранные их серверами, не могут быть доступны никому в Китае.

В ноябре 2022 года компания изменила свою политику конфиденциальности. Теперь говорится, что сотрудники в Китае могут получить доступ к данным. На самом деле дело пошло еще дальше: данные европейских пользователей доступны сотрудникам TikTok в Бразилии, Канаде, Израиле, США и Сингапуре. Это мало помогло подавить опасения по поводу безопасности.

ByteDance отреагировала на недавние запреты, заявив, что не предоставила пользовательские данные китайскому правительству. Она также утверждает, что её методы сбора данных совпадают с методами других компаний, работающих в социальных сетях.

Анализ кода

Еще два отчета уважаемых исследовательских групп из Citizen labs и Технологического института Джорджии были направлены на то, чтобы решить, представляет ли TikTok угрозу национальной безопасности или пользователям в целом. Детальный анализ кода в приложении показал, что TikTok был основан на Douyin, версии приложения для китайских пользователей, которая имеет функции, которые делают ее совместимой с китайскими правилами цензуры.

Этот общий код, по-видимому, адаптирован для соответствия различным глобальным требованиям. Citizen Labs сообщила: «… конечным результатом настройки общей кодовой базы, по-видимому, является создание продукта, который в значительной степени соответствует международным отраслевым нормам, поскольку мы не обнаружили ни нежелательных функций, подобных тем, что есть в Douyin, ни серьезных отклонений от конфиденциальности, безопасности и цензуры по сравнению с конкурентами TikTok, такими как Facebook».

Это говорит о том, что TikTok, поставляемый на мировые рынки, не хуже собирает пользовательские данные, чем другие платформы социальных сетей. Выводы отчета Технологического института Джорджии были аналогичными, отмечая, что правительству Китая не нужны особые юридические полномочия в отношении ByteDance, чтобы получить доступ к данным, поскольку так много предлагается бесплатно.

Для сбора пользовательских данных можно использовать любой инструмент OSINT, независимо от того, сотрудничает ли поставщик услуг. Эти инструменты можно использовать, например, для составления списка подписчиков для отдельного пользователя. В некоторых случаях они могут получить доступ к еще более личной информации, такой как адрес электронной почты для данного профиля.

Цель неясна

Такие компании, как Facebook, четко понимают, зачем они собирают ваши данные: они используют информацию для продажи рекламы. Тогда возникает вопрос, каково реальное намерение TikTok собирать пользовательские данные?

В отчете Citizen Lab отмечается сохраняющееся сомнение в том, что бездействующие функции, написанные для Doujin, но не используемые в Tik Tok, могут быть включены компьютерными серверами TikTok. Факты свидетельствуют о том, что TikTok мог бы собирать ваши данные, но нет никаких доказательств того, что они активно это делают.

Не менее актуальная проблема заключается в том, как компании, работающие в социальных сетях, фильтруют представленную вам информацию. Так называемый «теневой бан» — исключение пользователей из лент людей, потому что компании не нравится то, что они говорят, — становится все более распространенным явлением.

По мере роста напряженности между различными странами, включая Китай, США и Европу, трудно не прийти к выводу, что основные причины некоторых запретов TikTok связаны с более широкими геополитическими проблемами.

Во многих отношениях это не имеет значения, когда речь идет о безопасности правительственных смартфонов и других технологий. Отложив на мгновение мотивацию, тот факт, что все платформы потенциально могут получить доступ к информации, которая должна оставаться конфиденциальной, наводит на мысль о том, что каждое приложение для социальных сетей должно быть запрещено на устройствах должностных лиц.