تقرير أمريكي
تقرير: حظر الولايات المتحدة «تيك تيك» لن يحل المخاوف الأمنية
كشف تقرير جديد بشأن الأمن السيبراني، عن أن حظر الولايات المتحدة استخدام تطبيق "تيك توك"، أو ضغطها لبيع التطبيق من قبل مالكه الصيني شركة "بايت دانس"، لن يؤدي إلى حل المخاوف المرتبطة بالأمن القومي الأمريكي أو معالجة مخاوف استخدام TikTok لسرقة بيانات الأمريكيين.
وقال التقرير الصادر عن شركة الأمن السيبراني "Feroot"، إن التطبيق الصيني لا يزال يحتفظ ببيانات المستخدم حتى لو لم يستخدمه العملاء على الإطلاق، فهو يجمع بيانات المستخدم وينقلها سواء تم حذف التطبيق أم لا من على أجهزة الهاتف، وذلك وفق شبكة ABC News الأمريكية.
كيف يسرق تيك توك بيانات العملاء
وأكد التقرير أن تطبيق "تيك توك"، يمكن أن يكون موجودًا على أي موقع إلكتروني من خلال خاصية التتبع، حيث تبدأ وحدات البكسل أو أجهزة التتبع في تنفيذ عمليات الاستيلاء على البيانات دون أن تكون لها علاقة بموقع الإنترنت الذي يتصفحه المستخدم، لأن التطبيق يعمل على اختراق مواقع الإنترنت مثل صفحات الويب المرتبطة بشركات الطيران ومواقع التجارة الإلكترونية وشركات التكنولوجيا وحتى حكومات الولايات الفيدرالية المليئة بأدوات التتبع التي يمتلكها “TikTok”.
وكشف التقرير، عن أن وحدات التتبع في تيك توك ترتبط على الفور بمنصات جمع البيانات التي تختار أسماء المستخدمين وكلمات المرور، وبطاقات الائتمان والمعلومات المصرفية والتفاصيل حول الصحة الشخصية للمستخدمين.
وأضاف التقرير "قد تعتقد المواقع التي تتطلب عمليات تسجيل دخول ومصادقة أنها تضيف آليات جديدة من الأمان، لكن وحدات البكسل في تيك توك تجمع الأسماء وكلمات المرور وأكواد المصادقة إلى جانب البيانات الأخرى".
وأكدت شركة الأمن السيبراني أن وحدات البكسل في تيك توك تنقل البيانات إلى مواقع في جميع أنحاء العالم، بما في ذلك الصين وروسيا، حتى قبل أن تتاح للمستخدمين فرصة قبول ملفات تعريف الارتباط أو منح الموافقة على الاستخدام.
كيف تحمي أمريكا نفسها من تيك توك
وأشار التقرير، إلى أن "تيك توك"، ليست الشركة الوحيدة التي تستخدم وحدات البكسل الخاصة بها عبر الإنترنت، فهناك شركات كبرى أخرى تستخدمها مثل جوجل Google وميتا Meta ومايكروسوفت Microsoft فهم يستخدمون مثل هذه المتعقبات.
فيما قالت الشركة المالكة لتيك توك إنه منذ يونيو، تم توجيه جميع بيانات المستخدم الأمريكي الجديد إلى تطبيق Oracle cloud، ومنذ أكتوبر الماضي اقتصر الوصول إلى تلك البيئة الآمنة على موظفي خدمة تيك توك الأمريكيين TikTok U.S. Data Security، وهؤلاء هم من يديرون عمليات الوصول إلى بيانات المستخدم في الولايات المتحدة.
فيما قالت TikTok إنها ستواصل المضي قدمًا في خطة تسمى "Project Texas" لحماية بيانات المستخدمين في الولايات المتحدة.