به گزارش کارگروه شبکههای اجتماعی سایبربان؛ شرکت «Internet 2.0» در مقاله جدیدی ادعا کرد که تیکتاک (TikTok) در جمعآوری دادههای بیش از حد و اتصال به زیرساختهای مستقر در چین درگیر بوده است.
آخرین گزارش تحت نظارت توماس پرکینز (Thomas Perkins)، مهندس امنیت ارشد اینترنت 2.0، تجزیه و تحلیلی از کد منبع برنامههای تلفن همراه «Android 25.1.3» تیکتاک و همچنین «IOS 25.1.1» است؛ شرکت امنیت سایبری اینترنت 2.0 نیز در این خصوص تست استاتیک و پویا را در ماه ژوئیه 2022 با تمرکز بر جمعآوری دادههای دستگاه و کاربر انجام میدهد.
این گزارش موارد متعددی از جمعآوری ناموجه داده را از جمله موارد زیر شناسایی کرده است :
- نقشهبرداری دستگاه
- نظارت ساعتی از محل دستگاه
- دسترسی دائمی به تقویم
- درخواستهای مستمر برای دسترسی به مخاطبان
- اطلاعات دستگاه
تشدید مشکل بیش از حد، تعداد بسیار زیاد کاربران در تیکتاک و موقعیت برجسته آن در بازار است، جایی که طبق گزارش، این برنامه تا سپتامبر 2021 بیش از یک میلیارد کاربر فعال در سراسر جهان دارد.
براساس مقاله شرکت امنیت سایبری، IOS 25.1.1 یک اتصال سرور به چین دارد، که اینترنت 2.0 معتقد است بهوسیله شرکت امنیت سایبری و داده چینی «Guizhou Baishan Cloud Technology» اداره میشود. علیرغم گفته تیکتاک مبنی بر ذخیره شدن دادههای کاربر در سنگاپور و ایالات متحده، این گزارش ادعا کرد که شواهدی از بسیاری از زیر دامنهها در برنامه IOS در حال حل شدن در سراسر جهان از جمله سیدنی، آدلاید و ملبورن (استرالیا)، اوتاما و جاکارتا (اندونزی)، کوالالامپور (مالزی) و بایشان (چین) یافت. تجزیه و تحلیل گزارش نتوانست با اطمینان هدف اتصال سرور چین یا محل ذخیره دادههای کاربر را تعیین کند.
در این مقاله آمده است :
«برای عملکرد مؤثر تیکتاک، بیشتر دسترسی مشاهده شده و جمعآوری دادههای دستگاه غیرضروری است و برنامه میتواند با موفقیت «بدون جمعآوری این دادهها» اجرا شود. تنها هدف جمعآوری این اطلاعات، گردآوری دادهها است.»
نتیجهگیری این گزارش همچنین به رفتار مداوم برنامه در درخواست از کاربران برای تغییر تصمیمات ترجیحی خود با هدف دسترسی به دادههای مورد نظر اشاره کرد.
اینترنت 2.0 تمام تحقیقات خود را برای نظر و تأیید در اختیار تیکتاک قرار داده است. با این حال، شرکت از ثبت جزئیات در مورد زیرساختهای مستقر در چین خودداری کرد.
