شایعه شده است که تیکتاک به کارکنان چینی خود، اجازه بررسی و دسترسی به اطلاعات کاربران آمریکایی خود را داده است؛ این شایعه میتواند شهادت این شرکت به مجلس سنا، مبتنی بر قوانین سختگیرانه تیکتاک نسبت به درز اطلاعات کاربران آمریکایی را، نقض کند.
تیکتاک از زمان ریاست جمهوری دونالد ترامپ، همیشه در معرض انقادات و نگرانیهای دولت و مردم آمریکا نسبت به قوانین امنیتیاش بوده است و منتقدان اغلب نگران این هستند که دادههای مربوط به کاربران ایالات متحده ممکن است در چین ذخیره شود. در حالیکه تیکتاک بارها تضمین داده است که دادههای کاربران ایالات متحده در ایالات متحده ذخیره می شود، گزارشی ادعا میکند که کارمندان چینی همچنان میتوانند به داده های حساسی از کاربران آمریکایی دسترسی داشته باشند.
صدای لو رفته از بیش از ۸۰ جلسه داخلی تیکتاک، شامل ۱۴ بیانیه از ۹ کارمند تیکتاک، نشان میدهد کارمندان و مهندسان تیکتاک در چین، حداقل بین سپتامبر ۲۰۲۱ و ژانویه ۲۰۲۲، به دادههای ایالات متحده دسترسی داشته اند.
این اتهامات علیرغم شهادت یکی از مدیران تیکتاک در ماه اکتبر در مجلس سنا، مبنی بر اینکه «یک تیم امنیتی جهانی مستقر در ایالات متحده دیکته می کند که چه کسی می تواند یا نمی تواند داده ها را ببیند» است.
در برخی موارد، صداهای ضبط شده، حاوی این هستند که چگونه کارمندان آمریکایی با همتایان خود که مستقر در چین هستند، صحبت میکنند تا به دادههای کاربران ایالات متحده دسترسی داشته باشند، در حالی که کارکنان ایالات متحده یا نمیدانند چگونه به دادهها دسترسی داشته باشند، یا اجازه انجام این کار را ندارند.
در ضبط دیگری، یکی از اعضای بخش اعتماد و ایمنی تیکتاک اشاره می کند که چگونه «همه چیز در چین دیده می شود»، در حالی که یک مهندس مستقر در چین نام برده میشود، که یک “Master Admin” است و به همه چیز دسترسی دارد.
با توجه به روابط سیاسی ناآرام بین ایالات متحده و چین، این اتهامات برای تیکتاک میتواند مشکلساز باشد. در واقع، دسترسی بالقوه و ترس از سواستفاده از این اطلاعات، منجر به صدور فرمانی اجرایی در سال 2020 شد که خواستار فروش تیکتاک با استناد به نگرانیهای امنیت ملی بود.
مورین شاناهان، سخنگوی تیکتاک در پاسخ به این گزارش گفت: «ما میدانیم که از نظر امنیتی در لیست پلتفرم های مورد بررسی (تایید نشده) قرار میگیریم و هدف ما رفع هرگونه شک و تردید در مورد امنیت داده های کاربران ایالات متحده است. ما به طور مستمر برای تأیید استانداردهای امنیتی خود تلاش میکنیم و اشخاص از ثالث معتبر و مستقل برای آزمایشات امنیتی خود، استفاده کنیم.”
روز جمعه، تیکتاک اعلام کرد که به نقطه عطف قابل توجهی رسیده که روش ذخیرهسازی دادههای کاربران ایالات متحده را به طور پیشفرض در سرورهای ایالات متحده، که توسط Oracle اداره میشوند، تغییر میدهد؛ این روش به جای استفاده از مراکز داده در ایالات متحده و سنگاپور، عادیسازی میشود. سرورهای آمریکا و سنگاپور در حال حاضر برای پشتیبانگیری، حین این تغییر محل ذخیره داده، استفاده میشود، اما انتظار میرود که با مهاجرت کامل این شرکت به سرورهای ابری Oracle، این دادهها هم حذف شوند.