Dawanie rachunku TikToka Chiński właściciel ByteDance, chcący sprzedać firmę lub wyjechać z miasta do stycznia 2025 r., przeszedł przez Senat, wyższą izbę amerykańskiej legislatury, i wygląda na to, że stanie się prawem, co będzie miało daleko idące konsekwencje.
Przytłaczające głosowanie, podzielone stosunkiem głosów 79 do 18, nastąpiło po równie ogromnej większości w Izbie Reprezentantów w weekend, gdzie ustawa została przyjęta po połączeniu go z szerszym pakietem amerykańskiej pomocy o wartości 95 miliardów dolarów dla Izraela, Tajwanu i Ukrainy, po poprzednia próba przeforsowania tego utknął w martwym punkcie. Trafia teraz na biurko prezydenta Bidena, który dał do zrozumienia, że zamierza ją podpisać.
W swej istocie prawo daje ByteDance mniej niż 12 miesięcy sprzedać TikTok podmiotowi z siedzibą w USA lub twarz zostanie na stałe usunięta zarówno z Apple App Store, jak i Google Play Store. Zarówno Apple, jak i Google miały zostać ukarane karami finansowymi za nieprzestrzeganie tych zasad.
TikTok nie skomentował bezpośrednio rozwoju wydarzeń, choć dał do zrozumienia, że zamierza zakwestionować je w sądzie. Takie argumenty prawdopodobnie zależą od tego, jak sąd interpretuje Pierwszą Poprawkę do Konstytucji Stanów Zjednoczonych, która chroni prawo do wolności słowa i uniemożliwia Kongresowi uchwalanie ustaw zabraniających jej.
Przyjęcie ustawy następuje w związku z rosnącym zamrożeniem w stosunkach między Chinami a Stanami Zjednoczonymi i utrzymującymi się od dawna obawami, że chińskie przepisy dotyczące bezpieczeństwa narodowego wydają się dawać temu krajowi prawo do zmuszenia ByteDance do zapewnienia mu dostępu do wszelkich danych przechowywanych przez TikTok, co ma na celu ByteDance zawsze stanowczo zaprzeczano.
W przemówieniu przed głosowaniem senator Mark Warner, który przewodniczy Senackiej Komisji ds. Wywiadu, powiedział, że „nie trudno sobie wyobrazić”, w jaki sposób państwo chińskie może manipulować tak powszechnie używaną platformą, i chociaż oświadczył, że szanuje poglądy TikToka użytkowników – mogłoby to dotknąć 170 milionów Amerykanów – zwrócił uwagę, że nie byli oni obecni na tajnych odprawach, podczas których politycy mogli głębiej zagłębić się w potencjalne zagrożenia, jakie niesie ze sobą chińska kontrola nad TikTokiem.
„Chcę jasno powiedzieć wszystkim Amerykanom, że nie jest to próba odebrania wam głosu” – stwierdził Warner w szeroko komentowanych uwagach. „Wielu Amerykanów, szczególnie młodych Amerykanów, jest słusznie sceptycznych… Jednak poza tą ustawą zauważyli, że Kongres nie wprowadził znaczącej ochrony konsumentów w przypadku dużych technologii, co może cynicznie postrzegać to jako odwrócenie uwagi lub, co gorsza, koncesję na rzecz amerykańskich platform mediów społecznościowych” – powiedział.
„Chcę powiedzieć tym młodym Amerykanom, że słyszymy wasze obawy. Mamy nadzieję, że TikTok będzie kontynuował działalność pod nowym właścicielem, amerykańskim lub innym”.
Jake Moore, globalny doradca ds. cyberbezpieczeństwa w firmie ESETUskomentował: „Zbieranie danych w TikToku jest bardzo podobne do gromadzenia danych na innych platformach mediów społecznościowych, takich jak Facebook czy Instagram, ale problemem TikToka nie jest ilość gromadzonych danych, ale to, komu potencjalnie się nimi dzielą.
„Jeśli Biden podpisze ustawę, szanse na sprzedaż jej w USA są raczej nikłe, ale ByteDance raczej nie ustąpi bez walki. Bardziej prawdopodobne jest nawet zepchnięcie aplikacji pod oprogramowanie VPN – podobnie jak w przypadku dostępu do niektórych zachodnich aplikacji w Chinach”.
Znaczący wkład
Jak informowaliśmy wcześniej, całkowity zakaz TikTok w USA odbiłby się szerokim echem w szerszym krajobrazie medialnym, potencjalnie kierując użytkowników do innych platform, które próbowały wykorzystać falę krótkich form wideo, w szczególności do Instagramu Meta, który jest oskarżany o zasadniczo kopiując TikTok pod wieloma względami.
Może jednak również spowodować odłączenie milionów użytkowników od siebie i zaszkodzić możliwościom komunikowania się ludzi na całym świecie, a także zakłócić funkcjonowanie wielu małych przedsiębiorstw, które wykorzystują tę platformę do promowania się.
Niedawny raport opracowany przez Ekonomia Oksfordu wykazało, że TikTok przyniósł MŚP w samych Stanach Zjednoczonych 15 miliardów dolarów przychodów w 2023 r., zapewnił ogólny wkład w wysokości 24,2 miliarda dolarów w produkt krajowy brutto (PKB), 5,3 miliarda dolarów dochodów podatkowych i utworzenie 224 000 miejsc pracy.
Lekcje dla cyberprofesjonalistów
Cyberbezpieczeństwo BlackBerry wiceprezes ds. Wielkiej Brytanii, Irlandii i rynków wschodzących Keiron Holyome powiedział, że w świetle najnowszych wydarzeń jest to wyraźny sygnał zarówno dla użytkowników końcowych, jak i specjalistów ds. bezpieczeństwa, aby rozważyli ryzyko związane z wykorzystywaniem do celów niezabezpieczonych aplikacji i urządzeń osobistych .
„Niezależnie od tego, czy jest to TikTok, czy jakakolwiek inna z mnóstwa niezabezpieczonych aplikacji, warto być przygotowanym i chronionym” – powiedział Holyome. „Urządzenia mobilne w dalszym ciągu są najsłabszym punktem wejścia dla atakujących, a dobrze udokumentowane luki w zabezpieczeniach aplikacji „rekreacyjnych”, takich jak TikTok, stanowią kolejne wyzwanie dla bezpieczeństwa. Jest to szczególnie prawdziwe w przypadku wielu organizacji, które stosują zasady BYOD – a działania mające na celu ograniczenie aplikacji osobistych na urządzeniach służbowych również narażają ten popularny schemat na ryzyko.
„Nasze badanie z sierpnia ubiegłego roku wykazało, że 75% decydentów technologicznych w Wielkiej Brytanii wdrożyło lub rozważało wprowadzenie zakazu dotyczącego aplikacji rekreacyjnych na urządzeniach BYO i/lub urządzeniach korporacyjnych. Około 83% stwierdziło, że polityka wpływa na postawy sprzyjające zakazom, co sugeruje, że posunięcia USA, a także Wielkiej Brytanii przekonają więcej firm do przeglądu swojej polityki w tym obszarze.
„Jeśli nie zarządzasz skutecznie aplikacjami korporacyjnymi, potencjalnie zagrożone są nie tylko dane osobowe, ale także wrażliwe dane klientów korporacyjnych. Jednak wprowadzenie takiego zakazu może być trudne, ponieważ zanim będziesz mógł usunąć lub wyłączyć aplikację, musisz przede wszystkim wiedzieć, czy jest ona obecna.
Dodał: „Niezawodne, ujednolicone zarządzanie punktami końcowymi [UEM] narzędzia pozwalają firmom na ciągłe monitorowanie obecności aplikacji i pomagają egzekwować niezbędne kontrole bezpieczeństwa, aby uniemożliwić użytkownikom pobieranie aplikacji bez wyraźnej zgody… ale także bez narażania prywatności osobistej i wyboru aplikacji rekreacyjnych używanych poza celami zawodowymi”.