21 Nisan 2023’te yayınlanan bir araştırma, ABD’nin Virginia eyaletindeki TikTok veri merkezindeki güvenlik açıklarını yeni gün ışığına çıkardı. …
21 Nisan 2023’te yayınlanan bir araştırma, ABD’nin Virginia eyaletindeki TikTok veri merkezindeki güvenlik açıklarını yeni gün ışığına çıkardı. Birkaç aydır, birkaç Amerikalı politikacı ByteDance sosyal ağının ülke çapında yasaklanması için çağrıda bulunurken, bu güvenlik eksiklikleri pekala teraziyi değiştirebilir.
Amerika Birleşik Devletleri’ndeki birkaç politikacının gözünde TikTok
Gazeteciler Forbes Amerika Birleşik Devletleri’nin doğusunda bulunan TikTok veri merkezinin ne kadar güvenli olduğunu birkaç ay boyunca araştırdı. Hepsi anonim kalmayı tercih eden yedi sosyal ağ çalışanıyla röportajlar yaptılar. Bazıları artık şirkette çalışmıyor, diğerleri hala orada çalışıyor. Araştırmacılar ayrıca veri merkezinden gelen yaklaşık 60 rapora, fotoğrafa ve videoya güvenebildiler.
Bu belgelerin çoğu, binaların güvenliği ve içerdikleri verilerle ilgili güvenlik açıklarını ortaya koymaktadır. Ayrıca bu deliller ve tanıklıklar, bu veri merkezinde yürütülen operasyonların Çin’deki ByteDance faaliyetleri ile yakından bağlantılı olduğunu ortaya koymaktadır. Belgeler, Nisan 2023’te, kısmen Çin hükümetine ait olan ByteDance’in bir yan kuruluşu olan Beijing ByteDance Technology tarafından veri merkezinin teknisyenlerine iş emirlerinin gönderileceğini bile kanıtlıyor.
Bu ifşaatlar, TikTok için kritik bir zamanda geliyor. Gerçekten de sosyal ağ, platformu aracılığıyla Batılı gazetecileri izlediği için federal bir soruşturmayla karşı karşıya. Buna paralel olarak, Amerika topraklarında uygulamayı yasaklamak amacıyla iki partili bir yasa bile teklif edildi. Bu yasal çerçeve, önümüzdeki aylarda ilan edilmesini isteyen Beyaz Saray tarafından da destekleniyor.
Belgeler endişe verici güvenlik açıklarını ortaya koyuyor
Soruşturmanın ortaya çıkardığı kusurlar arasında, işaretlenmemiş USB anahtarlarının son aylarda doğrudan sunuculara takılmış olması yer alıyor. Aynı şekilde, refakatsiz ziyaretçiler bu sunuculara yaklaşma fırsatı bulmuş, ayrıca sabit diskler sahipsiz bırakılmıştır. TikTok’a suçlamalarına yanıt verme fırsatı verildi. Şirket Forbes’a ” İç güvenlik bu seviyede milimetre olduğu için böyle bir şeyin olmuş olması imkansız. “.
Şirket, bu fotoğrafların birkaç yıl önce, veri merkezinin yenilenirken çekilmiş olabileceğini iddia ediyor. ” İnşaat sırasında, operasyonlar teslim edilmeden önce, gözetimsiz ahşap paletler veya veri içermeyen yeni sabit disklere sahip karton kutular gibi öğeler görmek alışılmadık bir durum değildir. Medya yönetimi politikamız, imha edilmeyi bekleyen kullanılmış medyanın kilitli kaplara yerleştirilmesini gerektirir, Çinli şirketin bir temsilcisini açıklıyor.
Başka bir başarısızlık, şirketin sabit diskleri kullanılamaz hale getirmek ve tüm verilerini silmek için kullandığı manyetikliği gidericilerle ilgilidir. Bu çok kullanışlı cihazlar genellikle bozulur veya sıkışır, bu da personeli nihayet onlardan kurtulmak için bu sabit diskleri taşıyarak diğer veri merkezlerine gitmeye zorlar. TikTok çalışanlarından biri, “ kötü niyetli herhangi biri onları alabilirdi ve kimse bilmeyecekti. “. Firmanın bir sözcüsü, “ Bu sorun geçmişte vardı, ancak o zamandan beri çözüldü. “.
Birçok kamu idaresi sosyal ağı yasakladı
TikTok, Batı ülkeleri arasında popüler olmadığını biliyor. Trump yönetimi 2020’de yasaklamayı bile düşünmüştü. Bu nedenle “Teksas planı” devreye girdi. Oracle’ın yardımıyla ByteDance, sosyal ağının Amerikalı kullanıcılarından gelen verilerin yönetimini ve barındırılmasını iyileştirmeye çalıştı. Amaç, şirketin bu kişisel bilgilerin güvenliğini ve gizliliğini garanti edebileceğini kanıtlamaktı.
ByteDance, Avrupalı yetkilileri rahatlatmak için Clover projesini başlattı. ” ABD’de yaptığımıza benzer şekilde, bölge dışından erişimi engellemek için bu veriler etrafında güvenli bir ortam oluşturacağız. “diyor firma. 2021’de ilk veri merkezi Dublin’de açıldı. Bu yıl iki yeni bina gün ışığına çıkacak: ikincisi İrlanda başkentinde ve diğeri Norveç’te, Hamar şehrinde. hizmet edecekler verileri yerel olarak depolayın, bölge dışına aktarımlarını en aza indirin ve çalışanlara erişimlerini daha da azaltın “.
Bu önlemlere rağmen birçok idare ve siyasetçi, çalışanlarının ByteDance yazılımını kullanmasını yasaklama kararı aldı. Amerika Birleşik Devletleri’nde, Avrupa kurumlarında ve aynı zamanda bir soruşturma komisyonunun sürmekte olduğu Danimarka, Birleşik Krallık veya Fransa gibi bazı Avrupa ülkelerinde durum budur. Atlantik’teki Demokratlar ve Cumhuriyetçiler için TikTok yasağı tamamlanmalı ya da sosyal ağ yerel bir şirket tarafından satın alınmalı.