پاسخ تیک‌تاک به نگرانی‌های امنیتی آمریکا

پاسخ تیک‌تاک به نگرانی‌های امنیتی آمریکا
تاریخ انتشار : ۰۴ اسفند ۱۴۰۱

پیشنهاد ارائه شده از سوی تیک‌تاک نمایان‌گر تلاش‌های این شرکت چینی برای خاتمه دادن به جنگ بین تیک‌تاک و دولت آمریکاست که به دوران ریاست جمهوری ترامپ برمی‌گردد.

"پایگاه رسانه‌ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم‌گیران، ترجمه‌هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب، تیک‌تاک اقدامات امنیتی پیشنهادی خود را به طور مفصل به هیئت فدرال محرمانه ارائه کرده است؛ هیئتی که درباره آینده فعالیت تیک‌تاک در آمریکا تصمیم خواهد گرفت. فعالیت تیک‌تاک به طور گسترده به غول فناوری آمریکایی اوراکل (Oracle) وابسته است و این وظیفه اوراکل است تا خطرات امنیتی‌ای که می‌تواند این اپلیکیشن محبوب در سطح ملی داشته باشد را تا جای ممکن رفع کند.

یکی از مقامات تیک‌تاک با شرط ناشناس ماندن، درباره پیشنهادات این شرکت که به کمیته سرمایه‌گذاری خارجی در آمریکا (CFIUS) ارائه شده است توضیح داد. نسخه‌هایی از این اقدامات پیشنهادی که با عنوان پروژه تگزاس هم شناخته می‌شود قبلاً به اعضای جامعه مدنی ارائه شده، اما به دلیل توقف مذاکرات با کمیته سرمایه‌گذاری خارجی در آمریکا، این شرکت تصمیم گرفته است تا با جزئیات فنی بیشتری توضیح دهد.

شرایط پیشنهاد شده به این صورت است که تیک‌تاک مدیریت بخش‌های اصلی فناوری خود را در اختیار اوراکل و گروهی از اشخاص ثالث قرار دهد. وظیفه اشخاص ثالث این است که محتوا‌های ارائه شده را بررسی و تأیید کنند که مبادا اپلیکیشن تیک‌تاک به نفع پکن تبلیغات انجام دهد و یا داده کاربران آمریکایی را با چین به اشتراک بگذارد.

سام ساکس یکی از اعضای ارشد دانشکده حقوق Yale در مرکز Paul Tsai China که در جریان این طرح قرار گرفته است گفت: «پروژه تگزاس نشان‌گر سال‌ها مذاکره و تلاش برای رسیدگی و پاسخ به نگرانی‌های دولت آمریکاست. برداشت من این است که نیازی به اعتماد کردن به تیک‌تاک یا دولت چین نیست، چون در نهایت دولت آمریکا تحت هر شرایطی، نظارت کامل بر فعالیت‌های آن‌ها خواهد داشت».

پیشنهاد ارائه شده از سوی تیک‌تاک که شرکت چینی ByteDance مالک آن است، نمایان‌گر تلاش‌ها برای خاتمه دادن به جنگ بین تیک‌تاک و دولت آمریکاست که به دوران ریاست جمهوری ترامپ برمی‌گردد. در سال ۲۰۲۰، ترامپ تلاش کرد تا با مسدودسازی این اپلیکیشن، صاحبان آن را مجبور به فروختن اپلیکیشن به یک شرکت آمریکایی کند. تلاش‌ها به جایی نرسید و با روی کار آمدن رئیس جمهور بایدن، این ممنوعیت لغو شد. با این حال، تلاش‌ها برای غیرقانونی اعلام کردن تیک‌تاک طی چند سال گذشته دوباره از سر گرفته شد و تقریباً نیمی از ایالات دسترسی به این اپلیکیشن را در دستگاه‌های دولتی ممنوع اعلام کردند. بحث اجازه دادن به ادامه فعالیت تیک‌تاک در آمریکا سؤالاتی را در مورد نقش تأثیرگذار این اپلیکیشن در اکوسیستم اطلاعاتی آمریکا و فرهنگ عمومی ایجاد می‌کند. در دورانی که واشنگتن و پکن بر سر عنوان سردمدار فناوری‌های آینده رقابت می‌کنند، به کنترل در آوردن تیک‌تاک یکی از مهم‌ترین مسائل رقابتی آن‌ها خواهد بود.

ساختار‌های شرکتی، دروازه و ممیزی‌ها

برای رفع نگرانی‌ها مبنی بر تأثیرگذاری و دخالت پکن در اپلیکیشن تیک‌تاک که مالکیت آن را ByteDance در اختیار دارد، پیشنهاد شده است که فعالیت‌ها و عملیات تیک‌تاک مرتبط با مسائل امنیت ملی آمریکا تحت نظر یک نهاد جداگانه قرار بگیرد. این نهاد جدید یک هیئت مدیره مستقل و مورد تأیید کمیته سرمایه‌گذاری خارجی در آمریکا خواهد داشت و انتظار می‌رود تا ۲۵۰۰ نفر بر اجرای نسخه آمریکایی تیک‌تاک و سیاست‌های تنظیم محتوا نظارت کنند. با مستقر شدن نهاد جدید و زیرساخت‌های فنی در آمریکا، پیشنهاد برای راه‌اندازی نسخه آمریکایی تیک‌تاک باعث رفع نگرانی‌های مرتبط با مالکان چینی می‌شود.

اجرایی شدن پیشنهادات به اوراکل بستگی دارد چرا که این شرکت باید به اصطلاح دروازه‌ای بین داده‌های کاربران آمریکایی و دیگر اشخاص در سراسر جهان ایجاد کند. از این دروازه فقط داده‌هایی که از نظر کمیته سرمایه‌گذاری خارجی در آمریکا مجاز هستند می‌توانند به زیرساخت‌ها در دیگر نقاط جهان منتقل شوند. یک شخص ثالث هم باید تأیید کند که همه داده‌های کاربران آمریکایی کاملاً به سیستم مستقر در آمریکا ارسال شده است. همان مقام ناشناس در تیک‌تاک گفت: «هیچ بیت یا بایتی از فضای ابری اوراکل خارج یا به آن وارد نمی‌شود مگر از طریق همین دروازه و فقط داده‌هایی که از نظر کمیته سرمایه‌گذاری خارجی در آمریکا مجاز هستند می‌توانند رد و بدل شوند».

همان‌طور که گفته شد اجرایی شدن پیشنهادات به اوراکل و شخص ثالثی که هنوز مشخص نشده است، بستگی دارد تا کد منبع و الگوریتم پیشنهاد محتوای این اپلیکیشن را بررسی کند. برای اطمینان از این که کد بازبینی‌شده همان کدی است که در گوشی‌های کاربران اجرا می‌شود، اوراکل اپلیکیشن را کامپایل کرده و در اپ استور قرار می‌دهد. در کل هدف اصلی، جدا کردن تیک‌تاک از پکن است. ساکس گفت: «این هیئت مستقل گزارشات خود را به کمیته سرمایه‌گذاری خارجی در آمریکا ارائه می‌دهد و نه ByteDance یا تیک‌تاک جهانی. تلاش ما در جهت بومی‌سازی کامل دسترسی به داده‌ها، سیستم پیشنهادی، کد منبع و استقرار پرسنل تحت نظارت دولت آمریکاست».

سخنگوی تیک‌تاک گفت در عین حال که مذاکرات در حال انجام است، این شرکت شروع به اجرای مفاد توافق کرده است. بروک اوبروتر اظهار داشت: «بسته جامع پیشنهادی با نظارت نهاد‌های دولتی و مستقل به این دلیل ارائه شده است که از نبود نقشه‌های مخفی جهت دستکاری پلتفرم اطمینان حاصل شود. این مجموعه اقدامات، فراتر از آن چیزی است که شرکت‌های همتای امروزی در زمینه امنیتی انجام می‌دهند». از نظر سیاست‌گذاران واشنگتن، تهدیدات ناشی از تیک‌تاک دو جانبه است: چین با جمع‌آوری داده‌های شخصی صد میلیون کاربر آمریکایی می‌تواند آن‌ها را در اختیار سیستم‌های نظارتی خود قرار دهد و دیگر این که الگوریتم قدرتمند این اپلیکیشن می‌تواند به یک ابزار تبلیغاتی مهم و تأثیرگذار برای پکن تبدیل شود.

برای رفع این نگرانی‌ها، تیک‌تاک تصمیم گرفته است اقدامات حفاظتی خود از داده‌ها را با شفافیت بیشتری توضیح دهد تا جلوی فروخته شدن اجباری شرکت یا ممنوعیت فعالیت آن در آمریکا را بگیرد. این شرکت به همراه ByteDance برای استخدام نیرو‌های قدرتمند واشنگتن مانند ترنت لات (رهبر سابق اقلیت سنا) و افزایش روابط عمومی خود مجموعاً ۱.۲ میلیون دلار در سه ماهه چهارم آخر سال ۲۰۲۲ هزینه کردند. پیشنهادات و فشار‌های رابطان تاکنون کمک چندانی به تغییر نظرات منتقدان سرسختش نکرده است.

سناتور جمهوری خواه فلوریدا، مارکو روبیو گفت: «تا زمانی که تیک‌تاک تحت مالکیت ByteDance قرار دارد، هیچ معامله یا قراردادی نمی‌تواند نگرانی‌های امنیتی را برطرف کند. مالکیت تیک‌تاک باید به طور کامل از چینی‌ها سلب گردد یا این که فعالیتش در آمریکا منع شود».

بازی موش و گربه

تیک‌تاک با صد میلیون کاربری که در آمریکا دارد در حال تغییر چشم‌انداز رسانه‌های اجتماعی در این کشور است و با یک میلیارد کاربر در سراسر جهان، یکی از معدود تهدیدات واقعی برای پلتفرم‌های رسانه‌های اجتماعی مِتا محسوب می‌شود. محبوبیت تیک‌تاک به فناوری هوش مصنوعی آن برمی‌گردد که موتور پیشنهاد محتوایی این اپلیکیشن را تقویت می‌کند. تیک‌تاک به جای این که از نمودار تعامل کاربران برای تعیین محتوای پیشنهادی به آن‌ها استفاده کند، کل محتوای موجود در اپلیکیشن را بررسی کرده (رجوع به کتابخانه محتوا) و بعد تصمیم می‌گیرد که چه محتوایی نشان دهد.

موتور پیشنهاد محتوا تشخیص می‌دهد که کاربران بیشتر با چه نوع محتوایی تعامل خواهند داشت و به این ترتیب میزان مشارکت و تعامل کاربران افزایش می‌یابد. نگرانی و ترس، بیشتر ناشی از احتمال دخالت پکن در نحوه عملکرد اپلیکیشن است. درک تصمیماتی که سیستم‌های پیشنهاد محتوا می‌گیرند از بیرون دشوار است (پدیده‌ای که کارشناسان هوش مصنوعی آن را مشکل جعبه سیاه نامیده‌اند) و ماهیت مبهم آن‌ها این شک را به وجود می‌آورد که شاید پکن می‌تواند در تبلیغ یا مسدودسازی دسته‌ای از محتوا‌ها دخالت داشته باشد.
اقدامی که از سوی تیک‌تاک پیشنهاد شده این است که اوراکل الگوریتم پیشنهاد محتوا را بررسی و تأیید کند که این الگوریتم، محتوای مخالف با چین را مسدود نمی‌سازد.

مقام ناشناس از تیک‌تاک گفت: «آن‌ها می‌خواهند مطمئن شوند مدلی که ویدیو‌های بیش از حد برهنه را حذف می‌کند، محتوای مخالف چین را هم در کنار آن حذف نمی‌کند. اوراکل می‌تواند الگوریتم‌ها، نرم‌افزار‌ها، مدل‌های داده و نحوه دقیق عملکرد همه چیز را بررسی کند». اقدامات پیشنهادی تیک‌تاک، مسئولیت سنگینی را بر دوش اوراکل و بازرسان شخص ثالث که هنوز مشخص نشده‌اند می‌گذارد.

با این که هنوز اندازه دقیق کد پایه تیک‌تاک مشخص نیست، اما کارشناسان امنیت رایانه تخمین می‌زنند که آن می‌تواند بیش از یک میلیون خط کد باشد. بررسی چنین پایگاه کد بزرگی برای یافتن عیوب کاری بس دشوار است. بازرس شخص ثالث بررسی جداگانه‌ای انجام خواهد داد و این بازرس فقط در صورتی معرفی خواهد شد که کمیته سرمایه‌گذاری خارجی در آمریکا موافقت خود را با اقدامات پیشنهادی ارائه شده اعلام کند.

بررسی الگوریتم تیک‌تاک هم چالش برانگیز است. فهمیدن این که چرا الگوریتم‌های پیشنهاد محتوا یک سری تصمیمات خاص می‌گیرند به مشکلی در علوم رایانه تبدیل خواهد شد. در سال‌های اخیر پیشرفت‌هایی در زمینه ساخت الگوریتم‌های ممیزی صورت گرفته است، اما باز همه چیز به این بستگی دارد که آیا پیشنهادات ارائه شده از سوی تیک‌تاک می‌تواند به اندازه کافی پاسخگوی سؤالات امنیتی در رابطه با دخالت پکن در الگوریتم اپلیکیشن باشد یا خیر. کلون کیچِن کارشناس فناوری در مؤسسه امریکن انترپرایز می‌گوید: «الگوریتم‌های پیشنهاد محتوا، نرم‌افزار‌هایی منعطف هستند. چطور می‌توان با اطمینان چیزی را ارزیابی کرد که هر لحظه در حال تغییر است؟».

مسئولیت اوراکل راه‌اندازی دروازه‌هایی است که مرز نسخه آمریکایی تیک‌تاک را مشخص می‌کنند و بر داده‌هایی که از نهاد‌های آمریکایی به سایر نقاط جهان منتقل می‌شوند نظارت دارند. همچنین اوراکل باید اطمینان حاصل کند فقط داده‌هایی که کمیته سرمایه‌گذاری خارجی در آمریکا تأیید کرده است می‌توانند از دروازه عبور کنند. یکی از کارشناسان ارشد در Citizen Lab به نام پِلیِن لین که درباره حریم خصوصی و امنیتی تیک‌تاک مطالعه کرده است می‌گوید: «تلاش برای حفظ یکپارچگی چنین سیستمی مانند بازی موش و گربه است. اوراکل دائماً باید از دروازه محافظت کند چرا که حتی با پیاده‌سازی سیاست‌های امنیتی سنگین هم از نظر فنی می‌توان راهی برای دور زدن دروازه پیدا کرد».

میدان نبرد سیاسی

نگرانی‌ها درباره ادامه فعالیت تیک‌تاک در آمریکا از دو لحاظ فنی و سیاسی به یک اندازه مهم هستند. موضوع اصلی و بسیار مهم که باعث شد تیک‌تاک به عنوان یک تهدید برای آمریکا تلقی شود مربوط به مفاد قانون چین می‌شود که شرکت‌های داخلی را ملزم به تحویل داده‌ها به دولت در صورت نیاز می‌کند. اقدامات پیشنهادی تیک‌تاک در کل چارچوبی برای رفع نگرانی‌های امنیتی ایجاد می‌کند، اما به نظر کارشناسان امنیت رایانه‌ای که مفاد قانون چین را مغایر با فعالیت‌های آمریکا می‌دانند، اقدامات پیشنهادی برای رفع نگرانی کافی نیستند.

کیچن می‌گوید: «کاری که هیچ یک از آن‌ها انجام نمی‌دهند این است که با قاطعیت به چالش اساسی قوانین چین نمی‌پردازند در صورتی که بسیار واضح است: شرکت‌های چینی و زیرمجموعه‌های آن‌ها در هر کجا که فعالیت می‌کنند باید هر بیت و بایت داده‌ای که جمع‌آوری یا ذخیره کرده‌اند را در دسترس دولت چین قرار دهند».
دلایل زیادی برای نگران شدن منتقدان تیک‌تاک وجود دارد. در سال ۲۰۲۲، BuzzFeed گزارش داد که کارمندان چینی ByteDance چندین بار به داده‌های خصوصی کاربران آمریکایی تیک‌تاک دسترسی پیدا کرده‌اند در حالی که این شرکت تعهد داشت تا اطلاعات مربوط به کاربران آمریکایی را کاملاً به سرور‌های آمریکایی منتقل کند. در اواخر سال ۲۰۲۲، فوربز گزارش داد کارکنان تیک‌تاک از داده‌های داخلی برای ردیابی و با هدف حذف خبرنگارانی که درباره این شرکت گزارش می‌نویسند استفاده می‌کنند. در زمان گسترش تظاهرات ضد دولت چین در هنگ کنگ، به نظر می‌رسید که این اپلیکیشن محتوا‌های مربوط به اعتراضات را سانسور می‌کرد.

حتی تیک‌تاک محتوا‌های مربوط به جنایات حقوق بشری چین علیه مردم اویغور در منطقه سین کیانگ را سانسور کرد.
علی‌رغم نبود رویکردی جامع برای مقابله با خطرات ناشی از تیک‌تاک، ایالات و کنگره اقداماتی را علیه این اپلیکیشن انجام داده‌اند. بسیاری از ایالات استفاده از تیک‌تاک را در دستگاه‌های دولتی ممنوع کردند و کنگره در اواخر سال ۲۰۲۲ قانونی مبنی بر منع تیک‌تاک در دستگاه‌های فدرالی تصویب کرد. لیزا موناکو، مقام شماره ۲ در وزارت دادگستری، می‌گوید که اقدامات پیشنهادی ارائه شده به کمیته سرمایه‌گذاری خارجی در آمریکا به اندازه کافی چین را تحت فشار قرار نمی‌دهد. در عین حال، منع استفاده از این اپلیکیشن باعث ایجاد واکنش‌های سیاسی گسترده‌ای به خصوص در بین جوانان خواهد شد چرا که تیک‌تاک به بخش مهمی از زندگی روزمره آن‌ها تبدیل شده است.

با این که دولت بایدن قدم‌هایی در جهت محدود کردن دسترسی چین به فناوری آمریکا برداشته است، اما منع کردن اپلیکیشن محبوب تیک‌تاک می‌تواند چالش‌های بزرگی برای کاخ سفید در شرایط کنونی که واشنگتن در تلاش برای کاهش تنش با چین است، ایجاد کند. یک مقام سابق دولتی که تا همین اواخر جزو کمیته سرمایه‌گذاری خارجی در آمریکا بود به دشواری امضای یک توافق اشاره کرد و گفت: «همه چیز به هم ریخته است».

با توجه به کافی نبودن اقدامات پیشنهادی از سوی تیک‌تاک برای رفع نگرانی‌های امنیتی آمریکا، برخی از کارشناسان بر این باورند که برای اولین بار دیدگاه آمریکا نسبت به اینترنت باز و بدون محدودیت تغییر می‌کند. ساکس می‌گوید در صورت موافقت با اقدامات پیشنهاد شده، اساساً روش اداره اینترنت تغییر می‌کند و کشور‌های دیگر هم با ایجاد طرح نامه‌ای می‌توانند شرکت‌ها را مجبور به بومی‌سازی فعالیت‌های خود کنند. به این ترتیب شرکت‌های آمریکایی بی‌بهره خواهند ماند. ساکس افزود: «ما مدل‌هایی مشابه در چین و اتحادیه اروپا می‌بینیم. حال ما با اقدامات خود به تنش بیشتر در زمینه حاکمیت دیجیتال دامن زده‌ایم».

در حال حاضر که به نظر نمی‌رسد کمیته سرمایه‌گذاری خارجی در آمریکا به این زودی‌ها تصمیمی بگیرد، بعضی از اعضای کنگره بی‌قرارند و سناتور جاش هاولی گفته است که قصد ارائه لایحه‌ای مبنی بر ممنوعیت فعالیت تیک‌تاک در سراسر کشور را دارد. سناتور مارک وارنر خواستار اجرای رویکرد جامع‌تری برای مدیریت اپلیکیشن‌های خارجی است. در مصاحبه‌ای با واشنگتن پست، رئیس کمیته اطلاعات سِنا این سؤال را مطرح کرده بود: «آیا راهی هست که بتوانیم به طور کلی و جامع به اپلیکیشن‌های مبتنی بر فناوری‌های خارجی که نگرانی‌های جدی برای امنیت ملی ایجاد می‌کنند، نگاه کنیم؟». سناتور وارنر در پاسخ گفته بود: «من شک دارم که حتی کمیته سرمایه‌گذاری خارجی در آمریکا بتواند از عهده برخی از این نوع مسائل برآید». دفتر او پاسخی به سؤالات مطرح‌شده در این زمینه نداد.

منبع: cyberscoop.com