IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Biometric

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

مخاطرات رسانه اجتماعی تیک تاک؛ جمع آوری داده‌های بیومتریک کاربران

 tiktok collects biometric data from users such as facial and voice prints 1

 

برنامه محبوب رسانه اجتماعی TikTok بار دیگر برای یک خطر امنیتی جدید دیگر خبرساز شده است. اما استثنا این بار، این مسئله ارتباطی به آسیب پذیری امنیتی ندارد، بلکه مربوط به بروزرسانی جدید سیاست حفظ حریم خصوصی تیک تاک است که به این نرم افزار اجازه می دهد داده های بیومتریک کاربران را جمع آوری کند.

 

به روز رسانی سیاست حفظ حریم خصوصی TikTok
رسانه اجتماعی TikTok اخیراً سیاست حفظ حریم خصوصی خود را به روز کرده است تا در مورد چگونگی جمع آوری اطلاعات توسط این شرکت با کاربران ظاهرا شفاف تر برخورد کند. با این حال، در به روزرسانی جدید، به جمع آوری اطلاعات حساس و همچنین داده های بیومتریک کاربران اشاره شده است. اگرچه، با رضایت کاربران، شرکت در صورت لزوم، اطلاعات شناسایی چهره و صدا را جمع آوری می کند.

این چیزیست که توسط تیک تاک در توضیحات بیان شده است:

امکان دارد که ما شناسه های بیومتریک و اطلاعات بیومتریک را که در قوانین ایالات متحده تعریف شده است، مانند اطلاعات شناسایی چهره و شناسایی صدا را از محتوای کاربری شما گردآوری کنیم. در صورت نیاز به قانون، ما مجوزهای لازم را قبل از هرگونه جمع‌آوری اطلاعات، از شما درخواست و اخذ خواهیم کرد.

اگرچه این مسئله همچنان نگران کننده است، اما آنچه باعث جدی تر شدن این مورد می شود این است که این اطلاعات به بخش "اطلاعات تصویر و صوت" تحت عنوان "اطلاعاتی که ما به طور خودکار جمع آوری می کنیم" اضافه شده است. این نکته حاکی از آن است که شرکت از قبل به خود اجازه داده است که این اطلاعات را به طور خودکار از کاربران جمع آوری کند.

بدتر از آن اینکه، شرکت هیچ اطلاعیه خاصی در این زمینه منتشر نکرده است. در عوض این به روزرسانی بی سر و صدا و در قالب رفع اشکال در اختیار کاربران قرار گرفت و به متعاقب آن مورد توجه TechCrunch قرار گرفت و سپس آنها این موضوع را فاش کردند.

 

آیا باید نگران باشیم؟
رسانه اجتماعی TikTok، به ویژه شرکت مادر یعنی Bytedance، به دلیل نگرانی های امنیتی اغلب تحت نظارت دولت آمریكا قرار گرفته است. حتی در ماه سپتامبر سال 2020، دولت ترامپ دستور منع استفاده از TikTok و سرویس دیگری با منشا چینی مانند WeChat را به دلیل وجود چنین خطراتی صادر کرد. گرچه بعداً دادگاه آمریكا مانع اجرای این تصمیم شد.

در حالی که TikTok در حال حاضر حجم گسترده ای از داده ها را به طور خودکار از کاربران جمع آوری می کند، تغییرات اخیر ممکن است باعث نگرانی کاربران بشود. این بدین دلیل است که در حال حاضر تعداد بسیار معدودی از ایالت های ایالات متحده قوانین کافی حاکم بر داده های و مسائل بیومتریک دارند. در حقیقت بسیاری از ایالت های ایالات متحده هنوز از امکان اجرای قوانین حریم خصوصی اطلاعات گسترده برای مردم برخوردار نیستند.

در این شرایط، بیانیه TikTok با اشاره به "جایی که قانون لازم بداند" نشان می دهد که با توجه به عدم وجود مقررات دقیق، چگونه شهروندان در اکثرا ایالتهای ایالات متحده و نیز دیگر کشورها از این آسیب پذیری لطمه خواهند خورد.

با این حال، حتی اگر شرکت تیک تاک، همانطور که متعهد شده است، به دنبال اخذ رضایت کاربران برای جمع آوری این اطلاعات باشد، ممکن است این مورد یک سناریوی "پذیرش یا عدم امکان استفاده" باشد. قبل تر نیز دیده ایم که چگونه به روزرسانی فیس بوک در سیاست حفظ حریم خصوصی WhatsApp کاربران را مجبور به موافقت با شرایط خدمات جدید می کند. اگرچه این غول فناوری (فیسبوک) اخیراً موضع خود را در مورد حذف کاربران غیر موافق تغییر داده است. با این حال، ما هنوز نمی دانیم مانند کاری که تیک تاک انجام داد، آیا در آینده بروزرسانی های مخفیانه جدیدی توسط این مجموعه به ساختار برنامه افزوده خواهد شد یا خیر.