IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Facebook

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

از ظاهر تا عمل؛ زیر سوال بودن عملکرد CISO ها در دنیا

 

پس از تحقیقات جدید آشکار شده است که بسیاری از پرچمداران امنیت سایبری جهان در فضای آنلاین رفتارهای پر ریسک انجام می دهند و ممکن است به آنچه که تبلیغ می کنند و نشان میدهند، عمل نکنند.

شرکت کانستلا اینتلیجنس، بیش از 100 شرکت جهانی پیشرو و بزرگ امنیت آی تی را در زمینه های مختلفی مورد نظرسنجی قرار داده اند تا آخرین گزارش خود را با عنوان "مخاطرات فضای سایبری در دنیای فرامتصل امروز" جمع آوری کند.

به نقل از اینفو سکیوریتی مگزین، این گزارش رویه گسترده امنیتی ضعیفی را نشان داده است: یک چهارم (24%) اعتراف کرده اند که از رمز عبور مشابه برای کار و فعالیت های آنلاین شخصی استفاده می کنند و تقریباً نیمی از آنها (45%) بدون استفاده از VPN به شبکه های وای فای عمومی متصل می شوند.

تصور می شود Wi-Fi عمومی آنقدر خطرناک است که دفتر تحقیقات فدرال ایالات متحده به طور منظم به مردم هشدار می دهد که در مواقع حضور خارج از خانه به این شبکه ها وصل نشوند.

تعداد مشابهی (48%) از پاسخ دهندگان CISO گفته اند که آنها از سیستم کاری خود برای ورود به سایت های شبکه های اجتماعی استفاده می کنند و 77% آنها درخواست دوستی افرادی را که نمی شناسند قبول می کنند، از جمله لینکدین که جامعه ای 63 درصدی را به خود اختصاص داده است.

طبق اطلاعات سازمان امنیت داخلی انگلستان، جاسوسان خارجی طی پنج سال گذشته با استفاده از پروفایل های جعلی با بیش از 10 هزار شهروند انگلیس از طریق شبکه اجتماعی لینکدین تماس گرفته و ارتباط برقرار کرده اند.

دولت طی یک اقدام کارآگاهی که به تازگی انجام شده، اعلام کرده است: "عواقب و نتیجه تعامل با این پروفایل ها می تواند به مشاغل فردی و همچنین منافع سازمان شما و منافع امنیت ملی و سعادت کشور آسیب برساند".

پیشگامان و بزرگان امنیتی حتی اگر حملاتی که آنها را هدف قرار می دهند نیز افزایش یابد، همچنان به رفتارهای پرخطر خود ادامه می دهند.

بیش از نیمی (57%) از افراد این جامعه آماری در زندگی شخصی خود تحت حملات تصاحب حساب (ATO) قرار گرفته اند که عمدتا از طریق ایمیل (52%)، لینکدین (31%) و فیسبوک (26%) این مجموعه را تشکیل داده اند. تقریباً سه چهارم (74%) گفته اند که در طی 90 روز گذشته مورد حمله فیشینگ یا ویشینگ قرار گرفته اند. بر اساس این گزارش، در یک سوم (34%) موارد، عوامل تهدید هویت مدیرعامل خود را جعل کرده اند.

مدیر عامل شرکت کانستلا اینتلیجنس، کایلاش آمبوانی میگوید: "در میان افزایش حملات سایبری به سازمان ها، که بسیاری از آنها از طریق جعل هویت C-suite انجام می شود، اکنون آگاهی و هوشیاری کارمندان در حوزه امنیت سایبری به اندازه زیرساخت های امنیتی یک سازمان مهم و پر اهمیت است".

"هرچه زمینه های شغلی و شخصی به طور فزاینده و به شکل دیجیتالی در یکدیگر آمیخته می شوند، هم مدیران و هم کارمندان باید به نقشی که هر یک از آنها در بهداشت جمعی امنیت سایبری ایفا می کنند، توجه نماید".

بدافزاری در پوشش نرم افزار کلاب هاوس برای رایانه های شخصی

 

با کلیک کردن بر روی تبلیغات، کاربر به وب سایت جعلی برنامه کلاب هاوس (Clubhouse) هدایت می شود که به ظاهر کاملاً معتبر به نظر می رسد اما لینک بارگیری آن باعث دریافت بدافزار می شود.

سال گذشته، در دو حادثه جداگانه و مجزا، هکرها با سوءاستفاده از تبلیغات فیسبوک به 615000 گواهی کاربری دسترسی پیدا کردند. سپس گروه معروف باج افزار Ragnar Locker با استفاده از تبلیغات فیسبوک شروع به اخاذی از قربانیان کرد.

اکنون گزارش ها حاکی از آن است که مجرمان سایبری و تهدیدکنندگان در حال ارائه تبلیغاتی در فیسبوک هستند که برنامه کلاب هاوس را برای رایانه شخصی جهت بارگیری یک بدافزار ارائه دهد. باز هم، مهاجمان از همان روش قدیمی استفاده کرده اند، زیرا نسخه رایانه های شخصی برنامه کلاب هاوس هنوز منتشر نشده است.

شایان ذکر است که مهاجمان همیشه به دنبال سوءاستفاده از محبوبیت کسب شده توسط برنامه های خاص برای جلب کاربران ناآگاه و بی گناه برای بارگیری و دانلود بدافزارها هستند. برنامه کلاب هاوس تاکنون بیش از 8 میلیون بار دانلود شده است. بنابراین ، این مورد علاقه فعلی مجرمان اینترنتی شده است.

همین چند هفته پیش در مورد بدافزار BlackRock که به عنوان نسخه اندروید از برنامه گفتگوی صوتی کلاب هاوس منتشر شده بود، گزارشاتی منتشر شد، در حالی که محققان ESET عنوان کردند هیچ نسخه اندرویدی از این برنامه منتشر نشده است و این برنامه فقط در تلفن های همراه آیفون در دسترس است.

 

کمپین تبلیغات مخرب جدید در فیس بوک

تک کرانچ گزارش داده است که از چندین صفحه فیس بوک برای ارسال تبلیغات مرتبط با برنامه کلاب هاوس استفاده می شود. وقتی کاربر روی تبلیغ کلیک می کند، وب سایت جعلی کلاب هاوس باز می شود که تصویری از نسخه PC موجود برای برنامه و لینکی برای بارگیری را نشان می دهد.

به طور معمول کاربران بی اطلاع، بر روی لینک کلیک می کنند و تصور میکنند که نسبت به دریافت نسخه قانونی برنامه اقدام کرده اند. به محض باز شدنش، برنامه با سرور C&C خود ارتباط برقرار می کند و دستورالعمل هایی را برای اقدامات بعدی دریافت می کند. طبق آنالیز تی باکس کرانچ بر روی این بدافزار، این نرم افزار مخرب، یک باج افزار را در دستگاه آلوده بارگیری میکند.

 

تاکنون نُه آگهی مختلف منتشر شده است

در مجموع نه تبلیغ از طریق پروفایل های جعلی فیسبوک بین سه شنبه و پنجشنبه گذشته ارسال شده است. در اکثر آگهی ها عنوان مشابهی ذکر شده بود که نوشته بودند: "کلاب هاوس اکنون برای رایانه نیز در دسترس است". برخی از آنها عکسی از پاول دیویدسون و روهان ست از بنیانگذاران برنامه را نیز به نمایش می گذاشتند!

بعداً این تبلیغات از مجموعه تبلیغات فیسبوک حذف شده اند اما چگونگی ورود آنها به پروفایل های کاربران و دور زدن مراحل احراز هویت فیسبوک هنوز نامشخص باقی مانده است.

takian.ir facebook ads malware clubhouse app pc

 

وب سایت های جعلی کلاب هاوس در حال حاضر آفلاین هستند

تک کرانچ همچنین اعلام کرد که وب سایت های جعلی برنامه کلاب هاوس، که در روسیه میزبانی می شدند در طی فرایندی جالب آفلاین شدند و بدافزار نیز پس از دریافت خطا از سرور، دیگر از کار افتاد. اما این جمله به هیچ وجه به معنی عدم امکان بازگشت چنین بدافزاری با ساختار و شکلی جدید جهت اجرای باج افزار نمیباشد.

 

درخواست اطلاعات خصوصی کاربران از شرکت های بزرگ تکنولوژی مانند گوگل

 

شما در حال ملاحظه صندوق ورودی جیمیل خود هستید و ایمیلی با موضوعی عجیب مشاهده می کنید: یک رشته اعداد به دنبال "اعلان از طرف گوگل".

به نظر می رسد کلاهبرداری فیشینگ یا به روزرسانی شرایط خدمات جیمیل باشد. اما این می تواند تنها فرصتی باشد که می توانید گوگل را از به اشتراک گذری اطلاعات شخصی خود با سازمان ها منصرف کنید.

شرکت های فناوری که دارای دیتابیس ارزشمندی از اطلاعات شخصی هستند، به اهداف رایج اجرای قانون و درخواست های دولت تبدیل شده اند. بزرگترین نامهای این صنعت مانند گوگل، فیسبوک، توییتر، لینکدین و غیره درخواستهای داده را دریافت می كنند (از اعلام احضاریه تا نامه های امنیت ملی) برای كمك و در کنار آنها سایر اقدامات مانند تحقیقات جنایی و غیركیفری و همچنین دادخواستها.

ایمیلی مانند این ایمیل فرصتی نادر است که کاربران می توانند در زمانی که سازمان های دولتی به دنبال داده های آنها هستند، متوجه آن بشوند.

در مورد گوگل، این شرکت به طور معمول به کاربران اطلاع می دهد که کدام آژانس اطلاعات آنها را جستجو می کند.

در یک ایمیل که لس آنجلس تایمز آنرا بررسی کرد، گوگل به گیرنده اعلام کرد که این شرکت درخواستی را از وزارت امنیت داخلی برای تحویل اطلاعات مربوط به حساب گوگل خود دریافت کرده است. (گیرنده ایمیل را به شرط ناشناس ماندن به دلیل نگرانی در مورد اجرای قوانین مهاجرت به اشتراک گذاشت). این حساب ممکن است به جیمیل، یوتوب، تصاویر گوگل، پرداخت های گوگل، تقویم گوگل و سایر سرویس ها نیز مرتبط و پیوست باشد.

این ایمیل که از تیم پشتیبانی تحقیقات حقوقی گوگل ارسال شده است، به گیرنده اطلاع می دهد که گوگل ممکن است اطلاعات شخصی وی را به DHS تحویل دهد، مگر اینکه ظرف هفت روز نسخه ای از دادخواست مهر دادگاه را برای لغو درخواست دریافت کند.

پارومیتا شاه، یکی از بنیانگذاران و مدیر اجرایی شرکت حقوقی حقوق مهاجرت با نام جاست فیوچرز، گفت: این درخواست بسیار بزرگی است که باید در مدت زمان کوتاهی حذف شود.

شاه گفت: "آنچه گوگل از شما انتظار دارد این است كه احضاریه را لغو كنید و این شما را ملزم می كند كه به دادگاه فدرال بروید". وی افزود: "من می خواهم بدانم که چه تعداد از مردم متوجه این موضوع هستند که فقط هفت روز فرصت دارند تا یک وکیل استخدام کنند تا استیضاح ICE را در دادگاه فدرال لغو کنند".

ایمیل دریافتی از گوگل شامل کپی درخواست قانونی نمی شود. به محض درخواست، گیرنده دریافت که این احضاریه اداری از اداره مهاجرت و امور اداری ایالات متحده است. ICE به دنبال نام ها، آدرس های ایمیل، شماره تلفن ها، آدرس های IP، آدرس پستی، طول خدمت مانند تاریخ شروع و روش های پرداخت حقوق بود که ممکن است به هر روشی به حساب گوگل مرتبط باشند.

چنین درخواست هایی برای گوگل غیر معمول نیست. از ژانویه 2020 تا ژوئن 2020، گوگل نزدیک به 40،000 درخواست اطلاعات کاربر از سازمان های مجری قانون دریافت کرده است - طبق گزارش شفافیت سالانه، بیش از 15500 احضاریه ارسال شده است. از این احضارها، گوگل در 83٪ موارد "برخی داده ها" را ارائه داده است. در همان دوره، فیس بوک بیش از 60،000 درخواست دریافت کرده است که در 88٪ موارد برخی داده ها را ارائه کرده است. توییتر کمی بیش از 3000 درخواست دریافت کرده و گفته است که 59٪ نرخ انطباق دارد.

اگرچه ممکن است شرکت ها در توانایی خود در مبارزه با صدور احکام قضایی و احضار احکام قضایی دارای محدود باشند، اما شاه و مدافعان مهاجرت معتقدند که صنعت فناوری در پاسخ به درخواست های قانونی که مجوز قضایی دریافت نکرده اند، توانایی بیشتری برای جلوگیری از ارائه اطلاعات کاربران دارند.

در بیانیه ای، سخنگوی گوگل، الکس کراسوف گفت که این شرکت "به شدت" از حریم خصوصی کاربران محافظت می کند، "در حالی که از اقدامات مهم در راستای اجرای قانون حمایت می کند".

در این بیانیه آمده است که: "ما یک فرایند کاملاً ثابت برای مدیریت درخواست های نیروهای امنیتی برای داده های مربوط به کاربران خود داریم: وقتی درخواستی را دریافت می کنیم، به کاربران اطلاع می دهیم که درخواست اطلاعات آنها دریافت شده است، برای محافظت از حریم خصوصی کاربران و ارائه درخواست های گسترده تر را برای محافظت از حریم خصوصی کاربران پاسخ نداده و در مورد چنین درخواست هایی در گزارش شفافیت ما در مورد این درخواست ها از خود شفافیت نشان میدهیم".

احضاریه یکی از معدود مراحل قانونی است که دفاتر اجرای قانون برای به دست آوردن اطلاعات کاربر، در برخی مواقع در ارتباط با تحقیقات جنایی یا تحقیقات دیگر، صادر می شوند. بسیاری از این درخواست ها با مطالبات غیرمعقولی ارائه می شود و حداقل تا یک سال پس از صدور درخواست، اطلاعاتی از کاربران ارائه نخواهد شد. برخی دیگر به کاربران زمان یا اطلاعات کمی می دهند تا بتوانند از داده های آنها محافظت کنند.

سازمان های اجرای قانون می توانند اطلاعات کاربر را از راه های دیگر کسب کنند. بعضی از شرکت ها اطلاعات کاربری را به کارگزاران جمع آوری داده می فروشند، که به عنوان مثال اطلاعات را به دفاتر اجرای قانون می فروشند. همه آنها تنها بخشی از سیستمی هستند که به عنوان محصول جانبی وابستگی شرکت های فناوری به مدل تجاری جمع آوری، ذخیره و فروش اطلاعات شخصی و همچنین تمایل اغلب بدون قید و شرط کاربران برای تحویل داده هایشان، در اختیار نیروهای امنیتی قرار بگیرد، شکل گرفته است.

احضاریه های اداری، مانند موردی که کاربر گوگل دریافت کرده است، از منظر نوع اطلاعاتی که آنها می خواهند و همچنین اجرای آنها با حکم یا احضاریه احکام دادگاه متفاوت است. احضاریه اداری خود اجرا نمی شود؛ به این معنی که صرفاً یک درخواست حقوقی است و در صورت عدم رضایت گیرنده از طریق ICE یا دفاتر صادر کننده دیگر، فقط با مراجعه به دادگاه قابل اجرا است. همچنین توسط قاضی امضا نشده است و آن دفتر ملزم است که نشان دهد ارسال این احضاریه اتفاقی یا بر حسب احتمال نبوده است. برخلاف حکم، احضار اداری فقط به مقامات اجازه می دهد تا اطلاعات اولیه مشترک مانند آدرس IP و مدت زمان فعال بودن یک حساب را جستجو کنند.

برخی از گروه های حقوق مدنی و حقوقی نگران هستند که آژانس های فدرال مانند ICE بتوانند از فرآیندهای قانونی مانند احضارهای اداری برای دسترسی به اطلاعات کاربر برای گسترش نظارت بر ساکنان ایالات متحده استفاده کنند.

در یک درخواست آزادی اطلاعات، ائتلافی از گروه ها با اشاره به این که سیستم عامل ها "حاوی مقادیر زیادی از اطلاعات شخصی در مورد کاربران آنها از جمله موقعیت مکانی در زمان واقعی، آدرس و داده های ارتباطی" هستند، از ICE پرسیده اند که چه تعداد از این درخواست ها را به گوگل، فیس بوک و توییتر ارسال کرده است.

دفتر حقوقی جاست فیوچرز و کمیته پشتیبانی میخنته اعلام کرده اند: "درخواست احضار اداری ICE از شرکت های فناوری برای دریافت چنین اطلاعات شامل خصوصی ترین و شخصی ترین اطلاعات در مورد زندگی روزمره ما مانند مکان، آدرس و ارتباطات مطالبه می کند"، این درخواست توسط برنامه مهاجران حقوق بشر و برنامه مهاجرتی انسانی دانشگاه بوستون ارائه شده است.

یک مقام ICE گفت که این آژانس به طور معمول احضاریه اداری را برای اهداف غیرجنایی و مهاجرت مدنی به شرکت های فناوری نمی فرستد. این آژانس همچنین به استفاده قبلی از احضارهای اداری برای مجبور کردن اداره اصلاح و نظارت بر امور اجتماعی نیویورک (در شهری که قوانین پناهندگان، کمک به آژانس ها در تلاش برای اخراج فدرال پناهندگان را ممنوع کرده است)، اشاره کرد که درخواست کرده اند اطلاعات چندین نفر را به ICE ارائه دهد. در اعلامیه مطبوعاتی در مورد استفاده از احضارهای اداری، ICE گفت که از "احضاریه مهاجرتی مجاز برای دریافت اطلاعات به عنوان بخشی از تحقیقات در مورد مهاجران خطرناک احتمالی" استفاده می کنند.

شاه می گوید: "منتقدان ابراز نگرانی می کنند برای کاربرانی که اطلاعات آنها محور احضارهای اداری است، سخت است که شرکت هایی مانند گوگل را از اشتراک آن اطلاعات منصرف و این روند را متوقف کنند".

وی گفت: "گوگل بعید به نظر میرسید که از ارائه اطلاعات اعلام انصراف كند، زیرا آنها با این كار مسئولیت لغو كردن را بر عهده شخص می گذارند". و " این برای شرکت ها بسیار معمول است. برای کاربران بسیار سخت است که از هر چیزی انصراف دهند، مگر اینکه مراحل اضافی را طی کرده یا برای انصراف به پورتال ها و صفحات ویژه ای بروید".

ائتلافی از گروه های حمایت از حقوق مهاجران در نامه ای به مدیر حقوقی گوگل، کنت واکر، استدلال کردند که این شرکت نباید هیچ اطلاعاتی را تحویل دهد مگر اینکه درخواست ICE همراه با دستور قضایی باشد و در سیاست خود تجدید نظر کند تا "مشترک دارای فرصتی برای دریافت و بررسی آن داشته باشد". گوگل به سوالات خاص در مورد اینکه آیا این شرکت در خط مشی خود تجدید نظر می کند پاسخ نداده است.

این نامه که تنها از طرف سازمان حقوق مهاجران، میخنته، جاست فیوچرز و برخی سازمانهای حقوقی مهاجران در دانشگاه ارائه شده، میگوید که: "ارائه اطلاعات مکان به ICE می تواند صدمات جبران ناپذیری ایجاد کند، زیرا ICE از چنین اطلاعاتی برای انجام حمله به منازل، زندانی کردن افراد غیرشهروند، تبعید افراد و خانواده های آنها و از بین بردن جوامع استفاده می کند".

در حالی که استفاده ICE از این فرایند فراقضایی به نگرانی کسانی تبدیل شده است که معتقدند از این روش برای "ایجاد و بروز سردرگمی" در مورد حد قانونی استفاده شده است، احضارهای اداری در واقع یکی از روشهای شفاف است که نیروهای امنیتی می توانند اطلاعات کاربران را از شرکت های تکنولوژی درخواست کنند. ااین تا حدی به این دلیل است که چنین درخواست هایی به صورت یک جانبه با سفارشات و درخواست های غیرمعقول ارائه نمی شوند.

آندرو کراکر، وكیل كاركنان بنیاد مرز الکترونیك، گفت: "آژانس مجبور است به دادگاه مراجعه كند تا یك دستور العمل گنگ دریافت كند، اقدامی كه می تواند استیضاح اداری (كه ابزاری ارزان قیمت است زیرا نیازی به مراجعه به دادگاه ندارد) را در معرض چالش هایی قرار دهد". (مقامات می توانند در احضارهای اداری خود درخواست کنند، همانطور که ICE در این مورد انجام داد، یک شرکت اطلاعات را با کاربر به اشتراک نگذارد، اما این فقط یک درخواست است.)

از طرف دیگر، سایر درخواست های اجرای قانون، از جمله ضمانت نامه ها و نامه های امنیت ملی، اغلب با دستورات مضحک همراه هستند زیرا میگویند اطلاع رسانی به کاربر می تواند در تحقیقات تداخل ایجاد کند.

در این موارد، به کاربر اطلاع داده نمی شود. کراکر گفت، نامه های امنیت ملی (نوعی استیضاح اداری که عمدتاً توسط سازمان امنیت فدرال صادر می شود) دارای یک دستور پیش فرض است که لازم است در طی تحقیقات دو بار مورد بازنگری قرار گیرد. نمونه های منتشر شده توسط گوگل نشان می دهد كه یك نامه امنیت ملی كه در ماه ژوئیه سال 2016 برای این شركت ارسال شده بود كه به تازگی در ماه گذشته افشا شد و دیگری در ماه مارس سال 2020 صادر و در ماه فوریه منتشر شد. در هر دو مورد، مشترکی که اطلاعات وی درخواست می شود، تا زمان افشای آن تصوری از نحوه تحویل و ارائه آن ندارد.

کراکر گفت، به همین دلیل، ضروری است برای ارائه دهندگان بزرگی مانند گوگل به عنوان یک عامل کنترل در اجرای قانون عمل کنند.

وی گفت: "در غیر این صورت شما فقط نمی دانید فرآیندی که برای به دست آوردن اطلاعات خصوصی استفاده می شود چیست". ولی افزود: "وقتی این را با روشی که در دنیای واقعی اتفاق می افتد مقایسه می کنید، اگر پلیس بخواهد خانه شما را جستجو کند، مجبور به صدور و دریافت حکم برای این کار است و سپس درب شما را می شکند یا می کوبد. اما با این روند شما می دانید که آنها در خانه شما هستند و در واقع لازم است لیستی از همه آنچه را که می گیرند به شما بدهند".

مخاطرات رسانه اجتماعی تیک تاک؛ جمع آوری داده‌های بیومتریک کاربران

 tiktok collects biometric data from users such as facial and voice prints 1

 

برنامه محبوب رسانه اجتماعی TikTok بار دیگر برای یک خطر امنیتی جدید دیگر خبرساز شده است. اما استثنا این بار، این مسئله ارتباطی به آسیب پذیری امنیتی ندارد، بلکه مربوط به بروزرسانی جدید سیاست حفظ حریم خصوصی تیک تاک است که به این نرم افزار اجازه می دهد داده های بیومتریک کاربران را جمع آوری کند.

 

به روز رسانی سیاست حفظ حریم خصوصی TikTok
رسانه اجتماعی TikTok اخیراً سیاست حفظ حریم خصوصی خود را به روز کرده است تا در مورد چگونگی جمع آوری اطلاعات توسط این شرکت با کاربران ظاهرا شفاف تر برخورد کند. با این حال، در به روزرسانی جدید، به جمع آوری اطلاعات حساس و همچنین داده های بیومتریک کاربران اشاره شده است. اگرچه، با رضایت کاربران، شرکت در صورت لزوم، اطلاعات شناسایی چهره و صدا را جمع آوری می کند.

این چیزیست که توسط تیک تاک در توضیحات بیان شده است:

امکان دارد که ما شناسه های بیومتریک و اطلاعات بیومتریک را که در قوانین ایالات متحده تعریف شده است، مانند اطلاعات شناسایی چهره و شناسایی صدا را از محتوای کاربری شما گردآوری کنیم. در صورت نیاز به قانون، ما مجوزهای لازم را قبل از هرگونه جمع‌آوری اطلاعات، از شما درخواست و اخذ خواهیم کرد.

اگرچه این مسئله همچنان نگران کننده است، اما آنچه باعث جدی تر شدن این مورد می شود این است که این اطلاعات به بخش "اطلاعات تصویر و صوت" تحت عنوان "اطلاعاتی که ما به طور خودکار جمع آوری می کنیم" اضافه شده است. این نکته حاکی از آن است که شرکت از قبل به خود اجازه داده است که این اطلاعات را به طور خودکار از کاربران جمع آوری کند.

بدتر از آن اینکه، شرکت هیچ اطلاعیه خاصی در این زمینه منتشر نکرده است. در عوض این به روزرسانی بی سر و صدا و در قالب رفع اشکال در اختیار کاربران قرار گرفت و به متعاقب آن مورد توجه TechCrunch قرار گرفت و سپس آنها این موضوع را فاش کردند.

 

آیا باید نگران باشیم؟
رسانه اجتماعی TikTok، به ویژه شرکت مادر یعنی Bytedance، به دلیل نگرانی های امنیتی اغلب تحت نظارت دولت آمریكا قرار گرفته است. حتی در ماه سپتامبر سال 2020، دولت ترامپ دستور منع استفاده از TikTok و سرویس دیگری با منشا چینی مانند WeChat را به دلیل وجود چنین خطراتی صادر کرد. گرچه بعداً دادگاه آمریكا مانع اجرای این تصمیم شد.

در حالی که TikTok در حال حاضر حجم گسترده ای از داده ها را به طور خودکار از کاربران جمع آوری می کند، تغییرات اخیر ممکن است باعث نگرانی کاربران بشود. این بدین دلیل است که در حال حاضر تعداد بسیار معدودی از ایالت های ایالات متحده قوانین کافی حاکم بر داده های و مسائل بیومتریک دارند. در حقیقت بسیاری از ایالت های ایالات متحده هنوز از امکان اجرای قوانین حریم خصوصی اطلاعات گسترده برای مردم برخوردار نیستند.

در این شرایط، بیانیه TikTok با اشاره به "جایی که قانون لازم بداند" نشان می دهد که با توجه به عدم وجود مقررات دقیق، چگونه شهروندان در اکثرا ایالتهای ایالات متحده و نیز دیگر کشورها از این آسیب پذیری لطمه خواهند خورد.

با این حال، حتی اگر شرکت تیک تاک، همانطور که متعهد شده است، به دنبال اخذ رضایت کاربران برای جمع آوری این اطلاعات باشد، ممکن است این مورد یک سناریوی "پذیرش یا عدم امکان استفاده" باشد. قبل تر نیز دیده ایم که چگونه به روزرسانی فیس بوک در سیاست حفظ حریم خصوصی WhatsApp کاربران را مجبور به موافقت با شرایط خدمات جدید می کند. اگرچه این غول فناوری (فیسبوک) اخیراً موضع خود را در مورد حذف کاربران غیر موافق تغییر داده است. با این حال، ما هنوز نمی دانیم مانند کاری که تیک تاک انجام داد، آیا در آینده بروزرسانی های مخفیانه جدیدی توسط این مجموعه به ساختار برنامه افزوده خواهد شد یا خیر.