تیک تاک و ردیابی کاربرانش

امنیت مسئله بسیار مهمی است که نمی‌توان به سادگی از کنار آن گذشت. به همین دلیل طراحان و تولید کنندگان ابزارهای هوشمند همیشه در حال ارتقای سطح امنیت سیستم عامل‌های خود هستند تا اعتماد کاربرانشان را بیشتر جلب کنند.

در همین راستا دو غول دنیای سیستم عامل‌ها یعنی اپل و گوگل به شدت در حال رقابت هستند. اما سوال اینجاست که آیا برنامه‌هایی که استفاده از آن‌ها این روزها اجتناب ناپذیر شده است و یا محبوبیت خیلی بالایی دارند به اندازه کافی برای دریافت و نگهداری اطلاعات ما امن هستند؟

چرا تیک تاک (TikTok) باید به برخی اطلاعات شخصی ما دسترسی داشته باشند؟

در این مقاله به بررسی برنامه تیک تاک و ادعاهای محققین راجع به عملکرد این برنامه و پاسخ مسئولین شرکت تیک تاک در این مورد می‌پردازیم.

مرورگر وب مورد استفاده در برنامه تیک تاک، از طریق یک کد تکمیلی به شرکت اجازه می‌دهد تا هر کاراکتری را که توسط کاربران تایپ می‌شود ردیابی کند. مسئولین شرکت مدعی هستند که این قابلیت برای عیب یابی است. اما این ادعا از میزان نگرانی قانون گذاران آمریکا درباره شیوه ردیابی کاربران توسط این برنامه به هیچ عنوان نکاسته است و تحقیق در این باره ادامه دارد.

Felix Krause، که محقق حریم خصوصی و مهندس سابق شرکت گوگل است، عنوان می‌کند که مشخص نیست تیک تاک چگونه از این قابلیت تعبیه شده در مرورگر درون برنامه‌ای استفاده می‌کند. همین امر باعث بوجود آمدن نگرانی‌هایی در رابطه با ردیابی رفتارها و عادات کاربران در دنیای آنلاین می‌شود. بطور مثال اینکه افراد در مواقع خاص راجع به چه موضوعاتی واکنش نشان می‌دهند. یا بطور دقیق‌تر در شرایطی مانند انتخابات سیاسی اطلاعات مربوط به کدام نامزد انتخاباتی را بیشتر بررسی یا دنبال می‌کنند.به چه محصولاتی گرایش بیشتری دارند و بازار فروش چه تولیداتی می‌تواند بیشتر باشد و چه تاثیری بر اقتصاد و حتی روابط بین المللی ممکن است داشته باشد.

یکی دیگر از خطرات این موضوع، متوجه اطلاعات شخصی افراد است. بنابر گفته فیلیکس کراوس تیک تاک می‌تواند اطلاعات کاربران خود را وقتی روی یک لینک خارجی کلیک می‌کنند هم ردیابی کند که این مورد می‌تواند حتی شامل اطلاعات حساب بانکی افراد نیز بشود. اغلب چنین ویژگی‌ها و قابلیت‌هایی مربوط به بدافزارها و سایر ابزارهای هک است.

بنابر گفته محققین ممکن است شرکت های فناوری بزرگ از قابلیت هایی مشابه این برای آزمایش و تست نرم افزارهای جدید استفاده کنند اما نه بطور دائم و نه توسط چنین شرکت‌های فناوری بزرگی که تعداد کاربران فراوانی از سراسر دنیا دارند.

جین مانچون وونگ، مهندس نرم افزار مستقل و محقق امنیتی عنوان می‌کند که بر اساس همین تحقیقات این نحوه نظارت مرورگر درون برنامه‌ای سفارشی شرکت تیک تاک می تواند مشکل ساز باشد چرا که کاربر ممکن است داده‌های حساس خود مانند رمز ورود به سیستم خود  و یا رمز عبور کاربری خود را در وب‌سایت‌های خارجی وارد کند و توسط این برنامه ردیابی شود.

بنابر گفته او مرورگر درون‌برنامه تیک تاک می‌تواند «اطلاعات را از مرورگر خارجی کاربر نیز استخراج کند، که برخی از کاربران دسترسی به چنین اطلاعاتی را بیش از حد می‌دانند».

اما پاسخ شرکت تیک تاک به چنین ادعاهایی چیست؟

مسئولین شرکت تیک تاک تمامی این ادعاها را رد می‌کنند و عنوان می‌کنند که :« برخلاف ادعاهای گزارش شده، ما اطلاعات ورودی‌ از طریق تایپ کردن کلیدهای صفحه کلید یا وارد شدن به سایت‌های خارج از برنامه را از طریق این کد جمع‌آوری نمی‌کنیم».

ادعای دیگر آقای کراوس مبنی بر این است که اصلا مشخص نیست این اطلاعات بطور همزمان در حین تایپ کردن توسط مرورگر تیک تاک ردیابی می‌شود و یا اطلاعات جمع‌آوری می‌شوند و برای این شرکت ارسال می‌گردند.

قانون گذاران آمریکایی نگران چه چیزی هستند؟

این تحقیق موجب ابهاماتی درباره این شرکت در کشور ایالات متحده شده است. از جمله اینکه مقامات دولتی بررسی کرده‌اند آیا این برنامه محبوب ممکن است موجب به خطر افتادن امنیت ملی کشورشان با به اشتراک گذاشتن اطلاعات آمریکایی‌ها با چینی‌ها گردد؟!

اگرچه این نگرانی‌ها مدتی کاهش یافته بود اما با افشاگری‌هایی توسط برخی رسانه‌ها مانند BuzzFeed News، درباره شیوه های مورد استفاده در شرکت تیک تاک برای جمع آوری اطلاعات کاربران و ارتباطش با مادر چینی‌اش، یک بار دیگر موضوع داغ شد و به شدت مورد توجه قرار گرفت.

بنابر گفته های آقای کراوس، گاهی اوقات برنامه‌ها از مرورگرهای درون برنامه‌ای استفاده می‌کنند تا از بازدید افراد از سایت‌های مخرب جلوگیری کنند یا با تایپ خودکار متن، مرور آنلاین را آسان‌تر کنند. مانند فیس‌بوک و اینستاگرام که می‌توانند از مرورگرهای درون‌برنامه‌ای برای ردیابی داده‌های معمول استفاده کنند مانند سایت‌هایی که شخص بازدید کرده، مواردی که مورد توجه بیشتر بوده و دکمه‌هایی را که در یک وب‌سایت فشار داده‌اند. اما تیک تاک با استفاده از کدهایی که می‌تواند هر کاراکتر وارد شده توسط کاربران را ردیابی کند، پا را از این هم فراتر گذاشته است.

البته آقای کراوس این نکته را نیز افزود که این تحقیقات را فقط از طریق سیستم عامل IOS انجام داده است.

مانند بسیاری از برنامه‌ها، تیک تاک شرایط محدودی را برای افراد فراهم می‌کند تا از طریق سرویس آن کلیک کنند. اما به جای هدایت مجدد به مرورگرهای وب تلفن همراه مانند سافاری یا کروم، زمانی که کاربران روی تبلیغات یا لینک‌های تعبیه شده در نمایه سایر کاربران کلیک می کنند، یک مرورگر درون برنامه ظاهر می‌شود. این اغلب لحظاتی است که افراد اطلاعات کلیدی مانند جزئیات کارت اعتباری یا رمز عبور را وارد می کنند.

در مصاحبه ای با CNN در ماه جولای، مایکل بکرمن، یکی از مدیران استراتژی شرکت تیک تاک، این موضوع را رد کرد که این شرکت کلیک‌های کاربران را ثبت می‌کند، اما اذعان داشت که الگوهای آن ها، مواردی مانند محدوده اطلاعات تایپ شده توسط کاربران را برای محافظت در برابر تقلب زیر نظر دارند.

آقای کراوس عنوان می‌کند که می‌ترسد این ابزارها «معماری‌های بسیار مشابهی» داشته باشند و بتوانند برای ردیابی محتوای ضربه‌ای صفحه کلید هم استفاده شوند. وی افزود “مشکل این است که آن‌ها ( شرکت TikTok) زیرساخت های  لازم را برای انجام این کارها ایجاد کرده اند.”

و همچنان این سوال باقی می‌ماند که در دنیای امروز که تقریباً همه از انواع اپلیکیشن‌ها و سایت‌ها ‌برای انجام امور روزمره خود یا برای ارتباط با دیگران استفاده می‌کنند و یا حتی در مواردی از طریق همین اپلیکیشن‌ها کسب وکاری را راه اندازی کرده‌اند، چقدر می‌شود به این برنامه‌ها و پلتفرم‌ها وحتی سیستم عامل تلفن‌های همراه اعتماد کرد؟!