מנכ"ל טיקטוק, שו זי צ'ו, הופיע בפני הקונגרס האמריקאי כדי לתת את דעתו על נהלי אבטחת המידע והפרטיות של האפליקציה והקשרים האפשריים לממשלת סין על רקע דיון ארצי על איסור גורף על טיקטוק בארה"ב.
אפליקציית, שהייתה האפליקציה שהורדה הכי הרבה ב-2022 הן בארה"ב והן בעולם, נמצאת במרכז דיון העוסק סוגיות פרטיות ואבטחת סייבר, כולל טענות על איסוף יתר של נתוני משתמשים ושיתוף שלהם עם ממשלת סין, השפעה מזיקה על ילדים ועל בריאותם הנפשית, ודליפות של נתונים אישיים.
בעוד שרוב החששות הללו אינם באמת ייחודיים לטיקטוק, אף פלטפורמת מדיה חברתית אחרת לא מושכת תשומת לב כמו אפליקציית הסרטונים. זה לא רק משום שלעתים קרובות אומרים שטיקטוק אוספת יותר מידע ממשתמשים מהממוצע בתעשייה ומשתמשת באלגוריתם המלצות חזק יותר מהפלטפורמות האחרות, אלא בעיקר משום שרבים מאמינים שהאפליקציה מהווה סיכונים לביטחון הלאומי של ארה"ב.
הודו אסרה על השימוש באפליקציה כבר בשנת 2020 בעוד מספר גדל והולך של מדינות אסרו על שימוש בטיקטוק במכשירים ממשלתיים. ארה"ב שוקלת כעת לקחת את הדברים צעד אחד קדימה ולאסור את האפליקציה לחלוטין.
חברת אבטחת המידע ESET מציגה את השאלות העיקריות סביב טיקטוק ואולי אפילו יותר חשוב - מה אתם יכולים לעשות כדי לעזור להגן על הנתונים שלכם או על של ילדכם באמצעות טיקטוק.
אילו נתונים TikTok אוספת?
הדיונים וחלק גדול מהראיות נסובו לאחרונה בעיקר סביב ממצאים של חוקרים ב-Internet 2.0, חברת אבטחת סייבר אוסטרלית. על פי הדו"ח שלהם מיולי 2022, טיקטוק מבקשת הרשאות מוגזמות למכשירים ואוספת כמויות גדולות של נתונים, הרבה מעבר למה שהיא צריכה על מנת לפעול. לדוגמה, האפליקציה אוספת נתונים על כל האפליקציות המותקנות בטלפון, מידע מפורט באנדרואיד ודורשת גישה לאנשי קשר בטלפון.
"כדי שאפליקציית טיקטוק תתפקד כראוי, רוב איסוף נתוני הגישה והמכשיר לא נדרש", אמר מהנדס האבטחה הראשי של Internet 2.0, תומאס פרקינס. "האפליקציה יכולה לרוץ בהצלחה מבלי שאף אחד מהנתונים האלה ייאסף. זה מוביל אותנו להאמין שהסיבה היחידה שהמידע הזה נאסף היא לצורך איסוף נתונים".
בנוסף, לא ניתן לבטל חלק גדול מאיסוף הנתונים הזה וטיקטוק מצהירה במדיניות הפרטיות שלה שהיא יכולה לקרוא את ההודעות שלך, בטענה שהיא זקוקה לרמה כזו של גישה כדי להגן על משתמשים מפני ספאם. במקביל, החברה מקבלת את המיקום המשוער של המשתמש מנתוני ה-GPS של המכשיר גם כאשר שירות המיקום כבוי. והיא גם אוספת את היסטוריית העסקאות והרכישות, על פי דוח האינטרנט 2.0.
מנכ"ל טיקטוק הגיב להאשמות אלה באומרו כי הגרסאות הנוכחיות של האפליקציה אינן אוספות מידע GPS מדויק או משוער ממשתמשים בארה"ב. הוא גם הכחיש כל שיתוף מידע עם ממשלת סין. "טיקטוק, כחברה אמריקאית המאוגדת בארצות הברית, כפופה לחוקי ארצות הברית", נכתב בהצהרתו. "טיקטוק מעולם לא שיתפה, או קיבלה בקשה לשתף, נתוני משתמשים אמריקאים עם ממשלת סין. טיקטוק גם לא תכבד בקשה כזו אם תוגש אי פעם".
איך אפשר לקחת בחזרה (חלק) מהפרטיות שלכם – בהנחה שאתם לא רוצים לוותר לגמרי על השימוש באפליקציה?
אם תרצו לראות תוכן בטיקטוק תוך מסירת כמות קטנה ככל האפשר של נתונים, השתמשו באתר הרשמי של שלה בדפדפן אינטרנט. זיכרו כי היא עדיין תוכל לאסוף מידע מסוים באמצעות עוגיות דפדפן ומעקבים אחרים.
עם זאת, ללא חשבון לא ניתן לפרסם סרטונים, להוסיף תגובות או לעשות לייק לסרטונים כלשהם. אם ברצונכם להיות משתמשים פעילים עם חשבון, באפשרותכם לפחות להגביל שיתוף נתונים מסוימים בהגדרות.
במדיניות הפרטיות שלה, טיקטוק מציינת במפורש כי היא עשויה לאסוף נתונים מאפליקציות צד שלישי, גם ללא הסכמה. בעת ההרשמה בפעם הראשונה, שקלו להשתמש בטלפון או בכתובת דוא"ל שאינכם משתמשים בהם בשום מקום אחר, במקום בחשבון המשויך לדוגמה לפלטפורמת רשת חברתית אחרת.
להגנה נוספת, אל תאפשרו לטיקטוק לסנכרן אנשי קשר בטלפון או חברים בפייסבוק, והגבילו את ההתאמה האישית של מודעות. אתם יכולים לעלות שלב ולהשתמש בשירותי פרוקסי כדי להסוות את כתובת ה-IP שלכם ו-VPN כדי להסתיר גם את המיקום שלכם, אבל מדובר בצעד שהוא לאנשים שמבינים קצת יותר.
עם זאת, בתחקיר שנערך ב-2022, Consumer Reports, ארגון צרכנים ללא מטרות רווח שבסיסו בארה"ב, חשף כי טיקטוק אוספת נתונים גם על אנשים שמעולם לא היתה להם אפליקציית טיקטוק וגם על כאלה שמעולם לא ביקרו באתר האינטרנט של הפלטפורמה.
הסיבה לכך היא שטיקטוק מקבלת נתונים משותפיה שאוספים מידע על אנשים שמבקרים באתרים שלהם. פלטפורמות בולטות אחרות כמו גוגל או מטא (פייסבוק) משתמשות באותה אסטרטגיה למטרות פרסום. לפי טיקטוק מדובר בנתונים שהם מקבלים מהמפרסמים ומשמשים לשיפור האפקטיביות של שירותי הפרסום.
דליפות, ריגול ועוד?
אמנם זה נכון שחששות בנוגע לפרטיות נתונים אינם ייחודיים לטיקטוק, אך אפליקציית הסרטונים הקצרים התמודדה עם כמה שערוריות שהעלו שאלות לגבי עצמאותה.
טיקטוק נמצאת בבעלות ענקית הטכנולוגיה בייטדאנס שבסיסה בבייג'ינג. בדצמבר 2022 היא אישרה ריגול אחר כתבים כחלק מניסיון לאתר מקורות העיתונאים, כך על פי מייל פנימי שהושג וצוטט על ידי פורבס: "התאכזבתי עמוקות כשהודיעו לי על המצב... ואני בטוח שאתם מרגישים אותו דבר", כתב מנכ"ל בייטדאנס, רובו ליאנג, במייל פנימי ששותף עם פורבס. "אמון הציבור שהשקענו בו מאמצים כבירים הולך להתערער משמעותית על ידי התנהגות בלתי הולמת של כמה אנשים. אני מאמין שהמצב הזה ישמש לקח לכולנו". מנכ"ל טיקטוק תיאר את האירוע כטעות שהחברה טיפלה בה מיד.
ביוני 2022, BuzzFeed בחנה אודיו של יותר מ-80 פגישות פנימיות של טיקטוק שהודלף, ומצאה 14 הצהרות של תשעה עובדים שהצביעו על כך שלמהנדסים בסין הייתה גישה לנתונים אמריקאיים. בנאומו חזר צ'ו על כך שכל הנתונים של המשתמשים האמריקאים מאוחסנים באמריקה ומתארחים על ידי חברה שבסיסה בארה"ב. בייטדאנס הקימה חברת בת ייעודית בשם TikTok U.S. Data Security Inc. (USDS) השולטת בכל הגישה למערכות הכוללות נתוני משתמשים בארה"ב.
הגנה על ילדים בטיקטוק
בניגוד לרשתות חברתיות אחרות, טיקטוק נאבקת בהגנה על ילדים מפני חשיפה לתכנים מזיקים, בריונות, פגיעה עצמית, הפרעות אכילה או סיכונים אחרים האורבים ברשת.
לדוגמה, מחקר איטלקי שנערך לאחרונה בקרב 78 מטופלות בהפרעות אכילה מצא כי צפייה בתכנים של טיקטוק הפחיתה את ההערכה העצמית אצל 59% מהן, ו-27% דיווחו על שינויים משמעותיים הקשורים לטיקטוק בחיי היומיום שלהן. טיקטוק הייתה פלטפורמת הרשת החברתית העיקרית עבור כמעט 63 אחוזים מכלל המטופלים שהשתתפו בסקר.
נוסף על כך, המחלקה לביטחון המולדת של ארה"ב פתחה גם היא בחקירה בנוגע לטענות כי טיקטוק אינה עושה מספיק כדי להילחם בחומרי התעללות מינית בילדים, כך דיווח הפייננשל טיימס באפריל 2022.
מנכל טיקטוק מציין כי הפלטפורמה מסננת תוכן כל הזמן כדי לאתר סימנים להתנהגות פוגענית או פוטנציאלית. הוא גם מסיר תוכן שמקדם בריונות, התנהגות מלאת שנאה, אכילה מופרעת וקיצוניות אלימה.
"כל סרטון שעולה ל-TikTok נבדק באופן אוטומטי, ותוכן שעלול להיות מפר מוסר או מסלים אף עובר לבדיקה אנושית על ידי אחד המנחים המומחים שלנו שעברו הכשרה מיוחדת כדי לזהות את סימנים מקדימים לתכנים מהסוג הזה" ציין מנכ"ל החברה.
כדי להתמודד עם בעיות הגנה על ילדים, טיקטוק הציגה תכונה בשם "חיבור משפחתי" עוד בשנת 2020. כלי שנותן להורים מידה מסוימת של שליטה ופיקוח על חשבונות ילדיהם. הורה יכול לקשר את חשבון הטיקטוק שלו לחשבון של ילדיו ולהגדיר בקרת הורים, כולל זמן מסך יומי, חשיפה מוגבלת לתוכן מסוים, אפשרויות חיפוש של ילדים ויכולת גילוי עבור אחרים.
במהלך הדיון המתמשך על עתידה של טיקטוק בארצות הברית, פלטפורמת המדיה החברתית הכריזה על כלים חדשים להורים ב-1 במרץ 2023. הורים יוכלו לבחור מגבלות זמן שונות בהתאם ליום בשבוע ולקבוע לוח זמנים להשתקת התראות. טיקטוק הכריזה גם על דשבורד של זמן מסך המספק סיכומי זמן באפליקציה, מספר הפעמים שטיקטוק נפתחה ופירוט של סך הזמן שהוקדש במהלך היום והלילה.