Как в американских дата-центрах TikTok обнаружили огромные дыры в безопасности
Как и многие технологические гиганты, TikTok арендует помещения в крупных дата-центрах в Северной Вирджинии. Серверы TikTok в этих центрах находятся под управлением компании ByteDance, которая уверяла, что частные данные ее американских пользователей надежно защищены. Однако расследование Forbes USA показало, что в дата-центрах TikTok есть огромные проблемы с безопасностью — за посетителями никто не следил, коробки с жесткими дисками, на которых хранились данные пользователей, оставляли без присмотра в коридорах, а серверы использовались сотрудниками для майнинга криптовалют.
В течение многих лет руководство TikTok сообщало законодателям, что частные данные ее американских пользователей надежно защищены от потенциальных угроз или утечки в дата-центрах, расположенных в Северной Вирджинии.
Однако показания семи нынешних и бывших сотрудников компании, а также более 60 документов, фотографий и видеозаписей из дата-центров доказывают обратное. Стало известно, что центры имели множество уязвимостей в системе безопасности, начиная с немаркированных флеш-накопителей, подключенных к серверам, посетителей без сопровождения и заканчивая коробками с жесткими дисками, оставленными без присмотра в коридорах. Предполагается, что эти проблемы являются результатом того, что руководство TikTok пыталось быстро увеличить объем хранилища данных, поэтому зачастую действовало в обход правил.
Обнародованные документы, фотографии и интервью также свидетельствуют о том, что деятельность дата-центров TikTok по-прежнему тесно связана с бизнесом ByteDance в Китае. Среди прочих поставщиков центры используют серверы, произведенные Inspur — компанией, которая, по данным Пентагона, в 2020 году находилась под контролем китайских военных. В прошлом месяце Министерство торговли США внесло Inspur в санкционный список. Документы также показывают, что еще на прошлой неделе техническим специалистам дата-центров пришли заказы на профилактическое обслуживание серверов от Beijing ByteDance Technology Co., Ltd., дочерней компании ByteDance, частично принадлежащей китайскому правительству. При этом руководство TikTok неоднократно заявляло, что власти Китая не имеют к ним никакого отношения.
Новая информация появилась в критический момент для TikTok. ByteDance столкнулась с федеральным уголовным расследованием за слежку за журналистами и с угрозой запрета приложения в США, если компания откажется продать свой видеосервис. Двухпартийная коалиция законодателей вместе с Белым домом выразила обеспокоенность тем, что китайское правительство может использовать контроль ByteDance над TikTok для кражи важных данных об американских гражданах или влияния на внутренний или международный общественный дискурс.
«С каждой новой порцией информации у нас появляется все больше опасений, что TikTok вводит нас в заблуждение относительно своих методов защиты данных», — поделился сенатор Марк Уорнер, который в последние месяцы возглавил усилия Сената США по запрету TikTok.
Ответом руководства TikTok на эти опасения и угрозу потенциального запрета является Project Texas, согласно которому компания удалит данные американских пользователей с серверов в Вирджинии и изолирует их в ряде дата-центров в Техасе, принадлежащих Oracle. Однако CEO TikTok Шоу Цзы Чу в прошлом месяце заявил перед Палатой представителей США, что данные американских пользователей по-прежнему «хранятся на серверах в Вирджинии».
Отвечая на подробный список вопросов Forbes USA, пресс-секретарь TikTok Морин Шанахан признала факт использования серверов Inspur, отметив, что TikTok «не сотрудничает с этим поставщиком уже долгое время». Inspur также совместно работала с другими крупными американскими компаниями, включая Microsoft, IBM и Intel. Inspur и Министерство торговли США не ответили на просьбу дать комментарий. Министерство обороны США не предоставило комментариев к моменту публикации.