Настоящая катастрофа для конфиденциальности вызвана наплевательским отношением компании к безопасности данных клиентов.

Основываясь на многочисленных интервью и более полусотни документов, фотографий и видеозаписей, журналисты Forbes недавно опубликовали подробное расследование , проливающее свет на бесчисленное множество серьезных проблем в дата-центрах TikTok, расположенных в США.

Для хранения данных своих американских пользователей китайская компания TikTok арендует помещения в Северной Вирджинии, где её залами обработки данных управляет не менее китайская организация ByteDance, а также контрактные работники из сторонних фирм.

В то время как ByteDance утверждает, что у неё всё «прозрачно», ведь используется сразу несколько систем ведения записей для отслеживания состояния серверов и любых внесённых в них изменений, сразу три разных источника сообщили Forbes, что в вышеупомянутые серверы неоднократно вносились изменения, которые никак не документировались в этих системах. А отдельные лица заявили в беседе с Forbes, что даже видели немаркированные флэш-накопители, подключенные напрямую к работающим серверам.

Четыре источника также сообщили, что оборудование ByteDance для размагничивания жёстких дисков с целью уничтожения данных часто выходило из строя, в связи с чем сотрудники относили такие диски в другие центры обработки данных, чтобы выполнить данную процедуру уже там. Однако в компании отсутствовали такие контрольные меры, которые помешали бы сотрудникам при желании унести часть рабочих жёстких дисков с собой и использовать информацию на них в своих целях.

На фотографиях другого анонимного источника было видно, как груды жёстких дисков лежали в картонных коробках на деревянных поддонах прямо в коридорах арендуемых помещений. Отсюда вытекает несоблюдение норм пожарной безопасности, ибо в случае гипотетического перегрева одного из серверов и возгорания, такое количество картона и дерева, которое наблюдали информаторы Forbes, явно не поспособствуют быстрому устранению потенциального пожара.

Кроме того, все эти жёсткие диски лежали в коридорах без какого-либо присмотра. Поэтому лица, имеющие необходимый доступ, могли бы легко прихватить с собой парочку и беспрепятственно вынести из дата-центра.

Шесть источников, независимо друг от друга сообщили Forbes, что слышали о сотрудниках, использующих сервера TikTok для майнинга криптовалюты. Также было выявлено, что часть серверов принадлежат китайской компании Inspur, которая недавно была внесена правительством США в черный список за потенциальное сотрудничество с китайскими военными и правительством.

В отчёте Forbes также были выявлены и другие проблемы с центрами обработки данных в Вирджинии. Источники выразили обеспокоенность по поводу безопасности зданий. Трое информаторов рассказали, что их время от времени приглашали работать в помещения, которые всё ещё находились в стадии строительства, и сказали, что в некоторых таких помещениях дверная сигнализация срабатывала так часто, что она была просто бессмысленна, ведь никто уже не обращал на неё внимания.

«Недостаточные инвестиции в безопасность центров обработки данных — это проблема всей отрасли. Зачастую безопасность отходит на второй план, потому что в большинстве взаимодействий с клиентами основное внимание компаний уделяется конечному опыту клиента: насколько быстро что-то загружается и насколько эстетично выглядит», — заявила Санджукта Дас Смит, заведующая кафедрой менеджмента и систем Университета Буффало.

Со словами Смит согласился и Брюс Шнайер, сотрудник Гарвардского центра Интернета и технологий Беркмана Кляйна. Он также отметил, что проблемы с безопасностью носят общеотраслевой характер, упомянув в качестве примера Twitter, который тоже испытывал проблемы с безопасностью из-за своих стремлений к быстрому росту. Что касается TikTok, он сказал: «Я уверен, что это халатность. Как и любая крупная технологическая компания, они заботятся о прибыли, а безопасность стоит дорого».

TikTok неоднократно заявлял, что китайское государство не имеет никакого контроля над его деятельностью, а данные пользователей надёжно защищены, однако американскому правительству слабо в это верится, особенно после опубликованного расследования Forbes.

Как мы уже неоднократно сообщали , вероятнее всего, TikTok в скором времени будет полностью заблокирован на территории США из-за вышеозвученных подозрений и неопровержимых фактов, доказывающих наплевательское отношение китайской компании к безопасности своих пользователей и их данных.

Источник: securitylab