- TikTok’s gegevenspraktijken en banden met China hebben nauwkeurig onderzocht hoe het de privacy van gebruikers beschermt.
- Om zijn reputatie te verbeteren, heeft het een charmeoffensief gelanceerd dat bedoeld is om cyberbeveiligingsprofessionals na te jagen.
- Beveiligingsexperts vertelden Insider dat TikTok voor een zware strijd staat wanneer het cybertalent het hof maakt.
Begin juni gaf TikTok een feest voor cybersecurity-professionals in het historische Palace Hotel in het centrum van San Francisco.
Het evenement, dat werd gehouden onder het gewelfde glazen plafond en de kristallen kroonluchters van de Garden Court-kamer van het paleis, bestond uit een live-dj, een ballenbak met TikTok-merk, een goed gevuld buffet en twee blauwe en roze kenmerkende cocktails die de ‘Tik’ werden genoemd, een mix van wodka, blue curacao en limonade, en de “Tok”, een mengsel van wodka, cranberry, Cointreau en limoen.
Het feest op uitnodiging viel samen met de RSA-conferentie, een jaarlijkse bijeenkomst die tienduizenden IT-beveiligingsmedewerkers naar de Bay Area trekt. De spetterende aankomst van TikTok op de conferentie, die ook een reeks toespraken van zijn topbeveiligingspersoneel omvatte, verraste sommige aanwezigen.
“Als je naar die grotere shows kijkt, verwacht je traditionele beveiligingsleveranciers”, vertelde Brian Freedman, een cyberbeveiligingsingenieur die het feest bijwoonde, aan Insider. “Het hebben van een social-mediaplatform was niet wat ik had verwacht, en zeker niet op de schaal dat TikTok er was.”
Het afgelopen jaar is TikTok een charmeoffensief begonnen om leden van de cyberbeveiligingswereld voor zich te winnen. Het heeft evenementen zoals de RSA-bijeenkomst, persberichten en media-optredens gebruikt om vertrouwen op te bouwen bij de beveiligingsgemeenschap en zichzelf te positioneren als niet alleen privacy-compatibel, maar ook een leider op het gebied van cyberveiligheid. Het vermogen van het bedrijf om toptalent aan te nemen, zou de grootste verdediging kunnen zijn tegen de bezorgdheid dat moederbedrijf ByteDance de Chinese overheid toegang zou kunnen geven tot Amerikaanse gebruikersgegevens. Maar het wordt ook geconfronteerd met grote obstakels op zijn weg naar acceptatie door IT-beveiligingsmedewerkers.
Beveiliging is een hot-button probleem voor TikTok in de VS. Het bedrijf wordt voortdurend onderzocht hoe het gegevens opslaat en de privacy van gebruikers beschermt, voornamelijk omdat het moederbedrijf ByteDance is gevestigd in China, een land dat door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) wordt beschouwd als een van de grootste cyberdreigingen.
In de afgelopen drie jaar hebben zowel Republikeinse als Democratische presidenten getracht TikTok te verbieden of strenger toezicht op de app af te dwingen.
De druk op TikTok is in 2022 toegenomen. Tien dagen na TikTok’s RSA-evenement in juni meldde BuzzFeed News dat het in China gevestigde ByteDance-personeel herhaaldelijk toegang had gehad tot Amerikaanse TikTok-gebruikersgegevens, een onthulling die naar voren kwam uit gelekte opnames van TikTok’s eigen audit van hoe gegevens binnenstromen. zijn bedrijf. Het verhaal leidde tot verontwaardiging onder politici in DC, waardoor een paar leden van het Congres opriepen tot een FTC-onderzoek en een FCC-commissaris om TikTok te vragen om volledig uit app-winkels te worden geweerd.
“Voor TikTok is de perceptie na het BuzzFeed-artikel in juni weer geworden dat ze iets verkeerd doen, tenzij ze je kunnen bewijzen dat ze dat niet zijn”, Steven Weber, een professor aan de School of Information en het Department of Political Science bij UC Berkeley, vertelde Insider.
TikTok heeft eerder gezegd dat het geen informatie deelt met de Chinese overheid, dat Amerikaanse gebruikersgegevens worden opgeslagen in de VS en Singapore, en dat de inhoudsmoderatie wordt geleid door een in de VS gevestigd team dat “onafhankelijk van China opereert”. Het bedrijf, dat samenwerkt met Oracle aan zijn Amerikaanse dataopslagstrategie, schreef in juni dat het verwacht uiteindelijk de privégegevens van Amerikaanse gebruikers uit zijn eigen datacenters te verwijderen en volledig over te schakelen naar de in de VS gevestigde Oracle-cloudservers.
TikTok schakelt over naar de aanval omdat het zijn reputatie op het gebied van cyberbeveiliging wil verdedigen
Met alle ogen gericht op de gegevensopslagpraktijken van TikTok en de relatie van ByteDance met China, verdedigt het bedrijf zijn IT-beveiligingswerk vaak tegenover het Congres, de media en het publiek.
“We weten dat we een van de meest onderzochte platforms zijn vanuit veiligheidsoogpunt”, schreef CEO Shou Zi Chew in juni in een brief aan negen Amerikaanse senatoren.
Minder vaak besproken is het charmeoffensief van het bedrijf op het gebied van cyberbeveiliging. Zo lanceerde het bedrijf afgelopen augustus een #BeCyberSafe-campagne, waarbij in één jaar tijd acht persberichten werden uitgebracht met betrekking tot cyberbeveiliging en digitale veiligheid.
Half juni verscheen Lisa Hayes, senior directeur van het technologiebeleid van TikTok, in de ochtendshow van Fox 5 DC, “Good Day DC”, om online veiligheidstips met een zomerthema aan te bieden aan ouders van tienerkinderen. Zomer woordspelingen waren er in overvloed tijdens het interview. Op een gegeven moment vertelde Hayes de kijkers om phishing-schema’s te vermijden en “ervoor te zorgen dat je deze zomer de juiste vis vangt.”
TikTok is zeker niet het enige Big Tech-bedrijf dat persoptredens en marketing gebruikt om zichzelf te positioneren als bewaker van internetveiligheid. Facebook voerde in 2019 een “Privacy is Personal”-advertentiecampagne om zijn imago op te schonen na het Cambridge Analytica-gegevensschandaal, en Apple gebruikt privacy als een centraal verkoopargument om zijn iPhones dit jaar te promoten.
En sommige van de uitdagingen waarmee TikTok wordt geconfronteerd als het gaat om gegevensbeveiliging, zijn niet uniek, zelfs als de banden met China de inzet verhogen, vertelden experts aan Insider.
“TikTok is deze maand in het nieuws, maar staat zeker niet alleen in deze problemen die inherent zijn aan veel van deze technologieën”, zegt Sascha Meinrath, professor aan Penn State en directeur van de X-Lab-denktank van de universiteit, die zich richt op op het snijvlak van technologie en overheidsbeleid. “Er is op dit moment een geopolitieke wereldwijde ophef gaande, dat wil zeggen dat de vinger die de Verenigde Staten met recht naar China wijst, dezelfde is die de Europese Unie rechtstreeks naar ons wijst.”
Ondanks dat de privacy van gebruikers een sectorbreed probleem is in de technologie, plaatst TikTok’s banden met China, een land dat door de Amerikaanse regering wordt beschouwd als een cyberaanvaller, het bedrijf in een onderscheidende positie.
TikTok distantieert zich regelmatig van China en stelt dat de app niet beschikbaar is in het land en dat de CEO en COO vanuit Singapore en Los Angeles werken. Maar huidige en voormalige werknemers vertelden Insider eerder dat het personeel in het ByteDance-kantoor in Beijing, intern aangeduid als ‘HQ’, vaak het laatste woord heeft over productbeslissingen voor de app.
De belangrijkste vraag die tech- en beleidsexperts verontrust, is of ByteDance-medewerkers die toegang krijgen tot TikTok’s Amerikaanse gebruikersgegevens kunnen dienen als monitoringtool voor de Chinese Communistische Partij.
“China is verwikkeld in een langdurige cyberspionageoorlog met de VS”, vertelde Aram Sinnreich, voorzitter van de afdeling Communicatiewetenschappen aan de School of Communication van de American University, in juli aan Insider. “Het zou wonderbaarlijk zijn als Chinese ingenieurs ooit toegang hadden tot die gegevens over Amerikaanse gebruikers, als de Chinese overheid er geen toegang toe had.”
Het hoog aangeschreven beveiligingsteam van TikTok kan zijn grootste troef zijn
Of de communicatiestrategie van TikTok effectief de angst wegneemt bij cyberbeveiligingsprofessionals dat de app een geloofwaardige beveiligingsdreiging vormt, is een open vraag.
Recruiters en professionals op het gebied van cyberbeveiliging vertelden Insider dat de reputatie van TikTok als een snelgroeiend technisch platform met zinvolle uitdagingen op het gebied van gegevensbeveiligingsinfrastructuur een aantrekkingskracht of een afstotend effect kan hebben op IT-beveiligingswerkers.
“Van wat ik heb waargenomen, is de cyberbeveiligingsgemeenschap gesplitst”, zegt Lola Obamehinti, een voormalig leider in cyberbeveiligingstraining en communicatie bij eBay, die nu haar eigen bedrijf runt dat zich richt op loopbaancoaching en paraatheid en bewustzijn op het gebied van cyberbeveiliging. “[TikTok is] zich bewust zijn van hoe ze worden gezien door het publiek en de grotere beveiligingsgemeenschap, en daarom investeren ze in hun beveiligingsorganisatie.”
Voor sommigen zijn de verbindingen van TikTok met China een dealbreaker.
“Cyberprofessionals komen van de overheid en hebben tegen de Chinezen gevochten”, zegt Deidre Diamond, oprichter en CEO van CyberSN, een marktplaats voor cyberbeveiliging en wervingsbureaus. “Het eigendom van TikTok neemt geen genoegen met hen.”
Voor anderen in de branche geeft de sterke reputatie van TikTok’s Amerikaanse beveiligingsteam, nu geleid door interim-hoofd Kim Albarella (een voormalig ADP VP) en ooit aan het hoofd van ADP’s voormalige Chief Security Officer Roland Cloutier, geloofwaardigheid aan het bedrijf.
TikTok zelf heeft de reputatie van zijn leiderschap op het gebied van beveiliging gebruikt als verdediging bij juridische dossiers. Het schreef in zijn 2020-rechtszaak tegen de Trump-regering dat “de in de VS gevestigde leiders naar TikTok kwamen vanuit leidinggevende posities in prominente Amerikaanse bedrijven zoals ADP, YouTube en Microsoft.”
“Roland is een zeer integer persoon”, vertelde Parham Eftekhar, EVP van de CyberRisk Alliance, een cyberbeveiligingsinformatie- en IT-gemeenschapsnetwerkbedrijf, aan Insider. “Ik heb persoonlijk mijn geloof en vertrouwen gesteld in zijn beslissingsvermogen en dat hij daarheen ging om ervoor te zorgen dat het TikTok-beleid in lijn is met de waarden en belangen die we hebben en die hij heeft.”
Cloutier trad terug uit zijn CSO-positie om eerder deze maand een adviseursfunctie bij TikTok op zich te nemen, en schreef op LinkedIn dat hij van een operationele rol verschuift om zich te concentreren op onderzoek in de sector en “de verdere ontwikkeling van wereldwijde programma’s voor vertrouwen, beveiliging en bedrijfsbescherming .”
Naast zijn aankondiging prees hij de cv’s van TikTok’s resterende dagelijkse personeel zoals Albarella; Andy Bonillo, de interim-general manager van het gegevensbeveiligingsteam van TikTok; Will Farrell, het hoofd van de wereldwijde cyber- en gegevensverdediging; en V. Jay La Rosa, het hoofd van Global Trust Assurance.
Voor TikTok is het inhuren (en publiceren) van beveiligingspersoneel dat respect krijgt van de cyberbeveiligingsgemeenschap misschien wel de beste verdediging tegen beschuldigingen dat het in het belang van China handelt en niet goed doet. Het bedrijf neemt actief mensen aan omdat het zijn interne beveiligingsorganisatie wil versterken.
“Ze moeten bijna de beste mensen inhuren die ze kunnen inhuren om zich tegen dat argument te verzetten,” zei Weber.