A TikTok múlt pénteken adott ki egy kvázi győzelmi jelentést azzal kapcsolatban, hogy "jelentős mérföldkőhöz" érkezett az a projekt, melynek keretében az amerikai felhasználók adatait igyekeznek az Egyesült Államok határain belül tartani és kezelni. A kínai ByteDance birtokában lévő, világszerte több mint egymilliárd júzerrel büszkélkedő közösségi alkalmazás blogposztja szerint immár az USA-ban keletkező adatok 100 százalékát dolgozzák fel az Oracle helyi adatközpontjai. Emellett a vállalat "szorosan együttműködik az Oracle-lel az adatkezelési protokollok kidolgozásában, amelyeket az Oracle auditál és kezel".

A korábban felvetett nemzetbiztonsági aggályokra reagálva a cég további intézkedésekről is beszámol. Ilyenként említhető a nemrégiben létrehozott új részleg, amely amerikai vezetőség irányítása alatt kizárólag az egyesült államokbeli felhasználói adatok kezelését felügyeli.

Apró szépséghibája a történetnek, hogy a TikTok biztonsági mentései továbbra is a cég amerikai és szingapúri szerverein landolnak. Ezt az információt a vállalat bejegyzése sem takargatja, ugyanakkor ennek a gyakorlatnak a teljes felszámolását ígérik. A TikTok deklarált célja, hogy idővel az amerikai felhasználók minden személyes adata, beleértve a biztonsági másolatokat is, kizárólag az Oracle helyi infrastruktúrára támaszkodó felhőjében mozogjon. Az viszont nem derül ki a közleményből, hogy ezt a lépést milyen határidővel szándékoznak megtenni.

Kockázatok és kérdőjelek

Aligha véletlen egybeesés, hogy a TikTok beszámolójával szinte egyszerre jelent meg a BuzzFeed oldalán egy, a cég belső megbeszéléseinek hanganyagára támaszkodó terjedelmes riport. A lap birtokába jutott anyagokra hivatkozva több problémára világít rá a témával kapcsolatban.

A jelentés alapján a ByteDance kínai alkalmazottai többször is hozzáfértek az amerikai TikTok-felhasználók nem nyilvános adataihoz. Egy a TikTok által felbérelt külső tanácsadó pedig azt mondta, hogy a vállalat belső eszközeinek szinte mindegyikében lehet a felhasználói adatokhoz való hozzáférést biztosító hátsó ajtó.

A beszámoló szerint ugyan a felhasználók érzékenynek minősített adatait (például születési dátum, telefonszám) az Oracle szerverein tárolják, ám az amerikai felhasználókra vonatkozó egyéb információk a ByteDance számára továbbra is hozzáférhetőek maradhatnak. Ebbe a körbe tartozik például az, hogy milyen típusú tartalmakat kedvelnek, néznek a felhasználók, ami alapján a politikai meggyőződés is nagy biztonsággal megállapítható.

Nagypolitikai játszma

A TikTok számára kulcsfontosságú lenne ezeket a vádakat tisztázni, ugyanis helyzete messze nem stabil az üzletileg kimagaslóan fontos amerikai régióban. A hálózatra nemzetbiztonsági aggályokra hivatkozva az akkor még az elnöki székben ülő Donald Trump akart végső csapást mérni megbízatása utolsó periódusában. Megoldásként felmerült többek között az amerikai operáció eladása az Oracle-nek, ám a ByteDance jogi beadványokkal végül sikeresen húzta az időt.

Ugyan a Trumpot váltó Joe Biden (egyelőre) megkegyelmezett a kínai közösségi alkalmazásnak, de ez nem jelenti azt, hogy ne lehetne bármikor újra felmelegíteni a kitiltással fenyegető kormányzati intézkedéseket. Már csak azért sem, mert a Biden-adminisztráció is gyanakvással tekint a kínai állam számára potenciális kémkedési felületként funkcionáló rendszerekre. Az új érában hozott rendelkezések értelmében az amerikai kereskedelmi minisztérium munkatársainak minden ilyen (külföldi) megoldást alaposan meg kell vizsgálni, és meggyőződni arról, hogy azok megfelelő biztonsági garanciákat nyújtanak arra, hogy azokat nem lehet az USA és lakosságának érdekeivel ellentétes tevékenységekre, például kémkedésre használni.