Dlaczego cyberbezpieczeństwo i ochrona danych to dziś dla serwisów społecznościowych temat kluczowy?
Steven bailey: Faktycznie tak jest, a wynika to z tego, że są one wyraźnym celem. Z jednej strony stanowią one dobrą platformę do wykorzystywania ich użytkowników, zaś z drugiej są atrakcyjną platformą do dystrybuowania wiadomości, stanowiących np. element dezinformacji lub szerszej operacji wpływu.
Jak zatem ocenia pan ogólne cyberbezpieczeństwo TikToka?
Biorąc pod uwagę kwestie cyberbezpieczeństwa, jak w przypadku każdej platformy społecznościowej, mamy do czynienia z szeroką gamą zagrożeń, począwszy od ataków socjotechnicznych, po dezinformację, która – w zależności od jej charakteru – może być również uznawana za problem cyberbezpieczeństwa.
Pracujemy przy projekcie Clover. Naszą rolą w nim jest zapewnienie bezpieczeństwa i monitorowanie wszystkich działań związanych z projektem, co m.in. obejmuje przeglądy kodu dla tzw. bram bezpieczeństwa, które są swoistymi cyfrowymi barierami, oddzielającymi dane użytkowników w europejskiej enklawie od reszty systemu. Przeprowadziliśmy przegląd kodu tych bram, ocenę podstawowych ich parametrów, prowadzimy stałe kontrole, gdy są one aktualizowane. Dokładnie wiemy więc, co się z nimi dzieje. Zrobiliśmy walidację obciążenia, aby upewnić się, że kod, który zapewniamy, jest tym, który ostatecznie trafia do środowiska produkcyjnego. Ponadto przeprowadziliśmy kontrolę środowisk chmurowych, w których te bramy się znajdują, i teraz możemy monitorować wprowadzane tam zmiany. Widzimy wszelkie zmiany w tych środowiskach. Walidujemy przepływające dane, niezależnie od tego, czy inżynierowie logują się, aby wykonać pracę, czy systemy przesyłają publiczne informacje na cały świat. Przeprowadziliśmy także całościową ocenę aplikacji, aby zobaczyć, jakie dane aplikacje zbierają i dokąd je wysyłają. Wnioski są pozytywne.
