Forbes о безопасности в дата-центрах TikTok: немаркированные накопители, брошенные жёсткие диски и майнинг криптовалюты
Forbes опубликовал расследование, посвящённое нарушениям безопасности в центрах обработки данных TikTok в Вирджинии. Статья вышла в тот момент, когда в перспективе у TikTok — федеральное уголовное расследование «за слежку за журналистами» и предложение продать TikTok или столкнуться с полным запретом приложения в США.
В распоряжении издания оказалось более 60 документов, фотографий и видео из центров обработки данных. Кроме того, журналисты пообщались с семью нынешними и бывшими сотрудниками TikTok. На основании этих материалов Forbes заявил, что центры обработки данных TikTok уязвимы с точки зрения безопасности. В них используются немаркированные флеш-накопители; жёсткие диски остаются без присмотра; посетители, включая курьеров, перемещаются по центрам без сопровождения;, а сотрудники могут использовать серверы для майнинга криптовалюты. Источники издания предполагают, что многие недостатки стали результатом попыток TikTok быстро увеличить ёмкость хранилищ данных.
Кроме того, полученная информация позволила Forbes обвинить TikTok в том, что она по-прежнему тесно связана с бизнесом ByteDance в Китае. Ещё на прошлой неделе заказы TikTok на серверные работы были отправлены техническим специалистам центра обработки данных Beijing ByteDance Technology. Также TikTok ставят в вину то, что она использует серверы производства Inspur: в прошлом месяце Министерство торговли США добавило компанию в санкционный список из-за подозрений, что она контролируется китайскими военными.
На какие конкретные факты опирается Forbes, выдвигая свои обвинения? Семь человек из бывших и нынешних сотрудников TikTok заявили, что «безопасность на сайтах изменчива и слаба». Четыре источника издания свидетельствовали, что видели немаркированные, незарегистрированные флеш-накопители, подключённые к серверам. Некоторые собеседники утверждали, что размагничивающие устройства, используемые для очистки и уничтожения старых жёстких дисков, часто ломались или заклинивали; персонал переносил диски для утилизации в другие центры и мог оставить их в коридоре без присмотра. На фотографиях и видео внутри дата-центров журналисты увидели деревянные поддоны и картонные коробки, оставленные курьерами в серверных, что повышало риск возгорания в сочетании со случайным перегревом сервера. Шесть человек уверяли, что «слышали о сотрудниках, использующих серверы для майнинга криптовалюты». По словам четырёх сотрудников, в большинстве зданий официально действует пропускная система, но на практике «так бывает не всегда».
На вопросы Forbes ответила представитель TikTok Морин Шанахан. Она признала использование серверов Inspur, но уточнила, что это старое оборудование, и TikTok «ничего не закупала у этого поставщика в течение достаточно долгого времени». Inspur одновременно работала с другими крупными компаниями США, включая Microsoft, IBM и Intel.
Шанахан опровергла связи TikTok с Beijing ByteDance Technology, отметив, что та «не имеет никакого отношения к управлению, эксплуатации или контролю над нашими центрами обработки данных в США». По её словам, TikTok прекратила направлять новый пользовательский трафик из США в центры обработки данных в Вирджинии в октябре 2022 года. Личные сообщения и данные из США, созданные до октября 2022 года, по-прежнему хранятся на этих серверах, и TikTok планирует удалить их до конца 2023 года. Предложение, известное как Project Texas, предполагает, что TikTok удалит персональные данные пользователей из США с серверов в Вирджинии и изолирует их в техасских центрах обработки данных, принадлежащих Oracle.
