ہمارے ڈیٹا کلیکشن کے طریقہ کار کے بارے میں رپورٹس کے حوالے سے حقائق
TikTok نیوز روم میں پہلی مرتبہ شائع کردہ۔
ہم اپنے پلیٹ فارم کے منصفانہ جائزے کا خیر مقدم کرتے ہیں، اور ہم اس بات سے آگاہ ہیں کہ ابھرتے ہوئے سائبر خطرات سے آگے رہنے کے لیے، ہمیں اپنے پلیٹ فارم کی سکیورٹی کو مسلسل بہتر بنانا ہو گا اور اپنی دفاعی صلاحیتوں کا جائزہ لینے کے لیے انڈسٹری کے اعلیٰ سطحی ماہرین کے ساتھ مل کر کام کرنا ہو گا۔ ہم نے اسی وجہ سے HackerOne جیسے انڈسٹری لیڈرز کے ساتھ شراکت داری قائم کی ہے اور یہی وجہ ہے کہ ہم نے اپنے عالمی سینٹرز برائے شفافیت اور خود احتسابی کے دروازے کھول دیے ہیں تاکہ لوگ سورس کوڈ اور ہماری ایپلی کیشن کے الگورتھم کے طریقہ کار کے حوالے سے آگاہی حاصل کر سکیں۔
13 فروری کو، انٹرنیٹ 2.0 میں Malcore ٹیم، جو خود کو ایک مشترکہ امریکی اور آسٹریلوی سائبر سکیورٹی کمپنی کی حیثیت سے متعارف کرواتی ہے، نے ایک انڈسٹری تجزیہ شائع کیا جو سادہ لفظوں میں گمراہ کن اور کڑے حالات میں انتہائی ناقص اور جانبدارانہ تجزیہ ہے۔ رپورٹ کے مطابق، Malcore ایک خود کار تجزیاتی ٹول ہے جسے فائلز اور پروگرامز کو اسکین کرنے، مالویئر کا پتہ لگانے اور خطرے کی جانچ کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس کے باوجود Malcore ٹیم کے اپنے ذاتی انکشاف کے مطابق، اس نے اس ٹول کو ایک غیر حتمی تجزیہ انجام دینے کے لیے استعمال کیا جس میں سورس کوڈ کا تفصیلی جائزہ شامل نہیں تھا۔ ان کے نتائج میں لاتعداد غلطیاں شامل تھیں جو ان نتائج کی درستگی کو مشکوک ٹھہراتی ہیں۔
اس کے ردعمل میں، ہم نے اپنے ذاتی محققین سے Malcore کے نتائج کا تکنیکی تجزیہ کرنے کو کہا اور ہمارے نتائج ذیل میں موجود ہیں۔
ہمارے ڈیٹا جمع کرنے کے طریقے
- TikTok صارفی ڈیوائس کی IMEI، SIM سیریل نمبر، یا انٹیگریٹڈ سرکٹ کارڈ کا شناختی نمبر جمع نہیں کرتا ہے۔ TikTok ایپ کا موجودہ ورژن MAC پتہ جات کو استعمال نہیں کرتا ہے۔ ہم صارفین کو ایپ کے تازہ ترین ورژن ڈاؤن لوڈ کرنے کی ترغیب دیتے ہیں، جس میں اہم سکیورٹی اپ ڈیٹس شامل ہیں۔
- TikTok کسی ڈیوائس پر موجود تمام اکاؤنٹس کو جمع نہیں کرتا ہے۔
- ریاست ہائے متحدہ، آسٹریلیا اور جنوبی کوریا جیسے بعض خطوں میں، TikTok ایپ کے موجودہ ورژنز صارفین سے GPS کی درست یا تخمینی معلومات جمع نہیں کرتے ہیں۔ دیگر خطوں میں جہاں کوئی صارف TikTok کو GPS مقام کی معلومات اکٹھی کرنے کی اجازت دے سکتا ہے اور دیتا ہے، وہاں TikTok صارف کی ڈیوائس کے GPS ڈیٹا کی بنیاد پر مقام کی معلومات اکٹھی کرتا ہے۔
- بعض صورتوں میں، جہاں امریکی صارفین TikTok ایپ کا پرانا ورژن استعمال کر رہے ہیں جس میں GPS کی درست یا تخمینی معلومات اکٹھا کرنے کی اجازت دی گئی تھی (یہ آخری بار 2020 میں ریلیز ہوا تھا)، اور TikTok کو ایسا کرنے کی اجازت حاصل تھی، تو اس صورت میں ہم ایسی معلومات جمع کر سکتے ہیں۔ لوگ TikTok کے ساتھ ایسی معلومات شیئر کرنے کے ضمن میں ہمیشہ اپنی ڈیوائس کو روک سکتے ہیں یا اپنی ڈیوائس کی ترتیبات کے ذریعے کسی بھی وقت پہلے دی گئی اجازت کو منسوخ کر سکتے ہیں۔
- ہم ایپ کے تجربے کو بہتر بنانے اور اپنی رازداری کی پالیسی میں بیان کردہ مقاصد کے لیے مقام کے ڈیٹا کا استعمال کرتے ہیں، مثال کے طور پر ہم اس کا استعمال صارفین کو ایسی ویڈیوز اور مواد دکھانے کے لیے کرتے ہیں جو ان کے علاقے میں مقبول ہیں، نیز یہ بعض اوقات زیادہ متعلقہ اشتہارات دکھانے کے لیے بھی استعمال کیا جاتا ہے۔
- علاوہ ازیں، لوگ اس پلیٹ فارم کو تصاویر، رابطوں کی فہرستوں اور ڈیوائس کے مائیکرو فون اور کیمرے تک رسائی حاصل کرنے کی اجازت دینے کا انتخاب بھی کر سکتے ہیں۔ ہم اپنی رازداری کی پالیسیوں اور اپنے ہیلپ سینٹر میں اپنی جمع کردہ معلومات کی تفصیل بیان کرتے ہیں۔
Software Development Kits (SDK)
SDK ٹولز کا ایک سیٹ ہے جو سافٹ ویئر ڈویلپرز کو ایک مخصوص پلیٹ فارم کے لیے ایپلیکیشنز تخلیق کرنے میں مدد فراہم کرتا ہے۔ ہمارے پاس ایک ایسا طریقہ کار موجود ہے جس سے ہم TikTok سے مربوط کسی بھی SDK کی مجموعی سکیورٹی میں خطرے کا اندازہ لگا سکتے ہیں۔ تین صورتوں میں، Malcore ٹیم نے SDK کی انضمام کاریوں کی غلط شناخت کی۔ TikTok Pangle، Google CrashLytics، یا Facebook Analytics کے SDKs کو استعمال نہیں کرتا ہے۔ ہم Malcore کے تجزیات میں مذکور باقی ماندہ SDKs کو درج ذیل طریقوں سے استعمال کرتے ہیں:
- Facebook لاگ ان SDK اور VKontakte SDK (صرف 8 ممالک میں دستیاب ہے) کا استعمال اس لیے کیا جاتا ہے تاکہ صارفین اپنی Facebook یا VK اسناد کا استعمال کرتے ہوئے لاگ ان کر سکیں۔ Facebook شیئر کے ذریعے صارفین TikTok سے Facebook پر مواد شیئر کر سکتے ہیں۔
- Facebook Bolts ایک اوپن سورس SDK ہے جو انجینئرز کو موبائل ایپس تیار کرنے میں مدد دیتی ہے۔ Appsflyer اور Google Firebase Analytics پیمائش اور ڈیٹا کے تجزیاتی ٹولز ہیں۔
اسکورنگ اور اوزان
Malcore ٹیم نے اس اسکورنگ سسٹم کی کوئی وضاحت پیش نہیں کی جس نے TikTok کو 63.1 پر سب سے زیادہ (بدترین) اسکور دیے، جبکہ اس کے مقابلے میں دیگر تمام سوشل میڈیا ایپس کے لیے انڈسٹری کا معیار 34 اور تمام 21 ایپس کے لیے اوسط اسکور 28.8 ہے۔
یہ رپورٹ بے ترتیب انداز میں پانچ عوامل کے حوالے سے تفویض کردہ اسکورز کے اوزان کو درج فہرست کرتی ہے: ٹریکر/SDKs، خطرناک اجازت، کوڈ کے تجزیاتی نتائج کے لیے زیادہ سنگینی کا انتباہ، مشکوک اجازت، اور کوڈ کے تجزیاتی نتائج کے لیے سنگینی کا انتباہ۔ اس امر کی کوئی وضاحت نہیں کہ ان پانچ عوامل کو کیسے اور کس بنیاد پر منتخب کیا گیا تھا۔
علاوہ ازیں، اس بات کی کوئی وضاحت یا بیرونی جواز موجود نہیں ہے کہ ہر جزو کو وہ اسکور کیوں تفویض کیا گیا ہے جو اسے تفویض کیا گیا ہے، جیسے کہ ٹریکر/SDKs کو 2.5 کا سب سے زیادہ اسکور دیا گیا ہے جبکہ اس کے مقابلے میں دوسرے جزو کا اسکور 0.25 (10 گنا کم) یا پانچویں جزو کا (50 گنا کم) ہے۔ کسی ایک زمرے کا اسکور دینے کے طریقے کو تبدیل کرنے سے TikTok اور دیگر ایپس کے خطرے کے اسکورز نمایاں حد تک تبدیل ہو جائیں گے۔
قابل ذکر بات یہ ہے کہ، یہ رپورٹ ازخود تسلیم کرتی ہے کہ "ٹریکرز عام طور پر ایک قانونی سافٹ ویئر ڈویلپمنٹ کٹ (SDK) ہوتے ہیں جو ڈویلپرز کو ان کی ایپس کے استعمال کا طریقہ کار سمجھنے، ممکنہ مسائل کو حل کرنے اور ان کے سافٹ ویئر کو بہتر بنانے میں مدد فراہم کرنے کے لیے ڈیزائن کیے گئے ہیں۔" مثال کے طور پر بعض کمپنیاں ایک ماسٹر SDK کو استعمال کرتی ہیں، اس لیے SDKs کے غیر متناسب اوزان اس حقیقت کو نظر انداز کرتے ہیں، جس کی وجہ سے SDKs کی تعداد خطرے کی جانچ کے ضمن میں زیادہ غیر اہم جزو بن جاتی ہے۔ مختصر یہ کہ، Malcore کا اسکورنگ سسٹم یکسر غیر منطقی اور بے بنیاد ہے۔
TikTok میں، ہمارے پلیٹ فارم کو استعمال کرنے والے لوگوں کی رازداری اور سکیورٹی کے معاملات ہماری اولین ترجیحات میں سے ایک ہیں۔ ہم اپنی ذمہ داری سمجھتے ہوئے سنجیدگی کے ساتھ لوگوں کی رازداری اور سکیورٹی کا تحفظ کرتے ہیں اور اس ہدف کو حاصل کرنے کے لیے خاطر خواہ وسائل کو بروئے کار لاتے ہیں۔ ہمارا ارادہ ہے کہ ہم اپنے نیوز روم، ہیلپ سینٹر اور اپنی رازداری کی پالیسیوں میں اپنی حکمت عملیوں سے متعلق اپ ڈیٹس فراہم کرنے کا عمل جاری رکھیں گے۔