В дата-центрах TikTok выявили огромные дыры в безопасности, а сотрудников уличили в майнинге

Внутреннее расследование выявило серьезные нарушения физической безопасности в американских дата-центрах TikTok, где до сих пор хранятся данные пользователей США. Несмотря на публичные заверения компании, сотрудники описывают хаотичную среду с неконтролируемым доступом посторонних и носителями информации, оставленными без присмотра, что ставит под сомнение способность платформы защитить информацию от утечек или несанкционированного доступа.

Серверы под угрозой: что показало расследование

Согласно документам и интервью с сотрудниками, в центрах обработки данных TikTok в Вирджинии годами сохранялись критические уязвимости. Внутренние источники сообщают о регулярных случаях, когда ремонтный персонал и курьеры получали несопровождаемый доступ к серверным помещениям, что прямо противоречит корпоративным протоколам. Не менее тревожной выглядит практика подключения немаркированных USB-накопителей к серверам и оставления коробок с жесткими дисками в общих коридорах.

Связи с Китаем и сомнительные поставщики

Расследование также подтверждает сохраняющиеся операционные связи с материнской компанией ByteDance. Технические заказы для дата-центров поступали от пекинского подразделения ByteDance, частично контролируемого китайским правительством. Кроме того, в инфраструктуре использовалось оборудование от китайского производителя Inspur, который в 2020 году был ассоциирован Пентагоном с Народно-освободительной армией Китая и позднее попал под американские санкции.

Реакция TikTok и «Проект Техас»

В ответ на запрос представитель TikTok признала использование серверов Inspur в прошлом, но заявила, что новые закупки у этого поставщика не осуществляются. Связи с пекинским офисом были названы «артефактами тикет-системы», не дающими доступа к данным. Ключевым аргументом защиты стал «Проект Техас» — масштабная инициатива по переносу данных американских пользователей на защищенную инфраструктуру Oracle в Техасе. Однако процесс далек от завершения: по признанию CEO TikTok Шу Цзы Чжоу, информация пользователей до сих пор находится на серверах в Вирджинии, и её полная миграция планируется лишь к концу 2023 года.

Системные проблемы или корпоративная халатность?

Эксперты отмечают, что проблемы с безопасностью в ЦОД — отраслевая болезнь роста, особенно для компаний, стремящихся к быстрой экспансии. Однако практика в дата-центрах TikTok, по словам сотрудников, выходит за рамки обычных компромиссов. Они указывают на частые поломки оборудования для уничтожения дисков, ложные срабатывания сигнализаций и даже случаи майнинга криптовалюты на служебных серверах, что говорит о слабом внутреннем контроле.

Эти разоблачения появились в крайне чувствительный для TikTok момент. Платформа находится под федеральным уголовным расследованием и faces возможный полный запрет в США, если не будет продана. Законодатели опасаются, что данные американцев могут быть использованы китайским правительством для слежки или влияния. Каждый новый инцидент с безопасностью, подобный этому, усиливает эти опасения и подрывает доверие к публичным обещаниям компании.

История с дата-центрами в Вирджинии демонстрирует фундаментальный разрыв между публичной риторикой TikTok о безопасности и внутренней реальностью. Пока компания анонсирует дорогостоящие инициативы вроде «Проекта Техас», её текущая инфраструктура управления данными остается уязвимой. Для регуляторов и пользователей это служит тревожным сигналом: технические и операционные риски, связанные с платформой, носят системный характер и вряд ли будут устранены в краткосрочной перспективе, особенно на фоне сохраняющихся тесных связей с Китаем.