Por Roland Cloutier, diretor de Segurança da Informação do TikTok
Quando as pessoas pensam no TikTok, duas palavras vêm à mente: criatividade e alegria. Meu objetivo é adicionar segurança a essa lista. Como escrevi em abril, o TikTok sempre se comprometeu em proteger a privacidade da nossa comunidade, mas a segurança é um trabalho que nunca termina. Devemos sempre nos esforçar para fazer melhor e evoluir para superar o próximo conjunto de desafios do setor.
Com isso em mente, minha equipe de especialistas em segurança e eu estamos realizando uma ampla revisão da infraestrutura e das práticas de segurança do TikTok. Nos meses desde que começamos essa revisão, criamos um Roteiro de Segurança para nos ajudar a construir a melhor infraestrutura de segurança da indústria, promover a transparência e a responsabilidade e estabelecer parcerias com especialistas terceiros e reguladores para validar nosso progresso. Estamos trabalhando nessas áreas de foco simultaneamente e atualizaremos você sobre nosso progresso à medida que avançarmos.
Criar uma infraestrutura de segurança de ponta
As pessoas são a base de qualquer organização. Estamos focados em contratar os principais especialistas em segurança do mundo para liderar nossos esforços, ao mesmo tempo em que expandimos nossas equipes de segurança que trabalham em Mountain View, Califórnia, e Washington, D.C. Nosso objetivo é contratar mais 100 especialistas em segurança, dados e proteção de privacidade nos EUA até o final do ano.
Estamos criando uma função de segurança global centralizada, sediada fora dos EUA e implantada internacionalmente em todos os mercados que atendemos. Isso garantirá consistência, disponibilidade e respostas mais rápidas aos problemas globais e às ameaças a nossos usuários e nossa plataforma que surgem. Também expandiremos nossos esforços de resposta na Europa, Oriente Médio e Ásia para complementar as iniciativas de segurança em andamento e futuras. As principais áreas de foco serão defesa cibernética e garantia de acesso aos dados do usuário, crimes digitais, ameaças internas, inteligência contra ameaças cibernéticas e gerenciamento de risco.
Promoção da transparência e da responsabilidade
Em março, anunciamos a abertura de nosso Centro de Transparência em Los Angeles, Califórnia. Estou animado em compartilhar que também abriremos um Centro de Transparência em Washington, D.C. Ambos os centros darão aos legisladores e especialistas a oportunidade de examinar os bastidores do TikTok e avaliar nossas práticas de segurança e infraestrutura.
Além disso, lançaremos um Relatório de Transparência duas vezes por ano, fornecendo mais informações sobre contas removidas por violações de nossos termos de serviço, atos ilegais e problemas que ameaçam a segurança dos usuários.
Parceria com especialistas terceiros e reguladores terceiros para validar nosso progresso
Embora tenhamos trabalhado muito para construir a melhor infraestrutura de segurança da categoria, sabemos que construí-la não é suficiente. Temos que testá-la, validá-la e trabalhar com nossos parceiros para ter certeza de que estamos lidando com toda a superfície de ameaça que enfrentamos todos os dias. Devemos desafiar nossos próprios conceitos de vulnerabilidades e nossa capacidade de nos defendermos contra elas. Para isso, temos trabalhado com empresas que são líderes globais em segurança para garantir o cumprimento dos padrões de controle de segurança mundialmente reconhecidos, como ISO 27001, SOC2 e NIST CSF. Nos próximos meses, anunciaremos mais parcerias com especialistas em segurança e reguladores para garantir que nossa comunidade possa confiar que seus dados e sua privacidade estão protegidos.
Continuaremos fazendo melhorias em nosso programa de segurança e atualizaremos vocês a cada etapa do processo. Enquanto isso, se você tiver dúvidas ou preocupações, entre em contato conosco. Estamos aqui para atender você.