Topline
Controalele care îi împiedică pe angajații de la TikTok și de la compania-mamă ByteDance din China să acceseze datele din SUA ar putea fi mai slabe decât au sugerat anterior ambele companii, potrivit acuzațiile de un fost angajat ByteDance care a vorbit cu senatorul Josh Hawley (R-Mo.), pe fondul unui impuls bipartizan de a restricționa aplicația din motive de securitate națională și confidențialitate – dar TikTok a negat afirmațiile fostului angajat.
Anunțul susține că angajații TikTok pot accesa cu ușurință datele utilizatorilor din SUA.
AFP prin Getty Images
Fapte-cheie
Hawley a subliniat afirmațiile avertizorului într-un scrisoare secretarului de Trezorerie Janet Yellen, menționând că fostul angajat fără nume a descris controalele de acces ale TikTok ca fiind „superficiale” în cel mai bun caz, „acolo unde există deloc”.
Scrisoarea — împărtășită mai întâi cu Axios— susține că angajații TikTok pot comuta cu ușurință între datele chineze și cele din SUA „la fel ca un întrerupător de lumină” și că ambele companii se bazează pe software care le permite inginerilor chinezi să obțină acces în backdoor.
Accesul la datele din SUA printr-un instrument numit Aeolus necesită doar aprobarea unui manager și a proprietarului setului de date, susține informatorul, adăugând că au văzut ingineri „de primă mână” din China să facă copii de rezervă și să analizeze seturi de date din afara Chinei.
Hawley a spus că acuzațiile contrazic mărturia COO-ului TikTok, Vanessa Pappas, care a declarat Congresului în septembrie că compania are „controale stricte în ceea ce privește cine și cum sunt accesate datele noastre”.
TikTok a negat afirmațiile anunțului într-un e-mail către Forbes, menționând că instrumentele menționate de fostul angajat „dezinformat” sunt „în primul rând analitice” și nu acordă acces direct la date și că inginerii nu au acces la seturile de date protejate ale utilizatorilor din SUA, care sunt gestionate și monitorizate în Statele Unite.
Știri Peg
Sens. John Thune (RS.D.) și Mark Warner (D-Va.) au împins înainte a proiect de lege Marți, aceasta ar permite Departamentului de Comerț să „revizeze, să blocheze și să atenueze” software-ul și hardware-ul fabricate de națiuni adverse, inclusiv China, Iran, Rusia și Coreea de Nord. TikTok nu este referit direct, dar proiectul de lege este conceput parțial pentru a restricționa TikTok.
Ce să urmăriți
Hawley a cerut o investigație a acuzațiilor anunțului de către Comitetul pentru Investiții Străine din SUA (CFIUS) – o agenție condusă de secretarul Trezoreriei care supraveghează investițiile străine – și a cerut agenției să răspundă până pe 20 martie.
Fundalul cheie
Acuzațiile denunțătorului sunt cea mai recentă lovitură pentru TikTok și ByteDance din cauza afirmațiilor că aplicația de social media prezintă riscuri pentru securitatea națională și confidențialitate și se teme că guvernul chinez ar putea accesa datele utilizatorilor din SUA. Forbes în prealabil raportate ByteDance a urmărit locațiile câtorva dintre jurnaliștii săi, în timp ce New York Times a sugerat TikTok poate urmări apăsările de taste ale utilizatorilor, inclusiv vizitele pe site-uri web ale unor terțe părți într-un browser în aplicație. Departamentul de Comerț pretins în 2020 aplicația și compania-mamă au mijloacele de a „amenința securitatea națională, politica externă și economia SUA”, președintele Joe Biden a semnat un proiect de lege care interzice TikTok de pe dispozitivele emise la nivel federal în ianuarie, iar majoritatea guvernelor statelor au emis acum interdicții similare. Un număr de universități au, de asemenea acces interzis la aplicație de la Wi-Fi din campus, inclusiv Universitatea Texas din Austin, Universitatea din Oklahoma și Universitatea Auburn, printre altele.
Tangentă
TikTok intenționează să-și reorganizeze operațiunile din SUA și să permită companiilor terțe să monitorizeze algoritmii de recomandare ai aplicației pentru a determina dacă codul său a fost manipulat într-un fel, Wall Street Journal raportat la începutul acestui an. Planul vine în timp ce compania negociază cu CFIUS și încearcă să convingă agenția să îi permită să rămână sub controlul ByteDance. Compania de asemenea a anunțat noi standarde pentru securitatea datelor în Europa – numite „Proiect Clover” – care ar stoca datele utilizatorilor europeni la nivel local, reducând în același timp transferul de date în afara regiunii.
Lecturi suplimentare
Exclusiv: informatorul TikTok al senatorului susține abuzuri de date (Axios)
TikTok ar putea fi interzis în temeiul noului proiect de lege bipartizan (Forbes)
Congresul adoptă o lege pentru a interzice TikTok de pe dispozitivele federale (Forbes)
Sursa: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/