Linea superiore
I controlli che impediscono ai dipendenti di TikTok e della sua società madre ByteDance con sede in Cina di accedere ai dati statunitensi potrebbero essere più deboli di quanto entrambe le società abbiano suggerito in precedenza, secondo accuse da un ex dipendente di ByteDance che ha parlato con il senatore Josh Hawley (R-Mo.), nel mezzo di una spinta bipartisan per limitare l'app per motivi di sicurezza nazionale e privacy, ma TikTok ha negato le affermazioni dell'ex dipendente.
L'informatore sostiene che i dipendenti di TikTok possono accedere facilmente ai dati degli utenti statunitensi.
AFP tramite Getty Images
ESPERIENZA
Hawley ha delineato le affermazioni dell'informatore in a lettera al segretario al Tesoro Janet Yellen, osservando che l'ex dipendente senza nome ha descritto i controlli di accesso di TikTok come "superficiali" nella migliore delle ipotesi, "dove esistono".
La lettera, prima condivisa con Axios—sostiene che i dipendenti di TikTok possono passare facilmente dai dati cinesi a quelli statunitensi "proprio come un interruttore della luce" e che entrambe le società si affidano a un software che consente agli ingegneri cinesi di ottenere l'accesso backdoor.
L'accesso ai dati statunitensi tramite uno strumento chiamato Aeolus richiede solo l'approvazione di un gestore e proprietario del set di dati, afferma l'informatore, aggiungendo di aver visto ingegneri "di prima mano" con sede in Cina eseguire il backup e analizzare i set di dati non cinesi.
Hawley ha affermato che le accuse contraddicono la testimonianza del COO di TikTok Vanessa Pappas, che a settembre ha dichiarato al Congresso che la società ha "rigorosi controlli in termini di chi e come si accede ai nostri dati".
TikTok ha negato le affermazioni dell'informatore in un'e-mail a Forbes, osservando che gli strumenti menzionati dall'ex dipendente "disinformato" sono "principalmente analitici" e non garantiscono l'accesso diretto ai dati, e che gli ingegneri non hanno accesso ai set di dati protetti degli utenti statunitensi, che sono gestiti e monitorati negli Stati Uniti.
Notizie Peg
Sens. John Thune (RS.D.) e Mark Warner (D-Va.) hanno spinto in avanti a proposta di legge Martedì ciò consentirebbe al Dipartimento del Commercio di "rivedere, bloccare e mitigare" software e hardware realizzati da nazioni avversarie, tra cui Cina, Iran, Russia e Corea del Nord. TikTok non è referenziato direttamente, ma il disegno di legge è progettato in parte per limitare TikTok.
Che cosa da guardare
Hawley ha chiesto un'indagine sulle accuse dell'informatore da parte del Comitato per gli investimenti esteri negli Stati Uniti (CFIUS), un'agenzia guidata dal Segretario al Tesoro che sovrintende agli investimenti esteri, e ha chiesto all'agenzia di rispondere entro il 20 marzo.
Sfondo chiave
Le accuse dell'informatore sono il colpo più recente per TikTok e ByteDance per le affermazioni che l'app di social media pone rischi per la sicurezza nazionale e la privacy e teme che il governo cinese possa accedere ai dati degli utenti con sede negli Stati Uniti. Forbes in precedenza segnalati ByteDance aveva rintracciato le posizioni di molti dei suoi giornalisti, mentre il New York Times suggerito TikTok può tenere traccia sequenze di tasti degli utenti, comprese le visite a siti Web di terze parti su un browser in-app. Il Dipartimento del Commercio denunciato nel 2020 l'app e la sua società madre hanno i mezzi per "minacciare la sicurezza nazionale, la politica estera e l'economia degli Stati Uniti" Il presidente Joe Biden ha firmato un disegno di legge che vieta TikTok dai dispositivi emessi a livello federale a gennaio e la maggior parte dei governi statali ha ora emesso divieti simili. Anche un certo numero di università accesso vietato all'app dal Wi-Fi del campus, tra cui l'Università del Texas ad Austin, l'Università dell'Oklahoma e la Auburn University, tra gli altri.
Tangente
TikTok sta pianificando di riorganizzare le sue operazioni negli Stati Uniti e consentire a società di terze parti di monitorare gli algoritmi di raccomandazione dell'app per determinare se il suo codice è stato manipolato in qualche modo, il Wall Street Journal segnalato all'inizio di quest'anno. Il piano arriva mentre la società negozia con CFIUS e cerca di convincere l'agenzia a consentirle di rimanere sotto il controllo di ByteDance. Anche la compagnia ha annunciato nuovi standard per la sicurezza dei dati in Europa, denominati "Project Clover", che memorizzerebbero localmente i dati degli utenti europei riducendo al minimo il trasferimento dei dati al di fuori della regione.
Letture consigliate
Esclusivo: l'informatore di TikTok del senatore denuncia abusi di dati (Axios)
TikTok potrebbe essere bandito dal nuovo disegno di legge bipartisan (Forbes)
Il Congresso approva il disegno di legge per bandire TikTok dai dispositivi federali (Forbes)
Fonte: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/