Topline
Kontrole uniemożliwiające pracownikom TikTok i jego chińskiej firmy macierzystej ByteDance dostęp do danych w USA mogą być słabsze niż obie firmy sugerowały wcześniej, zgodnie z zarzuty przez byłego pracownika ByteDance, który rozmawiał z senatorem Joshem Hawleyem (R-Mo.), w ramach ponadpartyjnego dążenia do ograniczenia aplikacji ze względów bezpieczeństwa narodowego i prywatności – ale TikTok zaprzeczył twierdzeniom byłego pracownika.
Informator twierdzi, że pracownicy TikTok mogą łatwo uzyskać dostęp do danych użytkowników z USA.
AFP przez Getty Images
Kluczowe fakty
Hawley przedstawił twierdzenia demaskatora w list do sekretarza skarbu Janet Yellen, zauważając, że bezimienny były pracownik opisał kontrolę dostępu TikTok jako w najlepszym razie „powierzchniową”, „tam, gdzie w ogóle istnieje”.
List — po raz pierwszy udostępniony Axios— twierdzi, że pracownicy TikTok mogą łatwo przełączać się między danymi chińskimi i amerykańskimi „jak włącznik światła” oraz że obie firmy polegają na oprogramowaniu, które umożliwia chińskim inżynierom uzyskanie dostępu do tylnych drzwi.
Dostęp do danych w USA za pośrednictwem narzędzia o nazwie Aeolus wymaga jedynie zgody kierownika i właściciela zbioru danych, twierdzi sygnalista, dodając, że widział „z pierwszej ręki” inżynierów z Chin, którzy wykonują kopie zapasowe i analizują zbiory danych spoza Chin.
Hawley powiedział, że zarzuty są sprzeczne z zeznaniami TikTok COO Vanessy Pappas, która powiedziała Kongresowi we wrześniu, że firma ma „ścisłą kontrolę pod względem tego, kto i jak ma dostęp do naszych danych”.
TikTok zaprzeczył twierdzeniom demaskatora w e-mailu do Forbes, zauważając, że narzędzia wspomniane przez „wprowadzenia w błąd” byłego pracownika są „głównie analityczne” i nie zapewniają bezpośredniego dostępu do danych, a inżynierowie nie mają dostępu do chronionych zbiorów danych użytkowników w USA, które są zarządzane i monitorowane w Stanach Zjednoczonych.
Aktualności
Sens. John Thune (RS.D.) i Mark Warner (D-Va.) pchnęli do przodu a rachunek We wtorek pozwoliłoby to Departamentowi Handlu na „przegląd, blokowanie i łagodzenie” oprogramowania i sprzętu wyprodukowanego przez wrogie narody, w tym Chiny, Iran, Rosję i Koreę Północną. TikTok nie jest bezpośrednio wymieniony, ale projekt ustawy ma częściowo na celu ograniczenie TikTok.
Na co uważać
Hawley wezwał do zbadania zarzutów demaskatora przez Komisję Inwestycji Zagranicznych w USA (CFIUS) – agencję kierowaną przez Sekretarza Skarbu, która nadzoruje inwestycje zagraniczne – i poprosił agencję o odpowiedź do 20 marca.
Kluczowe tło
Zarzuty demaskatora są najnowszym ciosem dla TikTok i ByteDance w związku z twierdzeniami, że aplikacja mediów społecznościowych stwarza zagrożenie dla bezpieczeństwa narodowego i prywatności oraz obawami, że chiński rząd może uzyskać dostęp do danych użytkowników z USA. Forbes poprzednio zgłaszane ByteDance wyśledziło lokalizacje kilku swoich dziennikarzy, podczas gdy New York Times zasugerował TikToka może śledzić naciśnięcia klawiszy użytkowników, w tym wizyty w witrynach internetowych osób trzecich w przeglądarce w aplikacji. Departament Handlu domniemany w 2020 r. aplikacja i jej firma macierzysta mają środki, aby „zagrozić bezpieczeństwu narodowemu, polityce zagranicznej i gospodarce USA”. Prezydent Joe Biden podpisał w styczniu ustawę zakazującą TikTokowi korzystania z urządzeń wydanych przez władze federalne, a większość rządów stanowych wydała podobne zakazy. Wiele uniwersytetów również zakaz wstępu do aplikacji z Wi-Fi kampusu, w tym University of Texas at Austin, University of Oklahoma i Auburn University, między innymi.
Styczna
TikTok planuje zreorganizować swoją działalność w USA i pozwolić firmom zewnętrznym monitorować algorytmy rekomendacji aplikacji, aby ustalić, czy jej kod został w jakiś sposób zmanipulowany, Wall Street Journal zgłaszane na początku tego roku. Plan pojawia się, gdy firma negocjuje z CFIUS i próbuje przekonać agencję, aby pozwoliła jej pozostać pod kontrolą ByteDance. Firma również ogłosił nowe standardy bezpieczeństwa danych w Europie – zwane „Project Clover” – które będą przechowywać dane europejskich użytkowników lokalnie, minimalizując transfer danych poza region.
Inne dokumenty
Wyłącznie: Sygnalista TikTok senatora zarzuca nadużycia danych (Axios)
TikTok może zostać zbanowany na mocy nowej ponadpartyjnej ustawy (Forbes)
Kongres uchwala ustawę zakazującą TikTok na urządzeniach federalnych (Forbes)
Źródło: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/