Topline
Selon allégations par un ancien employé de ByteDance qui s'est entretenu avec le sénateur Josh Hawley (R-Mo.), au milieu d'une poussée bipartite pour restreindre l'application pour des raisons de sécurité nationale et de confidentialité, mais TikTok a nié les affirmations de l'ex-employé.
Le dénonciateur affirme que les employés de TikTok peuvent facilement accéder aux données des utilisateurs américains.
AFP via Getty Images
Faits marquants
Hawley a décrit les affirmations du lanceur d'alerte dans un lettre à la secrétaire au Trésor Janet Yellen, notant que l'ancien employé anonyme a décrit les contrôles d'accès de TikTok comme "superficiels" au mieux, "là où ils existent".
La lettre—partagée pour la première fois avec Axios– allègue que les employés de TikTok peuvent facilement basculer entre les données chinoises et américaines "comme un interrupteur", et que les deux sociétés s'appuient sur un logiciel qui permet aux ingénieurs chinois d'accéder par une porte dérobée.
L'accès aux données américaines via un outil appelé Aeolus ne nécessite que l'approbation d'un responsable et du propriétaire de l'ensemble de données, affirme le lanceur d'alerte, ajoutant qu'il a vu des ingénieurs basés en Chine "de première main" sauvegarder et analyser des ensembles de données non chinois.
Hawley a déclaré que les allégations contredisent le témoignage de la directrice de l'exploitation de TikTok, Vanessa Pappas, qui a déclaré au Congrès en septembre que la société avait "des contrôles stricts en termes de qui et comment nos données sont consultées".
TikTok a nié les affirmations du dénonciateur dans un e-mail à Forbes, notant que les outils mentionnés par l'ancien employé "mal informé" sont "principalement analytiques" et n'accordent pas d'accès direct aux données, et que les ingénieurs n'ont pas accès aux ensembles de données d'utilisateurs américains protégés, qui sont gérés et surveillés aux États-Unis.
Nouvelles Peg
Sens. John Thune (RS.D.) et Mark Warner (D-Va.) a fait avancer un projet de loi Mardi, cela permettrait au ministère du Commerce de "revoir, bloquer et atténuer" les logiciels et le matériel fabriqués par des pays adversaires, dont la Chine, l'Iran, la Russie et la Corée du Nord. TikTok n'est pas directement référencé, mais le projet de loi est conçu en partie pour restreindre TikTok.
Ce qu'il faut surveiller
Hawley a appelé à une enquête sur les allégations du lanceur d'alerte par le Comité sur les investissements étrangers aux États-Unis (CFIUS) – une agence dirigée par le secrétaire au Trésor qui supervise les investissements étrangers – et a demandé à l'agence de répondre d'ici le 20 mars.
Fond clé
Les allégations du dénonciateur sont le coup le plus récent porté à TikTok et ByteDance concernant les allégations selon lesquelles l'application de médias sociaux pose des risques pour la sécurité nationale et la confidentialité, et craint que le gouvernement chinois puisse accéder aux données des utilisateurs basés aux États-Unis. Forbes précédemment rapporté ByteDance avait suivi les emplacements de plusieurs de ses journalistes, tandis que le TikTok suggéré peut suivre les frappes des utilisateurs, y compris les visites de sites Web tiers sur un navigateur intégré à l'application. Le département commercial allégué en 2020 l'application et sa société mère ont les moyens de "menacer la sécurité nationale, la politique étrangère et l'économie des États-Unis". Le président Joe Biden a signé un projet de loi interdisant TikTok des appareils émis par le gouvernement fédéral en janvier, et la plupart des gouvernements des États ont maintenant émis des interdictions similaires. Un certain nombre d'universités ont également accès interdit à l'application depuis le Wi-Fi du campus, y compris l'Université du Texas à Austin, l'Université de l'Oklahoma et l'Université d'Auburn, entre autres.
Tangente
TikTok prévoit de réorganiser ses opérations aux États-Unis et de laisser des sociétés tierces surveiller les algorithmes de recommandation de l'application pour déterminer si son code a été manipulé d'une manière ou d'une autre, le Wall Street Journal rapporté plus tôt cette année. Le plan intervient alors que la société négocie avec CFIUS et tente de convaincre l'agence de lui permettre de rester sous le contrôle de ByteDance. La compagnie a également annoncé de nouvelles normes de sécurité des données en Europe, appelées "Project Clover", qui stockeraient localement les données des utilisateurs européens tout en minimisant le transfert de données en dehors de la région.
Lectures complémentaires
Exclusif : le dénonciateur TikTok du sénateur allègue des abus de données (Axios)
TikTok pourrait être interdit en vertu d'un nouveau projet de loi bipartite (Forbes)
Le Congrès adopte un projet de loi pour interdire TikTok des appareils fédéraux (Forbes)
Source : https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/