Topline
Kontroller som hindrer ansatte ved TikTok og dets Kina-baserte morselskap ByteDance fra å få tilgang til amerikanske data kan være svakere enn begge selskapene tidligere har antydet, ifølge påstander av en tidligere ByteDance-ansatt som snakket med senator Josh Hawley (R-Mo.), midt i et tverrpolitisk fremstøt for å begrense appen på grunn av nasjonal sikkerhet og personvern – men TikTok har avvist eks-ansattes påstander.
Varsleren hevder TikTok-ansatte enkelt kan få tilgang til amerikanske brukerdata.
AFP via Getty Images
Nøkkelord
Hawley skisserte varslerens påstander i en brev til finansminister Janet Yellen, og la merke til at den ikke navngitte tidligere ansatte beskrev TikToks tilgangskontroller som "overfladiske" i beste fall, "der de i det hele tatt eksisterer."
Brevet - først delt med Axios— hevder TikTok-ansatte enkelt kan veksle mellom kinesiske og amerikanske data «akkurat som en lysbryter», og at begge selskapene er avhengige av programvare som lar kinesiske ingeniører få bakdørstilgang.
Tilgang til amerikanske data gjennom et verktøy kalt Aeolus krever bare godkjenning fra en leder og datasetteier, hevder varsleren, og legger til at de har sett "førstehånds" Kina-baserte ingeniører sikkerhetskopiere og analysere ikke-Kina datasett.
Hawley sa at påstandene motsier vitnesbyrd fra TikTok COO Vanessa Pappas, som fortalte kongressen i september at selskapet har "strenge kontroller med hensyn til hvem og hvordan dataene våre får tilgang til."
TikTok avviste varslerens påstander i en e-post til Forbes, og bemerker at verktøyene nevnt av den "feilinformerte" tidligere ansatte er "primært analytiske" og gir ikke direkte tilgang til data, og at ingeniører ikke har tilgang til beskyttede amerikanske brukerdatasett, som administreres og overvåkes i USA.
Nyheter Peg
Sens. John Thune (RS.D.) og Mark Warner (D-Va.) presset frem en regningen Tirsdag som ville tillate handelsdepartementet å "gjennomgå, blokkere og redusere" programvare og maskinvare laget av motstandslandene, inkludert Kina, Iran, Russland og Nord-Korea. TikTok er ikke direkte referert, men regningen er delvis utformet for å begrense TikTok.
Hva skal du se etter?
Hawley ba om en gransking av varslerens påstander av Komiteen for utenlandske investeringer i USA (CFIUS) – et byrå ledet av finansministeren som fører tilsyn med utenlandske investeringer – og ba byrået svare innen 20. mars.
Nøkkelbakgrunn
Varslerens påstander er det siste slaget mot TikTok og ByteDance over påstander om at sosiale medier-appen utgjør nasjonal sikkerhet og personvernrisiko, og frykter at den kinesiske regjeringen kan få tilgang til USA-baserte brukeres data. Forbes tidligere rapportert ByteDance hadde sporet plasseringen til flere av journalistene sine, mens New York Times foreslo TikTok kan spore brukernes tastetrykk, inkludert besøk på tredjeparts nettsteder i en nettleser i appen. Handelsavdelingen påstått i 2020 appen og morselskapet har midler til å "true USAs nasjonale sikkerhet, utenrikspolitikk og økonomi" President Joe Biden signerte et lovforslag som forbyr TikTok fra føderalt utstedte enheter i januar, og de fleste statlige myndigheter har nå utstedt lignende forbud. En rekke universiteter har også forbudt tilgang til appen fra campus Wi-Fi, inkludert University of Texas i Austin, University of Oklahoma og Auburn University, blant andre.
Tangent
TikTok planlegger å omorganisere sin amerikanske virksomhet og la tredjepartsselskaper overvåke appens anbefalingsalgoritmer for å avgjøre om koden har blitt manipulert på en eller annen måte. Wall Street Journal rapportert tidligere i år. Planen kommer mens selskapet forhandler med CFIUS og prøver å overbevise byrået om å la det forbli under ByteDance-kontroll. Selskapet også annonsert nye standarder for datasikkerhet i Europa – kalt “Project Clover” – som vil lagre europeiske brukerdata lokalt og samtidig minimere dataoverføring utenfor regionen.
Videre Reading
Eksklusivt: Senatorens TikTok-varsler påstår datamisbruk (Axios)
TikTok kan bli utestengt under ny bipartisan-lov (Forbes)
Kongressen vedtar lovforslag om å utestenge TikTok fra føderale enheter (Forbes)
Kilde: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/