ByteDance'i töötajad pääsevad hõlpsalt juurde USA TikToki andmetele, väidetavalt teatab Whistleblower Hawleyle

Topline

Kontrollid, mis takistavad TikToki ja selle Hiinas asuva emaettevõtte ByteDance'i töötajatel USA andmetele juurde pääsemast, võivad olla nõrgemad, kui mõlemad ettevõtted on varem väitnud. süüdistused endine ByteDance'i töötaja, kes rääkis senaator Josh Hawleyga (R-Mo.) keset kahepoolset survet piirata rakendust riikliku julgeoleku ja privaatsuse kaalutlustel, kuid TikTok on endise töötaja väiteid eitanud.

Peamised faktid

Hawley kirjeldas vilepuhuja väiteid a kiri rahandusminister Janet Yellenile, märkides, et nimetu endine töötaja kirjeldas TikToki juurdepääsu juhtelemente parimal juhul pealiskaudsetena, "kus need üldse eksisteerivad".

Kiri – kõigepealt jagatud Axios-väidab, et TikToki töötajad saavad hõlpsasti Hiina ja USA andmete vahel ümber lülituda "nagu valguslüliti" ja et mõlemad ettevõtted tuginevad tarkvarale, mis võimaldab Hiina inseneridel tagauksest juurdepääsu saada.

Juurdepääs USA andmetele Aeolus-nimelise tööriista kaudu nõuab ainult halduri ja andmekogu omaniku heakskiitu, väidab vilepuhuja, lisades, et nad on näinud Hiinas asuvaid insenere, kes varundavad ja analüüsivad mitte-Hiina andmekogumeid.

Hawley ütles, et väited on vastuolus TikToki COO Vanessa Pappase ütlustega, kes ütles septembris Kongressile, et ettevõttel on "range kontroll selle üle, kes ja kuidas meie andmetele juurde pääseb."

TikTok lükkas e-kirjas vilepuhuja väited tagasi Forbes, märkides, et "valesti informeeritud" endise töötaja mainitud tööriistad on "peamiselt analüütilised" ega võimalda andmetele otsest juurdepääsu ning inseneridel puudub juurdepääs kaitstud USA kasutajate andmekogumitele, mida hallatakse ja jälgitakse Ameerika Ühendriikides.

Uudised Peg

Sensaatorid John Thune (RS.D.) ja Mark Warner (D-Va.) lükkasid edasi a bill Teisipäeval, mis võimaldaks kaubandusministeeriumil "üle vaadata, blokeerida ja leevendada" konkureerivate riikide, sealhulgas Hiina, Iraani, Venemaa ja Põhja-Korea tarkvara ja riistvara. TikTokile otseselt ei viidata, kuid arve on osaliselt kavandatud TikToki piiramiseks.

Mida vaadata

Hawley kutsus üles uurima vilepuhuja väiteid USA välisinvesteeringute komiteel (CFIUS) – rahandusministri juhitud agentuuril, mis jälgib välisinvesteeringuid – ja palus agentuuril vastata 20. märtsiks.

Peamine taust

Vilepuhuja väited on viimane löök TikTokile ja ByteDance'ile seoses väidetega, et sotsiaalmeediarakendus kujutab endast riikliku julgeoleku ja privaatsusriske, ning kardab, et Hiina valitsus võib pääseda juurde USA-s asuvate kasutajate andmetele. Forbes varem teatatud ByteDance oli jälginud mitme oma ajakirjaniku asukohti, samal ajal kui New York Timesile soovitas TikToki saab jälgida kasutajate klahvivajutused, sealhulgas kolmandate osapoolte veebisaitide külastused rakendusesiseses brauseris. Kaubandusosakond väidetavalt 2020. aastal rakendusel ja selle emaettevõttel on vahendid "USA riigi julgeoleku, välispoliitika ja majanduse ohustamiseks" President Joe Biden allkirjastas jaanuaris seaduseelnõu, millega keelatakse TikTokil föderaalselt väljastatud seadmed, ja enamik osariikide valitsusi on nüüd sarnased keelud välja andnud. Samuti on seda teinud mitmed ülikoolid keelatud juurdepääs rakendusse ülikoolilinnaku Wi-Fi-st, sealhulgas Austini Texase ülikoolist, Oklahoma ülikoolist ja Auburni ülikoolist.

Tangent

TikTok plaanib oma tegevust USA-s ümber korraldada ja lasta kolmandate osapoolte ettevõtetel jälgida rakenduse soovitusalgoritme, et teha kindlaks, kas selle koodi on mingil viisil manipuleeritud. Wall Street Journal teatati selle aasta alguses. Plaan tuleb siis, kui ettevõte peab CFIUS-iga läbirääkimisi ja püüab veenda agentuuri lubama tal jääda ByteDance'i kontrolli alla. Firma samuti teatas uued andmeturbe standardid Euroopas – nimega Project Clover –, mis salvestaksid Euroopa kasutajaandmeid kohapeal, minimeerides andmeedastust väljaspool piirkonda.

Lisalugemist

Eksklusiivne: senaatori TikToki vilepuhuja väidab andmete kuritarvitamist (Axios)

TikTok võidakse uue kahepoolse seaduseelnõu alusel keelata (Forbes)

Kongress võttis vastu seaduse, millega keelatakse TikTok föderaalseadmetest (Forbes)