Верхняя строка
Согласно данным, средства контроля, препятствующие доступу сотрудников TikTok и его материнской компании ByteDance в Китае к данным в США, могут быть слабее, чем ранее предполагали обе компании. утверждения бывшим сотрудником ByteDance, который разговаривал с сенатором Джошем Хоули (республиканец от штата Миссури) на фоне двухпартийного стремления ограничить приложение по соображениям национальной безопасности и конфиденциальности, но TikTok отверг утверждения бывшего сотрудника.
Информатор утверждает, что сотрудники TikTok могут легко получить доступ к пользовательским данным в США.
AFP через Getty Images
Ключевые факты
Хоули изложил претензии осведомителя в письмо министру финансов Джанет Йеллен, отметив, что неназванный бывший сотрудник описал средства контроля доступа TikTok в лучшем случае как «поверхностные», «там, где они вообще существуют».
Письмо, которым впервые поделились с Вардар— утверждает, что сотрудники TikTok могут легко переключаться между китайскими и американскими данными «как выключатель света», и что обе компании полагаются на программное обеспечение, которое позволяет китайским инженерам получать доступ через черный ход.
Информатор утверждает, что для доступа к данным в США через инструмент под названием Aeolus требуется только одобрение менеджера и владельца набора данных, добавив, что они видели, как китайские инженеры «из первых рук» выполняли резервное копирование и анализировали наборы данных за пределами Китая.
Хоули сказал, что обвинения противоречат показаниям главного операционного директора TikTok Ванессы Паппас, которая сообщила Конгрессу в сентябре, что компания осуществляет «строгий контроль в отношении того, кто и как получает доступ к нашим данным».
TikTok опроверг утверждения разоблачителя в электронном письме. Forbes, отметив, что инструменты, упомянутые «дезинформированным» бывшим сотрудником, являются «прежде всего аналитическими» и не предоставляют прямого доступа к данным, а инженеры не имеют доступа к защищенным наборам данных пользователей США, которые управляются и контролируются в США.
Новости Peg
Сенаторы Джон Тьюн (RS.D.) и Марк Уорнер (D-Va.) выдвинули законопроект Во вторник это позволит Министерству торговли «проверить, заблокировать и смягчить» программное и аппаратное обеспечение, произведенное враждебными странами, включая Китай, Иран, Россию и Северную Корею. TikTok напрямую не упоминается, но законопроект частично разработан для ограничения TikTok.
Что смотреть
Хоули призвал Комитет по иностранным инвестициям в США (CFIUS) — агентство, возглавляемое министром финансов, которое наблюдает за иностранными инвестициями, — провести расследование утверждений разоблачителя, и попросил агентство дать ответ до 20 марта.
Ключевой фон
Обвинения разоблачителя являются последним ударом по TikTok и ByteDance из-за заявлений о том, что приложение для социальных сетей представляет угрозу для национальной безопасности и конфиденциальности, а также опасений, что китайское правительство может получить доступ к данным пользователей из США. Forbes предварительно переправу ByteDance отследила местонахождение нескольких своих журналистов, в то время как New York Times предложил TikTok можно отслеживать нажатия клавиш пользователями, включая посещение сторонних веб-сайтов во встроенном в приложение браузере. Департамент торговли якобы в 2020 г. у приложения и его материнской компании есть средства, чтобы «угрожать национальной безопасности, внешней политике и экономике США». В январе президент Джо Байден подписал закон о запрете использования TikTok на устройствах, выпущенных на федеральном уровне, и правительства большинства штатов ввели аналогичные запреты. Ряд университетов также запрещенный доступ к приложению через Wi-Fi кампуса, включая Техасский университет в Остине, Университет Оклахомы и Обернский университет, среди прочих.
касательный
TikTok планирует реорганизовать свои операции в США и позволить сторонним компаниям отслеживать алгоритмы рекомендаций приложения, чтобы определить, были ли каким-либо образом изменены его код. Wall Street Journal сообщалось ранее в этом году. План приходит, когда компания ведет переговоры с CFIUS и пытается убедить агентство позволить ей оставаться под контролем ByteDance. Компания также объявило новые стандарты безопасности данных в Европе под названием «Проект Clover», которые будут хранить данные европейских пользователей локально, сводя к минимуму передачу данных за пределы региона.
Дальнейшее чтение
Эксклюзив: разоблачитель TikTok сенатора заявляет о злоупотреблении данными (Вардар)
TikTok может быть запрещен новым двухпартийным законопроектом (Forbes)
Конгресс принимает законопроект о запрете TikTok на федеральных устройствах (Forbes)
Источник: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/