Topline
Controles die voorkomen dat werknemers van TikTok en het in China gevestigde moederbedrijf ByteDance toegang krijgen tot Amerikaanse gegevens, zijn mogelijk zwakker dan beide bedrijven eerder hebben gesuggereerd, volgens beschuldigingen door een voormalige ByteDance-medewerker die sprak met senator Josh Hawley (R-Mo.), te midden van een tweeledige poging om de app te beperken op grond van nationale veiligheid en privacy, maar TikTok heeft de beweringen van de ex-werknemer afgewezen.
De klokkenluider beweert dat TikTok-medewerkers gemakkelijk toegang hebben tot Amerikaanse gebruikersgegevens.
AFP via Getty Images
Belangrijkste feiten
Hawley schetste de beweringen van de klokkenluider in een letter aan minister van Financiën Janet Yellen, waarbij ze opmerkte dat de naamloze voormalige werknemer de toegangscontrole van TikTok op zijn best als "oppervlakkig" beschreef, "waar ze überhaupt bestaan".
De brief - voor het eerst gedeeld met Axios— beweert dat TikTok-medewerkers gemakkelijk kunnen schakelen tussen Chinese en Amerikaanse gegevens "net als een lichtschakelaar", en dat beide bedrijven vertrouwen op software waarmee Chinese ingenieurs via een achterdeur toegang kunnen krijgen.
Toegang tot Amerikaanse gegevens via een tool genaamd Aeolus vereist alleen goedkeuring van een manager en de eigenaar van de dataset, beweert de klokkenluider, eraan toevoegend dat ze "uit de eerste hand" in China gevestigde ingenieurs een back-up hebben zien maken en niet-Chinese datasets hebben geanalyseerd.
Hawley zei dat de beschuldigingen in tegenspraak zijn met de getuigenis van TikTok COO Vanessa Pappas, die in september aan het Congres vertelde dat het bedrijf "strikte controles heeft in termen van wie en hoe toegang wordt verkregen tot onze gegevens".
TikTok ontkende de beweringen van de klokkenluider in een e-mail aan Forbes, opmerkend dat de tools die door de "verkeerd geïnformeerde" voormalige werknemer worden genoemd, "voornamelijk analytisch" zijn en geen directe toegang tot gegevens verlenen, en dat ingenieurs geen toegang hebben tot beschermde Amerikaanse gebruikersdatasets, die worden beheerd en gecontroleerd in de Verenigde Staten.
Nieuws Peg
Sens. John Thune (RS.D.) en Mark Warner (D-Va.) duwden een Bill Dinsdag zou het ministerie van Handel software en hardware van vijandige landen, waaronder China, Iran, Rusland en Noord-Korea, kunnen "beoordelen, blokkeren en beperken". Er wordt niet rechtstreeks naar TikTok verwezen, maar de rekening is gedeeltelijk bedoeld om TikTok te beperken.
Waarop moet ik letten?
Hawley riep op tot een onderzoek naar de beschuldigingen van de klokkenluider door het Committee on Foreign Investment in the US (CFIUS) – een bureau onder leiding van de minister van Financiën dat toezicht houdt op buitenlandse investeringen – en vroeg het bureau om voor 20 maart te reageren.
Belangrijke achtergrond
De beschuldigingen van de klokkenluider zijn de meest recente klap voor TikTok en ByteDance vanwege beweringen dat de sociale media-app nationale veiligheids- en privacyrisico's met zich meebrengt, en vreest dat de Chinese overheid toegang zou kunnen krijgen tot de gegevens van in de VS gevestigde gebruikers. Forbes die eerder gerapporteerd ByteDance had de locaties van verschillende van zijn journalisten gevolgd, terwijl de New York Times stelde TikTok voor kan volgen toetsaanslagen van gebruikers, inclusief bezoeken aan websites van derden in een in-app-browser. De afdeling Handel beweerd in 2020 de app en het moederbedrijf hebben de middelen om "de nationale veiligheid, het buitenlands beleid en de economie van de VS te bedreigen". President Joe Biden ondertekende in januari een wetsvoorstel dat TikTok verbiedt op federaal uitgegeven apparaten, en de meeste deelstaatregeringen hebben nu soortgelijke verboden uitgevaardigd. Een aantal universiteiten hebben dat ook verboden toegang naar de app vanaf campus Wi-Fi, waaronder de Universiteit van Texas in Austin, de Universiteit van Oklahoma en Auburn University, onder anderen.
Tangens
TikTok is van plan zijn activiteiten in de VS te reorganiseren en externe bedrijven de aanbevelingsalgoritmen van de app te laten controleren om te bepalen of de code op de een of andere manier is gemanipuleerd. Wall Street Journal eerder dit jaar gemeld. Het plan komt terwijl het bedrijf onderhandelt met CFIUS en het bureau probeert te overtuigen om het onder ByteDance-controle te laten blijven. Het bedrijf ook aangekondigd nieuwe standaarden voor gegevensbeveiliging in Europa - genaamd "Project Clover" - die Europese gebruikersgegevens lokaal zouden opslaan en tegelijkertijd gegevensoverdracht buiten de regio tot een minimum zouden beperken.
Verder lezen
Exclusief: TikTok-klokkenluider van senator beweert datamisbruik (Axios)
TikTok kan worden verboden onder nieuwe tweeledige wet (Forbes)
Congres keurt wetsvoorstel goed om TikTok van federale apparaten te verbieden (Forbes)
Bron: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/