Línea superior
Los controles que impiden que los empleados de TikTok y su empresa matriz con sede en China, ByteDance, accedan a los datos de EE. UU. podrían ser más débiles de lo que ambas compañías sugirieron anteriormente, según alegatos por un exempleado de ByteDance que habló con el senador Josh Hawley (R-Mo.), en medio de un impulso bipartidista para restringir la aplicación por motivos de seguridad nacional y privacidad, pero TikTok ha negado las afirmaciones del exempleado.
El denunciante alega que los empleados de TikTok pueden acceder fácilmente a los datos de los usuarios de EE. UU.
AFP a través de Getty Images
Hechos clave
Hawley describió las afirmaciones del denunciante en un carta a la secretaria del Tesoro, Janet Yellen, y señaló que el exempleado no identificado describió los controles de acceso de TikTok como "superficiales" en el mejor de los casos, "donde existen".
La carta, primero compartida con Axios—alega que los empleados de TikTok pueden alternar fácilmente entre datos chinos y estadounidenses “como un interruptor de luz”, y que ambas empresas confían en un software que permite a los ingenieros chinos obtener acceso por la puerta trasera.
El acceso a los datos de EE. UU. a través de una herramienta llamada Aeolus solo requiere la aprobación de un administrador y propietario del conjunto de datos, afirma el denunciante, y agrega que han visto a ingenieros con sede en China "de primera mano" respaldar y analizar conjuntos de datos que no son de China.
Hawley dijo que las acusaciones contradicen el testimonio de la directora de operaciones de TikTok, Vanessa Pappas, quien le dijo al Congreso en septiembre que la compañía tiene “controles estrictos en términos de quién y cómo se accede a nuestros datos”.
TikTok negó las afirmaciones del denunciante en un correo electrónico a Forbes, señalando que las herramientas mencionadas por el exempleado "mal informado" son "principalmente analíticas" y no otorgan acceso directo a los datos, y que los ingenieros no tienen acceso a conjuntos de datos de usuarios estadounidenses protegidos, que se administran y monitorean en los Estados Unidos.
Noticias Peg
Los senadores John Thune (RS.D.) y Mark Warner (D-Va.) impulsaron una proyecto de ley el martes eso permitiría al Departamento de Comercio "revisar, bloquear y mitigar" el software y el hardware fabricados por naciones adversarias, incluidas China, Irán, Rusia y Corea del Norte. No se hace referencia directa a TikTok, pero el proyecto de ley está diseñado en parte para restringir TikTok.
Para qué vigilar
Hawley pidió una investigación de las acusaciones del denunciante por parte del Comité de Inversión Extranjera en los EE. UU. (CFIUS), una agencia dirigida por el Secretario del Tesoro que supervisa las inversiones extranjeras, y le pidió a la agencia que respondiera antes del 20 de marzo.
Fondo clave
Las acusaciones del denunciante son el golpe más reciente a TikTok y ByteDance por las afirmaciones de que la aplicación de redes sociales plantea riesgos de privacidad y seguridad nacional, y teme que el gobierno chino pueda acceder a los datos de los usuarios con sede en EE. UU. Forbes previamente reportaron ByteDance había rastreado las ubicaciones de varios de sus periodistas, mientras que el New York Times sugirió TikTok puede rastrear las pulsaciones de teclas de los usuarios, incluidas las visitas a sitios web de terceros en un navegador integrado en la aplicación. El Departamento de Comercio alegado en 2020 la aplicación y su empresa matriz tienen los medios para "amenazar la seguridad nacional, la política exterior y la economía de los EE. UU." El presidente Joe Biden firmó un proyecto de ley que prohíbe TikTok en dispositivos emitidos por el gobierno federal en enero, y la mayoría de los gobiernos estatales ahora han emitido prohibiciones similares. Varias universidades también han acceso prohibido a la aplicación desde el Wi-Fi del campus, incluida la Universidad de Texas en Austin, la Universidad de Oklahoma y la Universidad de Auburn, entre otros.
Tangente
TikTok planea reorganizar sus operaciones en EE. UU. y permitir que empresas externas supervisen los algoritmos de recomendación de la aplicación para determinar si su código ha sido manipulado de alguna manera, la Wall Street Journal informó a principios de este año. El plan surge cuando la empresa negocia con CFIUS e intenta convencer a la agencia para que le permita permanecer bajo el control de ByteDance. la empresa también anunció nuevos estándares para la seguridad de datos en Europa, llamados "Proyecto Clover", que almacenarían los datos de los usuarios europeos localmente y minimizarían la transferencia de datos fuera de la región.
OTRAS LECTURAS
Exclusivo: denunciante de TikTok del senador alega abusos de datos (Axios)
TikTok podría prohibirse en virtud de un nuevo proyecto de ley bipartidista (Forbes)
El Congreso aprueba proyecto de ley para prohibir TikTok en dispositivos federales (Forbes)
Fuente: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/