ByteDance-anställda kan enkelt komma åt amerikanska TikTok-data, säger whistleblower till Hawley

Översta raden

Kontroller som hindrar anställda på TikTok och dess Kina-baserade moderbolag ByteDance från att komma åt amerikanska data kan vara svagare än båda företagen tidigare har föreslagit, enligt påståenden av en före detta ByteDance-anställd som talade med senator Josh Hawley (R-Mo.), mitt i en tvåpartisk push för att begränsa appen på grund av nationell säkerhet och integritetsskäl – men TikTok har förnekat den före detta anställdes påståenden.

Nyckelfakta

Hawley beskrev whistleblowerens påståenden i en brev till finansminister Janet Yellen och noterade att den icke namngivna före detta anställde beskrev TikToks åtkomstkontroller som "ytliga" i bästa fall, "där de överhuvudtaget finns."

Brevet — delas först med Axios— hävdar att TikTok-anställda enkelt kan växla mellan kinesiska och amerikanska data "precis som en ljusströmbrytare", och att båda företagen förlitar sig på mjukvara som tillåter kinesiska ingenjörer att få tillgång till bakdörr.

Tillgång till amerikansk data via ett verktyg som heter Aeolus kräver bara godkännande från en chef och datauppsättningsägare, hävdar whistleblower, och tillägger att de har sett "förstahands" Kina-baserade ingenjörer säkerhetskopiera och analysera datauppsättningar som inte kommer från Kina.

Hawley sa att anklagelserna motsäger vittnesmål från TikTok COO Vanessa Pappas, som berättade för kongressen i september att företaget har "strikt kontroller när det gäller vem och hur vår data nås."

TikTok förnekade whistleblowerns påståenden i ett e-postmeddelande till forbes, noterar att verktygen som nämns av den "felinformerade" tidigare anställde är "primärt analytiska" och ger inte direkt tillgång till data, och att ingenjörer inte har tillgång till skyddade amerikanska användardatauppsättningar, som hanteras och övervakas i USA.

Nyheter Peg

Sens. John Thune (RS.D.) och Mark Warner (D-Va.) sköt fram en räkningen Tisdag som skulle göra det möjligt för handelsdepartementet att "granska, blockera och mildra" mjukvara och hårdvara tillverkad av motstridiga nationer, inklusive Kina, Iran, Ryssland och Nordkorea. TikTok refereras inte direkt, men lagförslaget är delvis utformat för att begränsa TikTok.

Vad att titta på

Hawley efterlyste en utredning av whistleblowerens anklagelser av kommittén för utländska investeringar i USA (CFIUS) – en byrå ledd av finansministern som övervakar utländska investeringar – och bad byrån att svara senast den 20 mars.

Nyckelbakgrund

Whistleblowerns anklagelser är det senaste slaget mot TikTok och ByteDance över påståenden att appen för sociala medier utgör nationell säkerhet och integritetsrisker, och fruktar att den kinesiska regeringen kan komma åt USA-baserade användares data. forbes tidigare rapporterade ByteDance hade spårat platserna för flera av sina journalister, medan New York Times föreslog TikTok kan spåra användarnas tangenttryckningar, inklusive besök på tredje parts webbplatser i en webbläsare i appen. Handelsavdelningen påstås 2020 appen och dess moderbolag har möjlighet att "hota nationell säkerhet, utrikespolitik och ekonomi i USA" President Joe Biden undertecknade ett lagförslag som förbjuder TikTok från federalt utfärdade enheter i januari, och de flesta delstatsregeringar har nu utfärdat liknande förbud. Ett antal universitet har också förbjuden åtkomst till appen från campus Wi-Fi, inklusive University of Texas i Austin, University of Oklahoma och Auburn University, bland andra.

Tangent

TikTok planerar att omorganisera sin amerikanska verksamhet och låta tredjepartsföretag övervaka appens rekommendationsalgoritmer för att avgöra om dess kod har manipulerats på något sätt. Wall Street Journal rapporterade tidigare i år. Planen kommer när företaget förhandlar med CFIUS och försöker övertyga byrån att tillåta den att förbli under ByteDance-kontroll. Företaget också meddelade nya standarder för datasäkerhet i Europa – kallade ”Project Clover” – som skulle lagra europeiska användardata lokalt samtidigt som dataöverföringen utanför regionen minimeras.

Ytterligare läsning

Exklusivt: Senatorns TikTok Whistleblower påstår datamissbruk (Axios)

TikTok kan förbjudas enligt en ny bipartisanlag (forbes)

Kongressen godkänner ett lagförslag om att förbjuda TikTok från federala enheter (forbes)