Une fuite audio de plus de 80 réunions TikTok révèle que des employés basés en Chine accèdent aux données des utilisateurs américains, selon un nouveau rapport
- Les plus de 80 enregistrements audio sont des réunions internes TikTok
- Ils partagent les inquiétudes des employés concernant l’accès des ingénieurs chinois aux données des utilisateurs américains
- Les membres du personnel discutent du projet Texas, qui vise à arrêter le flux de données
- TikTok a annoncé vendredi que toutes ses données américaines seraient stockées sur Oracle aux États-Unis
Selon un rapport de BuzzFeed News, les fuites audio de plus de 80 réunions internes TikTok révèlent que les employés chinois de la populaire application de partage de vidéos ont accédé à plusieurs reprises aux données des utilisateurs américains.
Les enregistrements, qui ont été capturés de septembre 2021 à janvier 2022, comprennent 14 déclarations de neuf employés de TikTok qui se sont rencontrés pour discuter du « Projet Texas » – l’effort classifié pour empêcher les ingénieurs en Chine de récupérer les données.
L’un des clips audio est celui d’un directeur de TikTok qui a qualifié un ingénieur de ByteDance d'”administrateur principal” qui “a accès à tout”, selon BuzzFeed News.
TikTok a fait sa propre annonce, peu de temps après la publication du rapport explosif, qui déclare : « 100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure », plutôt que d’être stocké dans ses propres centres de données aux États-Unis et à Singapour.
Faites défiler vers le bas pour la vidéo
Une fuite audio de plus de 80 réunions internes TikTok révèle que les employés chinois de la populaire application de partage de vidéos ont accédé à plusieurs reprises aux données des utilisateurs américains
Un porte-parole de TikTok a déclaré à DailyMail.com dans un e-mail: “Comme nous l’avons déclaré publiquement, nous avons fait appel à des experts en sécurité internes et externes de classe mondiale pour nous aider à renforcer nos efforts en matière de sécurité des données.”
« Il s’agit d’une pratique standard de l’industrie compte tenu de la complexité des défis liés à la sécurité des données. En mai, nous avons créé un nouveau département interne, US Data Security (USDS), avec une direction basée aux États-Unis, pour fournir un plus grand niveau de concentration et de gouvernance sur la sécurité des données aux États-Unis.
“La création de cette organisation fait partie de nos efforts et de notre engagement continus pour renforcer nos politiques et protocoles de protection des données, protéger davantage nos utilisateurs et renforcer la confiance dans nos systèmes et contrôles.”
Les enregistrements obtenus par BuzzFeed News, et rapportés par Emily Baker-White, se concentrent sur les préoccupations qui ont fait écho à l’ancien président Donald Trump alors qu’il était en fonction.
En août 2020, Trump a signé un décret qui interdirait TikTok et l’application de chat chinoise WeChat aux États-Unis.
Les enregistrements obtenus par BuzzFeed News se concentrent sur des préoccupations qui font écho à celles d’un décret de l’ancien président Donald Trump
L’ordonnance stipulait que “la collecte de données de TikTok menace de permettre au Parti communiste chinois d’accéder aux informations personnelles et exclusives des Américains”.
L’année dernière, le président Joe Biden a révoqué les décrets de Trump et a produit un nouveau décret qui a annulé l’interdiction non appliquée de TikTok et a appelé à “une analyse fondée sur des preuves pour faire face aux risques” des applications Internet contrôlées par des entités étrangères.
TikTok a reconnu que l’accès à ses données d’utilisateur a été un problème.
En 2020, le responsable de la sécurité de l’information de TikTok, Roland Cloutier, a écrit dans un article de blog : “Notre objectif est de minimiser l’accès aux données dans toutes les régions afin que, par exemple, les employés de la région APAC, y compris la Chine, aient un accès très minimal aux données des utilisateurs de l’UE et les États-Unis.
Selon BuzzFeed News, Project Texas finira par empêcher le flux de grandes quantités de données d’utilisateurs vers la Chine, mais les enregistrements notent que la découverte de ces canaux s’est avérée difficile.
Au cours d’une des réunions dans les enregistreurs, les employés discutent de la façon dont les données transitent par les outils internes TikTok et ByteDance, y compris ceux utilisés pour la modération et la monétisation du contenu.
Et plusieurs des enregistreurs révèlent que les employés en charge de ces outils sont incapables de trouver les failles dans lesquelles les données sont transmises à la Chine.
Cependant, l’annonce de TikTok de stocker des données sur Oracle indique que l’application continuera d’utiliser ses propres centres de données en Virginie et à Singapour pour sauvegarder les informations alors qu’elle fonctionne pour “ pivoter complètement ” pour s’appuyer sur Oracle aux États-Unis ”, a partagé TikTok dans un message. .
