TikTok risponde alle accuse di dati utente non protetti

TikTok ha negato che le informazioni sensibili degli utenti fossero accessibili ai dipendenti con sede in Cina. Il CEO di TikTok ha offerto una forte confutazione su un notiziario in cui si affermava la gestione non sicura dei dati sensibili degli utenti statunitensi e ha risposto a più domande inviate dai senatori degli Stati Uniti su chi ha accesso ai dati e sul controllo del governo cinese su TikTok.

Un articolo pubblicato da BuzzFeed ha affermato che in una riunione di TikTok, è stato affermato che i dipendenti in Cina avevano accesso completo ai dati sensibili degli utenti.

In risposta all'articolo, nove senatori degli Stati Uniti hanno inviato una lettera a TikTok chiedendo risposte, spingendo il CEO di TikTok a fornire una spiegazione completa.

Lettera di sorveglianza

Nove senatori hanno inviato a TikTok una lettera di preoccupazione per le accuse secondo cui i dipendenti con sede in Cina avevano accesso a dati sensibili degli utenti. La lettera poneva undici domande specifiche sui dati degli utenti, incluso se TikTok avesse mai condiviso dati sensibili con il governo cinese.

La lettera a TikTok affermava:

“Le implicazioni di questi risultati sono evidenti, ma non sorprendenti. Piuttosto, confermano semplicemente ciò che i legislatori sospettavano da tempo su TikTok…”

Le risposte di TikTok erano in risposta a quella lettera.

TikTok fuori contesto

Il CEO di TikTok, Shou Zi Chew, ha scritto una risposta ai senatori che è stata successivamente condivisa in PDF dal New York Times.

Nella loro risposta, il CEO ha affermato che TikTok era già conforme alla protezione dei dati degli utenti statunitensi e ha completato tutti i passaggi per bloccare tali dati insieme a due importanti società statunitensi.

Insieme a Oracle e Booz Allen, l'iniziativa di sicurezza su cui stanno lavorando si chiama Project Texas.

Secondo il CEO, il personale che lavora su Project Texas lavora su diverse parti di un progetto e non è a conoscenza dell'intero scopo del progetto.

Ha affermato che le persone nella fuga di notizie erano lavoratori che non erano a conoscenza di altre parti del progetto e quindi non erano a conoscenza delle politiche già in atto per proteggere i dati.

Secondo il CEO di TikTok:

“Alcune persone che lavorano su questi progetti non hanno visibilità nel quadro completo, lavorando su un'attività senza rendersi conto che si tratta di un singolo passaggio in un progetto molto più grande o di un test per convalidare un'ipotesi.

Questo è il contesto critico per le registrazioni trapelate a BuzzFeed, e una cosa che i loro rapporti hanno avuto ragione: le riunioni erano al servizio dell'obiettivo di Project Texas di fermare questo accesso ai dati".

La lettera rivela anche che TikTok ha lavorato in modo confidenziale con il governo degli Stati Uniti per proteggere i dati in un modo che li mantenga interamente negli Stati Uniti con rigide garanzie su chi ha accesso.

Lui continuò:

"... le circostanze ora richiedono che condividiamo pubblicamente alcune di queste informazioni per chiarire gli errori e le idee sbagliate nell'articolo e alcune preoccupazioni in corso relative ad altri aspetti della nostra attività.

…Come riportato di recente, ora memorizziamo il 100% dei dati degli utenti statunitensi per impostazione predefinita nell'ambiente cloud Oracle e stiamo lavorando con Oracle su nuovi controlli avanzati di sicurezza dei dati che speriamo di finalizzare nel prossimo futuro.

Accesso ai dati dei dipendenti con sede in Cina TikTok

Contraddicendo le notizie sensazionali, TikTok ha già regole rigide sull'accesso ai dati degli utenti controllati dal team di sicurezza con sede negli Stati Uniti.

Per quanto riguarda l'accesso ai dati dei dipendenti con sede in Cina:

“I dipendenti al di fuori degli Stati Uniti, compresi i dipendenti con sede in Cina, possono avere accesso ai dati degli utenti di TikTok negli Stati Uniti soggetti a una serie di solidi controlli di sicurezza informatica e protocolli di approvazione delle autorizzazioni supervisionati dal nostro team di sicurezza con sede negli Stati Uniti.

Inoltre, TikTok dispone di un sistema interno di classificazione dei dati e di un processo di approvazione che assegna livelli di accesso in base alla classificazione dei dati e richiede approvazioni per
accesso ai dati degli utenti statunitensi.

Il livello di approvazione richiesto si basa sulla sensibilità dei dati secondo il sistema di classificazione”.

Il CEO ha anche negato con forza che il governo cinese abbia qualsiasi controllo o accesso ai dati degli utenti degli Stati Uniti o allo stesso TikTok.

Ha scritto:

“... ai dipendenti di Beijing Douyin Information Service Limited è vietato l'accesso al database degli utenti statunitensi.

L'acquisizione dell'1 % di Beijing Douyin Information Service Limited da parte dell'impresa statale cinese era necessaria allo scopo di ottenere una licenza per le notizie in Cina per diverse applicazioni di contenuto con sede in Cina, come Douyin e Toutiao

Il governo cinese non ha direttamente o indirettamente il diritto di nominare membri del consiglio o altrimenti ha diritti specifici rispetto a qualsiasi entità ByteDance all'interno della catena di proprietà o controllo sull'entità TikTok.

TikTok è ancora disponibile sugli App Store

A partire dalla pubblicazione di questo articolo, TikTok è ancora disponibile per il download dai rispettivi app store di Google e Apple, un'indicazione che tali società sono soddisfatte che TikTok non viola i termini di privacy che regolano tutte le app nei loro app store.

In una precedente dichiarazione, TikTok ha pubblicato di aver collaborato con Oracle per proteggere i dati TikTok statunitensi per garantire che il 100% del traffico degli utenti venga instradato attraverso l'infrastruttura cloud di Oracle. Afferma inoltre che il progetto per il blocco dei dati utente continua.

Citazioni

Leggi la lettera inviata da nove senatori statunitensi (PDF)

Leggi la risposta di TikTok ai senatori degli Stati Uniti (PDF)

Leggi la dichiarazione di TikTok del 17 giugno 2022

Fornire la nostra governance dei dati negli Stati Uniti

Immagine di Shutterstock/DisobeyArt