TikTok responde a alegações de dados de usuários não seguros

O TikTok negou que informações confidenciais de usuários fossem acessíveis a funcionários da China. O CEO do TikTok ofereceu uma forte refutação sobre uma reportagem alegando manipulação insegura de dados confidenciais de usuários dos EUA e respondeu a várias perguntas enviadas por senadores dos Estados Unidos sobre quem tem acesso aos dados e sobre o controle do governo chinês sobre o TikTok.

Um artigo publicado pelo BuzzFeed alegou que em uma reunião do TikTok, foi declarado que os funcionários na China tinham acesso total a dados confidenciais de usuários.

Em resposta à notícia, nove senadores dos Estados Unidos enviaram uma carta ao TikTok pedindo respostas, levando o CEO do TikTok a fornecer uma explicação completa.

Carta de Supervisão

Nove senadores enviaram ao TikTok uma carta de preocupação com alegações de que funcionários da China tiveram acesso a dados confidenciais de usuários. A carta fazia onze perguntas específicas sobre dados de usuários, incluindo se o TikTok já compartilhou dados confidenciais com o governo da China.

A carta ao TikTok dizia:

“As implicações dessas descobertas são gritantes, mas não surpreendentes. Em vez disso, eles simplesmente confirmam o que os legisladores suspeitavam sobre o TikTok…”

As respostas do TikTok foram em resposta a essa carta.

Vazamento do TikTok fora do contexto

O CEO do TikTok, Shou Zi Chew, escreveu uma resposta aos senadores que foi posteriormente compartilhada em PDF pelo New York Times.

Em sua resposta, o CEO disse que o TikTok já estava em conformidade com a proteção de dados de usuários dos EUA e concluiu todas as etapas para bloquear esses dados junto com duas grandes empresas dos Estados Unidos.

Juntamente com a Oracle e a Booz Allen, a iniciativa de segurança em que estão trabalhando se chama Project Texas.

De acordo com o CEO, o pessoal que trabalha no Projeto Texas trabalha em diferentes partes de um projeto e não está ciente de todo o escopo do projeto.

Ele afirmou que as pessoas no vazamento eram trabalhadores que desconheciam outras partes do projeto e, portanto, não conheciam as políticas já em vigor para proteger os dados.

Segundo o CEO do TikTok:

“Algumas pessoas que trabalham nesses projetos não têm visibilidade do quadro completo, trabalhando em uma tarefa sem perceber que é uma única etapa em um projeto muito maior ou um teste para validar uma suposição.

Esse é um contexto crítico para as gravações vazadas para o BuzzFeed, e uma coisa que a reportagem deles acertou: as reuniões estavam a serviço do objetivo do Projeto Texas de interromper esse acesso a dados.”

A carta também revela que o TikTok tem trabalhado confidencialmente com o governo dos EUA para proteger os dados de uma maneira que os mantenha inteiramente nos EUA com salvaguardas rígidas quanto a quem tem acesso.

Ele continuou:

“…as circunstâncias agora exigem que compartilhemos algumas dessas informações publicamente para esclarecer os erros e equívocos no artigo e algumas preocupações contínuas relacionadas a outros aspectos de nossos negócios.

…Como informamos recentemente, agora armazenamos 100% dos dados de usuários dos EUA por padrão no ambiente de nuvem da Oracle e estamos trabalhando com a Oracle em novos controles avançados de segurança de dados que esperamos finalizar em um futuro próximo.”

Acesso a dados de funcionários com sede na China do TikTok

Contrariando as notícias sensacionais, o TikTok já possui regras rígidas sobre o acesso a dados de usuários controlados pela equipe de segurança dos Estados Unidos.

Em relação ao acesso de funcionários baseados na China aos dados:

“Funcionários fora dos EUA, incluindo funcionários da China, podem ter acesso aos dados de usuários do TikTok nos EUA, sujeitos a uma série de controles robustos de segurança cibernética e protocolos de aprovação de autorização supervisionados por nossa equipe de segurança dos EUA.

Além disso, o TikTok possui um sistema interno de classificação de dados e um processo de aprovação que atribui níveis de acesso com base na classificação dos dados e exige aprovações para
acesso aos dados do usuário dos EUA.

O nível de aprovação exigido é baseado na sensibilidade dos dados de acordo com o sistema de classificação.”

O CEO também negou vigorosamente que o governo chinês tenha qualquer controle ou acesso aos dados de usuários dos Estados Unidos ou ao próprio TikTok.

Ele escreveu:

“…funcionários do Beijing Douyin Information Service Limited estão restritos ao acesso ao banco de dados de usuários dos EUA.

A aquisição de 1 % da Beijing Douyin Information Service Limited pela empresa estatal chinesa foi necessária para obter uma licença de notícias na China para vários aplicativos de conteúdo baseados na China, como Douyin e Toutiao

O governo chinês não tem direta ou indiretamente o direito de nomear membros do conselho ou de outra forma ter direitos específicos em relação a qualquer entidade ByteDance dentro da cadeia de propriedade ou controle sobre a entidade TikTok.”

TikTok ainda disponível nas lojas de aplicativos

A partir da publicação deste artigo, o TikTok ainda está disponível para download nas respectivas lojas de aplicativos do Google e da Apple, uma indicação de que essas empresas estão satisfeitas que o TikTok não viola os termos de privacidade que regem todos os aplicativos em suas lojas de aplicativos.

Em uma declaração anterior, o TikTok publicou que está trabalhando com a Oracle para proteger os dados do TikTok dos EUA para garantir que 100% do tráfego de usuários seja roteado pela infraestrutura de nuvem da Oracle. Ele também afirma que o projeto para bloquear os dados do usuário continua.

Citações

Leia a carta enviada por nove senadores dos EUA (PDF)

Leia a resposta do TikTok aos senadores dos Estados Unidos (PDF)

Leia a declaração do TikTok de 17 de junho de 2022

Cumprindo nossa governança de dados nos EUA

Imagem por Shutterstock/DisobeyArt