ClickCease Un ex trabajador de TikTok dice que el plan de protección de datos de la empresa es defectuoso

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Un exempleado de TikTok afirma que el plan de protección de datos de la empresa es defectuoso

por

23 de marzo de 2023 - Equipo de RRPP de TuxCare

Un antiguo gestor de riesgos de TikTok se ha reunido con investigadores del Congreso para expresar su preocupación por que el plan de la empresa para proteger los datos de los usuarios en Estados Unidos sea profundamente defectuoso, señalando pruebas que podrían avivar las sospechas de los legisladores sobre la aplicación en un momento en que muchos están considerando una prohibición a nivel nacional.

Según el denunciante, el Proyecto Texas, el plan de la red social para proteger los datos de los usuarios estadounidenses, tiene fallos importantes. También afirma que la iniciativa de 1.500 millones de dólares seguirá permitiendo a TikTok conectarse a Toutiao, una conocida aplicación de noticias china propiedad de ByteDance. En teoría, este enlace podría dar a China acceso a datos estadounidenses. Según él, un enfoque verdaderamente seguro requeriría una "reingeniería completa" de la infraestructura del servicio.

Estas acusaciones se producen pocos días después de que otro denunciante expresara su preocupación por los controles de usuarios de TikTok en Estados Unidos. Los comentarios, en conjunto, podrían alimentar lo que parece ser un creciente apoyo bipartidista a una prohibición total de TikTok en todo el país.

Según el denunciante, trabajó para la empresa durante unos seis meses como gestor de riesgos y jefe de una unidad del equipo de Operaciones de Seguridad hasta principios de 2022. Afirma que se encargaba de supervisar qué empleados tenían acceso a herramientas específicas y datos de usuario como parte de sus responsabilidades. Afirma que fue despedido de su trabajo después de plantear preocupaciones sobre la privacidad de los datos. Aunque dejó TikTok antes de que se finalizara la política del Proyecto Texas, afirma haber visto pruebas suficientes para sugerir que las medidas establecidas para abordar las preocupaciones de los reguladores estadounidenses sobre los empleados chinos que ven datos de usuarios estadounidenses eran insuficientes.

Sus afirmaciones alimentan los rumores de que el algoritmo de recomendación de vídeos de TikTok y los datos de los usuarios podrían ser manipulados con fines propagandísticos o de espionaje. El gobierno estadounidense no ha aportado pruebas de que el gobierno chino haya accedido a los datos o el código de TikTok.

El ex empleado, que pidió el anonimato por temor a represalias, informó a los legisladores de que el Proyecto Texas es insuficiente y que para proteger plenamente los datos de los estadounidenses sería necesaria una "revisión completa" de las operaciones de TikTok. Como prueba, proporcionó a The Post un extracto de código que demuestra la capacidad de TikTok para integrarse con sistemas asociados a Toutiao, una aplicación de noticias china propiedad de ByteDance. Esta conexión, afirma, podría permitir la intromisión encubierta en el flujo de datos de Estados Unidos.

Las fuentes de este artículo incluyen un artículo en Gizmodo.

Resumen
Un ex trabajador de TikTok dice que el plan de protección de datos de la empresa es defectuoso
Nombre del artículo
Un ex trabajador de TikTok dice que el plan de protección de datos de la empresa es defectuoso
Descripción
TuxCare ayuda a las organizaciones a ocuparse de la asistencia, el mantenimiento y la seguridad de los sistemas Enterprise Linux.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.