Un ancien employé de TikTok affirme que le plan de protection des données de l'entreprise est défectueux
Un ancien responsable des risques de TikTok a rencontré des enquêteurs du Congrès pour leur faire part de ses inquiétudes quant aux lacunes du plan de protection des données des utilisateurs de l'entreprise aux États-Unis. Il a fait état de preuves susceptibles d'attiser la méfiance des législateurs à l'égard de l'application, alors que beaucoup envisagent de l'interdire à l'échelle nationale.
Selon le lanceur d'alerte, le Project Texas, le plan du réseau social visant à protéger les données des utilisateurs américains, présente des failles majeures. Il affirme également que l'initiative de 1,5 milliard de dollars permettra toujours à TikTok de se connecter à Toutiao, une application d'actualités chinoise bien connue appartenant à ByteDance. Ce lien pourrait théoriquement permettre à la Chine d'accéder aux données américaines. Selon lui, une approche réellement sécurisée nécessiterait une "refonte complète" de l'infrastructure du service.
Ces allégations interviennent quelques jours seulement après qu'un autre lanceur d'alerte a fait part de ses inquiétudes concernant le contrôle des utilisateurs de TikTok aux États-Unis. L'ensemble de ces commentaires pourrait alimenter ce qui semble être un soutien bipartisan croissant en faveur d'une interdiction totale de TikTok à l'échelle nationale.
Selon le dénonciateur, il a travaillé pour l'entreprise pendant environ six mois en tant que gestionnaire de risques et chef d'une unité au sein de l'équipe Safety Operations jusqu'au début de l'année 2022. Il affirme que, dans le cadre de ses responsabilités, il était chargé de contrôler quels employés avaient accès à des outils spécifiques et à des données d'utilisateur. Il affirme avoir été licencié après avoir fait part de ses inquiétudes concernant la confidentialité des données. Bien qu'il ait quitté TikTok avant que la politique du Projet Texas ne soit finalisée, il affirme avoir vu suffisamment de preuves pour suggérer que les mesures mises en place pour répondre aux préoccupations des régulateurs américains concernant la consultation des données des utilisateurs américains par les employés chinois étaient insuffisantes.
Ses affirmations alimentent les rumeurs selon lesquelles l'algorithme de recommandation de vidéos de TikTok et les données des utilisateurs pourraient être manipulés à des fins de propagande ou d'espionnage. Le gouvernement américain n'a pas fourni de preuves que le gouvernement chinois a accédé aux données ou au code de TikTok.
L'ancien employé, qui a requis l'anonymat par crainte de représailles, a informé les législateurs que le projet Texas était insuffisant et que la sécurisation complète des données des Américains nécessiterait une "refonte complète" des opérations de TikTok. Pour preuve, il a fourni au Post un extrait de code démontrant la capacité de TikTok à s'intégrer aux systèmes associés à Toutiao, une application d'actualités chinoise appartenant à ByteDance. Selon lui, cette connexion pourrait permettre une ingérence secrète dans le flux de données des États-Unis.
Les sources de cet article comprennent un article de Gizmodo.