Un’indagine interna di ByteDance, la società cinese a cui fa capo TikTok, ha scoperto che 4 dipendenti hanno avuto, illegalmente, accesso ai dati di diversi utenti americani, inclusi due giornalisti. Lo riporta il New York Times, sottolineando che i dipendenti hanno ottenuto l’accesso agli indirizzi IP, che possono fornire informazioni sulla posizione, e ad altri dati dei due reporter e di un piccolo numero di persone vicine ai giornalisti, tramite i loro account TikTok.
I giornalisti presi di mira? Sono Emily Baker-White, che ha scritto per BuzzFeed e ora è a Forbes, e Cristina Criddle del Financial Times, secondo quanto riferito da ByteDance, sebbene la società si sia rifiutata di comunicare le identità degli utenti TikTok spiati.
Il tutto nato dopo le inchieste di BuzzFeed News: “Tutto è visto in Cina”
Le critiche a TikTok sono aumentate all’inizio di quest’anno dopo l’inchiesta di BuzzFeed News che ha svelato come alcuni dati degli utenti statunitensi sono stati ripetutamente consultati dalla Cina e ha citato un dipendente che avrebbe affermato che “tutto è visto in Cina”. TikTok, da parte sua, ha confermato che alcuni dipendenti in Cina possono accedere ai dati degli utenti statunitensi, ma la società afferma che un team di sicurezza con sede negli Stati Uniti decide chi può accedere ai dati degli utenti statunitensi dalla Cina.
“È ancora più preoccupante che ciò avvenga sulla scia di una serie di inchieste di BuzzFeed News che hanno svelato problemi importanti all’interno della sua società madre, dai dipendenti che accedono ai dati degli utenti americani dalla Cina ai tentativi di ByteDance di inviare messaggi pro-Cina agli americani“, ha detto il portavoce di BuzzFeed.
Accesso a indirizzi IP e altri dati di 2 giornalisti e utenti in Usa. Come è stato possibile?
Come hanno fatto i 4 dipendenti (due lavoravano in Cina e due negli Usa), ora licenziati, ad avere accesso ai dati?
Hanno ottenuto dati storici, secondo i funzionari di ByteDance e TikTok. Da diversi mesi, ha affermato la società, è in corso il processo di inserimento di tutti i dati degli utenti statunitensi nel cloud Oracle, ma quelli più datati, ottenuti dai 4 dipendenti-spia, di ByteDance erano ancora disponibili. TikTok ha affermato di voler eliminare tutti i dati storici al di fuori dei sistemi Oracle.
Perché TikTok ha scelto di mettere nel cloud di Oracle i dati degli utenti USA?
A settembre, il direttore operativo di TikTok, Vanessa Pappas, ha giurato in un’udienza al Senato che l’app non condivide dati con il governo cinese. La società ha cercato di allontanare l’app da ByteDance, con una propria struttura aziendale, con uffici a New York, Los Angeles, Singapore e Washington.
Nella speranza di placare i timori per la sicurezza nazionale, ByteDance ha, così, spostato i dati degli utenti statunitensi in un sistema di archiviazione cloud gestito da Oracle, la società di software della Silicon Valley.
Negli ultimi 15 mesi la società ha lavorato per creare TikTok US Data Security (USDS) per garantire che i dati dei 100 milioni di utenti rimangano negli Stati Uniti.
“I dipendenti coinvolti hanno usato impropriamente il loro ruolo per ottenere l’accesso ai dati di utenti TikTok“, ha detto Shou Chew, l’amministratore delegato della popolare app, in una email inviata ai dipendenti e visionata dall’agenzia Bloomberg. L’indagine interna è stata avviata dopo la rivelazione in un articolo di Forbes e rischia di complicare ulteriormente gli sforzi di TikTok per convincere le autorità americane sulla sicurezza dell’app, nonostante il ceo afferma che la violazione “non è affatto rappresentativa” dei princìpi del social.
Questa settimana il Congresso voterà se vietare TikTok su tutti i dispositivi usati dal governo federale
Più di una dozzina di Stati negli Usa, tra cui Maryland, South Dakota e Texas, hanno bandito TikTok dai dispositivi statali usati dai dipendenti pubblici. E il Congresso voterà già questa settimana su una proposta che vieterebbe TikTok da qualsiasi dispositivo usato dal governo federale.
Brendan Carr, uno dei cinque commissari della Federal Communications Commission (FCC), in un’intervista ad Axios, ha chiesto al governo degli Stati Uniti di bannare TikTok perché minaccia la sicurezza nazionale. La FCC non ha l’autorità per regolamentare direttamente TikTok, ma il Congresso Usa ha già seguito in passato i suggerimenti proposti dal commissario Carr, come quando aveva espresso preoccupazioni sulle società di telecomunicazioni cinesi.