Garis atas
Kontrol yang mencegah karyawan di TikTok dan perusahaan induknya yang berbasis di China ByteDance mengakses data AS mungkin lebih lemah dari yang disarankan kedua perusahaan sebelumnya, menurut tuduhan oleh mantan karyawan ByteDance yang berbicara dengan Senator Josh Hawley (R-Mo.), di tengah dorongan bipartisan untuk membatasi aplikasi atas dasar keamanan dan privasi nasional—tetapi TikTok membantah klaim mantan karyawan tersebut.
Whistleblower menuduh karyawan TikTok dapat dengan mudah mengakses data pengguna AS.
AFP melalui Getty Images
Fakta-fakta kunci
Hawley menguraikan klaim pelapor dalam a surat kepada Menteri Keuangan Janet Yellen, mencatat mantan karyawan yang tidak disebutkan namanya menggambarkan kontrol akses TikTok sebagai "dangkal", "di mana mereka ada sama sekali."
Surat itu — pertama kali dibagikan dengan Axios—menuduh karyawan TikTok dapat dengan mudah beralih antara data China dan AS "seperti sakelar lampu", dan bahwa kedua perusahaan mengandalkan perangkat lunak yang memungkinkan insinyur China mendapatkan akses pintu belakang.
Akses ke data AS melalui alat yang disebut Aeolus hanya memerlukan persetujuan dari manajer dan pemilik dataset, klaim whistleblower, menambahkan bahwa mereka telah melihat cadangan insinyur berbasis China "tangan pertama" dan menganalisis dataset non-China.
Hawley mengatakan tuduhan itu bertentangan dengan kesaksian COO TikTok Vanessa Pappas, yang mengatakan kepada Kongres pada bulan September bahwa perusahaan memiliki "kontrol ketat dalam hal siapa dan bagaimana data kami diakses."
TikTok membantah klaim pelapor melalui email ke Forbes, mencatat alat yang disebutkan oleh mantan karyawan yang "salah informasi" adalah "analitik utama" dan tidak memberikan akses langsung ke data, dan bahwa teknisi tidak memiliki akses ke kumpulan data pengguna AS yang dilindungi, yang dikelola dan dipantau di Amerika Serikat.
Berita Peg
Senator John Thune (RS.D.) dan Mark Warner (D-Va.) mendorong a tagihan Selasa itu akan memungkinkan Departemen Perdagangan untuk "meninjau, memblokir, dan mengurangi" perangkat lunak dan perangkat keras yang dibuat oleh negara-negara musuh, termasuk China, Iran, Rusia, dan Korea Utara. TikTok tidak direferensikan secara langsung, tetapi RUU tersebut dirancang sebagian untuk membatasi TikTok.
Yang Harus Diperhatikan
Hawley menyerukan penyelidikan atas tuduhan pelapor oleh Komite Investasi Asing di AS (CFIUS)—sebuah lembaga yang dipimpin oleh Menteri Keuangan yang mengawasi investasi asing—dan meminta lembaga tersebut untuk menanggapi pada 20 Maret.
Latar Belakang Kunci
Tuduhan pelapor adalah pukulan terbaru bagi TikTok dan ByteDance atas klaim aplikasi media sosial menimbulkan risiko keamanan dan privasi nasional, dan kekhawatiran pemerintah China dapat mengakses data pengguna yang berbasis di AS. Forbes sebelumnya melaporkan ByteDance telah melacak lokasi beberapa jurnalisnya, sementara itu saran TikTok bisa melacak penekanan tombol pengguna, termasuk kunjungan ke situs web pihak ketiga di browser dalam aplikasi. Departemen Perdagangan diduga pada 2020 aplikasi dan perusahaan induknya memiliki sarana untuk "mengancam keamanan nasional, kebijakan luar negeri, dan ekonomi AS" Presiden Joe Biden menandatangani undang-undang yang melarang TikTok dari perangkat yang dikeluarkan pemerintah federal pada bulan Januari, dan sebagian besar pemerintah negara bagian kini telah mengeluarkan larangan serupa. Sejumlah universitas juga memilikinya akses yang dilarang ke aplikasi dari Wi-Fi kampus, antara lain Universitas Texas di Austin, Universitas Oklahoma, dan Universitas Auburn.
Garis singgung
TikTok berencana untuk mengatur ulang operasinya di AS dan membiarkan perusahaan pihak ketiga memantau algoritme rekomendasi aplikasi untuk menentukan apakah kodenya telah dimanipulasi dengan cara tertentu. Wall Street Journal dilaporkan awal tahun ini. Rencana tersebut muncul saat perusahaan bernegosiasi dengan CFIUS dan mencoba meyakinkan agensi untuk mengizinkannya tetap di bawah kendali ByteDance. Perusahaan juga mengumumkan standar baru untuk keamanan data di Eropa—disebut "Project Clover"—yang akan menyimpan data pengguna Eropa secara lokal sambil meminimalkan transfer data ke luar kawasan.
Selanjutnya Membaca
Eksklusif: Whistleblower TikTok Senator Menuduh Pelanggaran Data (Axios)
TikTok Bisa Dilarang Berdasarkan RUU Bipartisan Baru (Forbes)
Kongres Mengesahkan RUU Untuk Melarang TikTok Dari Perangkat Federal (Forbes)
Sumber: https://www.forbes.com/sites/tylerroush/2023/03/08/bytedance-employees-can-easily-access-us-tiktok-data-whistleblower-allegedly-tells-hawley/