TikTok responde a las acusaciones de datos de usuario no seguros


TikTok negó que la información confidencial del usuario fuera accesible para los empleados con sede en China. El CEO de TikTok ofreció una fuerte refutación sobre un informe de noticias que alegaba un manejo inseguro de datos confidenciales de usuarios de EE. UU. y respondió varias preguntas enviadas por los senadores de los Estados Unidos sobre quién tiene entrada a los datos y sobre el control del gobierno chino sobre TikTok.

Un artículo publicado por BuzzFeed alegó que en una reunión de TikTok, se afirmó que los empleados en China tenían entrada completo a datos confidenciales de los usuarios.

En respuesta al artículo de noticias, nueve senadores de los Estados Unidos enviaron una carta a TikTok pidiendo respuestas, lo que llevó al director ejecutivo de TikTok a brindar una explicación completa.

Carta de Supervisión

Nueve senadores enviaron TikTok una carta de preocupación por las acusaciones de que los empleados con sede en China tenían entrada a datos confidenciales de los usuarios. La carta hizo once preguntas específicas sobre los datos de los usuarios, incluso si TikTok alguna vez compartió datos confidenciales con el gobierno de China.

La carta a TikTok decía:

“Las implicaciones de estos hallazgos son claras, pero no sorprendentes. Más bien, simplemente confirman lo que los legisladores sospecharon durante mucho tiempo sobre TikTok…”.

Las respuestas de TikTok fueron en respuesta a esa carta.

Fuga de TikTok fuera de contexto

El CEO de TikTok, Shou Zi Chew, escribió una respuesta a los senadores que posteriormente fueron compartido como PDF por el New York Times.

En su respuesta, el CEO dijo que TikTok ya cumplía con la seguridad de los datos de los usuarios de EE. UU. y completó todos los pasos para bloquear esos datos junto con dos importantes empresas de los Estados Unidos.

Junto con Oracle y Booz Allen, la iniciativa de seguridad en la que están trabajando se llama Project Texas.

Según el director ejecutivo, el personal que trabaja en el Proyecto Texas trabaja en diferentes partes de un proyecto y no conoce todo el alcance del proyecto.

Afirmó que las personas en la fuga eran trabajadores que desconocían otras partes del proyecto y, por lo tanto, desconocían las políticas que ya estaban implementadas para proteger los datos.

Según el CEO de TikTok:

“Algunas personas que trabajan en estos proyectos no tienen visibilidad de la imagen completa, trabajan en una tarea sin darse cuenta de que es un solo camino en un proyecto mucho más grande o una prueba para validar una suposición.

Ese es un contexto crítico para las grabaciones filtradas a BuzzFeed, y una cosa que sus informes acertaron: las reuniones estaban al servicio del objetivo del Proyecto Texas de detener este entrada a los datos”.

La carta también revela que TikTok ha estado trabajando de manera confidencial con el gobierno de los EE. UU. para proteger los datos de una manera que los mantenga completamente en los EE. UU. con estrictas medidas de seguridad en cuanto a quién tiene entrada.

Él continuó:

“…las circunstancias ahora requieren que compartamos parte de esa información públicamente para aclarar los errores y conceptos erróneos en el artículo y algunas inquietudes en curso relacionadas con otros aspectos de nuestro negocio.

…Como informamos recientemente, ahora almacenamos el 100 % de los datos de los usuarios de EE. UU. de manera predeterminada en el entorno de la nube de Oracle, y estamos trabajando con Oracle en controles de seguridad de datos nuevos y avanzados que esperamos finalizar en un futuro cercano”.

Acceso a datos de empleados con sede en China de TikTok

Contradiciendo los informes de noticias sensacionalistas, TikTok ya tiene reglas estrictas sobre el entrada a los datos de los usuarios controlados por el equipo de seguridad con sede en los Estados Unidos.

Con respecto al entrada a los datos de los empleados con sede en China:

“Los empleados fuera de EE. UU., incluidos los empleados con sede en China, pueden tener entrada a los datos de usuario de TikTok en EE. UU. sujetos a una serie de sólidos controles de ciberseguridad y protocolos de aprobación de autorización supervisados ​​por nuestro equipo de seguridad con sede en EE. UU.

Además, TikTok cuenta con un sistema interno de clasificación de datos y un proceso de aprobación que asigna niveles de entrada según la clasificación de los datos y requiere aprobaciones para
entrada a los datos de los usuarios de EE. UU.

El nivel de aprobación requerido se basa en la sensibilidad de los datos según el sistema de clasificación”.

El CEO también negó enérgicamente que el gobierno chino tenga algún control o entrada a los datos de los usuarios de los Estados Unidos o al propio TikTok.

El escribio:

“…los empleados de Beijing Douyin Information Service Limited tienen restringido el entrada a la base de datos de usuarios de EE. UU.

La adquisición por parte de la empresa estatal china del 1 % de Beijing Douyin Information Service Limited fue necesaria para obtener una licencia de noticias en China para varias aplicaciones de contenido basadas en China, como Douyin y Toutiao

El gobierno chino no tiene directa o indirectamente el derecho de nombrar miembros de la junta ni tiene derechos específicos con respecto a ninguna entidad ByteDance dentro de la cadena de propiedad o control sobre la entidad TikTok”.

TikTok sigue disponible en las tiendas de aplicaciones

A partir de la publicación de este artículo, TikTok todavía está disponible para su descarga desde las respectivas tiendas de aplicaciones de Google y Apple, una indicación de que esas empresas están satisfechas de que TikTok no viole los términos de privacidad que rigen todas las aplicaciones en sus tiendas de aplicaciones.

En una declaración anterior, TikTok publicó que ha estado trabajando con Oracle para proteger los datos de TikTok de EE. UU. para garantizar que el 100 % del tráfico de usuarios se enrute a través de la infraestructura en la nube de Oracle. También establece que el proyecto para bloquear los datos de los usuarios continúa.


Citas

Lea la carta enviada por nueve senadores estadounidenses (PDF)

Lea la respuesta de TikTok a los senadores de los Estados Unidos (PDF)

Lea la declaración de TikTok del 17 de junio de 2022

Cumpliendo con nuestro gobierno de datos de EE. UU.

Imagen de Shutterstock/DisobeyArt





Consultar el artículo en la publicación original

TikTok responde a las acusaciones de datos de usuario no seguros
A %d blogueros les gusta esto: