Le gouvernement fédéral a demandé à TikTok des capacités massives de surveillance intérieure

 (gizmodo.com)
1 points par GN⁺ 2023-08-23 | 1 commentaires | Partager sur WhatsApp
  • Des informations indiquent que le gouvernement fédéral américain a tenté de négocier un accord visant un contrôle étendu de l’application afin d’éviter une interdiction de TikTok
  • Un projet d’accord obtenu par Forbes aurait accordé à plusieurs agences américaines un accès sans précédent aux données et aux opérations de TikTok
  • Les concessions exigées par le gouvernement auprès de TikTok ressemblent à des tactiques de surveillance critiquées lorsqu’elles sont utilisées abusivement par des responsables chinois
  • Le projet d’accord, daté de l’été 2022, aurait accordé à des organismes gouvernementaux américains tels que le département de la Justice et le département de la Défense un accès supérieur à celui dont disposent les autres entreprises de réseaux sociaux
  • L’accord aurait donné aux agences le pouvoir d’inspecter les installations, archives et serveurs américains de TikTok avec un préavis minimal, de refuser l’embauche de tout dirigeant lié à l’organisation américaine de sécurité des données de TikTok et de bloquer les modifications des conditions d’utilisation de l’application aux États-Unis
  • L’accord aurait aussi permis aux agences américaines d’exiger divers audits de TikTok et, dans des cas extrêmes, de demander une suspension temporaire de ses opérations aux États-Unis
  • TikTok n’a ni confirmé ni démenti le projet d’accord, mais a déclaré collaborer depuis plus d’un an avec le CFIUS pour mettre en œuvre un accord de sécurité nationale, et avoir investi des ressources importantes dans un pare-feu destiné à isoler les données des utilisateurs américains
  • Le projet d’accord, d’environ 100 pages, comprenait des commentaires échangés entre l’avocat principal de ByteDance et le CFIUS
  • S’il avait été accepté tel qu’il avait été rédigé, l’accord aurait exposé les opérations américaines de TikTok à la supervision d’auditeurs tiers externes et d’inspecteurs du code source
  • L’accord aurait exclu des dirigeants de ByteDance accusés de maintenir des liens étroits avec le Parti communiste chinois de certaines décisions de sécurité liées à la version américaine de l’application
  • Le Comité sur les investissements étrangers aux États-Unis (CFIUS) a commencé à enquêter sur ByteDance il y a quatre ans, par crainte que des responsables du gouvernement chinois puissent l’utiliser pour surveiller des Américains
  • Après les menaces d’interdiction du président de l’époque, Trump, TikTok a accepté avec Oracle un accord d’acheminement des données appelé « Project Texas », selon lequel les nouvelles données des utilisateurs américains sont stockées sur l’infrastructure cloud d’Oracle aux États-Unis
  • Cependant, des enquêtes de presse et des signalements de lanceurs d’alerte au cours de l’année passée ont remis en question l’efficacité et le calendrier des engagements de TikTok en matière de sécurité des données.

À lire aussi

1 commentaires

 
GN⁺ 2023-08-23
Avis Hacker News
  • Le gouvernement américain a demandé à TikTok des fonctionnalités de surveillance similaires à celles qu’il reproche à la Chine, ce qui amène certains à douter de ses motivations
  • Certains considèrent la demande du gouvernement moins comme de l’espionnage intérieur que comme une forme de supervision, avec pour objectif de surveiller de près une partie jugée peu fiable mais impossible à écarter
  • La demande du gouvernement inclut l’inspection des installations, registres, équipements et serveurs américains de TikTok avec un préavis minimal, voire sans préavis, ce qui pourrait permettre un accès arbitraire aux données des utilisateurs
  • Le gouvernement souhaite aussi que TikTok US écarte les dirigeants de ByteDance de certaines décisions liées à la sécurité et s’appuie à la place sur un comité de sécurité de gestion pouvant fonctionner secrètement vis-à-vis de ByteDance
  • Certains doutent que TikTok représente une menace réelle pour les États-Unis, affirmant que l’application ne contient pas d’informations importantes, et estiment que toute fonction dérobée ou vulnérabilité devrait surtout soulever des inquiétudes concernant Google et les politiques de sécurité/de revue de son store
  • D’autres pensent que le gouvernement américain est davantage préoccupé par la capacité de TikTok à influencer les Américains en amplifiant certains sujets et en en rétrogradant d’autres, une capacité dont les entreprises américaines profitent à l’échelle mondiale
  • Certains commentateurs suggèrent que le problème du gouvernement américain avec TikTok ne relève pas d’une véritable inquiétude, mais du fait qu’il n’en tire pas profit
  • Certains appellent à une interdiction réciproque, estimant que si la Chine n’autorise pas des plateformes américaines comme Facebook et Google, alors les États-Unis devraient interdire TikTok
  • D’autres voient une éventuelle interdiction de TikTok comme une attaque contre la liberté d’expression, en la comparant à l’autodafé de livres
  • Certains commentateurs s’interrogent sur les données que TikTok collecte et sur ce que veut réellement le gouvernement américain, et suggèrent qu’il faudrait interdire toutes les applications capables de collecter certains types de données