Tiktok un risque inacceptable pour la sécurité

TikTok est-il un risque de sécurité ? Devrait-il être supprimé des magasins d'applications ?

TikTok

Brendan Carr, le commissaire de la FCC (Fédéral Communications Commission) a appelé les PDG d’Apple et de Google à retirer TikTok de leurs app stores. 

Dans une lettre datée du 24 juin 2022, Carr a déclaré à Tim Cook et Sundar Pichai , que « TikTok pose un risque inacceptable pour la sécurité nationale. Ceci en raison de sa collecte de données étendue, ceci étant combiné à l’accès apparemment incontrôlé de Pékin à ces données sensibles .

TikTok collecte vos empreintes

TikTok serait le champion dans la collecte excessive de données

On dit que TikTok collecte « tout », des historiques de recherche et de navigation. Tous les modèles de frappe ; les identifiants biométriques – y compris les empreintes faciales, quelque chose qui pourrait être utilisé dans la « utilisable dans les technologies de reconnaissance faciale » et les empreintes vocales – les données de localisation ; brouillons de messages ; métadonnées ; et les données stockées dans le presse-papiers, y compris le texte, les images et les vidéos.

Brendan Carr a cité plusieurs incidents comme preuve que TikTok a été louche sur ses pratiques de collecte de données.

Tiktok en relation avec le PCC
(Parti communiste chinois)

« ByteDance », une société basée à Pékin, a développé TikTok. En Chine, il est connu sous le nom de « Douyin ». Carr a mentionné dans sa lettre à Apple et Google que « ByteDance « est redevable au Parti communiste chinois et tenu par la loi chinoise de se conformer aux exigences de surveillance de la « République Populaire de Chine « .

Les membres des comités du Sénat américain et des chercheurs en cybersécurité, des groupes de protection de la vie privée et des droits civils ont signalé cela comme une préoccupation.

En 2019, deux sénateurs ont qualifié TikTok de « menace potentielle de contre-espionnage que nous ne pouvons ignorer ». L’American Civil Liberties Union (ACLU) s’inquiète également des politiques « vagues » de la plateforme sociale, notamment en matière de collecte et d’utilisation des données biométriques.

TikTok est-il un
« outil de surveillance sophistiqué » ?

TikTok n’est pas resté les bras croisés lorsque la nouvelle de la FCC (Fédéral Communications Commission) appelant à son retrait des principaux magasins d’applications s’est répandue.

S’adressant aux «sources fiables» de CNN, Michael Beckerman, vice-président, responsable de la politique publique, aux USA pour, a réfuté une grande partie des affirmations de la FCC. Ils ont fondé leurs oppositions en disant  » Brendan Car n’est pas un expert en la matière. et que la FCC n’a pas compétence sur la sécurité nationale.

« Il souligne une multitude de domaines qui serait  tout simplement faux »  en termes d’informations que TikTok ne collecterait pas moins que d’autres médias sociaux. TikTok souhaiterait remettre les pendules à l’heure a déclaré Michael Beckerman.

Interrogé sur les inexactitudes dans les affirmations de Carr, Beckerman a répondu : « Il mentionne que nous collectons l’historique du navigateur, comme si nous vous suivions sur Internet. C’est tout simplement faux. C’est quelque chose qu’un certain nombre d’applications de médias sociaux font sans vérifier l’historique de votre navigateur dans d’autres applications. Ce n’est pas ce que fait TikTok.

« Il parle d’empreintes faciales – ce n’est pas quelque chose que TikTok collecte », a-t-il déclaré. Expliquant que la technologie de leur application n’est pas destinée à identifier des individus, mais à des fins de filtre, comme savoir quand mettre des lunettes ou un chapeau.

Concernant les modèles de frappe, Beckerman a déclaré: «Ce n’est pas la journalisation de ce que vous tapez. C’est une mesure anti-fraude qui vérifie le rythme de la frappe pour s’assurer qu’il ne s’agit pas d’un bot ou d’une autre activité malveillante.

Lorsqu’on lui a demandé si le PCC avait vu des données d’utilisateurs non publiques, il a déclaré: «Nous n’avons jamais partagé d’informations avec le gouvernement chinois et nous ne le ferions pas. Nous avons des équipes de sécurité basées aux États-Unis et en europe qui gèrent l’accès. Ils encadrent l’application et, comme l’ont déjà souligné de véritables agences de sécurité nationale. Comme la CIA sous l’administration Trump, les données disponibles sur TikTok. parce que c’est une application de divertissement. Elles sont dénuées d’importance pour la sécurité nationale.

Les politiciens et les défenseurs de la vie privée ont critiqué TikTok pour avoir potentiellement exposé les données des utilisateurs américains à la Chine, ceci pendant des années. Pour apaiser les craintes, TikTok s’est associé à Oracle et a commencé à acheminer les données de ses utilisateurs américains vers des serveurs basés aux États-Unis.

Cependant, cela ne répond pas à certaines questions soulevées lorsque le journal « Buzzfeed News » a dévoilé l’histoire selon laquelle des employés de TikTok en Chine auraient «ceci à plusieurs reprises» accédé aux données des utilisateurs américains. De tels incidents se seraient produits de septembre 2021 à janvier 2022, des mois avant le réacheminement des données Oracle.

Il y a également une allégation selon laquelle un membre du département de confiance et de sécurité de TikTok aurait déclaré lors d’une réunion que « tout se voit en Chine ». Lors d’une autre réunion, un directeur aurait affirmé qu’un collègue en Chine était un « administrateur principal » que celui-ci avait accès à tout.

« Nous voulons qu’on nous fasse confiance », a déclaré Beckerman lors de l’interview de CNN.

« Il y a évidemment un manque de confiance sur Internet en ce moment, et pour nous, nous visons le plus haut, essayons d’être l’une des applications les plus fiables, et nous répondons aux questions et sommes aussi transparents que possible. ”…