Le projet d’accord de TikTok avec le CFIUS montre des demandes d’espionnage

Les régulateurs du gouvernement américain auraient tenté de parvenir à un accord avec TikTok pour empêcher l’interdiction de l’application qui aurait accordé au gouvernement fédéral de vastes pouvoirs sur l’application. C’est selon un projet d’accord entre TikTok et le Comité des investissements étrangers aux États-Unis (CFIUS) obtenu par Forbesun contrat qui aurait donné plusieurs US agences un accès sans précédent aux enregistrements et aux opérations de l’application. De nombreuses concessions que le gouvernement a demandées à TikTok ressemblent étrangement aux tactiques de surveillance dont les critiques ont accusé les responsables chinois d’abuser. Pour apaiser les craintes que l’application vidéo abrégée puisse être utilisée comme outil de surveillance chinois, le gouvernement fédéral l’a presque transformée en une application américaine à la place.

Forbes rapporte que le projet d’accord, daté de l’été 2022, aurait donné aux agences gouvernementales américaines telles que le ministère de la Justice et le ministère de la Défense un accès beaucoup plus large aux opérations de TikTok qu’à toute autre société de médias sociaux. ÈmeL’accord permettrait aux agences d’examiner les installations, les enregistrements et les serveurs américains de TikTok avec un préavis minimal et d’opposer son veto à l’embauche de tout cadre impliqué dans l’organisation américaine de sécurité des données de TikTok. Cela permettrait également aux agences américaines de bloquer les modifications des conditions de service de l’application aux États-Unis et d’ordonner à l’entreprise de se soumettre à divers audits, le tout aux frais de TikTok, selon Forbes. Dans les cas extrêmes, l’accord permettrait aux organisations gouvernementales d’exiger que TikTok cesse temporairement de fonctionner aux États-Unis.

Le CFIUS n’a pas immédiatement répondu à la demande de commentaire de Gizmodo. TikTok ne confirmerait pasm ou refuser le projet d’accord mais à la place nous a envoyé cette déclaration.

“Comme cela a été largement rapporté, nous travaillons avec le CFIUS depuis plus d’un an pour mettre en œuvre un accord de sécurité nationale et avons investi des ressources importantes dans la mise en place d’un pare-feu pour isoler les données des utilisateurs américains”, a déclaré un porte-parole de TikTok. « Aujourd’hui, toutes les nouvelles données utilisateur protégées aux États-Unis sont stockées dans Oracle Cloud Infrastructure aux États-Unis avec des passerelles étroitement contrôlées et surveillées. Nous faisons plus que n’importe quelle société homologue pour protéger les intérêts de sécurité nationale des États-Unis.

Le projet de document, que Gizmodo n’a pas pu vérifier de manière indépendante, compterait environ 100 pages et contiendrait des commentaires envoyés entre des avocats représentant ByteDance, la société mère chinoise de TikTok, et CFIUS. Les accords, s’ils étaient acceptés tels qu’ils étaient écrits à l’époque, ouvriraient les opérations américaines de TikTok à la supervision d’un certain nombre d’auditeurs tiers externes et d’inspecteurs du code source. Les dirigeants de ByteDance, que nous les législateurs et les dénonciateurs ont accusé d’entretenir des liens étroits avec le Parti communiste chinoisseraient exclus de certaines décisions liées à la sécurité concernant la version américaine de l’application.

Les dispositions décrites dans les lignes directrices n’ont pas toujours fait l’objet d’un accord entre les deux parties. Dans plusieurs cas, selon Forbes, TikTok avocats repoussés contre des termes qui laisseraient le le gouvernement modifie les types de données utilisateur que les employés de ByteDance peuvent voir. Un autre point de désaccord est apparu lorsque le gouvernement aurait demandé un droit de veto illimité sur les futurs contrats de TikTok. À un moment donné, TikTok aurait modifié le langage qui avoir autorisé gouvernement fonctionnaires à demande modifications apportées à l’algorithme de recommandations d’applications s’il faisait la promotion de contenu avec lequel les agences n’étaient pas d’accord.

Le CFIUS a commencé à enquêter sur ByteDance il y a quatre ans, pendant Donald de Trump unadministration, face aux craintes croissantes des législateurs et d’une partie du public qui craignaient que les responsables du gouvernement chinois ne l’utilisent pour espionner les Américains. Suivant menaces d’interdiction d’ici là-Président TrumpTikTok a déclaré avoir conclu un accord de routage de données avec Oracle appelé “Project Texas” où les nouvelles données des utilisateurs américains seraient stockées sur l’infrastructure cloud d’Oracle aux États-Unis.

Mais les enquêtes de presse et les dénonciations de l’année dernière ont remis en question l’efficacité et le calendrier des engagements de sécurité des données de TikTok. Plusieurs employés de ByteDance ont été surpris en train d’espionner des utilisateurs et des journalistes enquêtant sur l’entreprise, qui alors sa parqué une enquête du DOJ. L’attitude du CFIUS envers TikTok semble s’être détériorée entre le projet de proposition et mars de cette année, lorsque l’organisation aurait été menacé TikTok avec une interdiction nationale si ses propriétaires chinois ne vendaient pas leurs parts dans l’application.