TikTok אפשרה לצוות בסין לראות נתונים של משתמשים בארה"ב, כך נטען בדו"ח, למרות עדות לשימוע בסנאט באוקטובר שהתעקש שיש לו בקרות קשוחות המונעות גישה לנתונים בשטח.
ה-TikTok שבבעלות ByteDance תמיד היה נושא לדאגה לפרטיות, כאשר מבקרים חוששים לעתים קרובות כי נתונים על משתמשים בארה"ב עלולים להישמר בסין. בעוד ש-TikTok הציעה שוב ושוב הבטחות שנתוני ארה"ב מאוחסנים בארצות הברית, דו"ח טוען שעובדים סינים עדיין יכולים לגשת למאגר הנתונים הרגישים.
אודיו דלף מיותר מ-80 פגישות פנימיות של TikTokנבדק על ידי באזפידכולל 14 הצהרות מתשעה עובדי TikTok נפרדים החושפים שלמהנדסים בסין הייתה גישה לנתונים בארה"ב בין ספטמבר 2021 לינואר 2022, לכל הפחות.
ההאשמות צצות למרות עדות מושבעת של בכיר ב-TikTok באוקטובר שהודיעה לסנאט כי "צוות אבטחה בעל שם עולמי בארה"ב" מכתיב מי יכול או לא יכול לראות את הנתונים.
במקרים מסוימים, ההקלטות מתארות כיצד עובדים בארה"ב מדברים עם עמיתים מסין כדי לדון בנתוני משתמשים בארה"ב, כאשר צוות ארה"ב אינו יודע כיצד לגשת לנתונים בעצמם, או שאין להם הרשאה לעשות זאת.
בהקלטה אחרת, חבר במחלקת האמון והבטיחות של TikTok מזכיר כיצד "הכל נראה בסין", בעוד שאחר מעלה מהנדס מבוסס סין שהוא "מאסטר אדמין" שיש לו "גישה להכל".
ההאשמות בעייתיות עבור TikTok, בהתחשב ביחסים הפוליטיים הלא פשוטים בין ארה"ב לסין. ואכן, הגישה הפוטנציאלית והחשש מניצול הובילו ל-הוראת ביצועבשנת 2020 בדרישה למכור את TikTok בטענה לביטחון לאומי, ואחריה חודשים רבים שלאתגרים משפטיים.
בתגובה לדו"ח, דוברת TikTok, מורין שנהאן, אמרה "אנחנו יודעים שאנחנו בין הפלטפורמות הנבדקות ביותר מנקודת מבט אבטחה, ואנו שואפים להסיר כל ספק לגבי אבטחת נתוני המשתמשים בארה"ב. זו הסיבה שאנו שוכרים מומחים בתחומם, כל הזמן לעבוד כדי לאמת את תקני האבטחה שלנו, ולהביא צדדים שלישיים בעלי מוניטין ובלתי תלויים כדי לבדוק את ההגנות שלנו".
ביום שישי, TikTokמוּצהָרהיא הגיעה ל"ציון דרך משמעותי" בשינוי האופן שבו אחסן נתוני משתמשים בארה"ב כברירת מחדל בשרתים בארה"ב המופעלים על ידי אורקל, במקום להשתמש במרכזי נתונים בארה"ב ובסינגפור. זה האחרון ימשיך לשמש לגיבויים לעת עתה, אך הנתונים צפויים להימחק כשהחברה תפנה באופן מלא לשרתי הענן של אורקל.
