ByteDance, la société mère chinoise de l'application vidéo populaire TikTok, a déclaré jeudi que certains employés avaient accédé de façon inappropriée aux données des utilisateurs TikTok de deux journalistes et n'étaient plus employés par l'entreprise. Les employés de ByteDance ont accédé aux données dans le cadre d'un effort infructueux pour enquêter sur les fuites d'informations sur l'entreprise plus tôt cette année, et visaient à identifier les liens potentiels entre deux journalistes, un ancien journaliste de BuzzFeed et un journaliste du Financial Times, qui les rattachaient aux employés de l'entreprise, selon un courriel de ByteDance à l'intention de l'avocat général Erich Andersen.À la suite d'une enquête interne, le propriétaire de TikTok, ByteDance, a confirmé des informations relatives à cet automne selon lesquelles certains de ses employés auraient utilisé l'application populaire pour suivre plusieurs journalistes, dont deux aux États-Unis. L'objectif des employés de ByteDance ? Identifier les sources anonymes qui divulguaient des informations aux médias sur les liens de l'entreprise avec le gouvernement chinois, selon le New York Times.
Forbes a rapporté que plusieurs journalistes de sa propre publication faisaient « partie de cette campagne de surveillance secrète ». Une journaliste de Buzzfeed et la journaliste britannique du Financial Times, Cristina Criddle, ont également été surveillées, a rapporté le Financial Times. Les employés de ByteDance auraient accédé aux comptes TikTok des journalistes pour obtenir des données IP et utilisateur, évaluant s'il y avait un chevauchement avec les pings provenant d'emplacements connus des employés de ByteDance soupçonnés de fuite. ByteDance a confirmé que ces tactiques étaient devenues si larges que les employés surveillaient également les données de certains associés des journalistes.
Selon Forbes, ByteDance a licencié Chris Lepitak, l'auditeur interne en chef responsable du département d'audit interne et de contrôle des risques de l'entreprise. ByteDance a confirmé que l'équipe de Lepitak était derrière la campagne de surveillance. En octobre, Forbes a rapporté que Lepitak cherchait également apparemment des informations sur « l'emplacement et les détails du serveur Oracle qui est au cœur des plans de TikTok visant à limiter l'accès étranger aux données personnelles des utilisateurs américains ». Ce serveur est la clef des discussions en cours entre l'administration Biden et TikTok sur les problèmes de sécurité nationale, les États-Unis se méfiant de plus en plus des employés de ByteDance basés en Chine qui accèdent aux données stockées aux États-Unis.
Forbes a eu accès à un e-mail interne à l'intention de l'avocat général de TikTok, Erich Andersen, qui a confirmé que l'équipe de Lepitak « a abusé de son autorité pour obtenir l'accès aux données des utilisateurs de TikTok » dans le suivi des journalistes.
Financial Times a rapporté que quatre employés étaient impliqués et Forbes a rapporté que ByteDance avait licencié deux employés basés aux États-Unis et deux en Chine. La porte-parole de ByteDance, Hilary McQuaide, a fait écho à l'e-mail d'Andersen dans un communiqué disant que « l'inconduite de certaines personnes, qui ne sont plus employées chez ByteDance, était un abus flagrant de leur autorité pour obtenir l'accès aux données des utilisateurs ».
TikTok promet la protection des données
Dans un e-mail séparé adressé aux employés, le directeur général de TikTok, Shou Zi Chew, a déclaré que « l'inconduite des employés n'est pas du tout représentative de ce que je connais des principes de notre entreprise ». Il a déclaré que la société « continuera à améliorer ces protocoles d'accès, qui ont déjà été considérablement améliorés et renforcés depuis que cette initiative a eu lieu ».
Chew a déclaré qu'au cours des 15 derniers mois, la société avait travaillé à la création d'une fonction de sécurité des données, TikTok U.S. Data Security (USDS), pour garantir que les données protégées des utilisateurs américains de TikTok restent aux États-Unis.
« Nous terminons la migration de la gestion des données protégées des utilisateurs américains vers le département USDS et avons systématiquement coupé les points d'accès », a déclaré Chew.
ByteDance a également déclaré qu'il restructurait son département d'audit interne et de contrôle des risques, et que sa fonction d'enquête mondiale serait scindée et restructurée. La société a ajouté qu'elle remanierait le processus d'enquête pour inclure un conseil de surveillance.
Les législateurs américains veulent interdire TikTok sur les appareils du gouvernement
Le Congrès devrait adopter une loi cette semaine pour interdire aux employés du gouvernement américain de télécharger ou d'utiliser TikTok sur leurs appareils appartenant au gouvernement et plus d'une douzaine de gouverneurs ont interdit aux employés de l'État d'utiliser TikTok sur des appareils appartenant à l'État. Le Financial Times a déclaré dans un communiqué « qu'espionner des journalistes, interférer avec leur travail ou intimider leurs sources est totalement inacceptable. Nous allons enquêter plus en détail sur cette histoire avant...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.