Fermer

juillet 10, 2020

Trump pourrait interdire TikTok. Voici ce que les experts qui ont parcouru son code et ses politiques de confidentialité disent de sa sécurité.



7 min de lecture


Cette histoire est apparue à l'origine sur Business Insider

TikTok l'application de partage de vidéos dont la montée fulgurante parmi les adolescents a fait d'elle un challenger pour des goûts de Facebook est

L'administration Trump a déclaré ce mois-ci qu'elle envisageait d'interdire complètement l'application aux États-Unis.

Le secrétaire d'État Mike Pompeo a annoncé la première fois lundi la nouvelle, en disant à Laura Ingraham, de Fox News, l'administration envisageait une interdiction pour des raisons de sécurité nationale.

Pompeo a averti les téléspectateurs que le téléchargement de l'application pourrait signifier que leurs données se retrouveraient "entre les mains du Parti communiste chinois."

Related: US Le gouvernement envisage d'interdire Tik Tok

Et le mégastar des jeux en ligne Tyler "Ninja" Blevins a annoncé jeudi qu'il supprimait l'application pour des raisons de confidentialité.

"Espérons une entreprise moins intrusive (agriculture de données) qui n'appartient pas à la Chine peut recréer le concept légalement ", a tweeté Blevins. Blevins n'est pas un politicien, mais il est suivi par des millions de jeunes – le plus grand groupe démographique de TikTok – qui s'accrochent à ses moindres mots.

TikTok appartient au géant technologique chinois ByteDance, dont le siège est à Pékin.

L'argument mis en avant par l'administration Trump est que TikTok aspire de grandes quantités de données utilisateur que les États-Unis craignent alors pourraient être utilisées par le gouvernement chinois.

Ce message "d'espionnage chinois" n'a pas été entièrement cohérent, comme Trump a également suggéré une l'interdiction pourrait être mise en place comme un moyen de punir la Chine pour le coronavirus.

Mais TikTok est-il en fait pire pour fouiner vos données personnelles que les plateformes de médias sociaux comme Facebook et Google? Business Insider s'est entretenu avec des experts de la confidentialité pour essayer d'obtenir une réponse.

En termes de données que TikTok dit qu'elles aspirent, cela ne semble pas être pire que Facebook

Zoé Vilain, responsable de la confidentialité et de la stratégie chez Privacy L'application Jumbo a déclaré à Business Insider qu'en regardant la politique de confidentialité de TikTok, elle n'était pas plus intrusive que celle de Facebook.

"D'après ce que je vois dans la politique de confidentialité et en comparaison avec les politiques de confidentialité de Facebook et Instagram, je n'ai pas vraiment voir beaucoup de différence.

Connexes: Comment utiliser TikTok pour promouvoir votre entreprise

"Fondamentalement, ils disent qu'ils utilisent vos données d'utilisation, données de comportement, préférences, amis, contacts, pour vous fournir leur service, pour personnaliser le service, et bien sûr pour faire de la publicité ciblée […] c'est exactement ce que Facebook fait et Instagram fait aussi ", a déclaré Vilian.

[19659004] Mike Pompeo a déclaré à Fox News que les États-Unis envisageaient une interdiction de TikTok.

Crédit d'image: Laszlo Balogh / Getty images

Vilain a souligné que la principale différence entre TikTok et Facebook ou Instagram réside dans le type de données que les utilisateurs connectent régulièrement à l'application, car TikTok s'appuie sur la vidéo . "Je pense que la principale différence est que les gens s'enregistrent eux-mêmes et cela est enregistré", a-t-elle dit.

Il y a aussi le fait que TikTok est populaire auprès des jeunes.

"En outre, il est principalement utilisé par les adolescents, qui sont peut-être moins conscients et moins préoccupés par ce qu'ils partagent ", a déclaré Vilain.

Le FTC a infligé une amende de 5,7 millions de dollars à TikTok en février 2019 pour avoir mal protégé la vie privée de ses utilisateurs mineurs, et le 7 juillet, l'agence a annoncé il examinait les allégations selon lesquelles la société continue de violer la vie privée des enfants sur l'application .

Il existe toujours des "préoccupations légitimes" concernant la sécurité médiocre de TikTok

Business Insider a parlé au développeur iOS Talal Haj Bakry, qui en mars et le développeur Tommy Mysk ont ​​découvert une faille de sécurité dans TikTok qui signifiait qu'il était en mesure d'accéder aux presse-papiers des utilisateurs d'iPhone sans leur permission, ce qui signifie essentiellement que TikTok pouvait lire n'importe quel texte de l'utilisateur a copié. Les chercheurs ont noté que cela pourrait être aussi banal qu'une liste de courses ou des données plus sérieuses comme des mots de passe ou des informations financières.

Par la suite LinkedIn et les applications de Reddit ont également été découvertes comme lisant les presse-papiers des utilisateurs iOS, et tous trois sociétés ont maintenant modifié leur code après qu'Apple a commencé à sévir contre la pratique avec sa mise à jour iOS 14.

Un porte-parole de TikTok a déclaré que la raison pour laquelle l'application lisait les presse-papiers était d'identifier "un comportement répétitif et spam", et la société a soumis une mise à jour de l'App Store pour supprimer cette fonctionnalité.

En avril Bakry et Mysk ont ​​également découvert une vulnérabilité dans TikTok qui signifiait que les vidéos téléchargées des utilisateurs pouvaient être interceptées et même remplacées.

Cette vulnérabilité était le résultat de TikTok utilisant des connexions HTTP non sécurisées pour télécharger des vidéos depuis ses serveurs. "Toutes les autres applications de médias sociaux ont depuis longtemps opté pour la sécurisation du HTTPS pour toutes les connexions réseau, afin de protéger la confidentialité des utilisateurs et l'intégrité des données.

" Un tel échec de sécurité de base n'inspire pas confiance dans la capacité de TikTok à protéger leurs utilisateurs " et expose une attitude laxiste à l'égard de la sécurité ", a déclaré Bakry. la sécurité des données et utilise déjà le HTTPS dans plusieurs régions, alors que nous travaillons à son intégration dans tous les marchés où nous opérons. "

Bakry pense que les racines chinoises de TikTok pourraient être une des raisons pour lesquelles il joue un rattrapage sur la sécurité. [19659004] "Ce qui distingue TikTok, ce sont les différentes lois sur la confidentialité des données et les normes de sécurité entre la Chine et d'autres parties du monde. Aux États-Unis et en Europe, diverses lois et réglementations sont en place pour protéger la vie privée des utilisateurs finaux ", a déclaré Bakry." La Chine ne rattrape que récemment la création de lois sur la confidentialité des données, mais il reste à voir dans quelle mesure ces nouvelles lois seront efficaces. être mis en pratique. "

Bakry a dit qu'il y avait" des préoccupations définitivement légitimes "concernant la sécurité de TikTok." Que ce soit intentionnel ou simplement le résultat de mouvements rapides, la sécurité inadéquate des applications de médias sociaux peut constituent une menace sérieuse. Ces applications collectent des quantités massives de données auprès de leurs utilisateurs, et elles deviennent des cibles privilégiées pour les mauvais acteurs cherchant à voler des informations ", a-t-il dit.

Vilain a convenu que, indépendamment du fait que la vulnérabilité ait été laissée ouverte en tant que porte dérobée ou le résultat de mauvaise qualité "Quelle que soit la raison de cela, si vous ne sécurisez pas la collecte de données, bien sûr, c'est une menace et c'est une violation du RGPD par exemple dans l'Union européenne, et ils devraient faire quelque chose à ce sujet", a-t-elle déclaré.

TikTok a essayé de se distancier de ses racines chinoises.

Peu importe si l'application de TikTok est techniquement plus invasive ou instable que toute autre application de médias sociaux, l'argument de l'administration Trump repose sur l'idée que les entreprises privées en Chine peuvent être tournées en mandataires pour le gouvernement chinois.

Au fur et à mesure que l'examen de l'application s'est développé, la société TikTok a désespérément essayé de se débarrasser de l'idée qu'il s'agissait d'une société chinoise.

"TikTok est dirigé par une Amérique n PDG, avec des centaines d'employés et des leaders clés dans le domaine de la sûreté, de la sécurité, des produits et des politiques publiques ici aux États-Unis. Nous n'avons pas de priorité plus élevée que la promotion d'une expérience d'application sûre et sécurisée pour nos utilisateurs. Nous n'avons jamais fourni de données utilisateur au gouvernement chinois, et nous ne le ferions pas si cela nous était demandé ", a déclaré un porte-parole de TikTok à Business Insider.

TikTok lui-même n'est pas présent en Chine, mais est le jumeau international de son application sœur Douyin, qui opère en Chine.

TikTok a toujours maintenu qu'il ne stocke aucune donnée utilisateur sur des serveurs chinois, bien que cela ait été contesté dans un procès de décembre 2019 déposé par un utilisateur .

Un porte-parole de TikTok a déclaré à Business Insider que les données de l'application sont stockées sur des serveurs aux États-Unis avec des sauvegardes à Singapour.

En mai 2020, la société a embauché un nouveau PDG américain appelé Kevin Mayer anciennement un cadre de Disney en streaming.

En juillet, TikTok a annoncé qu'il retirait ses opérations de Hong Kong aux côtés de une flopée d'entreprises technologiques américaines suite à la mise en œuvre des nouvelles lois chinoises de sécurité nationale dans la région.

Certains critiques dit le retrait sm accusé d'un mouvement de relations publiques, étant donné que l'application sœur Douyin est plus populaire à Hong Kong que TikTok.

Le jeudi le Wall Street Journal a rapporté que ByteDance avait des discussions sur le bouleversement de sa structure d'entreprise encore plus pour essayer pour aider TikTok à échapper à l'examen réglementaire à l'étranger.




Source link