Le commissaire de la FCC, Brendan Carr, a écrit à Apple et Google pour demander aux deux sociétés de supprimer l'application TikTok incroyablement populaire de leurs magasins, citant une menace pour la sécurité nationale.
Vos données vont-elles sur TikTok ?
Avertissant que l'application collecte de grandes quantités de données, Carr cite un rapport récent qui affirme que l'entreprise a accédé à des données sensibles collectées auprès d'Américains. Il fait valoir que "le modèle de conduite et les fausses déclarations de TikTok concernant l'accès illimité des personnes à Pékin aux données américaines sensibles".
Il avertit que TikTok fonctionne comme un outil de surveillance sophistiqué qui collecte de grandes quantités de données personnelles et sensibles. Elle précise qu'elle collecte :
- Historique de recherche et de navigation.
- Modèles d'écriture.
- Identifiants biométriques, y compris les empreintes faciales et vocales.
- Données de localisation.
- Brouillons de messages.
- métadonnées
- Texte, images et vidéos stockés dans le presse-papiers d'un appareil.
- Et de plus...
Dans sa lettre, le commissaire fournit des preuves à l'appui de son argument selon lequel TikTok ne suit pas les pratiques de sécurité d'Apple et de Google ; par exemple, des chercheurs en 2020 ont affirmé que l'application pouvait accéder à des données sensibles, notamment des mots de passe, des adresses de portefeuille crypto et des messages. .
Sécurité, politique et publicité
Carr souligne que le gouvernement américain et les agences de sécurité nationale demandent ou imposent la suppression de l'application TikTok des appareils ; L'Inde a interdit l'application pour des raisons de sécurité nationale ; et certaines entreprises ont déjà interdit son utilisation sur les appareils d'entreprise.
Dans le même temps, il existe encore des rapports principaux pour soutenir le service. Par exemple, l'un des principaux journaux britanniques, l'Evening Standard, mène aujourd'hui avec un rapport expliquant qui sont les personnes les plus suivies sur TikTok. Les chiffres sont stupéfiants : Khaby Lame compte 142,8 millions d'abonnés au service. La vidéo la plus vue sur TikTok, la vidéo Harry Potter Illusion de Zach King a généré 2200 milliards de vues.
Cela fait beaucoup de monde et, en théorie, beaucoup de données potentiellement disponibles en dehors du cercle de confiance auquel beaucoup pourraient s'attendre. C'est significatif, étant donné que 80 millions de personnes passent environ 24 heures par mois à utiliser le service.
Objectivement, TikTok semble avoir tenté de se distancier des violations de la vie privée auxquelles Carr a fait allusion, mais la dernière affirmation selon laquelle la société peut accéder aux données des utilisateurs américains a peut-être poussé sa réputation à l'extrême. Bien qu'il ait déplacé les données des utilisateurs américains vers des serveurs Oracle aux États-Unis juste avant la publication du dernier rapport malveillant.
Que se passe-t-il ensuite?
J'imagine que TikTok tentera de contester le rapport qui a motivé la demande du commissaire. Si cela échoue, il semble inévitable qu'Apple et Google suppriment l'application de leurs magasins, du moins aux États-Unis.
Mais ce que cela représente vraiment est une allégorie du niveau de risque auquel les entreprises sont confrontées et continueront de faire face, alors que des entités de toutes sortes persistent à exploiter la connectivité numérique à leurs propres fins. Si les affirmations de Carr sont vraies, alors TikTok rejoint des noms comme NSO Group et RCS Labs sur la liste des entreprises dédiées à l'envahissement de la vie privée des utilisateurs.
Le Comité du gouvernement américain sur les investissements étrangers aux États-Unis (CFIUS) pourrait bientôt annoncer un projet de loi sur la sécurité nationale visant à freiner tout abus potentiel par des acteurs étatiques, selon les affirmations du commissaire.
Cependant, si nous ne tenons pas compte des nationalités, la revendication expose également le défi de faire des affaires à une époque de surveillance croissante. Si toutes les nations sont impliquées dans l'exfiltration de données de cette manière, personne ne peut être considéré comme vraiment en sécurité. Le fait qu'une partie de cette activité soit sous-traitée à des entités fantômes privées amplifie ce risque.
Bien sûr, à court terme, les utilisateurs professionnels voudront comprendre comment convaincre les employés d'arrêter d'utiliser TikTok sur les appareils professionnels, tandis que les fournisseurs de sécurité et de MDM explorent les moyens de séparer l'application des données sensibles qu'elle contient en déplacement. emploi à but. /machine du personnel.
Moins ils savent, moins ils savent
En fin de compte, bien sûr, cette nouvelle doit être considérée comme un témoignage du soutien à l'approche fondamentale d'Apple en matière de confidentialité et de sécurité sur l'appareil, et un argument pour aller plus loin. Après tout, même l'application la plus intrusive ne peut pas collecter de données qui n'existent pas. La meilleure approche consiste à s'assurer que l'intelligence du point de terminaison reste sur l'appareil et ne peut pas être partagée dans un format utile. Bien qu'à ce stade de la transformation numérique, la parabole TikTok suggère qu'il reste encore du chemin à parcourir, vous feriez donc mieux de vous assurer que les pratiques de sécurité de votre entreprise sont TikTok TipTop.
Suivez-moi sur Twitter ou rejoignez-moi au bar & grill d'AppleHolic et aux groupes de discussion Apple sur MeWe.
Copyright © 2022 IDG Communications, Inc.