O chefe de segurança da TikTok diz que seus servidores já estão separados do ByteDance

8

O chefe de segurança da TikTok diz em novos documentos judiciais que o Departamento de Comércio dos EUA descaracterizou a forma como o aplicativo armazena e protege os dados do usuário, enquanto a empresa renova seu pedido de liminar contra a proibição iminente do governo Trump.

Roland Cloutier, diretor de segurança global da TikTok, diz em um novo processo judicial, antes de uma próxima audiência no Tribunal Distrital dos EUA para o Distrito de Columbia, que o Departamento de Comércio fez várias afirmações incorretas sobre as políticas e práticas de segurança de dados da empresa.

Cloutier diz que um memorando de setembro do Departamento de Comércio descrevendo preocupações específicas com o aplicativo é impreciso ao afirmar que o TikTok não é separado da versão chinesa do aplicativo – chamado Douyin – ou dos sistemas da empresa controladora ByteDance, e que “funcionalidade incluindo armazenamento, gerenciamento interno , e algoritmos ainda são parcialmente compartilhados entre outros produtos ByteDance. ”

Ele diz que a pilha de software que compreende o TikTok é "totalmente separada" da pilha de software Douyin, o que significa que o código-fonte de cada aplicativo e os dados do usuário são mantidos separadamente.

O governo também descaracterizou a forma como o TikTok armazena dados de usuários dos EUA, diz Cloutier. O memorando comercial afirma que a TikTok aluga servidores da Alibaba Cloud em Cingapura e da China Unicom Americas (CUA) nos Estados Unidos, o que constitui “riscos significativos”.

Cloutier diz que CUA fornece espaço de data center – o prédio e a eletricidade – para TikTok, mas não fornece servidores. A ByteDance possui e opera todos os servidores armazenados nas instalações do CUA, afirma Cloutier, e os servidores estão trancados em uma gaiola nas instalações.

Quando a TikTok aluga espaço de servidor de outras empresas, acrescenta Cloutier, isso não significa que a empresa tenha acesso às informações proprietárias da TikTok. Os dados do usuário são criptografados no armazenamento e fragmentados, o que significa que são divididos em várias partes em vários servidores, disse ele.

Além disso, diz Cloutier, o código-fonte obsoleto com endereços IP chineses foi eliminado das versões legadas do aplicativo TikTok. Ele diz um bug que conteúdo acessado de pranchetas de usuários do TikTok também foi removido, junto com um programa anti-spam que acessou os dados da área de transferência.

E Cloutier diz que, se perguntado, a TikTok não atenderia a uma solicitação de dados de usuário do governo chinês, outra preocupação do departamento de comércio.

Em agosto, O presidente Donald Trump emitiu uma ordem dizendo que as preocupações de segurança sobre o TikTok e o WeChat, ambos aplicativos baseados na China, constituíram uma emergência nacional. Ele invocou a Lei de Poderes Econômicos de Emergência Internacional (IEEPA), que o permite proibir transações entre entidades americanas e estrangeiras. O presidente então emitiu uma ordem 14 de agosto dando à TikTok a controladora ByteDance 90 dias para vender ou cindir seus negócios TikTok nos Estados Unidos. Esse pedido está definido para entrar em vigor em 12 de novembro e interromperia efetivamente as operações do aplicativo.

Em 18 de setembro, o Departamento de Comércio emitiu um pedido para bloquear transações com ByteDance e WeChat, a partir de 20 de setembro. Mas em 19 de setembro, um acordo provisório foi anunciado para criar uma nova empresa, a TikTok Global, com sede nos Estados Unidos, que processaria e armazenaria dados de todos os usuários do TikTok nos Estados Unidos. A Oracle se tornaria o parceiro de segurança confiável da TikTok de acordo com os termos do acordo.

Secretário de Comércio Wilbur Ross então atrasado a proibição até 27 de setembro, mas o juiz distrital dos Estados Unidos Carl Nichols emitiu uma injunção preliminar 27 de setembro bloqueando a proibição.

Uma audiência sobre o recurso do Departamento de Justiça da liminar está marcada para 4 de novembro.

Fonte: The Verge