Les kits de développement de logiciels de TikTok pourraient saper l'ordre de Joe Biden d'arrêter le trafic Internet provenant des téléphones des employés fédéraux vers TikTok dans les 30 jours.

Joe Biden a donné aux agences fédérales 30 jours pour supprimer TikTok des appareils gouvernementaux plus tôt cette semaine. Jusqu'à présent, la plupart des politiciens déterminés à punir TikTok se sont concentrés uniquement sur l'interdiction de l'application elle-même, mais, selon une note de service examinée par Reuters , les agences fédérales doivent également "interdire au trafic Internet d'atteindre l'entreprise". C'est beaucoup plus compliqué qu'il n'y paraît. Gizmodo a appris que des dizaines de milliers d'applications, dont beaucoup sont peut-être déjà installées sur les téléphones professionnels des employés fédéraux, utilisent un code qui envoie des données à TikTok.

Quelque 28 251 applications utilisent les kits de développement logiciel (SDK) de TikTok, des outils qui intègrent des applications aux systèmes de TikTok et envoient des données utilisateur TikTok pour des fonctions telles que les publicités dans TikTok, la connexion et le partage de vidéos à partir de l'application, selon une recherche menée par Gizmodo et corroborée par AppFigures, une société d'analyse. Mais les applications ne sont pas la seule source de données de TikTok. Il existe des trackers TikTok répartis sur encore plus de sites Web. Le type de partage de données que fait TikTok est tout aussi courant sur d'autres parties d'Internet.

Les applications utilisant le SDK TikTok incluent des jeux populaires tels que Mobile Legends : Bang Bang, Trivia Crack et Fruit Ninja, des éditeurs de photos tels que VSCO et Canva, des applications de rencontres moins connues, des applications météo, des utilitaires WiFi et une grande variété d'autres applications dans presque toutes les catégories. Les développeurs des applications répertoriées ci-dessus n'ont pas immédiatement répondu à une demande de commentaire.

Daniel Kahn Gillmor, technologue principal à l'American Civil Liberties Union a déclaré :
 
Une simple interdiction de l'application TikTok elle-même n'empêchera pas le flux de données vers TikTok, TikTok a des logiciels à d'autres endroits, sans parler des trackers TikTok répartis sur d'autres parties du Web. Je n'ai pas de compte TikTok, mais il existe encore de nombreuses façons pour l'entreprise d'obtenir des données sur moi.
Le Congrès a adopté une interdiction officielle de TikTok sur les appareils gouvernementaux en décembre 2022, et l'application était déjà interdite par certaines agences fédérales, y compris le DoD ainsi qu'une liste croissante d'États, sans parler des interdictions sur les appareils officiels dans l'UE et au Canada. Mardi, un projet de loi républicain controversé qui donnerait à Biden le pouvoir d'interdire TikTok et d'autres applications étrangères dans tout le pays a traversé le comité après avoir été présenté il y a à peine une semaine. Le projet de loi accéléré, auquel s'opposent les démocrates, semble peu susceptible d'être adopté par le Sénat. Entre autres problèmes, cela mettrait Biden dans une position difficile : choisir entre avoir l'air faible sur la Chine ou interdire une application extrêmement populaire appréciée des utilisateurs et des entreprises.

Jason Grosse le porte-parole de TikTok a déclaré :
 
Un SDK est un ensemble d'outils qui aident les développeurs de logiciels à créer des applications pour une plate-forme spécifique. Les SDK TikTok sont utilisés pour partager, pas pour collecter des données, ajoutant que le partage se fait dans les deux sens entre les applications, les données allant et venant de TikTok. Nous ne collectons pas de données à partir de ces SDK, à l'exception des informations de base sur l'utilisation de ces SDK.
Sur Twitter, la société a répondu au projet de loi républicain pour donner à Biden le pouvoir d'une interdiction totale des États-Unis. L'équipe de communication de TikTok a déclaré :
 
Une interdiction américaine de TikTok est une interdiction d'exporter la culture et les valeurs américaines vers plus d'un milliard de personnes qui utilisent notre service dans le monde. Nous sommes déçus de voir ce projet de loi précipité aller de l'avant.
Pourquoi une interdiction de TikTok n'arrêtera-t-elle pas le flux de données vers la Chine ?

TikTok obtient des données utilisateur de nombreuses applications et sites Web que l'entreprise ne possède pas ou n'exploite pas. Ce n'est pas propre à TikTok - c'est une pratique courante parmi les médias sociaux et les sociétés de publicité. Les entreprises américaines de médias sociaux exposent également vos données à la Chine. Même s'ils ne le font pas directement, les courtiers et les sociétés de technologie publicitaire qui obtiennent ces données le font.

Cela rend les problèmes de confidentialité presque impossibles à maîtriser sans une action globale sur l'ensemble de l'Internet. Les experts conviennent que l'interdiction de TikTok ne gardera pas les données hors de portée de la Chine ou de qui que ce soit d'autre. La Maison Blanche n'a pas répondu à une demande de commentaire.

Si vous pensez que les employés du gouvernement se passent d'installer ce genre d'applications, détrompez-vous. Les employés du ministère de la Défense utilisent une longue liste d'applications interdites, selon un rapport du DoD lui-même publié en février. Cela inclut des applications pour drones fabriquées par des entreprises chinoises, des applications de rencontres, des jeux, des VPN tiers et, apparemment, TikTok, tous installés sur des téléphones gouvernementaux en violation des politiques de sécurité.

Les SDK d'application ne sont qu'une des nombreuses façons dont TikTok collecte des informations. L'année dernière, une enquête de ce journaliste a détaillé comment TikTok vous suit sur le Web , même si vous n'avez pas l'application TikTok, sur des sites Web tels que Planned Parenthood, Weight Watchers et même des sites Web gouvernementaux.

Les organisations qui souhaitent faire de la publicité sur TikTok placent des cookies et des traceurs appelés "pixels" sur leurs sites, pour envoyer à l'entreprise des données sur qui a visité le site et ce qu'ils y ont fait. "Les annonceurs peuvent choisir de nous envoyer des données sur les événements qui se produisent dans leurs applications afin que nous puissions mesurer l'efficacité de leurs publicités, créer des audiences et améliorer la diffusion des publicités", a déclaré Grosse de TikTok. "Nous ne collectons que les données que l'annonceur choisit d'envoyer."

TikTok fournit des informations techniques sur le fonctionnement de ses trackers et les données qu'ils collectent sur le Business Help Center de l'entreprise .

Avec un milliard d'utilisateurs à travers le monde, l'application est désormais un élément fondamental de la communication et de la publicité mondiales, et la connexion des systèmes de votre organisation à TikTok peut être utile à diverses fins. Le génie est sorti de la bouteille, et interdire l'application des appareils fédéraux ne la remettra pas en place.

TikTok n'est pas le seul moyen pour la Chine d'obtenir vos données

Une enquête de Gizmodo en 2020 a révélé que Facebook, Twitter, Youtube, Gmail et Snapchat et d'autres applications exposent les données des Américains aux mêmes menaces que TikTok, car ils s'associent tous à des sociétés chinoises de technologie publicitaire. Cela signifie que les entreprises américaines envoient des données à des serveurs en Chine régis par exactement les mêmes lois qui rendent TikTok si terrifiant pour les décideurs politiques américains.

"Je ne dis pas du tout que TikTok est innocent, mais se concentrer spécifiquement sur une application d'un pays ne résoudra pas le problème que vous pensez résoudre. Cela passe vraiment à côté de l'essentiel », a déclaré Kahn Gillmor.
 
Pensons-nous vraiment que Facebook ou Google ne sont pas capables d'être influencés par le gouvernement chinois ? Ils reconnaissent un marché quand ils en voient un. Je pense que la pression qui monte est essentiellement une course pour être considérée comme dure avec la Chine.
Il existe un moyen encore plus simple d'exposer vos données à une puissance étrangère. Si les responsables du gouvernement chinois veulent des données américaines, ils peuvent simplement les acheter à des entreprises américaines. Il existe des centaines de courtiers en données aux États-Unis avec une surveillance réglementaire quasi nulle. Tout leur modèle commercial consiste à aspirer vos données et à les vendre à tous ceux qui en veulent.

On peut lire dans un rapport publié le mois dernier par la Brookings Institution :
 
Si les décideurs politiques sont sérieux quant à la gestion des risques de sécurité chinois, ils devraient limiter la capacité des courtiers commerciaux en données à vendre des informations à des entités étrangères adverses (ou à leurs intermédiaires), en général. Même si TikTok n'existait pas, la Chine pourrait acheter des informations confidentielles sur les consommateurs américains à d'autres entreprises et utiliser ce matériel à des fins néfastes, créant des problèmes de sécurité nationale similaires.
À quoi ressemblerait une véritable interdiction de TikTok

Bloquer le trafic allant directement d'un téléphone ou d'un ordinateur aux serveurs de TikTok ne serait pas techniquement difficile, mais cela nécessite une approche holistique, selon Mark Stockley, évangéliste de la cybersécurité chez Malwarebytes, une société de sécurité numérique.

"Il y a plusieurs couches où ils peuvent essayer de bloquer cela et faire une brèche assez sérieuse", a déclaré Stockley. Les organisations utilisent couramment des logiciels de gestion mobile sur les appareils qu'elles donnent aux employés. Cela permet aux services informatiques de contrôler ce qui se passe sur l'appareil, y compris les applications installées et les domaines et serveurs que l'appareil est autorisé à contacter. Dans les environnements gérés de manière centralisée (comme un réseau Wi-Fi, par exemple), les organisations peuvent configurer des listes de blocage qui empêchent le trafic vers ou depuis une source particulière.

Stockley a déclaré :
 
Ce sont des choses que les organisations font tous les jours, c'est une machine bien huilée, je soupçonne que le plus difficile est de le faire en 30 jours. Tout le monde a déjà une liste de choses à faire.
On ne sait pas quelles sont les directives de l'administration Biden pour les agences fédérales, à part une vague référence à «l'interdiction du trafic Internet». Mais si le gouvernement interdit simplement l'application sans prendre ces mesures supplémentaires, ce serait une demi-mesure qui ne résoudrait pas le problème concernant les législateurs.

La Brookings Institution déclare :
 
Les Américains doivent garder à l'esprit que la connexion de TikTok avec la Chine est loin d'être une anomalie sur le marché; de nombreuses entreprises américaines fabriquent en Chine ou s'appuient sur des composants développés en Chine. Les États-Unis ont besoin d'une gouvernance globale des plates-formes et d'une réglementation sur la confidentialité des données plus solides pour atténuer les problèmes non seulement de TikTok, mais aussi des plates-formes de médias sociaux en général.
Il n'y a rien de spécial dans le type de données que TikTok collecte ou dans la façon dont il les récolte. Ce qui est différent, c'est qui a compétence sur ces données. La loi chinoise permet au gouvernement d'obliger les entreprises à fournir des quantités presque illimitées d'informations, ce qui a déclenché un long et angoissant débat sur la sécurité nationale. L'administration Biden était sur le point de conclure un accord avec l'entreprise pour mettre en place un système spécial qui permettrait à TikTok de fonctionner tout en réprimant les problèmes de sécurité. Cependant, l'accord a échoué après que des informations aient suggéré que TikTok ait utilisé sa propre application pour espionner un employé divulguant des informations à la presse et des journalistes enquêtant sur l'entreprise.

Stockley a déclaré :
 
Beaucoup de gens ont bien regardé l'application TikTok, et ils n'ont pas trouvé de preuve irréfutable, ou quoi que ce soit qui semble différent de ce qui se passe avec Facebook, Twitter et d'autres réseaux sociaux. Si le gouvernement fédéral avait quelque chose dans l'application qu'il pouvait exposer, je m'attendrais à ce qu'il le fasse. Il ajoute : s'il y a quelqu'un qui sait à quoi un gouvernement pourrait avoir accès en interceptant les données des médias sociaux, ce sont bien les États-Unis.
Interdire TikTok pourrait créer un dangereux précédent

Si le gouvernement américain commence à empêcher le trafic d'aller vers une entreprise ou un pays en particulier, cela commence à ressembler beaucoup à des pratiques pour lesquelles les États-Unis ont passé des années à critiquer la Chine. Le soi-disant «grand pare-feu de Chine» met en place des filtres importants qui censurent et surveillent l'Internet chinois, excluant les entreprises qui menacent l'économie et le contrôle politique du pays. Si vous demandez au Parti communiste chinois pourquoi il fait cela, il vous dira que c'est pour le bien du peuple chinois et que cela protège les préoccupations de sécurité nationale. Cela limite également la liberté d'expression.

Kahn Gillmor a déclaré :
 
Pour le moment, il ne s'agit que de contrôler les appareils et les réseaux gouvernementaux, et nous sommes loin de ce à quoi ressemble Internet en Chine. Mais à un certain moment, nous allons commencer à ressembler beaucoup aux gens auxquels nous sommes censés nous opposer. Nous jetons les bases d'un contrôle homogène sur Internet. Je pense que ce n'est pas quelque chose que nous devrions faire, et c'est affligeant.
TikTok, comme toutes les autres applications de médias sociaux populaires, a de sérieux problèmes de confidentialité, et les problèmes de confidentialité entraînent toutes sortes de risques, des problèmes de sécurité nationale aux problèmes de concurrence sur le marché, en passant par les risques pour la sécurité personnelle des personnes.

Le public américain veut que ces problèmes soient résolus. Mais jusqu'à présent, le système politique a hésité à s'attaquer à la source de ce dilemme : la structure de l'ensemble de l'internet.

Vous pouvez interdire TikTok et effacer toutes les applications chinoises de la surface de la Terre. Cela n'arrêterait pas la diffusion des données américaines, car Internet diffuse vos informations dans le monde entier, par conception. Jusqu'à présent, les législateurs refusent de faire quoi que ce soit à ce sujet, sauf crier à Mark Zuckerberg que quelqu'un devrait vraiment faire quelque chose à propos de toutes ces données.

Le blocage de TikTok peut répondre à certaines préoccupations hypothétiques très spécifiques, mais si vous vous inquiétez pour la confidentialité, ce serait comme jeter un rocher dans le fleuve Mississippi et espérer qu'il arrête l'écoulement de l'eau.

Source :
crnimg80111