Les législateurs ont envoyé des lettres à Apple et Google pour exprimer leurs préoccupations concernant TikTok et d’autres applications sur leurs magasins d’applications. (Photo de Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Deux membres du Congrès ont envoyé des lettres aux directeurs généraux d’Apple et de Google les accusant de ne pas agir sur les faiblesses de sécurité et les menaces de surveillance posées par les applications sur leurs magasins d’applications: notamment, la capacité de TikTok à surveiller les frappes sur des sites Web externes via son navigateur intégré.
Les lettres, vues par Forbes avant d’être envoyé au PDG d’Apple, Tim Cook, et à son homologue de Google, Sundar Pichai, a demandé si Apple et Google, en tant que gardiens de leurs marchés d’applications, interdiraient ou prendraient d’autres mesures punitives contre des applications comme TikTok qui ont été accusées de porter atteinte à la vie privée des utilisateurs avec de telles fonctionnalités.
En août, Forbes était premier à signaler sur la surveillance potentielle de la frappe de TikTok via le portail Web intégré à son application, basé sur Résultats du chercheur Felix Krause. Il a constaté que la société pouvait suivre les frappes au clavier en injectant des lignes de code dans des sites Web externes qui pourraient alerter TikTok de ce que les gens faisaient sur ces pages. Le suivi, si les données étaient collectées ou stockées, permettrait à TikTok de capturer les informations de carte de crédit ou le mot de passe d’un utilisateur, a déclaré Krause. Bien que le code puisse être utilisé à ces fins de collecte de données, il n’y a aucune preuve que TikTok le fasse réellement. Mais cette capacité a inquiété les experts en sécurité et en protection de la vie privée préoccupés par le potentiel d’abus.
À l’époque, la société a confirmé qu’il existait un code capable de suivre les frappes dans l’application, mais a déclaré que TikTok ne les utilisait pas. TikTok a également fortement repoussé l’idée que la société suivait les utilisateurs, insistant sur le fait que le code était utilisé pour « le débogage, le dépannage et la surveillance des performances ».
Les lettres ont été envoyées par le représentant Jan Schakowsky et le représentant Gus Bilirakis, respectivement président et membre de rang supérieur du sous-comité de la Chambre sur la protection des consommateurs et le commerce. Le même sous-comité a codirigé un audition l’année dernière sur les médias sociaux et la désinformation dans laquelle Pichai, le cofondateur de Facebook Mark Zuckerberg et le cofondateur de Twitter Jack Dorsey ont témoigné.
Le représentant Schakowsky a déclaré Forbes que TikTok collectait trop d’informations et était trop étroitement aligné sur le Parti communiste chinois. L’application, détenue par la société chinoise ByteDance, représentait une menace réelle « parce que les enfants utilisent tellement TikTok, nous nous inquiétons vraiment de leur santé et de leur sécurité en ligne », a-t-elle ajouté. Le représentant Bilarikis a déclaré que bien qu’une interdiction pure et simple de TikTok, comme suggéré par le commissaire de la FCC, Brendan Carr, plus tôt cette semaine, pourrait être un geste trop agressif, TikTok devrait faire l’objet d' »enquêtes sérieuses ». « Nous avons besoin d’audiences sérieuses », a-t-il ajouté.
Le représentant Schakowsky et le représentant Bilirakis tentent de donner un élan à leur loi américaine sur la confidentialité et la protection des données, car elle est actuellement bloquée au Congrès. Cela garantirait que toutes les applications ne seraient légalement autorisées à collecter que la quantité minimale de données requises pour que le logiciel fonctionne.
Alors que les lettres se concentraient en grande partie sur TikTok, les législateurs ont également appelé Facebook, Facebook Messenger et Instagram appartenant à Meta pour le suivi de l’activité des utilisateurs via des navigateurs intégrés.
TikTok, Apple, Google et Meta n’ont pas répondu aux demandes de commentaires.
Les législateurs ont également écrit qu’ils étaient « sérieusement préoccupés » par l’autorisation de toute application « ayant le potentiel de surveiller secrètement les utilisateurs, de collecter des informations personnelles sensibles et de partager ces informations avec des entités étrangères ». En les autorisant sur leurs marchés Apple App Store et Google Play, les entreprises n’avaient pas réussi à « mettre en œuvre un examen rigoureux des applications », rendant « les Américains vulnérables à la surveillance étrangère, en particulier de la part d’acteurs adversaires comme la Chine ».
« Fermer les yeux sur une application qui permet une telle surveillance met en danger les Américains, en particulier le nombre écrasant d’adolescents qui utilisent TikTok et peuvent être plus sensibles à la manipulation ou aux impacts sociaux, émotionnels et développementaux négatifs », lit-on dans la lettre.
Les lettres arrivent à un moment crucial pour TikTok, alors que la société négocie un contrat de sécurité nationale avec le Comité sur les investissements étrangers aux États-Unis (CFIUS) du département du Trésor. L’accord régira la façon dont l’application de médias sociaux appartenant à des Chinois traitera les données personnelles des utilisateurs américains. En juin, BuzzFeed News Signalé que les données des utilisateurs américains avaient été consultées à plusieurs reprisesed de Chine. La société a également travaillé pour déplacer certaines informations des utilisateurs américains aux États-Unis, qui seront stockées dans un centre de données géré par Oracle. Forbes aussi Signalé le mois dernier, un groupe basé en Chine à Bytedance avait prévu d’utiliser TikTok pour surveiller des citoyens américains spécifiques qui n’avaient pas de relation de travail avec l’entreprise.
Le navigateur intégré à l’application de TikTok a été un sujet de préoccupation pour le Congrès dans le passé. Lors d’un Audition au Sénat En septembre, le sénateur James Lankford a interrogé Vanessa Pappas, directrice de l’exploitation de TikTok, sur le code capable de surveiller les frappes. Pappas a répondu que le code était une mesure anti-spam qui ne collectait pas le contenu de ce que les utilisateurs tapaient.
Les législateurs ont conclu leurs lettres en demandant si Apple et Google continueraient à autoriser TikTok ou toute application transférant des données vers la Chine à être disponible sur leurs marchés, « à la lumière des récents rapports sur la vulnérabilité des utilisateurs ».
Le sous-comité a demandé à Apple et Google de répondre à leurs lettres avant le 30 novembre.
