Con un segmento no trivial de legisladores de Washington que no están dispuestos a confiar en TikTok, el jefe de seguridad interino de EE. UU. de la red social dio una charla allí el lunes sobre cómo la subsidiaria estadounidense de la firma china ByteDance se someterá a un nivel de escrutinio de confianza.
«El objetivo aquí es tener una gran cantidad de supervisión, por lo que no tiene que confiar en nuestra palabra», dijo Will Farrell, oficial de seguridad interino de TikTok US, en un discurso de apertura en la política tecnológica State of the Net. conferencia.(Se abre en una nueva ventana)
Durante unos breves 15 minutos, una presentación comprimida que Farrell llamó «un pequeño paseo en motocicleta por un museo de arte», guió a los asistentes a través del «Proyecto Texas(Se abre en una nueva ventana)«el intento de TikTok con su socio estadounidense Oracle de proteger su código y datos contra la interferencia del gobierno chino o de cualquier otra persona.
El primero de los cinco pilares comienza con una nueva entidad rectora en la rama estadounidense del organigrama de TikTok: TikTok US Data Security(Se abre en una nueva ventana). Será dirigido por «una junta completamente independiente», dice Farell, que constará de tres personas sin afiliación previa con TikTok o ByteDance. Deben tener una responsabilidad fiduciaria ante el gobierno de los EE. UU. y ser aprobados por el gobierno de los EE. UU.
“Esto va más allá de lo que cualquier empresa de tecnología está haciendo hoy”, según Farrell, quien señala que los federales podrían despedirlo efectivamente si no se sintieran cómodos con su trabajo. “Está mucho más cerca de los contratistas del gobierno”.
El segundo pilar consiste en una serie de controles tecnológicos para bloquear las operaciones estadounidenses de TikTok contra posibles espionaje desde el extranjero. “Tomamos todo lo que es TikTok, lo aislamos y lo replicamos en la nube de Oracle”, dice, y agrega que su aplicación móvil operará dentro de una caja de arena de Oracle que solo permitirá flujos de datos designados.
En tercer lugar, Farrell sugiere un régimen de integridad del software que tendrá el código de TikTok auditado y colocará a Oracle en un papel de guardián de las actualizaciones de aplicaciones móviles para garantizar que estos programas no realicen ningún monitoreo subrepticio.
“Cada línea de código debe ser inspeccionada por Oracle y otro inspector externo certificado por el gobierno de los EE. UU.”, dice Farrell.
El ciclo de desarrollo de las aplicaciones móviles de TikTok, a su vez, se colocará en una especie de custodia protectora con Oracle: «Oracle en realidad compilará la aplicación y se la entregarán personalmente a Apple y Google».
Farrell no abordó cómo estos ciclos adicionales de supervisión podrían retrasar la corrección de errores la próxima vez que los investigadores encuentren una vulnerabilidad en la aplicación.
El cuarto pilar involucra la recomendación y moderación del contenido de TikTok, que los críticos han señalado como vías potenciales para la propaganda china. Farrell explica que un Consejo Asesor de Contenido verificado por terceros auditará los sistemas que moderan el contenido no deseado y recomendarán y promoverán el contenido que sus algoritmos consideren agradable.
Recomendado por Nuestros Editores
“Van a revisar cada uno de esos modelos de moderación”, dice. Amplió eso en una respuesta a una pregunta de la audiencia: «Vamos a ser la primera empresa que abra todos sus modelos de IA».
El quinto pilar consistirá en «al menos siete terceros independientes» para supervisar las operaciones estadounidenses de TikTok, comenzando con el Comité de Inversión Extranjera en los Estados Unidos. CFIUS puede obligar a un propietario extranjero a vender un activo estadounidense, como lo hizo en 2019 cuando obligó a la empresa china Beijing Kunlun Tech a deshacerse de la aplicación de citas gay Grindr.
No está claro si estos movimientos o el «Proyecto Clover» aparentemente comparable planeado para Europa (según lo informado por El periodico de Wall Street(Se abre en una nueva ventana) el lunes) será suficiente para apaciguar a los inquietos políticos de Estados Unidos, Canadá, la Unión Europea y otras partes de Occidente.
Mientras tanto, los legisladores de EE. UU. aún tienen que acercarse a aprobar un proyecto de ley de privacidad que podría frenar el comercio de datos personales recopilados de aplicaciones de teléfonos inteligentes, una avalancha de información que China y la mayoría de los demás países con fondos suficientes pueden aprovechar en su tiempo libre.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.