Foto: Mario Tama (Getty Images)
Seorang mantan karyawan TikTok yang berubah menjadi whistleblower dilaporkan telah bertemu dengan beberapa senator AS yang mengungkapkan kekhawatirannya bahwa rencana TikTok untuk mengamankan data pengguna AS tidak akan cukup untuk menghentikan kemungkinan spionase China. Whistleblower mengatakan kepada The Washington Post dalam sebuah wawancara bahwa rencana kebijakan perusahaan, yang dijuluki Proyek Texas, tidak cukup jauh dan untuk memastikan data AS diamankan dengan benar dari karyawan China memerlukan “rekayasa ulang lengkap” dari cara tersebut. aplikasi berfungsi.
Tuduhan itu muncul hanya beberapa hari setelah pelapor lain menyampaikan kekhawatiran tentang kontrol pengguna TikTok di AS. Gabungan, komentar tersebut dapat mengobarkan api untuk apa yang tampak seperti meningkatnya dukungan bipartisan untuk larangan TikTok secara nasional.
Siapa whistleblower TikTok ini?
Mantan karyawan TikTok yang menjadi pelapor mengatakan kepada Post bahwa dia bekerja di perusahaan tersebut selama sekitar enam bulan yang berakhir pada awal 2022 sebagai manajer risiko dan kepala unit di tim Operasi Keselamatan TikTok. Bagian dari pekerjaan itu, menurutnya, menugaskannya untuk mengetahui karyawan mana yang memiliki akses ke alat dan data pengguna tertentu. Dia mengklaim dia dipecat setelah berbicara tentang masalah privasi datanya. Meskipun dia meninggalkan TikTok sebelum finalisasi dari apa yang disebut kebijakan Proyek Texas, dia berpendapat bahwa dia melihat cukup bukti untuk menunjukkan bahwa pagar pembatas dipasang untuk menenangkan regulator AS yang takut karyawan China melihat data pengguna AS tidak mencukupi. Whistleblower dilaporkan telah bertemu dengan staf dari kantor Iowa Senator Chuck Grassley dan Virginia Senator Mark Warner.
Secara khusus, pelapor berbagi potongan kode dengan Post yang menurut mereka menunjukkan kode TikTok yang terhubung dengan Toutiao, aplikasi berita China yang juga dijalankan oleh perusahaan induk TikTok, ByteDance. Whistleblower menuduh bahwa koneksi dapat membuat karyawan China mencegat dan berpotensi melihat data pengguna AS. Gizmodo tidak dapat mengkonfirmasi klaim tersebut secara independen.
Seorang juru bicara TikTok membantah tuduhan pelapor, memberi tahu Gizmodo bahwa proyek yang dia kritik belum selesai sampai dia keluar dari perusahaan.
G/O Media dapat memperoleh komisi
“Siapa pun yang keluar dari perusahaan pada bulan Februari 2022 tidak akan mengetahui status Proyek Texas saat ini dan banyak tonggak penting yang telah dicapai inisiatif tersebut selama setahun terakhir dalam upaya kami untuk lebih melindungi komunitas dan platform kami di Amerika Serikat, ” kata juru bicara TikTok dalam email.
Juru bicara itu mengatakan Project Texas, pada kenyataannya, adalah rekayasa ulang penuh dari aplikasi tersebut. Selain itu, juru bicara mengatakan sebagian besar karyawan yang memiliki pengetahuan tentang komponen Proyek Texas selama masa kerja pelapor tidak memiliki akses penuh ke keseluruhan proyek.
Whistleblower, sementara itu dilaporkan tidak mengadvokasi larangan nasional secara langsung. Sebaliknya, dia mengatakan masalah dapat diselesaikan tetapi akan membutuhkan langkah lebih lanjut dari apa yang termasuk dalam proposal Proyek Texas.
Apa itu Proyek Texas TikTok?
TikTok diperkirakan memiliki 100 juta pengguna AS tetapi dimiliki oleh ByteDance, sebuah perusahaan yang berbasis di Beijing. Selama bertahun-tahun, anggota parlemen dari kedua sisi khawatir bahwa kepemilikan China dapat mengarah pada situasi di mana pejabat pemerintah secara teoritis dapat meminta dan melihat data pengguna AS. TikTok mengatakan bisnisnya di AS berjalan dan beroperasi secara independen dari China, namun, laporan terbaru menunjukkan bahwa karyawan ByteDance China, dalam beberapa kasus, memiliki akses ke data pengguna AS. TikTok sebelumnya telah menolak tuduhan keamanan nasional paling sensasional dari anggota parlemen terkait pengawasan China yang masih kekurangan banyak bukti nyata.
Di situlah Proyek Texas berperan. Sebagai bagian dari proposal itu, TikTok mengatakan akan menempatkan operasinya di AS menjadi anak perusahaan bernama TikTok US Data Security yang kepemimpinannya memerlukan persetujuan pemerintah AS. Di bawah proyek Texas, TikTok mengatakan semua data pengguna AS dan kode penting akan dipindahkan ke infrastruktur cloud Oracle. Perusahaan dilaporkan mengirimkan proposal privasi data finalnya ke Komite Penanaman Modal Asing AS di Amerika Serikat Agustus lalu tetapi belum disetujui.
Dua pelapor TikTok maju dalam satu minggu
Wawancara Post datang hanya beberapa hari setelah dugaan whistleblower lainnya muncul dalam sebuah surat yang dikirim ke ByteDance oleh Republik Missouri Rep. Josh Hawley. Whistleblower itu menuduh kontrol akses TikTok pada data AS paling-paling “dangkal”. Karyawan TikTok dan ByteDance, katanya, memiliki kemampuan untuk “beralih antara data China dan AS hanya dengan mengklik tombol”.
“Saya telah melihat secara langsung para insinyur yang berbasis di China beralih ke kumpulan data non-China dan membuat tugas terjadwal untuk mencadangkan, mengumpulkan, dan menganalisis data,” dugaan whistleblower dalam surat tersebut. “TikTok dan ByteDance secara fungsional adalah perusahaan yang sama.”
Jika digabungkan, komentar-komentar pengungkap fakta tersebut dapat meningkatkan minat baru anggota parlemen untuk mengesahkan undang-undang yang bertujuan melarang TikTok secara langsung. Skenario itu, yang dulu tampak menggelikan hanya beberapa minggu sebelumnya, dengan cepat meningkat dan tampaknya menarik dukungan dari pemain utama di kedua sisi lorong politik. Presiden Biden telah menandatangani undang-undang yang melarang penggunaan TikTok oleh sekitar 4 juta pegawai federal. Hampir 30 negara bagian lain baru-baru ini mengeluarkan undang-undang serupa yang melarang aplikasi digunakan oleh pekerja yang dipekerjakan oleh negara bagian.
Seruan untuk undang-undang yang dapat melarang TikTok secara langsung juga meningkat. Awal bulan ini, anggota parlemen dari Partai Republik mempercepat RUU yang akan memberi pemerintahan Biden kemampuan untuk memberlakukan larangan TikTok secara nasional dan memaksa presiden untuk melakukannya dalam skenario tertentu. Minggu ini, Gedung Putih mengesahkan RUU bipartisan baru yang akan memberi presiden wewenang untuk membatasi atau melarang perangkat lunak atau elektronik terkait asing yang dianggap sebagai risiko keamanan nasional oleh Departemen Perdagangan.