TikTok sÀger att det lagrar amerikansk data pÄ hemmaplan mitt under förnyade sÀkerhetsproblem | Engadget

Karissa Bell

TikTok sĂ€ger att det har uppnĂ„tt en “betydande milstolpe” mot sina löften att stĂ€rka sĂ€kerheten för sina amerikanska anvĂ€ndares data. I en ny uppdatering sĂ€ger företaget att det har “Ă€ndrat standardlagringsplatsen för amerikanska anvĂ€ndardata.”

Som företaget noterar hade det redan lagrat mycket av sin anvÀndardata i USA, i ett Virginia-baserat datacenter. Men under ett nytt partnerskap med Oracle har företaget migrerat amerikansk anvÀndartrafik till en ny Oracle Cloud Infrastructure.

“Idag dirigeras 100 % av USA:s anvĂ€ndartrafik till Oracle Cloud Infrastructure”, skrev företaget i ett blogginlĂ€gg. “Vi anvĂ€nder fortfarande vĂ„ra datacenter i USA och Singapore för sĂ€kerhetskopiering, men nĂ€r vi fortsĂ€tter vĂ„rt arbete förvĂ€ntar vi oss att radera amerikanska anvĂ€ndares privata data frĂ„n vĂ„ra egna datacenter och helt pivotera till Oracles molnservrar i USA.” Dessutom sĂ€ger TikTok att de har gjort “operativa förĂ€ndringar”, inklusive en ny avdelning “med USA-baserat ledarskap, för att enbart hantera amerikanska anvĂ€ndardata för TikTok.”

Flytten Àr en del av en lÄngvarig anstrÀngning frÄn TikTok för att ta itu med amerikanska tjÀnstemÀns oro över hur anvÀndardata hanteras av TikTok och moderbolaget ByteDance. Företaget har arbetat med att separera amerikansk anvÀndardata sÄ att den inte Àr tillgÀnglig för Kina-baserade ByteDance eftersom amerikanska lagstiftare tittar pÄ lagstiftning för att stÀvja inflytandet frÄn kinesiska teknikföretag.

ÄndĂ„ Ă€r det osannolikt att de nya skyddsĂ„tgĂ€rderna helt kommer att pĂ„verka kritiker av TikTok, som sĂ€ger att företaget fortfarande inte har Ă„tgĂ€rdat alla potentiella farhĂ„gor om hur amerikanska anvĂ€ndardata hanteras. Faktum Ă€r att precis efter att TikTok publicerade sitt blogginlĂ€gg, publicerade en rapport som vĂ€cker nya frĂ„gor om hur företaget hanterar data frĂ„n sina amerikanska anvĂ€ndare.

Rapporten, som baserades pĂ„ timmar av interna möten som lĂ€ckt till , sĂ€ger att “Kina-baserade anstĂ€llda pĂ„ ByteDance har upprepade gĂ„nger fĂ„tt tillgĂ„ng till icke-offentlig information om amerikanska TikTok-anvĂ€ndare.” Inspelningarna, som tĂ€cker en tidsperiod mellan september förra Ă„ret och januari 2022, erbjuder nya detaljer om det komplexa arbetet med att stĂ€nga av Bytedances Ă„tkomst till amerikanska anvĂ€ndardata.

Rapporten citerar en extern konsult som anlitats av TikTok för att övervaka en del av arbetet och sĂ€ger att de trodde att det fanns “bakdörr för att komma Ă„t anvĂ€ndardata i nĂ€stan alla” av företagets interna verktyg. Det citerar ocksĂ„ uttalanden frĂ„n flera anstĂ€llda som sĂ€ger “att ingenjörer i Kina hade tillgĂ„ng till amerikanska data mellan september 2021 och januari 2022, Ă„tminstone.”

Den noterar ocksĂ„ att Ă€ven om data som anses “kĂ€nsliga”, som anvĂ€ndarnas födelsedatum och telefonnummer, kommer att lagras i Oracle-servrarna, kan annan information om USA-baserade anvĂ€ndare förbli tillgĂ€nglig för ByteDance. “ByteDances Kina-baserade anstĂ€llda skulle kunna fortsĂ€tta ha tillgĂ„ng till insikter om vad amerikanska TikTok-anvĂ€ndare Ă€r intresserade av, frĂ„n kattvideor till politiska övertygelser”, stĂ„r det i rapporten.

Det kanske inte verkar lika allvarligt som mer personlig information som födelsedagar och telefonnummer, men det Ă€r precis den typ av detaljer som vissa lagstiftare i USA har vĂ€ckt oro över. Amerikanska tjĂ€nstemĂ€n har ifrĂ„gasatt om appens “For You”-algoritm kan anvĂ€ndas som ett medel för utlĂ€ndsk pĂ„verkan.

“Vi vet att vi Ă€r bland de mest granskade plattformarna ur sĂ€kerhetssynpunkt, och vi strĂ€var efter att ta bort alla tvivel om sĂ€kerheten för amerikanska anvĂ€ndardata,” sade TikTok i ett uttalande till