Veja a proposta do TikTok para abordar as preocupações de segurança nacional dos EUA

TikTok apresentou uma proposta detalhada a um painel federal secreto que decidirá seu futuro nos EUA, que depende amplamente da gigante americana de tecnologia Oracle para mitigar os riscos de segurança percebidos do aplicativo de vídeo viral.

Um funcionário do TikTok falando sob condição de anonimato descreveu a proposta da empresa ao Comitê de Investimentos Estrangeiros nos Estados Unidos para a CyberScoop. Aspectos da proposta, conhecida como Projeto Texas (uma provável referência à sede da Oracle em Austin), foram previamente relatados e informados a membros da sociedade civil , mas como as negociações pararam com o CFIUS, que decidirá se a empresa pode continuar operando em nos EUA, a empresa começou a descrever a proposta com mais detalhes técnicos. 

Sob os termos da proposta, o TikTok divulgaria os principais segmentos de sua tecnologia para a Oracle e um conjunto de auditores terceirizados que verificariam se o aplicativo não está promovendo conteúdo de acordo com os desejos de Pequim ou compartilhando dados de usuários dos EUA com a China. 

“O esforço do Projeto Texas reflete claramente um esforço sério para abordar as preocupações do governo dos EUA e foi informado por anos de negociação”, disse Samm Sacks, membro sênior do Paul Tsai China Center da Yale Law School, que foi informado sobre o plano. “Minha principal conclusão é que você não precisa confiar no TikTok ou no governo chinês, porque pelo menos pelo que posso entender dos contornos desse plano é que o governo dos EUA teria a supervisão e monitoramento finais do cumprimento de tudo o que eles concordar com.”

Anúncio

A proposta do TikTok, que pertence à empresa chinesa ByteDance, representa uma tentativa de encerrar uma batalha entre o TikTok e o governo dos EUA que remonta ao governo Trump sobre se representa uma ameaça à segurança nacional . Em 2020, o presidente Trump tentou proibir o aplicativo e forçar sua venda para uma empresa americana. Esse esforço fracassou e, quando o presidente Biden assumiu o cargo, rescindiu a proibição, que havia sido considerada ilegal nos tribunais dos Estados Unidos. No entanto, as chamadas para proibir o TikTok ressurgiram no ano passado, e quase metade de todos os estados se moveu para proibir o aplicativo em dispositivos de propriedade do governo. 

O debate em andamento sobre se deve permitir que o TikTok continue operando nos EUA levanta questões complexas sobre o papel extremamente influente do aplicativo no ecossistema de informações americano e na cultura popular. Em um momento em que Washington e Pequim estão envolvidos em um amplo conflito sobre quem controlará as tecnologias de amanhã, quem controlará o TikTok representa talvez seu campo de batalha mais importante.

Estruturas corporativas, gateways e auditorias

Para lidar com as preocupações de que a propriedade do TikTok pela ByteDance permitiria que Pequim influenciasse o aplicativo, a proposta descrita para o CyberScoop abrigaria as operações americanas do TikTok relevantes para a segurança nacional em uma entidade corporativa separada – TikTok US Data Security. A nova organização teria um conselho de administração independente a ser aprovado pelo CFIUS, um painel liderado pelo Departamento do Tesouro que analisa investimentos estrangeiros e uma equipe que deve totalizar 2.500 pessoas para executar a versão americana do aplicativo e revisar as políticas de moderação de conteúdo dos EUA. Em virtude de sua estrutura corporativa e infraestrutura técnica sediada nos Estados Unidos, a proposta prevê uma versão americana do TikTok protegida de seus proprietários chineses. 

Conforme descrito pelo funcionário do TikTok, a proposta da empresa depende da Oracle para operar os chamados “gateways” que isolariam o aplicativo dos EUA e os dados do usuário americano do resto do mundo. Ao fazer isso, esses gateways permitiriam apenas que os dados permitidos pelo CFIUS transitassem da versão isolada dos EUA para a infraestrutura em outras partes do mundo. Um terceiro verificaria se os dados do usuário dos EUA foram excluídos depois de transferidos para o sistema dos EUA. “Nenhum bit ou byte entra ou sai da nuvem Oracle, a menos que passe por esses gateways, e apenas os dados permitidos pelo CFIUS são permitidos”, disse o funcionário.  

Anúncio

A proposta do TikTok depende da Oracle e de um terceiro ainda não identificado para auditar o código-fonte e o algoritmo de recomendação do aplicativo. Para garantir que a base de código revisada pela Oracle seja o mesmo código que chega aos telefones dos usuários, a Oracle compilaria o aplicativo e o entregaria às lojas de aplicativos. 

Em conjunto, a proposta visa separar o TikTok de Pequim. “Este conselho independente se reporta ao CFIUS e não ao TikTok global ou à ByteDance”, disse Sacks. “Estamos falando de localizar totalmente o acesso aos dados, o sistema de recomendação, o código-fonte, o pessoal dentro de um sistema multicamadas de supervisão do governo dos EUA.”

Um porta-voz do TikTok disse que a empresa está começando a implementar as disposições do acordo enquanto as negociações com o CFIUS continuam. “Este é um pacote abrangente de medidas com níveis de governo e supervisão independente para garantir que não haja backdoors no TikTok que possam ser usados ​​para manipular a plataforma”, disse Brooke Oberwetter. “Essas medidas vão além do que qualquer outra empresa está fazendo hoje em segurança.” 

Para os formuladores de políticas de Washington, a ameaça percebida do TikTok é dupla: ao acumular 100 milhões de usuários americanos, a China possui um poderoso tesouro de dados pessoais para alimentar seus sistemas de vigilância famintos por dados e que o poderoso algoritmo do aplicativo fornece a Pequim uma poderosa ferramenta de propaganda .

Para acalmar esses temores, o TikTok adotou uma abordagem mais transparente ao descrever as medidas de proteção de dados que está implementando para impedir a venda forçada da empresa ou o banimento dos EUA. A empresa também intensificou sua operação de relações públicas, com a TikTok e a ByteDance gastando coletivamente US$ 1,2 milhão em lobby no quarto trimestre do ano passado e contratando corretores de primeira linha de Washington, como o ex-líder da minoria no Senado Trent Lott, a quintessência do sul Político do Good Old Boy virou traficante de influência. 

Anúncio

Até agora, suas propostas e esforços de relações públicas fizeram pouco para apaziguar seus críticos mais ferrenhos. “Enquanto o TikTok permanecer sob propriedade da ByteDance, uma empresa legalmente vinculada ao Partido Comunista Chinês, nenhum acordo abordará as principais preocupações de segurança do aplicativo”, disse o senador Marco Rubio, republicano da Flórida, ao CyberScoop. “O TikTok deve ser totalmente alienado da propriedade chinesa ou deve ser totalmente banido dos Estados Unidos.”

‘Um jogo de gato e rato’

Com 100 milhões de usuários, o TikTok está remodelando o cenário da mídia social nos Estados Unidos e, com 1 bilhão de usuários em todo o mundo, representa uma das poucas ameaças reais às plataformas de mídia social dominantes de propriedade da Meta. A popularidade meteórica do TikTok depende da tecnologia de inteligência artificial da empresa, que alimenta o mecanismo de recomendação do aplicativo. Em vez de confiar no gráfico social de um usuário para determinar qual conteúdo exibir, o TikTok examina toda a biblioteca de conteúdo do aplicativo para decidir o que ele mostra. Esse mecanismo de recomendação pode descobrir com qual conteúdo os usuários se envolverão – e mantê-los voltando para mais.

O mecanismo de recomendação está no centro dos temores de que Pequim possa subverter o aplicativo. As decisões tomadas por sistemas de recomendação podem ser difíceis de entender de fora – um fenômeno que os especialistas em IA chamam de problema da “caixa preta” – e sua natureza opaca significa que Pequim poderia, em teoria, escolher secretamente qual conteúdo promover e suprimir. 

O TikTok propõe resolver esses problemas contando com a Oracle para auditar seu algoritmo de recomendação e garantir que o algoritmo não suprima conteúdo que a China não goste. “Eles vão se certificar de que o modelo que derruba vídeos com muita pele também não está derrubando conteúdo anti-China”, disse o funcionário do TikTok. “A Oracle pode revisar os algoritmos, o software, os modelos de dados, exatamente como tudo funciona.”

Anúncio

A proposta da TikTok coloca imensa responsabilidade na Oracle – e em auditores terceirizados ainda não identificados – para abordar questões relacionadas à base de código, algoritmo e segurança de dados. 

Embora o tamanho exato da base de código do TikTok seja desconhecido, especialistas em segurança de computadores estimam que pode ter mais de 1 milhão de linhas de código – e talvez mais. Inspecionar uma base de código tão grande quanto a falhas ou backdoors representa uma tarefa hercúlea. Um auditor terceirizado realizará uma revisão separada, mas esse auditor não poderá ser identificado até que o CFIUS aprove a proposta. 

Auditar o algoritmo do TikTok representa uma tarefa igualmente desafiadora. Entender por que os algoritmos de recomendação tomam certas decisões representa um problema difícil de ciência da computação e, embora tenha havido avanços nos últimos anos para criar algoritmos auditáveis , ainda não está claro se a proposta do TikTok satisfará dúvidas sobre se o algoritmo do aplicativo é – ou pode ser – subvertido por Pequim. 

“Não é como se esses algoritmos de recomendação fossem imutáveis ​​– eles são um software ágil por si só”, disse Klon Kitchen, especialista em tecnologia do American Enterprise Institute. “Como você pode avaliar significativamente a confiabilidade de algo que está sempre mudando por definição?” 

A Oracle será responsável por operar os gateways que ficam na fronteira da versão americana do TikTok e supervisionar os fluxos de dados de dentro da entidade dos EUA para o resto do mundo e garantir que apenas os dados aprovados pelo CFIUS passem pelo gateway. Pellaeon Lin, membro sênior do Citizen Lab que estudou os recursos de privacidade e segurança do TikTok , disse que manter a integridade de tal sistema equivaleria a um “jogo de gato e rato” no qual a Oracle precisaria se proteger constantemente contra maneiras de minar o gateway regime. “Ainda é tecnicamente possível contornar o portal, assim como é possível contornar o Grande Firewall da China.”

Anúncio

A Oracle não respondeu a um pedido de entrevista para este artigo. 

O campo de batalha político

As preocupações com a presença do TikTok nos EUA são tanto políticas quanto técnicas. No cerne do argumento de que o TikTok representa uma ameaça para os Estados Unidos estão as disposições da lei chinesa que exigem que suas empresas domésticas entreguem dados a pedido do governo. 

A proposta do TikTok em sua totalidade – entre suas reformas de governança corporativa, o uso de gateways para controlar a transferência de dados e código-fonte e auditorias de algoritmos – tenta criar uma estrutura para lidar com essa preocupação, mas para especialistas em segurança de computadores que veem esses aspectos da lei chinesa como fundamentalmente incompatível com a operação nos EUA, as disposições da proposta do TikTok ficam aquém. “O que nenhum deles faz é enfrentar de forma decisiva o desafio subjacente da lei chinesa, que é extremamente claro: as empresas chinesas e suas empresas derivadas, não importa onde operem, devem disponibilizar ao governo chinês cada bit e byte de dados que coletam ou armazenam. ”, disse Kitchen.  

Existem muitos motivos para os críticos do TikTok ficarem preocupados. No ano passado, o BuzzFeed informou que “funcionários da ByteDance na China acessaram repetidamente dados não públicos sobre usuários do TikTok nos EUA”, mesmo quando a empresa prometeu transferir dados de usuários americanos para servidores nos EUA . os funcionários usaram dados internos para rastrear jornalistas que faziam reportagens sobre a empresa em uma tentativa de erradicar os vazadores. Em meio a protestos generalizados contra a China em Hong Kong, o aplicativo parecia censurar o conteúdo do movimento de protesto. E em meio às atrocidades dos direitos humanos da China contra o povo uigur, o TikTok suprimiu o conteúdo sobre eventos na região de Xinjiang.

Anúncio

Sem uma abordagem abrangente para lidar com os riscos apresentados pelo TikTok, os estados e o Congresso tomaram medidas pontuais contra o aplicativo. Um número crescente de estados proibiu o uso do TikTok em dispositivos governamentais, e o Congresso no final do ano passado aprovou uma medida proibindo o TikTok em dispositivos federais. Diante de uma proposta complexa perante o CFIUS para mitigar os riscos de segurança do TikTok, Lisa Monaco, a segunda funcionária do Departamento de Justiça, é supostamente cética de que a proposta seja suficientemente “dura para a China”, como disse o The New York Times . Enquanto isso, banir completamente o aplicativo criaria uma reação política massiva, especialmente entre os jovens americanos para quem o aplicativo é um aspecto essencial da vida diária.

Embora o governo Biden tenha tomado uma série de medidas agressivas para limitar o acesso chinês à tecnologia dos EUA, proibir um aplicativo mais conhecido por seus desafios de dança viral representaria uma grande escalada na guerra da Casa Branca contra a influência chinesa – em um momento em que Washington está buscando para esfriar as tensões com Pequim. “A coisa toda está uma bagunça”, disse um ex-funcionário do governo que até recentemente se sentou no CFIUS e falou sob condição de anonimato para descrever a dificuldade de assinar um acordo. 

Com seu foco restrito em abordar as preocupações dos EUA, alguns especialistas veem a proposta do CFIUS como o primeiro passo para os Estados Unidos abandonarem sua visão de uma internet aberta. Se aprovada, a proposta mudaria fundamentalmente “a maneira como a Internet é governada”, criaria um “plano” de como outros países poderiam forçar as empresas a localizar suas operações e deixar as empresas americanas com pouca credibilidade para recuar, disse Sacks. 

“Vemos esse modelo na China, vemos esse modelo na UE”, acrescentou. “Agora acabamos de alimentar uma corrida para o fundo nessa discussão sobre soberania digital.”

Com o processo CFIUS aparentemente congelado, algumas vozes dentro do Congresso estão ficando impacientes, e o senador Josh Hawley, R-Mo., Disse que planeja apresentar um projeto de lei que proíbe o TikTok em todo o país. O senador Mark Warner, D-Va., defendeu uma abordagem mais abrangente para governar aplicativos estrangeiros. Seu escritório se recusou a comentar esta história, mas em uma entrevista ao The Washington Post no início desta semana, o presidente do Comitê de Inteligência do Senado questionou se é hora de adotar uma nova abordagem: “Existe uma maneira de olharmos amplamente para as empresas estrangeiras? aplicações de tecnologia que levantam sérias preocupações de segurança nacional? … “Eu diria até que, para parte disso, até mesmo o CFIUS pode não ser o local certo.”

Fonte: https://cyberscoop.com/