À la suite d’une enquête interne, le propriétaire de TikTok, ByteDance, a confirmé aujourd’hui des informations de cet automne selon lesquelles certains de ses employés auraient utilisé l’application populaire pour suivre plusieurs journalistes, dont deux aux États-Unis. L’objectif des employés de ByteDance ? Pour identifier les sources anonymes qui divulguaient des informations aux médias sur les liens de l’entreprise avec le gouvernement chinois, selon le New York Times.
Forbes a rapporté que plusieurs journalistes de sa propre publication faisaient « partie de cette campagne de surveillance secrète ». Une journaliste de Buzzfeed et la journaliste britannique du Financial Times, Cristina Criddle, ont également été surveillées, a rapporté FT. Les employés de ByteDance auraient accédé aux comptes TikTok des journalistes pour obtenir des données IP et utilisateur, évaluant s’il y avait un chevauchement avec les pings provenant d’emplacements connus des employés de ByteDance soupçonnés de fuite. ByteDance a confirmé que ces tactiques étaient devenues si répandues que les employés surveillaient également les données de certains associés des journalistes.
Selon Forbes, ByteDance a licencié Chris Lepitak, l’auditeur interne en chef responsable du département d’audit interne et de contrôle des risques de l’entreprise. ByteDance a confirmé que l’équipe de Lepitak était derrière la campagne de surveillance. En octobre, Forbes a rapporté que Lepitak cherchait également apparemment des informations sur « l’emplacement et les détails du serveur Oracle qui est au cœur des plans de TikTok visant à limiter l’accès étranger aux données personnelles des utilisateurs américains ». Ce serveur est la clé des discussions en cours entre l’administration Biden et TikTok sur les problèmes de sécurité nationale, les États-Unis se méfiant de plus en plus des employés de ByteDance basés en Chine qui accèdent aux données stockées aux États-Unis.
Forbes a reçu l’accès à un e-mail interne de l’avocat général de TikTok, Erich Andersen, qui a confirmé que l’équipe de Lepitak « a abusé de son autorité pour obtenir l’accès aux données des utilisateurs de TikTok » dans le suivi des journalistes.
FT a rapporté que quatre employés étaient impliqués et Forbes a rapporté que ByteDance avait licencié deux employés basés aux États-Unis et deux en Chine. La porte-parole de ByteDance, Hilary McQuaide, a fait écho au courrier électronique d’Andersen dans un communiqué disant que « l’inconduite de certaines personnes, qui ne sont plus employées chez ByteDance, était un abus flagrant de leur autorité pour obtenir l’accès aux données des utilisateurs ».
Ars n’a pas pu joindre ByteDance dans l’immédiat pour un commentaire.
Plus tôt dans la journée, Reuters a rapporté que TikTok avait commencé à offrir plus de concessions aux États-Unis, apparemment disposé à prendre n’importe quelle mesure, mais s’est mis en vente pour apaiser les inquiétudes concernant l’accès des employés basés en Chine aux données des utilisateurs américains. L’accord sera d’autant plus difficile à conclure après que ByteDance a confirmé que des journalistes et des civils américains avaient déjà été suivis par des employés basés en Chine. Déjà, certains législateurs américains ont voté pour retirer TikTok des appareils gouvernementaux, et le Congrès envisage d’adopter une interdiction nationale.