Um ex-gerente de risco da rede social TikTok se reuniu com investigadores do Congresso dos EUA para compartilhar suas preocupações de que o plano da empresa para proteger os dados dos usuários dos Estados Unidos é profundamente falho. Ele aponta evidências que podem inflamar suspeitas de legisladores sobre o aplicativo, no momento em que uma proibição nacional está sendo considerada.

O ex-funcionário, que trabalhou por seis meses na divisão de Trust and Safety (Confiança e Segurança) da empresa até o início de 2022, concedeu uma entrevista exclusiva ao The Washington Post. Nela, o ex-funcionário revelou que o Tiktok pode deixar os dados dos mais de 100 milhões de usuários da rede social nos EUA expostos a funcionários localizados na China da companhia mãe ByteDance.

Segundo ele, isto aconteceria mesmo com o TikTok se apressando para implementar novas regras de segurança que isolam as informações dos usuários americanos. As alegações ameaçam minar o plano de reestruturação de US$ 1,5 bilhão, conhecido como Projeto Texas, que o TikTok promoveu amplamente em Washington como forma de neutralizar o risco de roubo de dados ou uso indevido pelo governo chinês.

Essas alegações também podem alimentar especulações de que o popular aplicativo de vídeos curtos continua vulnerável a ter seu algoritmo de recomendação de vídeo e dados do usuário distorcidos para propaganda ou espionagem. As autoridades dos EUA não compartilharam evidências de que o governo chinês acessou dados ou código do TikTok.

Desde 2019, funcionários do TikTok e da ByteDance negociam com o Comitê de Investimentos Estrangeiros nos Estados Unidos sobre quais padrões de privacidade e salvaguardas técnicas eles precisam adotar para atender às preocupações de segurança nacional do país. A empresa finalizou sua proposta e a apresentou em agosto, mas ela ainda não foi aprovada e os funcionários do comitê se recusam a explicar o motivo disto.

O ex-funcionário, que falou sob condição de anonimato por medo de retaliação, disse aos investigadores do Congresso que o Projeto Texas não vai longe o suficiente e que um arranjo verdadeiramente à prova de vazamentos para os dados dos americanos exigiria uma “reengenharia completa” de como TikTok é executado.

Como prova, ele compartilhou com o The Washington Post um trecho de código que disse mostrar que o TikTok pode se conectar a sistemas vinculados ao Toutiao, um popular aplicativo de notícias chinês administrado pela ByteDance. Essa conexão, disse ele, poderia permitir interferência furtiva no fluxo de dados dos EUA.

tikok
Conexão entre TikTok e o aplicativo Toutiao, cuja logo vemos na imagem, é usada como prova de falha de segurança. Imagem: Ascannio/Shutterstock

De acordo com documentos compartilhados com o Post, o ex-funcionário trabalhava como chefe de uma unidade da equipe de operações de segurança do TikTok, que supervisionava o gerenciamento de riscos técnicos e questões de conformidade, incluindo quais funcionários tinham acesso às ferramentas da empresa e aos dados do usuário.

Representantes do TikTok disseram que o ex-funcionário interpretou mal o plano e que sua demissão no início de 2022, meses antes de o projeto ser finalizado, significa que ele “não teria conhecimento do status atual do Projeto Texas e dos muitos marcos significativos que a iniciativa alcançou no ano passado”.

Eles afirmaram ainda que a alegação do ex-funcionário sobre o Toutiao era “infundada”, e o trecho de código que ele compartilhou não indicava nenhuma correlação ou conectividade entre os dois aplicativos. O código Toutiao, eles disseram, não está vinculado à China e é “nada mais do que uma convenção de nomenclatura e relíquia técnica” que remonta ao primeiro aplicativo de sucesso da ByteDance.

Os representantes do TikTok também disseram que já adotaram uma promessa importante do Projeto Texas, transferindo dados de usuários dos EUA e outros códigos críticos para servidores administrados pela gigante de tecnologia americana Oracle. Esta medida, segundo eles, minaria ainda mais a alegação de que os funcionários de Toutiao poderiam ter qualquer influência no conteúdo ou nas operações da TikTok nos EUA.

Apesar de estar contribuindo com investigadores do congresso americano, ele argumenta que uma proibição nacional seria desnecessária para resolver as preocupações técnicas. Segundo ele, elas poderiam ser corrigidas com soluções “factíveis e viáveis” que iriam além dos protocolos do Projeto Texas. O homem disse que trabalhou para resolver os problemas de privacidade de dados internamente, mas foi demitido depois de levantar suas preocupações.