A pesar de no ocupar un puesto de alto nivel, Goziker afirma que su trabajo principal en TikTok era «supervisar» el Proyecto Texas para garantizar que el plan de la aplicación de redes sociales para proteger los datos de los usuarios estadounidenses fuera efectivo. El objetivo era implementar un conjunto de salvaguardias que satisficieran al Comité de Inversión Extranjera en Estados Unidos, un organismo interinstitucional encargado de evaluar los riesgos de seguridad nacional asociados con la adquisición o adquisición de importantes participaciones en empresas estadounidenses por parte de empresas extranjeras. CFIUS tiene el poder de obligar a las empresas a deshacer acuerdos que considere riesgosos, y desde 2019 ha estado investigando la compra por parte de ByteDance en 2017 de una aplicación de sincronización de labios llamada Musical.ly, que luego se fusionó con TikTok. Goziker afirma que entrevistó a más de tres docenas personas de TikTok y ByteDance sobre el Proyecto Texas, según documentos judiciales. Dice que identificó fallas en la iniciativa que lo llevaron a negarse a “aprobarla”, a pesar de supuestas presiones de su gerente y otros ejecutivos de la empresa. Goziker intentó comunicar sus preocupaciones a los máximos dirigentes de TikTok, incluidos el director ejecutivo y la junta directiva, según registros judiciales. Goziker alega en documentos judiciales que encontró pruebas de que el software de TikTok podía enviar datos a China en enero de 2022, semanas antes de que lo despidieran. . Afirma en los documentos que a través de un “esfuerzo conjunto colaborativo y voluntario con los ingenieros de ByteDance de China continental”, obtuvo “un artefacto verificado” en el software de TikTok que conectaba la plataforma a Toutiao, una popular aplicación china de agregación de noticias que también es propiedad de ByteDance. Goziker dijo que sus hallazgos demostraron que los datos estadounidenses de TikTok aún podrían fluir a la República Popular, a pesar de las afirmaciones de TikTok en sentido contrario. Las presentaciones no contienen evidencia documental detallada de sus acusaciones. En marzo del año pasado, dos semanas después de que las afirmaciones de Goziker aparecieran en The Washington Post, el director ejecutivo de TikTok, Shou Zi Chew, compareció ante el Congreso y fue interrogado sobre los vínculos de su aplicación con China. Posteriormente, los representantes estadounidenses Jan Schakowsky, demócrata, y Cathy McMorris Rodgers, republicana, enviaron preguntas a TikTok sobre las afirmaciones transmitidas en la historia del Post. TikTok respondió diciendo que muchas de las acusaciones del artículo eran infundadas. Declaró que la referencia a Toutiao en el código de TikTok «no indica de ninguna manera una correlación, integración o conectividad de red entre Toutiao y TikTok», y agregó que «la aplicación de noticias Toutiao no puede interferir con los flujos de datos de TikTok una vez que el Proyecto Texas esté terminado». completo”. En las demandas y un registro de correo electrónico revisado por WIRED, Goziker reveló que también había estado en contacto con un periodista de Forbes que ha escrito una serie de historias influyentes sobre las prácticas de seguridad de datos de TikTok y los enlaces a ByteDance. En junio de 2022, cuando el periodista trabajaba en BuzzFeed News, publicaron un artículo basado en 80 reuniones internas en TikTok en las que nueve empleados diferentes supuestamente hicieron declaraciones “indicando que ingenieros en China tuvieron acceso a datos estadounidenses entre septiembre de 2021 y enero de 2022. Goziker afirmó a WIRED que él era la fuente de las grabaciones. Forbes le dijo a WIRED que no hace comentarios sobre el abastecimiento. El senador Warner y el senador Marco Rubio, republicano y vicepresidente del Comité Selecto de Inteligencia del Senado, citaron más tarde esa historia de BuzzFeed en una carta instando a la Comisión Federal de Comercio a iniciar una investigación sobre TikTok. Politico informó este mes que la agencia atendió ese llamado y abrió una investigación para determinar si la aplicación “engañó a sus usuarios al negar que individuos en China tuvieran acceso a sus datos”. Mientras Goziker presentaba sus demandas, los legisladores estadounidenses estaban cada vez más cerca de prohibir la aplicación. aplicación que nunca antes. La Cámara de Representantes aprobó por unanimidad un proyecto de ley el mes pasado que obligaría a ByteDance a vender TikTok dentro de los seis meses antes de que la descarga de la aplicación desde las tiendas de aplicaciones de EE. UU. fuera ilegal. La legislación está siendo considerada ahora por el Senado y el presidente Joe Biden ya ha dicho que la promulgará.
Source link
Etiqueta: congreso
La Cámara de Representantes aprobó este mes un proyecto de ley bipartidista que amenaza con prohibir TikTok a menos que su empresa matriz, ByteDance, venda la aplicación. Es posible que al Senado le lleve meses abordar la legislación, que enfrenta cierta oposición, por lo que la prohibición no es inminente. Pero el relativo éxito de este enfoque pone de relieve el camino estrecho y problemático para la reforma de la seguridad de los datos en los EE.UU. mientras seguimos evitando una supervisión real. Los autores del proyecto de ley de la Cámara se centraron en la seguridad nacional, enfatizando las preocupaciones sobre el acceso del gobierno chino a los datos de Ciudadanos estadounidenses que usan TikTok. Si bien llamar la atención sobre las preocupaciones de seguridad nacional fue una táctica eficaz para lograr cierto consenso, es posible que esa estrategia aún no apruebe la legislación y no abordará las muchas preocupaciones de seguridad que persiguen a las empresas de tecnología más allá de TikTok. enfoque basado en la supervisión tecnológica, que aborda los problemas sólo después de que ya se han desarrollado. Por el contrario, Japón y algunos países europeos utilizan un enfoque de precaución que intenta anticipar los riesgos. Las empresas tecnológicas han florecido financieramente bajo el enfoque estadounidense: las empresas pueden recopilar, utilizar y monetizar datos con pocas restricciones. En teoría, esa innovación desenfrenada solo presentaba riesgos limitados para la seguridad nacional mientras Estados Unidos fuera el actor tecnológico global dominante, compitiendo con aliados y socios. Pero China y aplicaciones tremendamente influyentes como TikTok exponen cómo ese enfoque creó un vacío regulatorio que afecta la seguridad del consumidor. TikTok podría ser menos preocupante si nuestros legisladores federales hubieran tomado hasta la fecha medidas integrales para proteger los datos de los consumidores. En lugar de perseguir ese objetivo más amplio, con su reciente ley la Cámara apunta a ByteDance como una amenaza de política exterior y ofrece marcos para designar otros «adversarios extranjeros controlados». aplicaciones”. Quizás lo más preocupante es que el proyecto de ley extiende estas consideraciones a personas consideradas “sujetas a la dirección o control de una persona o entidad extranjera” sin especificar qué forma podría tomar dicha influencia. Esto crearía un sistema altamente subjetivo que fomenta la selección de objetivos basados en el origen nacional y pasaportes, no el tipo de política que atrae y retiene a los mejores y más brillantes talentos internacionales durante una era de competencia extrema por las habilidades técnicas. Eso sin mencionar el mensaje que envía a la gente en Estados Unidos que se ha visto sacudida por el aumento de la discriminación contra los asiáticos y la Iniciativa China del Departamento de Justicia, que terminó debido a su controvertido y amplio escrutinio de los académicos chinos pero que algunos legisladores han tratado de revivir. Una alternativa de sentido común sería crear barreras de seguridad que se apliquen a todas las empresas que operan en los EE. UU. Eso honraría el mandato del Congreso de regular el comercio entre estados que actualmente tienen leyes muy diversas que rigen los datos. También permitiría a los EE. UU. alinearse mejor con sus aliados y socios democráticos globales, la mayoría de los cuales ya cuentan con protecciones integrales de seguridad de datos para sus ciudadanos. De hecho, aunque China permite un acceso gubernamental alarmantemente amplio a los datos, está por delante de Estados Unidos en la protección de los datos de los consumidores frente a las corporaciones. Por ejemplo, la Ley de Protección de Información Personal de China se alinea en gran medida con el Reglamento General de Protección de Datos de Europa, y ambas medidas abordan el manejo corporativo de información personal. La acción del presidente y el Congreso de Estados Unidos es necesaria pero no suficiente. Una estrategia complementaria en el sector privado sería crear métricas para calificar a las empresas en función de la seguridad de sus datos para ayudar a los inversores a considerar estas cuestiones en la valoración de las acciones, de forma muy similar a las métricas que rastrean las prácticas medioambientales corporativas. Otra posibilidad son los estándares industriales para la seguridad de los datos, comparables a las calificaciones Energy Star que indican a los consumidores que un producto es energéticamente eficiente. Tanto del sector público como del privado, debería haber más financiación para la educación sobre seguridad de los datos a través de escuelas y bibliotecas para enseñar a niños y adultos cómo a pensar más críticamente sobre el uso de sus datos. Para contrarrestar el control que la vida en línea ejerce sobre muchos usuarios, también necesitamos mayores inversiones para las comunidades en persona, que pueden fortalecer la defensa fuera de línea de los intereses de los consumidores. El proyecto de ley de la Cámara no es lo que necesitamos. Si la avalancha de llamadas de TikTok y sus usuarios a las oficinas del Congreso es una indicación, tampoco es lo que muchos quieren. Sin embargo, la legislación puede mostrar el límite de lo que puede lograr el actual panorama regulatorio estadounidense. En un mundo cada vez más definido por los datos, tendremos que expandirnos más allá de esos límites. Aynne Kokas es autora de “Trafficking Data: How China Is Winning the Battle for Digital Sovereignty”.
Source link
Quizás la tecnología poderosa nunca haya presentado un conjunto tan grande de desafíos regulatorios para el gobierno de Estados Unidos. Antes de las primarias estatales de enero, los demócratas de New Hampshire recibieron llamadas automáticas que reproducían grabaciones de audio falsas generadas por IA del presidente Biden animándolos a no votar. Imaginemos deepfakes políticos que, por ejemplo, inciten a los estadounidenses a la violencia. Este escenario no es demasiado difícil de evocar dada una nueva investigación de la Universidad de Nueva York que describe la distribución de contenido falso, de odio o violento en las redes sociales como el mayor riesgo digital para las elecciones de 2024. Nosotros dos hemos ayudado a desarrollar y hacer cumplir algunas de las Las decisiones más trascendentales en las redes sociales en la historia moderna, incluida la prohibición del porno de venganza en Reddit y la prohibición de Trump en Twitter. Así que hemos visto de primera mano lo bien que ha funcionado depender enteramente de la autorregulación para que las empresas de redes sociales moderen su contenido. El veredicto: nada bien. El contenido tóxico abunda en nuestras redes sociales, en gran medida no reguladas, que ya ayudaron a fomentar la el intento de insurrección en el Capitolio de Estados Unidos el 6 de enero de 2021 y el intento de golpe de estado en Brasil el 8 de enero de 2023. Los peligros solo se agravan con los despidos que afectan a la industria, la Corte Suprema y el Congreso no abordan estas cuestiones de frente. y directores ejecutivos inescrutables que lanzan cambios dramáticos en sus empresas. El amplio acceso a tecnología nueva y cada vez más sofisticada para crear deepfakes realistas, como la pornografía falsa de Taylor Swift generada por IA, facilitará la difusión de incautos. El status quo de las empresas de redes sociales en EE. UU. es similar a tener una industria de vuelos no regulada. . Imagínese si no lleváramos un seguimiento de los tiempos de vuelo o los retrasos o si no registráramos los accidentes e investigáramos por qué ocurrieron. Imagínese si nunca supiéramos de pilotos o pasajeros deshonestos y esas personas no estuvieran en la lista negra para vuelos futuros. Las aerolíneas tendrían menos idea de lo que hay que hacer y dónde están los problemas. También enfrentarían menos responsabilidad. La falta de estándares y métricas de la industria de las redes sociales para rastrear la seguridad y los daños nos ha llevado a una carrera hacia el fondo. Al igual que la Junta Nacional de Seguridad en el Transporte y la Administración Federal de Aviación, debería haber una agencia que regule las empresas de tecnología estadounidenses. El Congreso puede crear una autoridad independiente responsable de establecer y hacer cumplir reglas básicas de seguridad y privacidad para las empresas de redes sociales. Para garantizar el cumplimiento, la agencia debe tener acceso a información y documentos relevantes de la empresa y la autoridad para responsabilizar a las empresas que no cumplan. Si las cosas salen mal, la agencia debería tener la autoridad para investigar lo sucedido, de la misma manera que la junta de transporte puede investigar a Boeing después de sus recientes percances. Controlar los daños en las redes sociales es una tarea difícil. Pero tenemos que empezar por algún lado, y los intentos de prohibir plataformas después de que ya se hayan vuelto enormemente influyentes, como algunos legisladores estadounidenses están tratando de hacer con TikTok, simplemente crean un juego interminable de golpear al topo. Las plataformas pueden rastrear el número de cuentas eliminadas, la cantidad de publicaciones eliminadas y las razones por las que se tomaron esas acciones. También debería ser factible crear una base de datos en toda la empresa de las identificaciones de dispositivos ocultas pero rastreables para teléfonos y direcciones IP que se han utilizado para cometer violaciones de privacidad, seguridad y otras reglas, incluidos enlaces a las publicaciones y actividades que fueron la base para la decisión. para catalogar a la persona y el dispositivo. Las empresas también deben compartir cómo se utilizan los algoritmos para moderar el contenido, junto con detalles sobre sus salvaguardas para evitar sesgos (las investigaciones indican que, por ejemplo, la detección automatizada del discurso de odio muestra sesgos raciales y puede amplificar los prejuicios basados en la raza). dañar). Como mínimo, se prohibiría a las empresas aceptar pagos de grupos terroristas que busquen verificar cuentas de redes sociales, como descubrió el Tech Transparency Project que estaba haciendo X (anteriormente Twitter). prohibiciones de pornografía, filtros de spam y suspensiones de cuentas individuales como la que rastreó el jet privado de Elon Musk. Regular estas empresas privadas para evitar el acoso, el intercambio de datos dañinos y la desinformación es una extensión necesaria y natural para la seguridad, la privacidad y la experiencia del usuario. Proteger la privacidad y la seguridad de los usuarios requiere investigación y comprensión sobre cómo funcionan las empresas de redes sociales y sus políticas actuales. se escribieron y cómo se han tomado y aplicado históricamente sus decisiones de moderación de contenido. Los equipos de seguridad, cuyos miembros realizan el trabajo esencial de moderación de contenidos y poseen conocimientos internos vitales, recientemente se han reducido en empresas como Amazon, Twitter y Google. Esos despidos, además del creciente número de personas que siguen carreras tecnológicas pero encuentran incertidumbre en el sector tecnológico privado, dejan a numerosas personas en el mercado laboral con las habilidades y el conocimiento para abordar estos problemas. Podrían ser reclutados por una nueva agencia para crear soluciones prácticas y efectivas. La regulación tecnológica es un tema poco común que cuenta con apoyo bipartidista. Y en 2018, el Congreso creó una agencia para proteger la ciberseguridad del gobierno. Puede y debe crear otra agencia reguladora para enfrentar las amenazas de tecnologías heredadas y emergentes de empresas nacionales y extranjeras. De lo contrario, seguiremos experimentando un desastre en las redes sociales tras otro. Anika Collier Navaroli es periodista, abogada y miembro principal del Tow Center for Digital Journalism de la Escuela de Periodismo de Columbia. También es una exfuncionaria de alto rango de políticas en Twitter y Twitch. Ellen K. Pao es una inversora y defensora de la tecnología, ex directora ejecutiva de Reddit y cofundadora de la galardonada organización sin fines de lucro de diversidad e inclusión Project Include.
Source link