TikTok is verboden op apparaten van de Amerikaanse overheid, sommige IRS-medewerkers hebben er nog steeds toegang toe

Een TikTok-verbod op apparaten van de Amerikaanse overheid is moeilijk te handhaven gebleken. Een maand nadat werd vastgesteld dat de IRS zich niet aan een federaal verplicht verbod hield, vragen twee Republikeinse senatoren zich af waarom de dienst sommige werknemers van de dienst nog steeds toegang geeft tot het sociale netwerk en wat dat betekent voor de veiligheid van IRS-gegevens.

De vandaag aangekondigde brief werd donderdag naar de IRS gestuurd door de Amerikaanse senatoren Marsha Blackburn (Tenn.), lid van de Taxation and IRS Oversight Subcommittee, en John Thune (South Dakota), vooraanstaand lid van de Taxation and IRS Oversight Subcommittee. Ze vroegen de IRS om te reageren op vragen over waarom zij het verbod niet zou handhaven, waarbij ze zeiden dat de gegevensverzamelingspraktijken van TikTok de vertrouwelijkheid van gegevens van belastingbetalers in gevaar zouden kunnen brengen.

De Wall Street Journal meldde vandaag zelfs dat, hoewel TikTok een operatie met de codenaam ‘Project Texas’ implementeerde om Amerikaanse gebruikersgegevens op te slaan op de servers van Oracle in de Verenigde Staten, werknemers van TikTok soms nog steeds gegevens delen met het Chinese moederbedrijf ByteDance. De stap is bedoeld om de Amerikaanse overheid gerust te stellen dat Amerikaanse gebruikersgegevens veilig zijn. De Wall Street Journal ontdekte dat TikTok-managers werknemers soms instrueren om gegevens met anderen te delen via niet-officiële kanalen, inclusief privégegevens zoals e-mails van gebruikers, verjaardagen of IP-adressen.

De timing van het rapport over het gebruik van TikTok door de IRS zou bij wetgevers aanleiding kunnen geven tot bezorgdheid dat de Amerikaanse gebruikersgegevens van TikTok niet zo beschermd zijn als gehoopt. Het laat ook zien hoe moeilijk het zou zijn om een ​​dergelijk verbod af te dwingen te midden van de bureaucratie en de administratieve rompslomp van de Amerikaanse regering, terwijl het ook een voorafschaduwing is van hoe het eruit zou zien om een ​​dergelijk verbod op federaal niveau aan alle Amerikanen af ​​te dwingen – een actie die volgens sommige politici aan beide kanten van het gangpad genomen zou moeten worden.

Wat de IRS betreft, bleek uit een rapport van de Treasury Inspector General for Tax Administration (TIGTA) vorige maand dat medewerkers van de IRS Criminal Investigation Division nog steeds toegang hadden tot TikTok op computers en mobiele apparaten, lang nadat het Office of Management and Budget (OMB) in februari 2023 richtlijnen uitvaardigde om “het gebruik van TikTok op overheidsapparaten te verbieden.” Volgens het rapport heeft de IRS de recherche niet via officiële kanalen verzocht om vrijstelling van het verbod, noch heeft zij de toegang van werknemers tot TikTok afgesloten.

De belastingdienst wierp tegen dat er geen uitzondering nodig was omdat de TikTok-app alleen werd gebruikt via software van derden, met andere woorden: hun apparaten waren niet rechtstreeks verbonden met TikTok. De IRS verzette zich ook tegen het idee dat de directeur van strafrechtelijk onderzoek met een plan zou moeten komen om de toegang van werknemers tot de app volledig af te sluiten, en zei dat het zijn eigen interne procedures zou gebruiken om uitzonderingen vast te stellen. TIGTA zei dat in totaal 2.800 mobiele apparaten op de afdeling toegang hadden tot TikTok.

Voor het overige heeft de IRS het verbod grotendeels nageleefd. Toen TIGTA ontdekte dat 23 medewerkers van de communicatie- en contactgroep die verantwoordelijk zijn voor het monitoren van sociale media telefoons gebruikten met toegang tot TikTok, werd hen gevraagd de app te verbieden. Het bureau zei ook dat het zijn beleidsrichtlijnen voor ‘bring your own device’ (BYOD) tegen oktober 2024 zal bijwerken om in overeenstemming te brengen met het verbod.

In een brief aan TikTok hebben de senatoren druk uitgeoefend op de IRS vanwege de vertraging bij de handhaving van het verbod en het voorzien in uitzonderingen voor rechercheurs in het BYOD-programma. “Niet alleen slaagt de IRS er niet in om de wet na te leven, maar het gebrek aan actie bij het handhaven van de TikTok on Government Devices Act zou vertrouwelijke informatie van de belastingbetaler kunnen blootleggen op apparaten met TikTok, die nauwe banden heeft met de Chinese Communistische Partij en wier datapraktijken alarmerend zijn”, schreven ze.

In de brief wordt de IRS gevraagd om vóór 8 februari 2024 een reeks vragen te beantwoorden. Die vragen omvatten onder meer: ​​hoeveel IRS-werknemers hun eigen apparaten gebruiken, hoeveel van hen gebruiken apparaten met dezelfde IRS-gerelateerde functionaliteit om toegang te krijgen tot TikTok, en welke beveiligingsprotocollen IRS-werknemers moeten volgen om belastinggegevens te beschermen. Senatoren willen ook weten of de IRS TikTok heeft verwijderd uit strafrechtelijke onderzoeken naar mobiele apparaten en waarom ze TikTok überhaupt nodig hadden.

TikTok is om commentaar gevraagd, maar had er op het moment van schrijven nog geen ontvangen.

De IRS is slechts één aspect van het Amerikaanse verbod op TikTok op overheidsapparaten. Afgelopen februari gaf de Amerikaanse overheid overheidsinstanties 30 dagen de tijd om ervoor te zorgen dat de app niet langer op de telefoons en computers van hun werknemers werd geïnstalleerd. Het bevel volgt op soortgelijke verboden die zijn uitgevaardigd door tientallen Amerikaanse staten en andere landen buiten de VS, waaronder de Europese Unie, Canada, India en anderen. Het verbod op TikTok in Montana is nu bijvoorbeeld opgeschort nadat een federale rechter vorige maand uitspraak deed.