- Документы, полученные Forbes, показывают, что базирующаяся в Китае команда материнской компании TikTok, ByteDance, планировала использовать приложение TikTok, чтобы следить за местонахождением избранной группы американцев.
- Документы, однако, показывают, что команда внутреннего аудита также планировала получить от TikTok информацию о местонахождении гражданина США как минимум в двух случаях, который никогда не работал в компании.
- Согласно книге «Голая правда» 2021 года, Facebook использовал аналогичную тактику для выявления источников журналистов.
- Неясно, какую роль команда внутреннего аудита ByteDance будет играть в усилиях TikTok по ограничению доступа к пользовательским данным для сотрудников, находящихся в Китае, учитывая, что команда намерена использовать приложение TikTok для отслеживания местонахождения некоторых американских граждан.
- Кроме того, аудиозапись разговора от января 2022 года показывает, что пекинская команда в то время уже собирала дополнительную информацию о проекте «Техас».
По документам Форбс получено, китайская команда материнской компании TikTok, ByteDance, намеревалась использовать приложение TikTok для отслеживания местонахождения некоторых конкретных американцев.
Отделом внутреннего аудита и контроля рисков ByteDance, который отвечает за инициативу по мониторингу, руководит исполнительный директор из Пекина Сун Е, который подчиняется соучредителю и генеральному директору ByteDance Рубо Ляну. Китайской компании, похоже, не хватает скандала в эти дни. Недавно мы рассказывали, как TikTok забирает до 70% пожертвований сирийским семьям.
Использовал ли ByteDance TikTok для отслеживания местонахождения американских граждан?
Основное внимание команды уделяется расследованию предполагаемых правонарушений со стороны нынешних и бывших сотрудников ByteDance. Однако файлы показывают, что команда внутреннего аудита также намеревалась получить от TikTok информацию о местонахождении гражданина США как минимум в двух случаях, которые никогда не работали в компании. Хотя из документов неясно, собиралась ли когда-либо информация об этих американцах, идея заключалась в том, чтобы базирующаяся в Пекине команда ByteDance получала информацию о местоположении с устройств американских пользователей.
По словам Морин Шанахан, представителя TikTok, приложение использует IP-адреса пользователей для сбора приблизительных данных о местоположении, чтобы, среди прочего, «помогать показывать релевантный контент и рекламу пользователям, соблюдать применимые законы, а также обнаруживать и предотвращать мошенничество». и неискреннее поведение».
Однако информация, которую увидел Forbes, указывает на то, что команда внутреннего аудита ByteDance намеревалась использовать эти данные о местоположении для наблюдения за конкретными американскими лицами, а не для таргетинга рекламы или для любых других целей. В целях защиты источников Forbes не указал тип планируемого мониторинга и причины его проведения. Если какие-либо активисты, общественные деятели, журналисты или члены правительства США явно стали мишенью Службы внутреннего аудита, они не были идентифицированы ни TikTok, ни ByteDance.
По сообщениям, Комитет Министерства финансов США по иностранным инвестициям в США (CFIUS), который оценивает риски для национальной безопасности, создаваемые предприятиями с иностранным участием, близок к подписанию контракта с TikTok. Нью-Йорк Таймс. CFIUS изучает, может ли китайское владение компанией предоставить китайскому правительству доступ к личной информации американских пользователей TikTok. (Полное раскрытие: раньше я работал в Facebook и Spotify на политических должностях.)
Ан распоряжение с изложением конкретных рисков, которые CFIUS следует учитывать при оценке предприятий с иностранным участием, был подписан президентом Байденом в сентябре. В приказе особое внимание уделяется потенциальному использованию данных иностранными компаниями «для наблюдения, отслеживания, отслеживания и нацеливания на отдельных лиц или группы лиц с потенциальными неблагоприятными последствиями для национальной безопасности». В приказе говорится, что он намерен «подчеркнуть риски, связанные с доступом иностранных противников к данным лиц Соединенных Штатов».
Регулярные проверки и расследования работников TikTok и ByteDance проводятся группой внутреннего аудита и контроля рисков для выявления нарушений, таких как конфликт интересов, ненадлежащее использование корпоративных ресурсов и раскрытие конфиденциальных данных. По данным Forbes, старшие руководители, в том числе генеральный директор TikTok Шоу Зи Чу, поручили команде изучить конкретных работников, и расследование продолжалось даже после того, как эти сотрудники покинули бизнес.
Программное обеспечение для внутреннего управления офисом ByteDance, команда внутреннего аудита, использует систему запроса данных, называемую «зеленым каналом», которая известна персоналу. Эти документы и записи демонстрируют, как запросы данных об американском персонале по «зеленому каналу» привели к получению этой информации с материкового Китая.
«Как и в большинстве компаний нашего размера, у нас есть служба внутреннего аудита, отвечающая за объективную проверку и оценку соблюдения компанией и нашими сотрудниками наших кодексов поведения. Эта команда предоставляет свои рекомендации руководству», — заявила представитель ByteDance Дженнифер Бэнкс.
Лидер индустрии программного обеспечения ByteDance не первый, кто задумал развернуть приложение для отслеживания определенных американских потребителей. Согласно отчету 2017 года, приложение Uber было предоставлено ряду местных политиков и регулирующих органов в другой, вводящей в заблуждение форме, чтобы избежать санкций со стороны регулирующих органов. Газета “Нью-Йорк Таймс статья. В то время Uber признал использование технологии «greyball», но сказал, что она использовалась, среди прочего, для отказа в запросах на поездки от «оппонентов, которые вступают в сговор с официальными лицами для секретных «укусов», предназначенных для ловли водителей».
Согласно сообщениям, Facebook и Uber следили за местонахождением журналистов, использующих их программы. Согласно 2015 расследование Электронный информационный центр конфиденциальности Uber отследил местонахождение журналистов, которые освещали бизнес. Uber напрямую не обращался к этому утверждению. Уродливая правда, книга, опубликованная в 2021 году, утверждает, что Facebook использовал аналогичную практику для определения источников журналистов. Хотя представитель сказал San Jose Mercury News в 2018 году, что Facebook «регулярно использует[s] деловые записи в расследованиях по трудоустройству», Facebook не стал конкретно рассматривать утверждения, сделанные в книге.
Тем не менее, важный аспект отличает запланированный ByteDance сбор личных данных пользователей от этих случаев: в недавнем письме в Конгресс TikTok заявил, что «только для уполномоченного персонала в соответствии с протоколами, разрабатываемыми с правительством США», будет иметь доступ к конфиденциальным данным пользователей в США, возможно, включая местоположение. Если исполнительный директор службы внутреннего аудита Сон Е или другие члены подразделения считаются «уполномоченными сотрудниками» для целей этих протоколов, TikTok и ByteDance не ответили на запросы по этому поводу.
Эти заверения являются частью масштабной программы TikTok. Проект Техас усилия по перестройке своих внутренних систем, чтобы китайские сотрудники не имели доступа к разнообразной «защищенной» идентифицирующей информации о пользователях приложения TikTok в Соединенных Штатах, такой как их номера телефонов, дни рождения и черновики видео. Это начинание имеет решающее значение для переговоров компании с CFIUS по вопросам национальной безопасности.
Ванесса Паппас, главный операционный директор TikTok, заявил на слушаниях в Сенате в сентябре, что предстоящий контракт CFIUS «удовлетворит любые соображения национальной безопасности» в отношении приложения. Однако некоторые сенаторы проявили скептицизм. После июня Новостной отчет BuzzFeed Выяснив, что сотрудники ByteDance в Китае неоднократно получали доступ к пользовательским данным США, сенатский комитет по разведке начал расследование того, вводил ли TikTok в заблуждение законодателей, скрывая информацию о доступе к данным США в начале этого года сотрудниками, базирующимися в Китае.
Фирма использует методы, включая шифрование и «мониторинг безопасности», для обеспечения безопасности данных, утверждение доступа контролируется персоналом США, а сотрудникам предоставляется доступ к данным США «по мере необходимости», согласно заявлению пресс-секретаря TikTok Шанахан.
Учитывая, что команда намерена использовать приложение TikTok для отслеживания местонахождения некоторых жителей США, неясно, какую роль команда внутреннего аудита ByteDance будет играть в усилиях TikTok по ограничению доступа к пользовательским данным для сотрудников, находящихся в Китае. Однако оценка риска мошенничества, подготовленная одним из членов команды во второй половине 2021 года, вызвала вопросы о хранении данных, заявив, что, по мнению сотрудников, отвечающих за данные компании, «невозможно хранить данные, которые не должны храниться в CN от хранения на серверах на базе CN, даже после того, как ByteDance станет основным центром хранения [sic] в Сингапуре. [Lark data is saved in China.]”, – сообщает Forbes.
Кроме того, записанная аудиозапись обсуждения от января 2022 года показывает, что пекинская команда в то время уже собирала дополнительную информацию о Project Texas. Член американской команды доверия и безопасности TikTok описал странный разговор со своим менеджером во время разговора: Крис Лепитак, главный внутренний аудитор TikTok, призвал сотрудника встретиться в ресторане в районе Лос-Анджелеса в нерабочее время.
Затем Лепитак подробно расспросил сотрудника, который ответил Сун Е в Пекине, относительно местоположения и особенностей сервера Oracle, который имеет важное значение для намерений TikTok ограничить иностранный доступ к конфиденциальным пользовательским данным в Соединенных Штатах. Рабочий признался своему менеджеру, что это взаимодействие «напугало его». На вопрос об этом обмене ни TikTok, ни ByteDance не ответили.
Хотя TikTok в настоящее время использует облачные сервисы Oracle, по словам Кена Глюка, представителя Oracle, «у нас нет абсолютно никакого представления о том, кто имеет доступ к пользовательским данным TikTok». TikTok в настоящее время работает в облаке Oracle, но, как и Bank of America, General Motors и миллион других клиентов, они имеют полный контроль над всем, что они делают, сказал он.
Это подтверждает заявление, сделанное главой отдела защиты данных TikTok в просочившемся аудиозвонке от января. «Называть это Oracle Cloud почти неправильно», — добавил руководитель в разговоре с коллегой во время обсуждения. «Они просто дают нам «голое железо», а мы строим наши виртуальные машины. [virtual machines] Сверху.”
Глюк ясно дал понять, что если и когда TikTok завершит сделку с федеральным правительством, эта ситуация изменится. Он добавил, что Oracle не предоставляет TikTok ничего, «кроме нашей собственной безопасности», до тех пор, пока это не произойдет.
TikTok отказался отвечать на запросы Forbes о состоянии переговоров с CFIUS. Но представитель TikTok Брук Оберветтер заявила Bloomberg в утреннем заявлении: «Мы уверены, что находимся на пути к полному удовлетворению всех разумных соображений национальной безопасности США».