- Documentos obtidos pela Forbes revelam que uma equipe chinesa da empresa controladora do TikTok, ByteDance, planejava usar o aplicativo TikTok para seguir as localizações de um grupo seleto de americanos.
- Os documentos, no entanto, mostram que a equipe de Auditoria Interna também planejava obter informações do TikTok sobre a localização de um cidadão americano em pelo menos duas instâncias que nunca haviam trabalhado para a empresa.
- De acordo com o livro de 2021 An Ugly Truth, o Facebook usou uma tática semelhante para identificar as fontes dos jornalistas.
- Não está claro qual papel a equipe de auditoria interna da ByteDance desempenhará nos esforços do TikTok para restringir o acesso aos dados do usuário por trabalhadores estacionados na China, já que a equipe pretende usar o aplicativo TikTok para rastrear a localização de alguns cidadãos americanos.
- Além disso, uma gravação de áudio de uma conversa de janeiro de 2022 mostra que a equipe de Pequim já estava compilando mais informações sobre o Projeto Texas naquela época.
De acordo com documentos Forbes obtido, uma equipe baseada na China da empresa controladora do TikTok, ByteDance, pretendia utilizar o aplicativo TikTok para rastrear a localização de alguns indivíduos americanos em particular.
O departamento de Auditoria Interna e Controle de Risco da ByteDance, responsável pela iniciativa de monitoramento, é administrado pelo executivo Song Ye, com sede em Pequim, e se reporta ao cofundador e CEO da ByteDance, Rubo Liang. A empresa com sede na China não parece estar se cansando do escândalo nos dias de hoje. Recentemente, abordamos como o TikTok recebe até 70% das doações feitas para famílias sírias.
A ByteDance usou o TikTok para rastrear a localização de cidadãos americanos?
O foco principal da equipe é investigar supostas irregularidades cometidas por atuais e ex-funcionários da ByteDance. No entanto, os arquivos revelam que a equipe de Auditoria Interna também pretendia obter informações do TikTok sobre a localização de um cidadão americano em pelo menos duas instâncias que nunca haviam trabalhado para a empresa. Embora não esteja claro nos documentos se as informações sobre esses americanos foram coletadas, a ideia era que uma equipe da ByteDance com sede em Pequim adquirisse informações de localização dos dispositivos de usuários americanos.
De acordo com Maureen Shanahan, porta-voz do TikTok, o aplicativo usa os endereços IP dos usuários para coletar dados de localização aproximados para, entre outras coisas, “ajudar a mostrar conteúdo e anúncios relevantes aos usuários, cumprir as leis aplicáveis e detectar e prevenir fraudes. e comportamento inautêntico”.
No entanto, as informações que a Forbes viu indicam que a equipe de Auditoria Interna da ByteDance pretendia utilizar esses dados de localização para monitorar indivíduos americanos específicos, não para direcionar anúncios ou para qualquer um desses outros propósitos. Para salvaguardar as fontes, a Forbes não identificou o tipo de monitoramento que está sendo planejado ou por que está sendo feito. Se quaisquer ativistas, personalidades públicas, jornalistas ou membros do governo dos EUA foram explicitamente visados pela Auditoria Interna, eles não foram identificados pelo TikTok ou ByteDance.
O Comitê de Investimento Estrangeiro nos Estados Unidos (CFIUS) do Departamento do Tesouro, que avalia os riscos à segurança nacional representados por empresas com propriedade estrangeira, está perto de assinar um contrato com o TikTok, de acordo com NYT. O CFIUS está investigando se a propriedade chinesa da empresa pode dar ao governo chinês acesso às informações pessoais dos usuários americanos do TikTok. (Divulgação completa: trabalhei anteriormente para o Facebook e o Spotify em cargos políticos.)
Um ordem executiva delineando riscos particulares que o CFIUS deve levar em consideração ao avaliar empresas com propriedade estrangeira foi assinado pelo presidente Biden em setembro. A ordem se concentra especificamente no uso potencial de dados por empresas estrangeiras “para vigilância, rastreamento, rastreamento e direcionamento de indivíduos ou grupos de indivíduos, com possíveis impactos adversos na segurança nacional”. A ordem afirma que pretende “enfatizar os riscos apresentados pelo acesso de adversários estrangeiros a dados de pessoas dos Estados Unidos”.
Auditorias e investigações regulares de funcionários do TikTok e ByteDance são conduzidas pela equipe de auditoria interna e controle de risco para verificar violações como conflitos de interesse, uso indevido de recursos corporativos e divulgação de dados confidenciais. Executivos seniores, incluindo o CEO do TikTok, Shou Zi Chew, instruíram a equipe a investigar trabalhadores específicos, e a investigação continuou mesmo depois que esses funcionários deixaram o negócio, segundo a Forbes.
O software de gerenciamento de escritório interno da ByteDance, a equipe de auditoria interna, emprega um sistema de solicitação de dados chamado “canal verde”, que é conhecido pela equipe. Esses documentos e registros demonstram como as solicitações de “canal verde” de dados sobre o pessoal americano resultaram na recuperação dessas informações do continente chinês.
“Como a maioria das empresas do nosso porte, temos uma função de auditoria interna responsável por auditar e avaliar objetivamente a aderência da empresa e de nossos funcionários aos nossos códigos de conduta. Esta equipe fornece suas recomendações à equipe de liderança”, afirmou a porta-voz da ByteDance, Jennifer Banks.
A ByteDance, líder da indústria de software, não é a primeira a contemplar a implantação de um aplicativo para rastrear certos consumidores americanos. O aplicativo Uber foi fornecido a vários políticos e reguladores locais de uma forma diferente e enganosa para escapar de penalidades regulatórias, de acordo com um relatório de 2017. New York Times artigo. Na época, o Uber reconheceu o uso da tecnologia “greyball”, mas disse que foi usada, entre outras coisas, para recusar pedidos de viagem de “oponentes que conspiram com autoridades em ‘armadilhas’ secretas destinadas a prender motoristas”.
Segundo relatos, o Facebook e o Uber mantinham o controle sobre o paradeiro dos jornalistas que usavam seus programas. De acordo com um investigação de 2015 pelo Electronic Privacy Information Center, o Uber rastreou o paradeiro de jornalistas que cobriam o negócio. A Uber não abordou diretamente essa afirmação. Uma verdade feia, livro publicado em 2021, afirma que o Facebook adotou uma prática semelhante para identificar as fontes dos jornalistas. Embora um porta-voz disse o San Jose Mercury News em 2018 que o Facebook “usa rotineiramente[s] registros de negócios em investigações de emprego”, o Facebook não abordou especificamente as alegações feitas no livro.
No entanto, um aspecto crucial separa a coleta planejada de dados pessoais de usuários da ByteDance dessas instâncias: em uma carta recente ao Congresso, o TikTok disse que “limitado apenas ao pessoal autorizado, de acordo com os protocolos que estão sendo desenvolvidos com o governo dos EUA”, terá acesso a dados confidenciais de usuários dos EUA, possivelmente incluindo localização. Se o executivo de auditoria interna Song Ye ou outros membros da divisão forem considerados “pessoal autorizado” para os fins desses protocolos, o TikTok e a ByteDance não responderam a perguntas sobre isso.
Essas garantias fazem parte do enorme esforço do TikTok Projeto Texas esforço para reconstruir seus sistemas internos para que os funcionários chineses não tenham acesso a uma variedade de informações de identificação “protegidas” sobre os usuários do aplicativo TikTok nos Estados Unidos, como seus números de telefone, aniversários e rascunhos de vídeos. Esse esforço é crucial para as discussões da empresa com o CFIUS sobre segurança nacional.
Vanessa Pappas, diretora de operações do TikTok, declarou em audiência no Senado em setembro que o próximo contrato CFIUS “satisfará quaisquer preocupações de segurança nacional” sobre o aplicativo. No entanto, alguns senadores mostraram ceticismo. Na sequência de um junho Relatório do BuzzFeed News revelando que os funcionários da ByteDance na China acessaram repetidamente dados de usuários dos EUA, o Comitê de Inteligência do Senado lançou uma investigação sobre se o TikTok enganou os legisladores ao reter informações sobre o acesso de dados dos EUA no início deste ano por funcionários baseados na China.
A empresa emprega métodos que incluem criptografia e “monitoramento de segurança” para manter os dados seguros, a aprovação do acesso é supervisionada por funcionários dos EUA e os funcionários recebem acesso aos dados dos EUA “conforme necessário”, de acordo com um comunicado da porta-voz do TikTok, Shanahan.
Dado que a equipe pretende utilizar o aplicativo TikTok para rastrear a localização de alguns residentes americanos, não está claro qual parte a equipe de auditoria interna da ByteDance desempenhará nos esforços do TikTok para restringir o acesso aos dados do usuário por funcionários estacionados na China. No entanto, uma avaliação de risco de fraude elaborada por um membro da equipa no segundo semestre de 2021 levantou questões sobre o armazenamento de dados, afirmando que, na opinião dos colaboradores responsáveis pelos dados da empresa, “é impossível manter dados que não ser armazenado em CN de ser retido em servidores baseados em CN, mesmo depois que ByteDance cria um centro de armazenamento primário [sic] em Singapura. [Lark data is saved in China.]”, relata a Forbes.
Além disso, uma discussão em áudio gravada de janeiro de 2022 revela que a equipe de Pequim já estava reunindo mais detalhes sobre o Projeto Texas na época. Um membro da equipe de Confiança e Segurança dos EUA do TikTok descreveu uma conversa estranha com seu gerente durante a ligação: Chris Lepitak, auditor interno chefe do TikTok, pediu ao funcionário que se encontrasse em um restaurante na área de Los Angeles depois do expediente.
O funcionário foi então questionado em profundidade por Lepitak, que respondeu a Song Ye em Pequim, sobre a localização e as especificidades do servidor Oracle, que é essencial para as intenções do TikTok de restringir o acesso estrangeiro a dados confidenciais de usuários nos Estados Unidos. O trabalhador admitiu ao seu gerente que a interação o “assustou”. Quando contatados sobre essa troca, nem o TikTok nem o ByteDance forneceram uma resposta.
Embora o TikTok atualmente use os serviços em nuvem da Oracle, de acordo com Ken Glueck, porta-voz da Oracle, “não temos absolutamente nenhuma visão de uma forma ou de outra” sobre quem tem acesso aos dados do usuário do TikTok. O TikTok está atualmente operando na nuvem da Oracle, mas, como Bank of America, General Motors e um milhão de outros clientes, eles têm controle total sobre tudo o que fazem, disse ele.
Isso apóia uma afirmação feita pelo chefe de defesa de dados do TikTok em uma chamada de áudio vazada de janeiro. “É quase impreciso chamá-lo de Oracle Cloud”, acrescentou o executivo a um colega durante a discussão. “Eles estão apenas nos dando bare metal, e estamos construindo nossas VMs [virtual machines] no topo disso.”
Glueck deixou claro que, se e quando o TikTok finalizar seu acordo com o governo federal, essa situação mudaria. A Oracle, acrescentou, não está fornecendo ao TikTok nada “além de nossa própria segurança”, a menos e até que seja o caso.
O TikTok se recusou a responder às perguntas da Forbes sobre o estado das discussões da empresa com o CFIUS. Mas um porta-voz do TikTok, Brooke Oberwetter, disse à Bloomberg em um comunicado no início da manhã: “Estamos confiantes de que estamos no caminho para satisfazer plenamente todas as preocupações razoáveis de segurança nacional dos EUA”.
Source: O pai do TikTok, ByteDance, planejava usar o aplicativo para rastrear indivíduos nos EUA
