- Các tài liệu mà Forbes thu được tiết lộ rằng một nhóm có trụ sở tại Trung Quốc từ công ty mẹ TikTok ByteDance có kế hoạch sử dụng ứng dụng TikTok để theo dõi vị trí của một nhóm người Mỹ được chọn.
- Tuy nhiên, các tài liệu cũng cho thấy nhóm Kiểm toán nội bộ có kế hoạch lấy thông tin từ TikTok trong ít nhất hai trường hợp về vị trí của một công dân Hoa Kỳ chưa từng làm việc cho công ty.
- Theo cuốn sách Một sự thật xấu xí xuất bản năm 2021, Facebook đã sử dụng một chiến thuật tương tự để xác định nguồn tin của các nhà báo.
- Do nhóm Kiểm toán nội bộ của ByteDance có kế hoạch sử dụng ứng dụng TikTok để theo dõi vị trí của một số công dân Mỹ, nên không rõ TikTok sẽ đóng vai trò như thế nào trong nỗ lực hạn chế quyền truy cập vào dữ liệu người dùng của nhân viên có trụ sở tại Trung Quốc.
- Ngoài ra, bản ghi âm của cuộc gọi vào tháng 1 năm 2022 cho thấy nhóm có trụ sở tại Bắc Kinh đang tổng hợp thêm thông tin về Dự án Texas vào thời điểm đó.
forbesTheo tài liệu mà TikTok thu được, một nhóm ByteDance có trụ sở tại Trung Quốc, công ty mẹ của TikTok, đã lên kế hoạch sử dụng ứng dụng TikTok để theo dõi vị trí của một số người dùng cụ thể ở Mỹ.
Chịu trách nhiệm về sáng kiến giám sát, bộ phận kiểm toán nội bộ và kiểm soát rủi ro của ByteDance do giám đốc điều hành Song Ye có trụ sở tại Bắc Kinh lãnh đạo và báo cáo cho người đồng sáng lập và Giám đốc điều hành ByteDance Rubo Liang. Công ty có trụ sở tại Trung Quốc này dường như chưa gặp đủ scandal trong thời gian gần đây. Gần đây Cách TikTok nhận tới 70% tiền quyên góp cho các gia đình Syria chúng tôi đã liên lạc.
ByteDance có sử dụng TikTok để theo dõi vị trí của công dân Mỹ không?
Trọng tâm chính của nhóm là điều tra các cáo buộc lạm dụng của nhân viên hiện tại và trước đây của ByteDance. Nhưng các tài liệu cũng tiết lộ rằng nhóm Kiểm toán nội bộ có ý định lấy thông tin TikTok về vị trí của một công dân Hoa Kỳ trong ít nhất hai lần, ngay cả khi họ chưa từng làm việc cho công ty. Mặc dù vẫn chưa rõ liệu thông tin về những người Mỹ này có được thu thập từ các tài liệu hay không, nhưng nhóm ByteDance có trụ sở tại Bắc Kinh đã có ý tưởng lấy thông tin vị trí từ thiết bị của người dùng Mỹ.
Theo người phát ngôn của TikTok, Maureen Shanahan, ứng dụng sử dụng địa chỉ IP của người dùng để thu thập dữ liệu vị trí gần đúng nhằm “giúp hiển thị cho người dùng nội dung và quảng cáo có liên quan, tuân thủ luật hiện hành, phát hiện và ngăn chặn gian lận và hành vi sai sự thật”.
Tuy nhiên, thông tin mà Forbes đã thấy chỉ ra rằng nhóm Kiểm toán nội bộ của ByteDance dự định sử dụng dữ liệu vị trí này để theo dõi các cá nhân người Mỹ cụ thể, không phải để nhắm mục tiêu quảng cáo hoặc bất kỳ mục đích nào khác. Để bảo tồn tài nguyên của mình, Forbes không chia sẻ loại hình giám sát được lên kế hoạch hoặc lý do thực hiện. Nếu bất kỳ nhà hoạt động, quan chức nhà nước, nhà báo hoặc thành viên nào của chính phủ Hoa Kỳ bị Kiểm toán nội bộ nhắm mục tiêu công khai, họ sẽ được TikTok hoặc ByteDance xác định danh tính.
NYTTheo , Ủy ban Đầu tư Nước ngoài (CFIUS) của Bộ Tài chính tại Hoa Kỳ, cơ quan đánh giá rủi ro đối với an ninh quốc gia của các doanh nghiệp có người dùng nước ngoài, được cho là sắp ký hợp đồng với TikTok. CFIUS đang điều tra xem liệu công ty có thể cung cấp cho chính phủ Trung Quốc quyền truy cập vào thông tin cá nhân của người dùng TikTok ở Mỹ hay không.
Tóm tắt những rủi ro cụ thể mà CFIUS nên cân nhắc khi đánh giá các công ty có vốn nước ngoài. lệnh hành chính Nó đã được Tổng thống Biden ký vào tháng 9. Lệnh đặc biệt tập trung vào khả năng sử dụng dữ liệu của các công ty nước ngoài để “giám sát, theo dõi và nhắm mục tiêu vào các cá nhân hoặc nhóm cá nhân có khả năng gây ảnh hưởng xấu đến an ninh quốc gia”. Lệnh nêu rõ rằng nó nhằm mục đích “nhấn mạnh những rủi ro do kẻ thù nước ngoài truy cập vào dữ liệu cá nhân của Hoa Kỳ”.
Các cuộc kiểm toán và điều tra thường xuyên đối với nhân viên của TikTok và ByteDance được thực hiện bởi nhóm kiểm toán nội bộ và kiểm soát rủi ro nhằm kiểm soát các vi phạm như xung đột lợi ích, sử dụng không đúng nguồn lực của công ty và tiết lộ dữ liệu nhạy cảm. Theo Forbes, các giám đốc điều hành cấp cao, bao gồm cả Giám đốc điều hành TikTok Shou Zi Chew, đã chỉ đạo nhóm xem xét một số nhân viên và cuộc điều tra vẫn tiếp tục ngay cả sau khi những nhân viên đó rời đi.
Nhóm kiểm toán nội bộ của ByteDance sử dụng hệ thống yêu cầu dữ liệu được nhân viên biết đến, được gọi là “kênh xanh”. Những tài liệu và hồ sơ này cho thấy các yêu cầu về dữ liệu về nhân sự Mỹ đã dẫn đến việc thông tin này được lấy từ trụ sở chính của Trung Quốc như thế nào.
“Giống như hầu hết các công ty cùng quy mô, chúng tôi có chức năng kiểm toán nội bộ chịu trách nhiệm kiểm tra và đánh giá khách quan công ty cũng như việc nhân viên tuân thủ quy tắc ứng xử của chúng tôi. Người phát ngôn của ByteDance Jennifer Banks tuyên bố rằng nhóm này đã đưa ra lời khuyên của họ cho đội ngũ lãnh đạo.”
ByteDance không phải là công ty đầu tiên cân nhắc sử dụng ứng dụng để theo dõi một số người dùng ở Mỹ. Theo một bài báo trên New York Times năm 2017Ứng dụng Uber được trình bày theo một cách khác và lừa đảo đối với một số chính trị gia và cơ quan quản lý địa phương nhằm trốn tránh các hình phạt theo quy định. Vào thời điểm đó, Uber thừa nhận sử dụng công nghệ “greyball”, nhưng cho biết nó được sử dụng, cùng với những mục đích khác, để từ chối yêu cầu đi xe từ “đối thủ hợp tác với chính quyền để bí mật gài bẫy tài xế.”
Theo báo cáo, Facebook và Uber đang theo dõi nơi ở của các nhà báo bằng chương trình của họ. Theo một nghiên cứu năm 2015 của Trung tâm Thông tin Bảo mật Điện tử, Uber đã theo dõi nơi ở của các nhà báo đưa tin về nó. Uber đã không trả lời trực tiếp yêu cầu này. Được phát hành vào năm 2021 Một sự thật xấu xí trong cuốn sách FacebookNgười ta khẳng định rằng . Một người phát ngôn Gửi đến San Jose Mercury News năm 2018 FacebookMặc dù ông ấy nói rằng ‘nó thường xuyên sử dụng hồ sơ kinh doanh trong các cuộc điều tra việc làm’, Facebook Ông không đề cập cụ thể đến các cáo buộc trong cuốn sách.
Nhưng kế hoạch thu thập dữ liệu người dùng cá nhân của ByteDance có một khía cạnh quan trọng khiến nó khác biệt với những ví dụ này: Trong một lá thư gần đây gửi tới Quốc hội, TikTok cho biết “chỉ giới hạn ở những nhân viên được ủy quyền theo các giao thức phát triển với chính phủ Hoa Kỳ”, có thể bao gồm cả địa điểm, đó là nhạy cảm. Nó tuyên bố rằng nó có quyền truy cập vào dữ liệu người dùng Hoa Kỳ.
Những đảm bảo này là một phần trong nỗ lực lớn của Project Texas nhằm xây dựng lại hệ thống nội bộ của TikTok để nhân viên Trung Quốc không thể truy cập vào nhiều thông tin nhận dạng “được bảo vệ” khác nhau về người dùng ứng dụng TikTok ở Hoa Kỳ, chẳng hạn như số điện thoại, ngày sinh và video được thực hiện. Nỗ lực này rất quan trọng đối với các cuộc đàm phán của công ty với CFIUS về an ninh quốc gia.
Giám đốc kinh doanh của TikTok, Vanessa Pappas, đã tuyên bố tại phiên điều trần tại Thượng viện vào tháng 9 rằng thỏa thuận CFIUS sắp tới sẽ “xóa bỏ những lo ngại về an ninh quốc gia” đối với ứng dụng này. Tuy nhiên, một số thượng nghị sĩ tỏ ra hoài nghi. Sau một báo cáo của BuzzFeed News vào tháng 6 tiết lộ rằng nhân viên ByteDance ở Trung Quốc đã nhiều lần truy cập dữ liệu người dùng ở Mỹ, Ủy ban Tình báo Thượng viện đã mở một cuộc điều tra xem liệu TikTok có lừa dối các nhà lập pháp vào đầu năm nay hay không bằng cách giấu thông tin về quyền truy cập của nhân viên vào Hoa Kỳ. dữ liệu ở Trung Quốc. .
Công ty sử dụng các phương pháp như mã hóa và “giám sát bảo mật” để giữ an toàn cho dữ liệu. Theo người phát ngôn Shanahan của TikTok, việc phê duyệt quyền truy cập được giám sát bởi nhân viên Hoa Kỳ và nhân viên được cấp quyền truy cập vào dữ liệu của Hoa Kỳ “khi cần thiết”.
Vẫn chưa rõ nhóm Kiểm toán nội bộ của ByteDance sẽ đóng vai trò như thế nào trong nỗ lực của TikTok nhằm hạn chế quyền truy cập vào dữ liệu người dùng của nhân viên có trụ sở tại Trung Quốc, vì nhóm có kế hoạch sử dụng ứng dụng TikTok để theo dõi vị trí của một số người dùng Mỹ. Tuy nhiên, một đánh giá rủi ro gian lận do một thành viên trong nhóm chuẩn bị vào nửa cuối năm 2021, theo ý kiến của nhân viên chịu trách nhiệm về dữ liệu của công ty, “ByteDance là trung tâm lưu trữ chính ở Singapore. [sic] ngay cả sau khi cài đặt, không thể giữ lại những dữ liệu không nên lưu trữ trong CN trên các máy chủ dựa trên CN”, đặt ra câu hỏi về việc lưu trữ dữ liệu. Dữ liệu của Lark được ghi lại ở Trung Quốc, theo Forbes.
Ngoài ra, một cuộc gọi âm thanh được ghi âm vào tháng 1 năm 2022 tiết lộ rằng nhóm có trụ sở tại Bắc Kinh đang thu thập thêm thông tin chi tiết về Dự án Texas vào thời điểm đó. Một thành viên trong nhóm An ninh và Tin cậy tại Hoa Kỳ của TikTok đã mô tả một cuộc trò chuyện kỳ lạ mà anh ấy đã có với người quản lý của mình trong cuộc gọi: Chris Lepitak, Trưởng Kiểm toán nội bộ của TikTok, đã gọi nhân viên này đến gặp tại một nhà hàng ở khu vực LA vài giờ sau đó.
Sau đó, nhân viên này đã được Lepitak thẩm vấn sâu, người đã trả lời Song Ye ở Bắc Kinh về vị trí và tính năng của máy chủ Oracle, điều này rất quan trọng đối với ý định của TikTok nhằm hạn chế quyền truy cập của nước ngoài vào dữ liệu người dùng nhạy cảm ở Hoa Kỳ. Nhân viên này thừa nhận với người quản lý của mình rằng sự tương tác này khiến anh ấy “sợ hãi”. Khi được liên hệ về giao dịch mua này, cả TikTok và ByteDance đều không đưa ra tuyên bố nào.
Theo phát ngôn viên của Oracle, Ken Glueck, mặc dù TikTok hiện đang sử dụng các dịch vụ đám mây của Oracle nhưng chúng tôi “hoàn toàn không có thông tin, bằng cách này hay cách khác” về việc ai có quyền truy cập vào dữ liệu người dùng TikTok. TikTok hiện đang hoạt động trên nền tảng đám mây của Oracle, nhưng Bank of America, giống như General Motors và hàng triệu khách hàng khác, cho biết họ có toàn quyền kiểm soát mọi việc họ làm.
Điều này ủng hộ tuyên bố của người đứng đầu bộ phận bảo vệ dữ liệu của TikTok trong một cuộc gọi âm thanh bị rò rỉ vào tháng 1. “Thật sai lầm khi gọi nó là Oracle Cloud,” giám đốc điều hành nói thêm với một đồng nghiệp trong cuộc thảo luận. “Họ chỉ cung cấp cho chúng tôi kim loại cơ bản và chúng tôi xây dựng máy ảo (máy ảo) của mình trên đó.”
Glueck đã nói rõ rằng điều này sẽ thay đổi nếu TikTok hoàn tất thỏa thuận với chính phủ liên bang. Glueck nói thêm rằng Oracle sẽ không cung cấp cho TikTok bất cứ thứ gì “ngoài sự an toàn của chính chúng tôi” cho đến khi điều đó xảy ra.
TikTok từ chối trả lời các câu hỏi của Forbes về tình trạng đàm phán của công ty với CFIUS. Nhưng người phát ngôn của TikTok, Brooke Oberwetter, đã nói với Bloomberg vào sáng sớm nay rằng: “Chúng tôi tin tưởng rằng chúng tôi đang đi đúng hướng để giải quyết đầy đủ mọi mối lo ngại hợp lý về an ninh quốc gia của Hoa Kỳ”.
