0 10 minuti 4 giorni


Secondo i documenti esaminati da Forbes, la società madre di TikTok, ByteDance ha pianificato di tracciare le posizioni fisiche di specifici americani.

La società madre di TikTok ha pianificato di tracciare la posizione fisica di specifici americani 1

La divisione Internal Audit and Risk Control di ByteDance, supervisionata dal dirigente di Pechino Song Ye, che risponde al cofondatore e CEO di ByteDance Rubo Liang, era responsabile del progetto.

Visitare Forbes’ Emily Baker-White per di più.

La società madre di TikTok ha pianificato di tracciare la posizione fisica di specifici americani 2

L’obiettivo principale del team è indagare su presunti illeciti da parte dei dipendenti attuali ed ex di ByteDance. Tuttavia, i documenti rivelano che il team di audit interno intendeva anche ottenere informazioni su TikTok sulla posizione di un cittadino statunitense in almeno due casi che non aveva mai lavorato per l’azienda. Sebbene dai documenti non sia chiaro se siano mai state raccolte informazioni su questi americani, l’idea era che un team ByteDance con sede a Pechino acquisisse informazioni sulla posizione dai dispositivi degli utenti americani.

Secondo Maureen Shanahan, portavoce di TikTok, l’app utilizza gli indirizzi IP degli utenti per raccogliere dati approssimativi sulla posizione al fine, tra le altre cose, di “aiutare a mostrare contenuti e annunci pertinenti agli utenti, rispettare le leggi applicabili e rilevare e prevenire le frodi e comportamento non autentico.

Tuttavia, le informazioni che Forbes ha visto mostrano che il team di audit interno di ByteDance intendeva utilizzare questi dati sulla posizione per monitorare specifici cittadini americani, non per indirizzare gli annunci o per uno qualsiasi di questi altri scopi. Per salvaguardare le fonti, Forbes non sta identificando il tipo di monitoraggio che si sta pianificando o perché lo si sta facendo. Se attivisti, personaggi pubblici, giornalisti o membri del governo degli Stati Uniti sono stati esplicitamente presi di mira dall’Internal Audit, non sono stati identificati da TikTok o ByteDance.

TikTok lo è riferito vicino firmare un contratto con il Comitato del Dipartimento del Tesoro per gli Investimenti Esteri negli Stati Uniti (CFIUS), che valuta i rischi per la sicurezza nazionale posti dalle società di proprietà straniera e ha indagato se la proprietà cinese della società potrebbe consentire al governo cinese di accedere alle informazioni personali sugli utenti statunitensi di TikTok.

A settembre, il presidente Biden ha firmato un ordine esecutivo che enumera i rischi specifici che CFIUS dovrebbe considerare nel valutare le società di proprietà straniera. Il ordine, che afferma di voler “sottolineare . . . i rischi presentati dall’accesso di avversari stranieri ai dati di persone degli Stati Uniti”, si concentra in particolare sul potenziale utilizzo dei dati da parte di società straniere “per la sorveglianza, il tracciamento, il tracciamento e il targeting di individui o gruppi di individui, con potenziali impatti negativi sui sicurezza.”

Il Dipartimento del Tesoro non ha risposto a una richiesta di commento.

Verifiche e indagini regolari sui lavoratori di TikTok e ByteDance sono condotte dal team di audit interno e controllo dei rischi per verificare la presenza di violazioni come conflitti di interesse, uso improprio delle risorse aziendali e divulgazione di dati sensibili. Secondo i documenti interni esaminati da Forbes, i dirigenti senior, incluso il CEO di TikTok Shou Zi Chew, avevano incaricato il team di esaminare lavoratori specifici e l’indagine era continuata anche dopo che quei dipendenti avevano lasciato l’attività.

I documenti e le registrazioni di Lark, il software di gestione dell’ufficio interno di ByteDance, mostrano che il team di audit interno utilizza un metodo di richiesta dati noto ai lavoratori come “canale verde”. Questi documenti e registri dimostrano che le informazioni sui dipendenti americani sono state ottenute dalla Cina continentale tramite richieste di “canale verde”.

“Come la maggior parte delle aziende delle nostre dimensioni, abbiamo una funzione di audit interno responsabile dell’audit e della valutazione obiettiva dell’azienda e dell’adesione dei nostri dipendenti ai nostri codici di condotta”, ha dichiarato la portavoce di ByteDance Jennifer Banks in una nota. “Questo team fornisce le sue raccomandazioni al gruppo dirigente”.

ByteDance non è il primo gigante tecnologico ad aver preso in considerazione l’utilizzo di un’app per monitorare specifici utenti statunitensi. Nel 2017, il New York Times segnalato che Uber aveva identificato vari politici e regolatori locali e ha fornito loro una versione separata e fuorviante dell’app Uber per evitare sanzioni normative. All’epoca, Uber ha riconosciuto di aver eseguito il programma, chiamato “palla grigia”, ma ha affermato che era utilizzato per negare le richieste di passaggio a “avversari che colludono con i funzionari su” punture “segrete intese a intrappolare i conducenti”, tra gli altri gruppi.

TikTok non ha risposto alle domande sul fatto che abbia mai fornito contenuti o esperienze diversi a funzionari governativi, regolatori, attivisti o giornalisti rispetto al pubblico in generale nell’app TikTok.

Secondo i rapporti, Facebook e Uber tenevano entrambi d’occhio dove si trovavano i giornalisti che utilizzavano le loro app. Secondo un’indagine del 2015 dell’Electronic Privacy Information Center, Uber aveva rintracciato il luogo in cui si trovavano i giornalisti che coprivano l’attività. Uber non ha affrontato direttamente questa affermazione. An Ugly Truth, un libro pubblicato nel 2021, afferma che Facebook si è impegnato in una pratica simile per identificare le fonti dei giornalisti. Anche se un portavoce ha detto al San Jose Mercury News nel 2018 che Facebook “usa regolarmente[s] documenti aziendali nelle indagini sull’occupazione “, Facebook non ha affrontato in modo specifico le affermazioni fatte nel libro.

Tuttavia, un aspetto cruciale distingue la raccolta pianificata di dati personali degli utenti da parte di ByteDance da quei casi: in una recente lettera ai legislatori, TikTok ha affermato che “solo il personale autorizzato, in conformità con i protocolli in fase di sviluppo con il governo degli Stati Uniti”, avrà accesso a determinati Dati degli utenti statunitensi, probabilmente inclusa la posizione. Se il dirigente dell’audit interno Song Ye o altri membri della divisione sono considerati “personale approvato” ai fini di questi protocolli, TikTok e ByteDance non hanno risposto alle domande in merito.

Queste assicurazioni fanno parte del massiccio di TikTok Progetto Texas sforzo per ricostruire i suoi sistemi interni in modo che i dipendenti cinesi non abbiano accesso a una varietà di informazioni identificative “protette” sugli utenti dell’app TikTok negli Stati Uniti, come numeri di telefono, compleanni e bozze di video. Gli sforzi dell’azienda in questo settore sono fondamentali.

Vanessa Pappas, chief operating officer di TikTok, ha dichiarato in un’udienza al Senato a settembre che il prossimo contratto CFIUS “soddisfarà tutti i problemi di sicurezza nazionale” sull’app. Tuttavia, alcuni senatori hanno mostrato scetticismo. A seguito di un rapporto BuzzFeed News di giugno che rivelava che i dipendenti ByteDance in Cina avevano ripetutamente avuto accesso ai dati degli utenti statunitensi, il Senate Intelligence Committee ha avviato un’indagine per verificare se TikTok abbia ingannato i legislatori nascondendo informazioni sull’accesso ai dati statunitensi all’inizio di quest’anno da parte dei dipendenti con sede in Cina.

La società utilizza metodi tra cui la crittografia e il “monitoraggio della sicurezza” per proteggere i dati, l’approvazione dell’accesso è monitorata dal personale statunitense e ai dipendenti viene concesso l’accesso ai dati statunitensi “secondo necessità”, secondo una dichiarazione della portavoce di TikTok Shanahan.

Non è chiaro quale ruolo giocherà il team di audit interno di ByteDance negli sforzi di TikTok per limitare l’accesso ai dati degli utenti statunitensi da parte del personale con sede in Cina, in particolare date le ambizioni del team di tracciare i movimenti di alcuni cittadini americani utilizzando l’app TikTok. Tuttavia, una valutazione del rischio di frode preparata da un membro del team alla fine del 2021 ha sollevato problemi con l’archiviazione dei dati, affermando che, a parere dei membri del personale responsabili dei dati dell’azienda, “è impossibile conservare dati che non dovrebbero essere archiviati in CN venga conservato nei server basati su CN, anche dopo che ByteDance ha attivato un cetner di archiviazione principale [sic] a Singapore. [Lark data is saved in China.]” (parentesi in originale).

Inoltre, una discussione audio trapelata del gennaio 2022 rivela che il team con sede a Pechino stava già raccogliendo ulteriori dettagli sul Progetto Texas in quel momento. Un membro del team US Trust & Safety di TikTok ha descritto una strana chiacchierata al suo manager durante la chiamata: Chris Lepitak, Chief Internal Auditor di TikTok, aveva esortato il dipendente a incontrarsi in un ristorante nell’area di Los Angeles dopo l’orario di chiusura. Il dipendente è stato poi interrogato in modo approfondito da Lepitak, che risponde a Song Ye a Pechino, in merito alla posizione e alle specifiche del server Oracle, essenziale per le intenzioni di TikTok di limitare l’accesso straniero ai dati sensibili degli utenti negli Stati Uniti. Il lavoratore ha ammesso al suo manager che l’interazione lo aveva “spaventato”. Quando sono stati contattati per questo scambio, né TikTok né ByteDance hanno fornito una risposta.

GreatGameIndia è attivamente preso di mira da potenti forze che non desiderano che sopravviviamo. Il tuo contributo, per quanto piccolo, ci aiuta a restare a galla. Accettiamo il pagamento volontario per i contenuti disponibili gratuitamente su questo sito Web tramite UPI, PayPal e Bitcoin.

Sostieni GreatGameIndia



Source link

Lascia un commento

Leggi anche