- Los documentos obtenidos por Forbes revelan que un equipo con sede en China de la empresa matriz de TikTok, ByteDance, planeó usar la aplicación TikTok para seguir las ubicaciones de un grupo selecto de estadounidenses.
- Sin embargo, los documentos muestran que el equipo de Auditoría Interna también planeó obtener información de TikTok sobre la ubicación de un ciudadano estadounidense en al menos dos casos que nunca había trabajado para la empresa.
- Según el libro de 2021 An Ugly Truth, Facebook usó una táctica similar para identificar las fuentes de los periodistas.
- No está claro qué papel jugará el equipo de Auditoría Interna de ByteDance en los esfuerzos de TikTok para restringir el acceso a los datos de los usuarios por parte de los trabajadores estacionados en China, dado que el equipo tiene la intención de usar la aplicación TikTok para rastrear las ubicaciones de algunos ciudadanos estadounidenses.
- Además, una grabación de audio de una conversación de enero de 2022 muestra que el equipo con sede en Beijing ya estaba recopilando más información sobre el Proyecto Texas en ese momento.
Según los documentos que obtuvo Forbes, un equipo con sede en China de la empresa matriz de TikTok, ByteDance, tenía la intención de utilizar la aplicación TikTok para rastrear las ubicaciones de algunas personas estadounidenses en particular.
El departamento de Auditoría Interna y Control de Riesgos de ByteDance, que está a cargo de la iniciativa de monitoreo, está dirigido por el ejecutivo Song Ye con sede en Beijing y reporta al cofundador y director ejecutivo de ByteDance, Rubo Liang. La compañía con sede en China no parece tener suficiente escándalo en estos días. Recientemente, hemos cubierto cómo TikTok se lleva hasta el 70 % de las donaciones realizadas a las familias sirias.
¿ByteDance usó TikTok para rastrear la ubicación de los ciudadanos estadounidenses?
El enfoque principal del equipo es investigar las supuestas irregularidades de los trabajadores actuales y anteriores de ByteDance. Sin embargo, los archivos revelan que el equipo de Auditoría Interna también tenía la intención de obtener información de TikTok sobre la ubicación de un ciudadano estadounidense en al menos dos instancias que nunca habían trabajado para la empresa. Aunque no está claro en los documentos si alguna vez se recopiló información sobre estos estadounidenses, la idea era que un equipo de ByteDance con sede en Beijing adquiriera información de ubicación de los dispositivos de los usuarios estadounidenses.
Según Maureen Shanahan, portavoz de TikTok, la aplicación utiliza las direcciones IP de los usuarios para recopilar datos de ubicación aproximada para, entre otras cosas, “ayudar a mostrar contenido y anuncios relevantes a los usuarios, cumplir con las leyes aplicables y detectar y prevenir el fraude”. y comportamiento inauténtico.”
Sin embargo, la información que Forbes ha visto indica que el equipo de Auditoría Interna de ByteDance tenía la intención de utilizar estos datos de ubicación para monitorear a individuos estadounidenses específicos, no para orientar anuncios o para cualquiera de estos otros fines. Para salvaguardar las fuentes, Forbes no identificó el tipo de monitoreo que se está planeando ni por qué se está haciendo. Si Auditoría Interna ha atacado explícitamente a activistas, personalidades públicas, periodistas o miembros del gobierno de EE. UU., TikTok o ByteDance no los han identificado.
Según los informes, el Comité de Inversión Extranjera en los Estados Unidos (CFIUS) del Departamento del Tesoro, que evalúa los riesgos para la seguridad nacional que plantean las empresas con propiedad extranjera, está cerca de firmar un contrato con TikTok, según el NYT. CFIUS ha estado investigando si la propiedad china de la empresa podría dar acceso al gobierno chino a la información personal de los usuarios estadounidenses de TikTok. (Divulgación completa: anteriormente trabajé para Facebook y Spotify en posiciones políticas).
En septiembre, el presidente Biden firmó una orden ejecutiva que describe los riesgos particulares que CFIUS debe tener en cuenta al evaluar empresas con propiedad extranjera. La orden se enfoca específicamente en el uso potencial de datos por parte de empresas extranjeras “para la vigilancia, el rastreo, el seguimiento y la selección de personas o grupos de personas, con posibles impactos adversos en la seguridad nacional”. La orden establece que tiene la intención de “enfatizar los riesgos que presenta el acceso de adversarios extranjeros a los datos de personas estadounidenses”.
El equipo de auditoría interna y control de riesgos realiza auditorías e investigaciones periódicas de los trabajadores de TikTok y ByteDance para verificar violaciones como conflictos de intereses, uso indebido de recursos corporativos y divulgación de datos confidenciales. Los altos ejecutivos, incluido el director ejecutivo de TikTok, Shou Zi Chew, habían dado instrucciones al equipo para que investigara a trabajadores específicos, y la investigación continuó incluso después de que esos empleados abandonaron el negocio, según Forbes.
El software de administración de la oficina interna de ByteDance, el equipo de auditoría interna, emplea un sistema de solicitud de datos llamado “canal verde”, que es conocido por el personal. Estos documentos y registros demuestran cómo las solicitudes de “canal verde” de datos sobre el personal estadounidense dieron como resultado la recuperación de esa información de China continental.
“Como la mayoría de las empresas de nuestro tamaño, contamos con una función de auditoría interna responsable de auditar y evaluar objetivamente el cumplimiento de nuestros códigos de conducta por parte de la empresa y de nuestros empleados. Este equipo brinda sus recomendaciones al equipo de liderazgo”, declaró la portavoz de ByteDance, Jennifer Banks.
El líder de la industria del software, ByteDance, no es el primero en haber contemplado implementar una aplicación para rastrear a ciertos consumidores estadounidenses. La aplicación de Uber se suministró a varios políticos y reguladores locales en una forma diferente y engañosa para escapar de las sanciones regulatorias, según un artículo del New York Times de 2017. En ese momento, Uber reconoció haber usado la tecnología de “bola gris”, pero dijo que se usaba, entre otras cosas, para rechazar solicitudes de viaje de “oponentes que se confabulan con funcionarios en ‘ataques’ secretos destinados a atrapar a los conductores”.
Según los informes, Facebook y Uber estaban al tanto del paradero de los periodistas que usaban sus programas. Según una investigación de 2015 realizada por el Centro de información de privacidad electrónica, Uber había rastreado el paradero de los periodistas que cubrían el negocio. Uber no abordó directamente esta afirmación. An Ugly Truth, un libro publicado en 2021, afirma que Facebook participó en una práctica similar para identificar las fuentes de los periodistas. Aunque un portavoz le dijo al San Jose Mercury News en 2018 que Facebook “usa rutinariamente[s] registros comerciales en investigaciones de empleo”, Facebook no abordó específicamente las afirmaciones hechas en el libro.
Sin embargo, un aspecto crucial distingue la recopilación planificada de ByteDance de datos personales de usuarios de esos casos: en una carta reciente al Congreso, TikTok declaró que “limitado solo al personal autorizado, de conformidad con los protocolos que se están desarrollando con el Gobierno de los EE. UU.”, tendrá acceso a datos confidenciales de usuarios de EE. UU., posiblemente incluida la ubicación. Si el ejecutivo de Auditoría Interna Song Ye u otros miembros de la división se consideran “personal autorizado” a los efectos de estos protocolos, TikTok y ByteDance no respondieron a las consultas al respecto.
Estas garantías son parte del esfuerzo masivo del Proyecto Texas de TikTok para reconstruir sus sistemas internos para que los empleados chinos no tengan acceso a una variedad de información de identificación “protegida” sobre los usuarios de la aplicación TikTok en los Estados Unidos, como sus números de teléfono. , cumpleaños y borradores de videos. Este esfuerzo es crucial para las discusiones de la compañía con CFIUS sobre seguridad nacional.
Vanessa Pappas, directora de operaciones de TikTok, declaró en una audiencia en el Senado en septiembre que el próximo contrato de CFIUS “satisfacerá cualquier preocupación de seguridad nacional” sobre la aplicación. Sin embargo, algunos senadores mostraron escepticismo. Luego de un informe de junio de BuzzFeed News que reveló que los empleados de ByteDance en China habían accedido repetidamente a datos de usuarios de EE. UU., el Comité de Inteligencia del Senado inició una investigación sobre si TikTok engañó a los legisladores al retener información sobre el acceso a datos de EE. UU. a principios de este año por parte de empleados con sede en China.
La empresa emplea métodos que incluyen encriptación y “monitoreo de seguridad” para mantener los datos seguros, la aprobación de acceso es supervisada por personal de EE. UU. y los empleados tienen acceso a los datos de EE. UU. “según sea necesario”, según un comunicado de la portavoz de TikTok, Shanahan.
Dado que el equipo tiene la intención de utilizar la aplicación TikTok para rastrear las ubicaciones de algunos residentes estadounidenses, no está claro qué papel desempeñará el equipo de auditoría interna de ByteDance en los esfuerzos de TikTok para restringir el acceso a los datos de los usuarios por parte del personal estacionado en China. Sin embargo, una evaluación del riesgo de fraude preparada por un miembro del equipo en la segunda mitad de 2021 planteó dudas sobre el almacenamiento de datos, afirmando que, en opinión de los miembros del personal a cargo de los datos de la empresa, “es imposible conservar datos que no deberían almacenarse en CN para que no se retenga en servidores basados en CN, incluso después de que ByteDance establezca un centro de almacenamiento primario [sic] En Singapur. [Lark data is saved in China.]”, informa Forbes.
Además, una discusión de audio grabada de enero de 2022 revela que el equipo con sede en Beijing ya estaba recopilando más detalles sobre el Proyecto Texas en ese momento. Un miembro del equipo de Confianza y Seguridad de EE. UU. de TikTok describió una conversación extraña con su gerente durante la llamada: Chris Lepitak, el Auditor Interno Jefe de TikTok, había instado al empleado a reunirse en un restaurante en el área de Los Ángeles fuera del horario de atención.
Luego, Lepitak interrogó en profundidad al empleado, quien respondió a Song Ye en Beijing, con respecto a la ubicación y los detalles del servidor Oracle, que es esencial para las intenciones de TikTok de restringir el acceso extranjero a datos confidenciales de usuarios en los Estados Unidos. El trabajador admitió a su gerente que la interacción lo había “asustado”. Cuando se les contactó sobre este intercambio, ni TikTok ni ByteDance respondieron.
Si bien TikTok actualmente usa los servicios en la nube de Oracle, según Ken Glueck, un portavoz de Oracle, “no tenemos absolutamente ninguna idea de una forma u otra” sobre quién tiene acceso a los datos de los usuarios de TikTok. TikTok actualmente opera en la nube de Oracle, pero, al igual que Bank of America, General Motors y un millón de otros clientes, tienen control total sobre todo lo que hacen, dijo.
Esto respalda una afirmación hecha por el jefe de defensa de datos de TikTok en una llamada de audio filtrada de enero. “Es casi incorrecto llamarlo Oracle Cloud”, agregó el ejecutivo a un colega durante la discusión. “Simplemente nos brindan hardware básico y estamos construyendo nuestras máquinas virtuales [virtual machines] en lo alto de ello.”
Glueck dejó en claro que cuando TikTok finalice su acuerdo con el gobierno federal, esta situación cambiará. Oracle, agregó, no proporciona a TikTok nada “que no sea nuestra propia seguridad” a menos y hasta que ese sea el caso.
TikTok se negó a responder a las consultas de Forbes sobre el estado de las conversaciones de la empresa con CFIUS. Pero un portavoz de TikTok, Brooke Oberwetter, le dijo a Bloomberg en un comunicado matutino: “Confiamos en que estamos en camino de satisfacer plenamente todas las preocupaciones razonables de seguridad nacional de Estados Unidos”.
Source: El padre de TikTok, ByteDance, planeó usar la aplicación para rastrear personas en los EE. UU.
