بایت دنس، شرکت مادر تیک تاک قصد دارد از این اپلیکیشن برای نظارت بر موقعیت فیزیکی شهروندان خاص آمریکایی استفاده کند!
طبق مطالب بررسی شده توسط فوربس ، تیمی مستقر در چین در شرکت مادر تیک تاک، یعنی ByteDance، قصد دارد از برنامه تیک تاک برای نظارت بر موقعیت مکانی شخصی برخی از شهروندان آمریکایی خاص استفاده کند.
تیم پشت پروژه نظارت – بخش حسابرسی داخلی و کنترل ریسک ByteDance – توسط مدیر اجرایی مستقر در پکن، Song Ye، که به موسس و مدیر اجرایی بایت دنس، Rubo Liang گزارش میدهد، رهبری میشود.
این تیم در درجه اول تحقیقاتی را در مورد سوء رفتار احتمالی توسط کارمندان فعلی و سابق بایت دنس انجام میدهد. اما حداقل در دو مورد، تیم حسابرسی داخلی همچنین قصد داشت دادههای تیک تاک را در مورد موقعیت مکانی یک شهروند آمریکایی که هرگز با این شرکت رابطه کاری نداشته، جمعآوری کند.
برنامه این بود که یک تیم بایت دنس مستقر در پکن، دادههای مکان را از دستگاههای کاربران آمریکایی بهدست آورند.
مورین شاناهان، سخنگوی تیک تاک گفت که تیک تاک اطلاعات موقعیت مکانی تقریبی را بر اساس آدرس IP کاربران جمعآوری میکند تا به نمایش محتوا و تبلیغات مرتبط به کاربران، پیروی از قوانین قابل اجرا، و شناسایی و جلوگیری از کلاهبرداری و رفتار غیرمسئولانه کمک شود.
اما بررسی شده فوربس نشان میدهد که تیم حسابرسی داخلی بایت دنس قصد داشته از این اطلاعات مکان برای نظارت بر شهروندان آمریکایی استفاده کند، نه برای هدف قرار دادن آنها با تبلیغات. فوربس ماهیت و هدف نظارت برنامه ریزی شده ذکر شده در مطالب را برای محافظت از منابع فاش نمی کند.
تیک تاک و بایت دنس به سؤالاتی درباره اینکه آیا حسابرسی داخلی به طور خاص اعضای دولت ایالات متحده، فعالان، شخصیتهای عمومی یا روزنامهنگاران را هدف قرار داده است، پاسخ ندادند.
طبق گزارشها ، تیک تاک به امضای قراردادی با کمیته سرمایهگذاری خارجی وزارت خزانهداری در ایالات متحده (CFIUS) نزدیک است که خطرات امنیت ملی ناشی از شرکتهای دارای مالکیت خارجی را ارزیابی میکند. د
در سپتامبر، پرزیدنت بایدن یک فرمان اجرایی را امضا کرد که در آن خطرات خاصی را که CFIUS باید هنگام ارزیابی شرکتهای دارای مالکیت خارجی در نظر بگیرد، برشمرده شده است.
تیم حسابرسی داخلی و کنترل ریسک، ممیزیها و بررسیهای منظمی را از کارکنان تیک تاک و بایت دنس انجام میدهد، برای تخلفاتی مانند تضاد منافع و سوء استفاده از منابع شرکت، و همچنین برای درز اطلاعات محرمانه. مطالب داخلی بررسی شده توسط فوربس نشان می دهد که مدیران ارشد، از جمله مدیر عامل تیک تاک، Shou Zi Chew، به تیم دستور داده اند که در مورد تک تک کارمندان تحقیق کنند و حتی پس از ترک شرکت، کارمندان را پیگیری کرده است.
جنیفر بنکس، سخنگوی بایت دنس در بیانیهای گفت: «مانند بسیاری از شرکتهایی که اندازه ما هستند، ما یک واحد حسابرسی داخلی داریم که مسئول حسابرسی و ارزیابی عینی شرکت و پایبندی کارکنان ما به کدهای رفتاری ما است.»
البته بایت دنس اولین غول فناوری نیست که استفاده از یک برنامه را برای نظارت بر کاربران خاص ایالات متحده در نظر گرفته است. در سال 2017، نیویورک تایمز گزارش داد که اوبر سیاستمداران و تنظیمکنندههای محلی مختلفی را شناسایی کرده و نسخهای جداگانه و گمراهکننده از برنامه اوبر را برای جلوگیری از مجازاتهای نظارتی به آنها ارائه کرده است! در آن زمان، اوبر اذعان کرد که این برنامه را اجرا کرده است که “greyball” نامیده میشود، اما گفت که از این برنامه برای رد درخواستهای کسانی که عامدا برای نیش زدن قانونی با رانندهها تبانی میکنند، استفاده کرده است.
تیک تاک به سؤالات مربوط به اینکه آیا تا به حال محتوا یا تجربیات متفاوتی را به مقامات دولتی، تنظیمکنندهها، فعالان یا روزنامهنگاران نسبت به عموم مردم در برنامه ارائه کرده است، پاسخ نداد.
هم اوبر و هم فیسبوک گزارش میدهند که موقعیت خبرنگارانی را که در برنامههایشان گزارش میدهند، ردیابی کردهاند. تحقیقات سال 2015 توسط مرکز اطلاعات حریم خصوصی الکترونیکی نشان داد که اوبر مکان خبرنگارانی را که این شرکت را پوشش میدادند زیر نظر داشت. اوبر به طور مشخص به این ادعا پاسخ نداده.
کتاب «حقیقت زشت» در سال ۲۰۲۱ ادعا میکند که فیسبوک در تلاش برای شناسایی منابع روزنامهنگاران، همین کار را انجام داده است. فیس بوک مستقیماً به ادعاهای کتاب پاسخ نداد، اما سخنگویی در سال 2018 به San Jose Mercury News گفت که مانند سایر شرکتها، فیس بوک “به طور معمول از سوابق تجاری در تحقیقات محل کار استفاده میکند.”
اما یک عامل مهم مورد بایت دنس را متمایز میکند: TikTok اخیراً به قانونگذاران گفته است که دسترسی به برخی از دادههای کاربر ایالات متحده – احتمالاً از جمله مکان – فقط به پرسنل مجاز محدود خواهد شد،
این وعدهها بخشی از پروژه تگزاس است، که تلاش گسترده تیک تاک برای بازسازی سیستمهای داخلی خود به گونهای است که کارمندان مستقر در چین نتوانند به مجموعهای از دادههای شناسایی «محافظتشده» کاربران آمریکایی، از جمله شماره تلفن، تاریخ تولد و پیشنویسهای آنها دسترسی داشته باشند.
در جلسه استماع سنا در ماه سپتامبر، ونسا پاپاس، مدیر عامل تیک تاک گفت که قرارداد آتی CFIUS “تمام نگرانی های امنیت ملی” را در مورد این برنامه برآورده میکند. با این حال، برخی از سناتورها بدبین به نظر میرسند . در ماه ژوئیه، کمیته اطلاعاتی سنا تحقیقاتی را استماغ کرد، در مورد اینکه آیا تیک تاک با پنهان کردن اطلاعات مربوط به دسترسی کارکنان مستقر در چین به دادههای ایالات متحده در اوایل سال جاری، قانونگذاران را گمراه کرده است یا خیر،
یک مکالمه صوتی فاش شده از ژانویه 2022 نشان می دهد که تیم مستقر در پکن، در آن زمان، در حال جمع آوری اطلاعات اضافی در مورد پروژه تگزاس بود. در این تماس، یکی از اعضای تیم اعتماد و ایمنی تیک تاک در ایالات متحده یک مکالمه غیرمعمول را با مدیر خود بازگو کرد: کریس لپیتاک، رئیس حسابرس داخلی تیک تاک از کارمند خواسته شده بود تا در یک رستوران در منطقه لس آنجلس در ساعات تعطیل ملاقات کند سپس از کارمند سؤالات مفصلی در مورد مکان و جزئیات سرور اوراکل که در برنامههای تیک تاک برای محدود کردن دسترسی خارجی به دادههای شخصی کاربران ایالات متحده نقش اساسی دارد، پرسید.
کن گلوک، سخنگوی اوراکل، گفت که اگرچه تیک تاک در حال حاضر از خدمات ابری اوراکل استفاده میکند، «ما مطلقاً هیچ بینشی نداریم که چه کسی میتواند به دادههای کاربران تیک تاک دسترسی داشته باشد. او گفت: «امروز، تیک تاک در فضای ابری اوراکل اجرا میشود، اما درست مانند بانک آمریکا، جنرال موتورز، و میلیونها مشتری دیگر، کنترل کامل بر هر کاری که انجام میدهند را دارند.»
مدیر اجرایی تیک تاک در مکالمهای افشا شده به یکی از همکارانش گفت: «تقریباً نادرست است که آن را Oracle Cloud بنامیم، زیرا آنها فقط به ما فلزی خالی میدهند، و سپس ما ماشینهای مجازی (ماشینهای مجازی) خود را بالای آن میسازیم.»