بایت دنس، شرکت مادر تیک تاک قصد دارد از این اپلیکیشن برای نظارت بر موقعیت فیزیکی شهروندان خاص آمریکایی استفاده کند!

طبق مطالب بررسی شده توسط فوربس ، تیمی مستقر در چین در شرکت مادر تیک تاک، یعنی ByteDance، قصد دارد از برنامه تیک تاک برای نظارت بر موقعیت مکانی شخصی برخی از شهروندان آمریکایی خاص استفاده کند.

تیم پشت پروژه نظارت – بخش حسابرسی داخلی و کنترل ریسک ByteDance – توسط مدیر اجرایی مستقر در پکن، Song Ye، که به موسس و مدیر اجرایی بایت دنس، Rubo Liang گزارش می‌دهد، رهبری می‌شود.

این تیم در درجه اول تحقیقاتی را در مورد سوء رفتار احتمالی توسط کارمندان فعلی و سابق بایت دنس انجام می‌دهد. اما حداقل در دو مورد، تیم حسابرسی داخلی همچنین قصد داشت داده‌های تیک تاک را در مورد موقعیت مکانی یک شهروند آمریکایی که هرگز با این شرکت رابطه کاری نداشته، جمع‌آوری کند.

برنامه این بود که یک تیم بایت دنس مستقر در پکن، داده‌های مکان را از دستگاه‌های کاربران آمریکایی به‌دست آورند.

مورین شاناهان، سخنگوی تیک تاک گفت که تیک تاک اطلاعات موقعیت مکانی تقریبی را بر اساس آدرس IP کاربران جمع‌آوری می‌کند تا به نمایش محتوا و تبلیغات مرتبط به کاربران، پیروی از قوانین قابل اجرا، و شناسایی و جلوگیری از کلاهبرداری و رفتار غیرمسئولانه کمک شود.

اما بررسی شده  فوربس نشان می‌دهد که تیم حسابرسی داخلی بایت دنس قصد داشته از این اطلاعات مکان برای نظارت بر شهروندان آمریکایی استفاده کند، نه برای هدف قرار دادن آنها با تبلیغات. فوربس ماهیت و هدف نظارت برنامه ریزی شده ذکر شده در مطالب را برای محافظت از منابع فاش نمی کند.

تیک تاک و بایت دنس به سؤالاتی درباره اینکه آیا حسابرسی داخلی به طور خاص اعضای دولت ایالات متحده، فعالان، شخصیت‌های عمومی یا روزنامه‌نگاران را هدف قرار داده است، پاسخ ندادند.

طبق گزارش‌ها ، تیک تاک به امضای قراردادی با کمیته سرمایه‌گذاری خارجی وزارت خزانه‌داری در ایالات متحده (CFIUS) نزدیک است که خطرات امنیت ملی ناشی از شرکت‌های دارای مالکیت خارجی را ارزیابی می‌کند. د

در سپتامبر، پرزیدنت بایدن یک فرمان اجرایی را امضا کرد که در آن خطرات خاصی را که CFIUS باید هنگام ارزیابی شرکت‌های دارای مالکیت خارجی در نظر بگیرد، برشمرده شده است.

تیم حسابرسی داخلی و کنترل ریسک، ممیزی‌ها و بررسی‌های منظمی را از کارکنان تیک تاک و بایت دنس انجام می‌دهد، برای تخلفاتی مانند تضاد منافع و سوء استفاده از منابع شرکت، و همچنین برای درز اطلاعات محرمانه. مطالب داخلی بررسی شده توسط فوربس نشان می دهد که مدیران ارشد، از جمله مدیر عامل تیک تاک، Shou Zi Chew، به تیم دستور داده اند که در مورد تک تک کارمندان تحقیق کنند و حتی پس از ترک شرکت، کارمندان را پیگیری کرده است.

جنیفر بنکس، سخنگوی بایت دنس در بیانیه‌ای گفت: «مانند بسیاری از شرکت‌هایی که اندازه ما هستند، ما یک واحد حسابرسی داخلی داریم که مسئول حسابرسی و ارزیابی عینی شرکت و پایبندی کارکنان ما به کدهای رفتاری ما است.»

البته بایت دنس اولین غول فناوری نیست که استفاده از یک برنامه را برای نظارت بر کاربران خاص ایالات متحده در نظر گرفته است. در سال 2017، نیویورک تایمز گزارش داد که اوبر سیاستمداران و تنظیم‌کننده‌های محلی مختلفی را شناسایی کرده و نسخه‌ای جداگانه و گمراه‌کننده از برنامه اوبر را برای جلوگیری از مجازات‌های نظارتی به آنها ارائه کرده است! در آن زمان، اوبر اذعان کرد که این برنامه را اجرا کرده است که “greyball” نامیده می‌شود، اما گفت که از این برنامه برای رد درخواست‌های کسانی که عامدا برای نیش زدن قانونی با راننده‌ها تبانی می‌کنند، استفاده کرده است.

تیک تاک به سؤالات مربوط به اینکه آیا تا به حال محتوا یا تجربیات متفاوتی را به مقامات دولتی، تنظیم‌کننده‌ها، فعالان یا روزنامه‌نگاران نسبت به عموم مردم در برنامه ارائه کرده است، پاسخ نداد.

هم اوبر و هم فیس‌بوک گزارش می‌دهند که موقعیت خبرنگارانی را که در برنامه‌هایشان گزارش می‌دهند، ردیابی کرده‌اند. تحقیقات سال 2015 توسط مرکز اطلاعات حریم خصوصی الکترونیکی نشان داد که اوبر مکان خبرنگارانی را که این شرکت را پوشش می‌دادند زیر نظر داشت. اوبر به طور مشخص به این ادعا پاسخ نداده.

کتاب «حقیقت زشت» در سال ۲۰۲۱ ادعا می‌کند که فیس‌بوک در تلاش برای شناسایی منابع روزنامه‌نگاران، همین کار را انجام داده است. فیس بوک مستقیماً به ادعاهای کتاب پاسخ نداد، اما سخنگویی در سال 2018 به San Jose Mercury News گفت که مانند سایر شرکت‌ها، فیس بوک “به طور معمول از سوابق تجاری در تحقیقات محل کار استفاده می‌کند.”

اما یک عامل مهم مورد بایت دنس را متمایز می‌کند: TikTok اخیراً به قانونگذاران گفته است که دسترسی به برخی از داده‌های کاربر ایالات متحده – احتمالاً از جمله مکان – فقط به پرسنل مجاز محدود خواهد شد،

این وعده‌ها بخشی از پروژه تگزاس است، که تلاش گسترده تیک تاک برای بازسازی سیستم‌های داخلی خود به گونه‌ای است که کارمندان مستقر در چین نتوانند به مجموعه‌ای از داده‌های شناسایی «محافظت‌شده» کاربران آمریکایی، از جمله شماره تلفن، تاریخ تولد و پیش‌نویس‌های آنها دسترسی داشته باشند.

در جلسه استماع سنا در ماه سپتامبر، ونسا پاپاس، مدیر عامل تیک تاک گفت که قرارداد آتی CFIUS “تمام نگرانی های امنیت ملی” را در مورد این برنامه برآورده می‌کند. با این حال، برخی از سناتورها بدبین به نظر می‌رسند . در ماه ژوئیه، کمیته اطلاعاتی سنا تحقیقاتی را استماغ کرد، در مورد اینکه آیا تیک تاک با پنهان کردن اطلاعات مربوط به دسترسی کارکنان مستقر در چین به داده‌های ایالات متحده در اوایل سال جاری، قانونگذاران را گمراه کرده است یا خیر،

یک مکالمه صوتی فاش شده از ژانویه 2022 نشان می دهد که تیم مستقر در پکن، در آن زمان، در حال جمع آوری اطلاعات اضافی در مورد پروژه تگزاس بود. در این تماس، یکی از اعضای تیم اعتماد و ایمنی تیک تاک در ایالات متحده یک مکالمه غیرمعمول را با مدیر خود بازگو کرد: کریس لپیتاک، رئیس حسابرس داخلی تیک تاک از کارمند خواسته شده بود تا در یک رستوران در منطقه لس آنجلس در ساعات تعطیل ملاقات کند سپس از کارمند سؤالات مفصلی در مورد مکان و جزئیات سرور اوراکل که در برنامه‌های تیک تاک برای محدود کردن دسترسی خارجی به داده‌های شخصی کاربران ایالات متحده نقش اساسی دارد، پرسید.

کن گلوک، سخنگوی اوراکل، گفت که اگرچه تیک تاک در حال حاضر از خدمات ابری اوراکل استفاده می‌کند، «ما مطلقاً هیچ بینشی نداریم که چه کسی می‌تواند به داده‌های کاربران تیک تاک دسترسی داشته باشد. او گفت: «امروز، تیک تاک در فضای ابری اوراکل اجرا می‌شود، اما درست مانند بانک آمریکا، جنرال موتورز، و میلیون‌ها مشتری دیگر، کنترل کامل بر هر کاری که انجام می‌دهند را دارند.»

مدیر اجرایی تیک تاک در مکالمه‌ای افشا شده به یکی از همکارانش گفت: «تقریباً نادرست است که آن را Oracle Cloud بنامیم، زیرا آنها فقط به ما فلزی خالی می‌دهند، و سپس ما ماشین‌های مجازی (ماشین‌های مجازی) خود را بالای آن می‌سازیم.»

منبع