Ei spun că ByteDance are acces la datele despre utilizatorii americani de la TikTok și este strâns implicat în procesul de luare a deciziilor și dezvoltarea de produse ale companiei din Los Angeles.
Unii experți în securitate cibernetică își fac griji că guvernul chinez ar putea folosi TikTok pentru a răspândi propagandă sau cenzură publicului american sau pentru a exercita influență asupra utilizatorilor
Un fost recrutor TikTok își amintește că programul de lucru trebuia să fie de la 10 dimineața până la 7 p.m., dar de cele mai multe ori s-a trezit lucrând în schimburi duble. Aceasta se datora faptului că directorii companiei ByteDance din Beijing erau puternic implicați în luarea deciziilor TikTok, a spus fostul angajat, și se așteptau ca angajații companiei din California să fie disponibili la toate orele zilei.
Acest recrutor, alături de alți patru foști angajați, au declarat pentru CNBC că sunt îngrijorați de ByteDance, compania-mamă chineză a aplicației populare de socializare TikTok, despre care spun că are acces la datele despre utilizatori americani și este implicată activ în luarea deciziilor și dezvoltarea produselor companiei din Los Angeles.
TikTok s-a lansat pe plan internațional în septembrie 2017. Compania mamă, ByteDance, a achiziționat Musical.ly (o aplicație socială care a crescut în popularitate în SUA) pentru 1 miliard de dolari în noiembrie 2017, iar cele două au fuzionat în august 2018. În doar câțiva ani, a acumulat rapid o bază de utilizatori de aproape 92 de milioane în SUA. În special, aplicația a găsit o nișă în rândul adolescenților și adulților tineri – TikTok a depășit Instagram ca a doua aplicație de socializare preferată a adolescenților americani, după Snapchat, conform unui raport din octombrie 2020 al Piper Sandler.
Anul trecut, președintele SUA de atunci, Donald Trump, a încercat să interzică TikTok în SUA sau să forțeze o fuziune cu o companie americană. Administrația Trump, inclusiv secretarul de stat Mike Pompeo, și-a exprimat îngrijorarea în materie de securitate națională cu privire la proprietatea chineză a aplicației de socializare TikTok, Pompeo spunând chiar la un moment dat că TikTok ar putea „furniza date direct Partidului Comunist Chinez”. TikTok a negat în mod constant aceste afirmații, spunând CNBC: „Nu am furnizat niciodată date despre utilizatori guvernului chinez și nici nu am face acest lucru dacă ni s-ar cere”. În ultimele patru rapoarte de transparență semestriale ale companiei, aceasta nu raportează o singură cerere din partea guvernului chinez de date despre utilizatori.
La începutul lunii iunie, președintele Joe Biden a semnat un ordin executiv care a revocat ordinul lui Trump de a interzice aplicația. Ordinul lui Biden stabilește totuși criterii pentru ca guvernul să evalueze riscul aplicațiilor conectate la adversarii străini.
Controlul ByteDance
Fostii angajați care au vorbit cu CNBC au declarat că granițele dintre TikTok și ByteDance sunt atât de neclare încât sunt aproape inexistente.
În special, un angajat a spus că angajații ByteDance pot accesa datele utilizatorilor din SUA. Acest lucru a fost evidențiat într-o situație în care un angajat american care lucra la TikTok trebuia să obțină o listă de utilizatori globali, inclusiv americani, care au căutat sau au interacționat cu un anumit tip de conținut – ceea ce înseamnă utilizatori care au căutat un anumit termen sau hashtag sau au apreciat o anumită categorie de videoclipuri. Acest angajat a trebuit să contacteze o echipă de date din China pentru a accesa aceste informații. Datele primite de angajat includeau ID-urile specifice ale utilizatorilor și aceștia puteau extrage orice informații pe care TikTok le avea despre acei utilizatori. Acest tip de situație a fost confirmat ca un eveniment comun de către un al doilea angajat.
Potrivit politicii de confidențialitate a TikTok, compania poate partaja datele pe care le colectează cu grupul său corporativ, care include ByteDance. „Putem partaja toate informațiile pe care le colectăm cu compania mamă, filială sau alt afiliat al grupului nostru corporativ”, se arată în politica de confidențialitate.
TikTok a minimizat importanța acestui acces. „Folosim controale de acces riguroase și un proces strict de aprobare supravegheat de echipa noastră de conducere din SUA, inclusiv tehnologii precum criptarea și monitorizarea securității pentru a proteja datele sensibile ale utilizatorilor”, a spus o purtătoare de cuvânt a TikTok într-o declarație.
Dar un expert în securitate cibernetică a declarat că această politică ar putea expune utilizatorii la cererile de informații din partea guvernului chinez. „Dacă autoritățile legale din China sau compania lor mamă solicită datele, utilizatorii le-au dat deja dreptul legal să le predea”, a spus Bryan Cunningham, director executiv al Institutului de politici și cercetare în materie de securitate cibernetică de la Universitatea din California, Irvine.
Așa cum a raportat CNBC în 2019, legea națională de informații din China impune organizațiilor și cetățenilor chinezi să „sprijine, să asiste și să coopereze cu activitatea de informații de stat”. O altă regulă în China, legea contra-spionaj din 2014, are mandate similare.
Legăturile strânse dintre TikTok și compania-mamă depășesc cu mult datele utilizatorilor, au spus foștii angajați.
Direcția și aprobările pentru toate tipurile de luare a deciziilor, fie că sunt contracte minore sau strategii cheie, provin de la conducerea ByteDance, cu sediul în China. Astfel, angajații lucrează ore târzii după zile lungi, astfel încât să poată participa la întâlniri cu omologii lor din Beijing.
Dependența TikTok de ByteDance se extinde la tehnologia sa. Foștii angajați au spus că aproape 100% din dezvoltarea produselor TikTok este condusă de angajații chinezi ByteDance.
Liniile sunt atât de neclare, încât mai mulți angajați au descris că au adrese de e-mail pentru ambele companii. Un angajat a spus că recrutorii se găsesc adesea în căutarea candidaților pentru roluri la ambele companii.
TikTok a recunoscut că angajații ar putea avea aliasuri multiple, dar a spus că se bazează pe serviciul Gmail pentru e-mailurile sale corporative, iar e-mailurile lor sunt stocate pe serverele Google, unde sunt înregistrate și monitorizate pentru acces neautorizat.
În comentariile adresate CNBC, TikTok a minimizat importanța structurii sale transnaționale. „La fel ca multe companii globale de tehnologie, avem echipe de dezvoltare și inginerie de produse în întreaga lume care colaborează pentru a construi cea mai bună experiență de produs pentru comunitatea noastră, inclusiv în SUA, Marea Britanie și Singapore”, a declarat o purtătoare de cuvânt a TikTok într-un comunicat.
Riscurile legăturilor chineze
Experții în securitate cibernetică, care au vorbit cu CNBC, au declarat că există o serie de riscuri care apar atunci când TikTok este atât de legat de compania sa mamă.
Un set de riscuri este legat de modul în care guvernul chinez ar putea răspândi propaganda sau ar putea influența gândirea americanilor care folosesc TikTok în fiecare lună. Acest lucru ar putea fi realizat prin videoclipuri de scurtă durată pe care guvernul chinez ar putea dori să le arate americanilor, fie că este vorba de conținut factual sau de dezinformare. De asemenea, compania ar putea alege să cenzureze anumite tipuri de conținut.
În noiembrie 2020, directorul pentru politici publice din Marea Britanie, TikTok, Elizabeth Kanter, a recunoscut în timpul unei audieri a comisiei parlamentare că aplicația a cenzurat anterior conținut care critica guvernul chinez în ceea ce privește munca forțată a musulmanilor uiguri în China. Ulterior, Kanter a spus că a gresit în timpul audierii.
„Oricând [guvernul chinez are] control asupra unei platforme precum TikTok care are miliarde de utilizatori și devine din ce în ce mai populară, le oferă puterea de a ne hrăni mintea despre ce ar trebui să gândim, despre ce considerăm adevărat și ce este fals”, a spus Ambuj Kumar, CEO al Fortanix, o companie de securitate cibernetică bazată pe criptare. Kumar este expert în criptarea end-to-end, inclusiv în gestionarea condițiilor speciale ale Chinei pentru criptarea datelor.