В ексклюзивному інтерв’ю The Washington Post колишній співробітник, який працював шість місяців у відділі довіри та безпеки компанії до початку 2022 року, сказав, що через проблеми дані понад 100 мільйонів користувачів TikTok у США можуть стати доступними для китайських співробітників. своєї материнської компанії ByteDance, попри те, що компанія поспішає запровадити нові правила безпеки, які відгороджують інформацію про внутрішніх користувачів.
Інсайдер з TikTok таємно бореться з колишніми роботодавцями на Капітолійському пагорбі
Дмитро Сизов
Колишній менеджер із ризиків у TikTok зустрівся зі слідчими Конгресу, щоб поділитися своєю стурбованістю щодо того, що план компанії щодо захисту даних користувачів у США є глибоко помилковим, вказавши на докази, які можуть розпалити підозру законодавців щодо програми в момент, коли багато хто розглядає загальнонаціональну заборону .
Його звинувачення загрожують підірвати цей план реструктуризації вартістю 1,5 мільярда доларів, відомий як проект «Техас», який TikTok широко рекламував у Вашингтоні як спосіб нейтралізувати ризик викрадення даних або зловживання китайським урядом.
Вони також можуть розпалити припущення про те, що шалено популярний додаток для створення коротких відео залишається вразливим до спотворення алгоритму рекомендацій відео та даних користувача з метою пропаганди чи шпигунства. Влада США не надала доказів того, що уряд Китаю мав доступ до даних або коду TikTok.
Представники TikTok і ByteDance з 2019 року ведуть переговори з групою федеральних чиновників, відомою як Комітет з іноземних інвестицій у Сполучених Штатах, про те, які стандарти конфіденційності та технічні гарантії їм потрібно прийняти, щоб задовольнити проблеми національної безпеки США. Компанія завершила свою пропозицію в серпні та представила її CFIUS, але вона ще не була затверджена, і представники CFIUS відмовилися пояснити, чому.
Колишній співробітник, який говорив на умовах анонімності через побоювання помсти, сказав слідчим Конгресу, що проект «Техас» заходить недостатньо далеко і що справді герметична домовленість щодо даних американців потребуватиме «повної переробки» того, як TikTok запущено.
Як один із доказів він поділився з The Post фрагментом коду, який, за його словами, показав, що TikTok може з’єднуватися з системами, пов’язаними з Toutiao, популярним китайським новинним додатком від ByteDance. За його словами, цей зв’язок може дозволити таємне втручання в потік даних США.
Представники TikTok заявили, що колишній співробітник неправильно витлумачив план і що його звільнення за кілька місяців до його завершення означає, що він «не буде знати про поточний статус проекту «Техас» і багато важливих етапів, досягнутих ініціативою за останній рік».
Його звинувачення в Toutiao були «безпідставними», а фрагмент коду, яким він поділився, не вказує на будь-яку кореляцію чи зв’язок між двома програмами. Код Toutiao, за їх словами, не пов’язаний із Китаєм і є «не чим іншим, як угодою про найменування та технічною реліквією», що нагадує про першу успішну програму ByteDance.
Офіційні особи також заявили, що вони вже прийняли одну з ключових зобов’язань проекту «Техас», перемістивши дані користувачів із США та інший критично важливий код на сервери американського технологічного гіганта Oracle — крок, який, за їхніми словами, ще більше підриває твердження про те, що офіційні особи Toutiao могли мати будь-які вплив на контент або діяльність TikTok у США.
Здатність колишнього співробітника забезпечувати зустрічі з ключовими сенаторами підсилює експансію інтересу Вашингтона до улюбленого молоддю додатку, який найбільше відомий своїми вірусними танцями та викликами. Виконавчого директора TikTok Шоу Цзи Чу, ймовірно, обговорюватимуть проект «Техас» і можливість китайського впливу під час слухань у Конгресі пізніше цього місяця.
Його візити до Вашингтона також приурочені до посилення занепокоєння щодо TikTok, включаючи два нещодавні законодавчі поштовхи, які можуть призвести до безпрецедентної загальнонаціональної заборони додатків. Колишній співробітник сказав, що він зустрічався з персоналом в офісах сенатора Чарльза Е. Грасслі (R-Айова) і Марка Р. Уорнера (D-Va.). Представники обох офісів підтвердили зустрічі, але відмовилися від подальших коментарів.
Сенатор Ворнер і двопартійна група сенаторів у вівторок запропонували законопроект, який надасть Міністерству торгівлі прямий шлях до заборони TikTok та інших додатків з іноземними власниками після оцінки «на основі ризиків». Інший законопроект, який минулого тижня висунув комітет із закордонних справ Палати представників, дозволить президенту Байдену повністю заборонити TikTok.
У середу Білий дім заявив, що підтримує законопроект Warner, але також чекає завершення переговорів CFIUS. Понад два десятки штатів прийняли заходи щодо заборони TikTok на державних пристроях, але рішення федерального суду від 2020 року — і зростаюча група активістів за громадянські свободи та демократів Конгресу — стверджували, що загальнонаціональна заборона порушить захист Першої поправки американців від будь-який державний закон, що обмежує свободу слова.
Згідно з документами, які він поділився з The Post, колишній співробітник працював керівником підрозділу в групі операцій з безпеки TikTok, яка контролювала питання управління технічними ризиками та відповідності вимогам, зокрема, які співробітники мали доступ до інструментів компанії та даних користувачів.
Він стверджує, що загальнонаціональна заборона була б непотрібною для вирішення технічних проблем, які, за його словами, можна було б вирішити за допомогою «здійсненних і можливих» рішень, які виходили б за межі протоколів Project Texas. Він сказав, що працював над вирішенням проблем конфіденційності даних усередині компанії, але був звільнений після того, як висловив свої занепокоєння.
У грудневому листі до генерального директора TikTok Чу, яким він поділився з The Post, колишній співробітник написав, що керівники вищої ланки «відповідальні за внутрішнє шахрайство, пов’язане з впровадженням проекту Техас», у якому, за його словами, вони «навмисно брешуть» уряду США. офіційних осіб про те, як його засоби контролю були перевірені та перевірені.
«Різні керівники TikTok надмірно тиснули на мене, щоб я підписав проєкт «Техас», ніби це було щось зроблене давно», — написав він. Він вимагав «швидкого внутрішнього розслідування, щоб забезпечити справжнє управління ризиками та моє відновлення».
Згідно з копією електронного листа, який переглянув The Post, керівник глобального відділу відповідності законодавству ByteDance підтвердив отримання його листа із занепокоєнням і сказав, що компанія «розгляне їх оперативно». За його словами, з тих пір компанія не пропонувала жодних оновлень.
Колишній співробітник сказав, що він ще не подавав офіційної скарги на викривача до SEC, і його заяви не були підтверджені офіційним розслідуванням.
Він також сказав, що він не відноситься до передбачуваного інформатора, про який йдеться у листі у вівторок, який сенатор Джош Хоулі (R-Mo.) надіслав до Міністерства фінансів, про що вперше повідомив Axios. Ця особа сказала, що засоби контролю доступу до даних у TikTok є «поверхневими» і що китайські інженери можуть використовувати інструменти для доступу до даних США «одним натисканням кнопки», — написав Хоулі, один із найбільших критиків TikTok у Конгресі. Ці заяви також не підтверджені.
Представники TikTok заявили в заяві в середу, що «аналітичні інструменти» не надають прямого доступу до даних і що захищена інформація США тепер зберігається на серверах Oracle, де доступ до неї можливий лише в «обмежених обставинах, що контролюються».
Відповідно до брифінгів, проведених компанією для дослідників, журналістів і членів Конгресу, проект Texas відгородить діяльність TikTok у США від нової дочірньої компанії TikTok US Data Security, керівники якої будуть перевірені урядом США та будуть звітувати CFIUS.
Згідно з планом, усі дані користувачів із США будуть ізольовані в системі з контрольованими шлюзами для авторизованого використання, а код і рекомендаційні алгоритми TikTok будуть перевірені інженерами з Oracle, які зможуть попередити регуляторів США про можливі проблеми.
Деякі, хто ознайомився з планом, високо оцінили його суворість, зокрема Семм Сакс, старший науковий співробітник Китайського центру імені Пола Цая Йельської юридичної школи, який сказав, що він відображає серйозні зусилля, які дадуть уряду США безпрецедентний рівень нагляду та контролю над тим, як компанія працює.
«Якщо це не працює, якщо є витік даних або проблематичний контент, TikTok буде підлягати більшому нагляду, ніж будь-яка компанія соціальних медіа, що працює в США», — сказала вона.
Але скептики стверджують, що жодні технічні засоби захисту не можуть захистити від власності ByteDance, яка, за їхніми словами, може змусити менеджерів TikTok цензурувати незручні теми, посилювати проурядові повідомлення або вводити вразливості через рядки коду. Співробітники TikTok повідомили The Post минулого року, що команди ByteDance у Пекіні працювали над проектуванням, розробкою та програмними інструментами, на які вони покладалися у повсякденній роботі.
Якщо проект «Техас» буде відхилено, деякі члени Конгресу стверджують, що єдиним рішенням буде змусити ByteDance продати TikTok американському покупцеві — ідея, вперше висунута адміністрацією Трампа, яку прихильники TikTok порівняли із захопленням заручників. Урядова влада в Пекіні використовувала експортне законодавство, щоб заблокувати пропозицію Трампа в 2020 році, і могла б зробити це знову.
TikTok може збирати широкий спектр даних користувачів, включаючи історію переглядів відео, адреси електронної пошти та контакти, хоча американські технологічні гіганти, такі як Facebook і Google, збирають ще більше, включаючи точні дані про місцезнаходження GPS, великі біографічні деталі та історії веб-перегляду, згідно з Опублікувати огляд минулого місяця.
Урядові органи Китаю можуть за законом зобов’язувати технологічні компанії передавати дані користувачів для підтримки роботи «національної розвідки». TikTok стверджує, що інформація американців не підпадає під дію цього закону, оскільки вона зберігається на серверах у США та Сінгапурі.
Критики заборони стверджували, що вона порушить права американців на свободу слова та не задовольнить більшу потребу в національному законі, який обмежує збір особистих даних усіма програмами, а не лише TikTok. Минулого місяця група захисту цифрових прав Fight for the Future заявила , що пропозиція щодо заборони є «ксенофобською виставою, яка абсолютно нічого не захищає».
Твердження колишнього співробітника збігаються з заявами джерела, яке опублікувало багатогодинний запис внутрішньої зустрічі, вперше опублікований BuzzFeed минулого року, в якому співробітники компанії заявили, що працюють над тим, щоб закрити способи доступу до даних США для співробітників у Китаї. з їх пропозицією CFIUS.
Після цього звіту внутрішня команда ByteDance використовувала такі дані TikTok, як IP-адреси користувачів, які пропонують загальну оцінку їхнього місцезнаходження, щоб визначити, як стався витік інформації про компанію. За словами представників ByteDance, які оголосили про спробу в грудні та заявили, що чотири співробітники, які брали участь у спробі, були звільнені, спроба провалилася.
Чью, генеральний директор TikTok, який зустрічався з The Post минулого місяця під час наступу вашингтонської чарівності, сказав, що компанія реструктуризує свою команду внутрішнього аудиту та працює над поясненням своїх засобів контролю безпеки скептично налаштованим законодавцям і регуляторам. За його словами, скандал загрожував «зруйнувати всю роботу, яку ми виконали».