داخل كيفية مشاركة TikTok لبيانات المستخدم
في أغسطس 2021 ، تلقت TikTok شكوى من مستخدم بريطاني ، أفاد بأن رجلاً كان “يفضح نفسه ويلعب مع نفسه” في بث مباشر استضافته على تطبيق الفيديو. كما وصفت الإساءات التي تعرضت لها في الماضي.
لمعالجة الشكوى ، شارك موظفو TikTok الحادث على أداة داخلية للمراسلة والتعاون تسمى Lark ، وفقًا لوثائق الشركة التي حصلت عليها صحيفة The New York Times. تم أيضًا نشر البيانات الشخصية للمرأة البريطانية – بما في ذلك صورتها وبلد إقامتها وعنوان بروتوكول الإنترنت والجهاز ومعرفات المستخدم – على المنصة ، والتي تشبه Slack و Microsoft Teams.
كانت معلوماتها مجرد جزء واحد من بيانات مستخدم TikTok التي تمت مشاركتها على Lark ، والتي يتم استخدامها كل يوم من قبل الآلاف من موظفي المالك الصيني للتطبيق ، ByteDance ، بما في ذلك العاملين في الصين. وفقًا للوثائق التي حصلت عليها The Times ، كانت رخص القيادة للمستخدمين الأمريكيين متاحة أيضًا على المنصة ، وكذلك المحتوى غير القانوني المحتمل لبعض المستخدمين ، مثل مواد الاعتداء الجنسي على الأطفال. في كثير من الحالات ، كانت المعلومات متاحة في “مجموعات” Lark – غرف الدردشة للموظفين بشكل أساسي – مع الآلاف من الأعضاء.
أثار وفرة بيانات المستخدم على Lark قلق بعض موظفي TikTok ، خاصة وأن عمال ByteDance في الصين وأماكن أخرى يمكنهم بسهولة رؤية المواد ، وفقًا لتقارير داخلية وأربعة موظفين حاليين وسابقين. منذ يوليو 2021 على الأقل ، حذر العديد من موظفي الأمن التنفيذيين في ByteDance و TikTok من المخاطر المرتبطة بالمنصة ، وفقًا للوثائق والعاملين الحاليين والسابقين.
سأل أحد موظفي TikTok في تقرير داخلي في يوليو الماضي: “يجب أن يكون الموظفون المقيمون في بكين مالكي مجموعات تحتوي على بيانات سرية للمستخدمين”.
تثير مواد المستخدم على Lark أسئلة حول بيانات TikTok وممارسات الخصوصية وتظهر مدى تشابكها مع ByteDance ، تمامًا كما يواجه تطبيق الفيديو تدقيقًا متزايدًا بشأن مخاطره الأمنية المحتملة وعلاقاته بالصين. في الأسبوع الماضي ، وقع حاكم ولاية مونتانا على مشروع قانون يحظر تطبيق TikTok في الولاية اعتبارًا من 1 يناير. كما تم حظر التطبيق في الجامعات والهيئات الحكومية والجيش.
تعرضت TikTok لضغوط لسنوات لتطويق عملياتها في الولايات المتحدة بسبب مخاوف من أنها قد تقدم بيانات عن المستخدمين الأمريكيين إلى السلطات الصينية. لمواصلة العمل في الولايات المتحدة ، قدمت TikTok العام الماضي خطة إلى إدارة بايدن ، تسمى Project Texas ، توضح كيف ستخزن معلومات المستخدم الأمريكي داخل الدولة وتغلق البيانات من موظفي ByteDance و TikTok خارج الولايات المتحدة.
قللت TikTok من أهمية وصول عمالها في الصين إلى بيانات المستخدم الأمريكية. في جلسة استماع بالكونجرس في مارس ، قال الرئيس التنفيذي لـ TikTok ، شو تشيو ، إن هذه البيانات تم استخدامها بشكل أساسي من قبل المهندسين في الصين “لأغراض تجارية” وأن الشركة لديها “بروتوكولات صارمة للوصول إلى البيانات” لحماية المستخدمين. قال إن الكثير من معلومات المستخدم التي وصل إليها المهندسون كانت علنية بالفعل.
يبدو أن التقارير الداخلية والاتصالات الواردة من لارك تتعارض مع تصريحات السيد تشيو. قال الموظفون الأربعة الحاليون والسابقون إن بيانات Lark من TikTok تم تخزينها أيضًا على خوادم في الصين اعتبارًا من أواخر العام الماضي.
تضمنت الوثائق التي اطلعت عليها صحيفة The Times العشرات من لقطات الشاشة للتقارير ورسائل الدردشة وتعليقات الموظفين على Lark ، بالإضافة إلى الفيديو والصوت للاتصالات الداخلية ، الممتدة من 2019 إلى 2022.
وصف أليكس هوريك ، المتحدث باسم TikTok ، الوثائق التي اطلعت عليها التايمز بأنها “مؤرخة”. وقال إنهم لم يصفوا بدقة “كيفية تعاملنا مع بيانات المستخدم الأمريكية المحمية ، ولا التقدم الذي أحرزناه في إطار مشروع تكساس”.
وأضاف أن TikTok كانت بصدد حذف بيانات المستخدم الأمريكية التي جمعتها قبل يونيو 2022 ، عندما غيرت الطريقة التي تعاملت بها مع المعلومات حول المستخدمين الأمريكيين وبدأت في إرسال تلك البيانات إلى خوادم مقرها الولايات المتحدة مملوكة لطرف ثالث بدلاً من تلك المملوكة. بواسطة TikTok أو ByteDance.
لم ترد الشركة على أسئلة حول ما إذا كانت بيانات Lark مخزنة في الصين. ورفضت الإجابة عن أسئلة حول مشاركة الموظفين المقيمين في الصين في إنشاء ومشاركة بيانات مستخدم TikTok في مجموعات Lark ، لكنها قالت إن العديد من غرف الدردشة “أُغلقت العام الماضي بعد مراجعة المخاوف الداخلية”.
قال أليكس ستاموس ، مدير مرصد الإنترنت في جامعة ستانفورد والذي كان كبير مسؤولي أمن المعلومات السابق في فيسبوك ، إن تأمين بيانات المستخدم عبر مؤسسة ما هو “أصعب مشروع تقني” لفريق أمن شركة وسائل التواصل الاجتماعي. وأضاف أن مشاكل TikTok تتفاقم بسبب ملكية ByteDance.
قال: “يوضح لك Lark أن جميع العمليات الخلفية يتم الإشراف عليها بواسطة ByteDance”. “TikTok هو قشرة رقيقة على ByteDance.”
قدمت ByteDance أداة Lark في عام 2017. يتم استخدام الأداة ، التي لها مكافئ باللغة الصينية فقط يُعرف باسم Feishu ، من قبل جميع الشركات التابعة لـ ByteDance ، بما في ذلك TikTok وموظفيها الأمريكيين البالغ عددهم 7000 موظف. يتميز Lark بمنصة الدردشة ومؤتمرات الفيديو وإدارة المهام وميزات التعاون في المستندات. عندما سُئل السيد تشيو عن Lark في جلسة الاستماع في مارس ، قال إنها تشبه “أي أداة أخرى للمراسلة الفورية” للشركات وقارنها بـ Slack.
تم استخدام Lark للتعامل مع مشكلات حساب TikTok الفردية ومشاركة المستندات التي تحتوي على معلومات التعريف الشخصية منذ عام 2019 على الأقل ، وفقًا للوثائق التي حصلت عليها The Times.
في يونيو 2019 ، شارك موظف في TikTok صورة على Lark لرخصة القيادة لامرأة ماساتشوستس. أرسلت المرأة الصورة إلى TikTok للتحقق من هويتها. تم نشر الصورة – التي تضمنت عنوانها وتاريخ ميلادها وصورة ورقم رخصة القيادة – على مجموعة Lark الداخلية مع أكثر من 1100 شخص تعاملوا مع حظر الحسابات وإلغاء الحظر.
رخصة القيادة ، وكذلك جوازات السفر وبطاقات الهوية لأشخاص من دول من بينها أستراليا والمملكة العربية السعودية ، كانت متاحة في لارك اعتبارًا من العام الماضي ، وفقًا للوثائق التي اطلعت عليها صحيفة The Times.
كشفت Lark أيضًا عن مواد الاعتداء الجنسي على الأطفال الخاصة بالمستخدمين. في محادثة واحدة في أكتوبر 2019 ، ناقش موظفو TikTok حظر بعض الحسابات التي شاركت محتوى للفتيات فوق سن الثلاث سنوات اللائي كن عاريات الصدر. كما نشر العمال الصور على Lark.
وقال السيد هوريك ، المتحدث باسم TikTok ، إن الموظفين تلقوا تعليمات بعدم مشاركة مثل هذا المحتوى وإبلاغ فريق سلامة الأطفال الداخلي المتخصص به.
أثار موظفو TikTok أسئلة حول مثل هذه الحوادث. في تقرير داخلي في يوليو الماضي ، سأل أحد العمال عما إذا كانت هناك قواعد للتعامل مع بيانات المستخدم في لارك. قال ويل فاريل ، ضابط الأمن المؤقت لأمن البيانات في الولايات المتحدة في TikTok ، والذي سيشرف على بيانات المستخدم الأمريكية كجزء من مشروع تكساس ، “لا توجد سياسة في الوقت المناسب.”
قال مهندس أمني كبير في TikTok أيضًا في الخريف الماضي أنه قد يكون هناك الآلاف من مجموعات Lark التي تسيء التعامل مع بيانات المستخدم. في تسجيل حصلت عليه صحيفة The Times ، قال المهندس إن TikTok بحاجة إلى نقل البيانات “خارج الصين وتشغيل Lark خارج سنغافورة”. يقع المقر الرئيسي لـ TikTok في سنغافورة ولوس أنجلوس.
ووصف السيد Haurek تعليقات المهندس بأنها “غير دقيقة” وقال إن TikTok استعرض الحالات التي من المحتمل أن تسيء فيها مجموعات Lark التعامل مع بيانات المستخدم واتخذت خطوات لمعالجتها. وقال إن الشركة لديها عملية جديدة للتعامل مع المحتوى الحساس ووضعت قيودًا جديدة على حجم مجموعات Lark.
خضع قسم الخصوصية والأمن في TikTok لعمليات إعادة تنظيم ومغادرة في العام الماضي ، والتي قال بعض الموظفين إنها تبطئ أو تهمش مشاريع الخصوصية والأمن في منعطف حرج.
استقال رولاند كلوتير ، خبير الأمن السيبراني والمحارب القديم في سلاح الجو الأمريكي ، العام الماضي من منصب رئيس منظمة الأمن العالمية لـ TikTok ، وتم وضع جزء من وحدته في فريق يركز على الخصوصية بقيادة يوجون تشين ، المعروف لزملائه باسم وودي ، قال ثلاثة موظفين حاليين وسابقين إن مدير تنفيذي مقره الصين عمل في ByteDance لسنوات. ركز السيد تشين سابقًا على ضمان جودة البرامج.
قال السيد هوريك إن السيد تشين لديه “خبرة عميقة في التقنية وهندسة البيانات والمنتجات” وأن فريقه يقدم تقاريره إلى مسؤول تنفيذي في كاليفورنيا. وقال إن TikTok لديها فرق متعددة تعمل على الخصوصية والأمن ، بما في ذلك أكثر من 1500 عامل في فريق أمن البيانات الأمريكي ، وأنها أنفقت أكثر من 1.5 مليار دولار لتنفيذ مشروع تكساس.
لم يقل كل من ByteDance و TikTok متى سيكتمل مشروع تكساس. قال TikTok أنه عندما يكون الأمر كذلك ، ستتم الاتصالات التي تتضمن بيانات مستخدم أمريكي على “أداة تعاون داخلي منفصلة”.
آرون كروليك ساهم في إعداد التقارير. آلان ديلاكيرير ساهم في البحث.