Business

TikTok 부모 ByteDance는 TikTok을 사용하여 특정 미국 시민의 물리적 위치를 모니터링할 계획입니다.

Advertisements

베이징이 주도하는 팀에 할당된 이 프로젝트는 일부 미국 사용자의 기기에서 자신도 모르게 또는 동의 없이 위치 데이터에 액세스하는 것과 관련이 있었습니다.


TikTok의 모회사인 ByteDance의 중국 기반 팀은 TikTok 앱을 사용하여 특정 미국 시민의 개인 위치를 모니터링할 계획이라고 에서 검토한 자료에 따르면 포브스.

모니터링 프로젝트 뒤에 있는 팀인 ByteDance의 내부 감사 및 위험 통제 부서는 베이징에 본사를 둔 임원 Song Ye가 이끌고 있으며 ByteDance 공동 창립자이자 CEO인 Rubo Liang에게 보고합니다.

팀은 주로 현재 및 전 ByteDance 직원의 잠재적 위법 행위에 대한 조사를 수행합니다. 그러나 적어도 두 가지 경우에 내부 감사 팀은 회사와 고용 관계가 전혀 없는 미국 시민의 위치에 대한 TikTok 데이터도 수집할 계획이었습니다. 이 미국인에 대한 데이터가 실제로 수집되었는지 여부는 자료에서 명확하지 않습니다. 그러나 계획은 베이징에 기반을 둔 ByteDance 팀이 미국 사용자의 장치에서 위치 데이터를 얻는 것이었습니다.

TikTok 대변인 Maureen Shanahan은 TikTok이 사용자의 IP 주소를 기반으로 대략적인 위치 정보를 수집한다고 말했습니다.

그러나 검토한 자료는 포브스 ByteDance의 내부 감사 팀이 이 위치 정보를 사용하여 개별 미국 시민을 감시할 계획이었으며 광고를 타겟팅하거나 이러한 다른 목적이 아님을 나타냅니다. 포브스 출처를 보호하기 위해 자료에 언급된 계획된 감시의 성격과 목적을 공개하지 않습니다. TikTok과 ByteDance는 내부 감사가 구체적으로 미국 정부의 구성원, 지역, 공인 또는 프로젝트를 대상으로 했는지 여부에 대한 질문에 대답하지 않았습니다.

틱톡은 외국인 소유 기업이 제기하는 국가 안보 위험을 평가하는 재무부의 미국 외국인 투자 위원회(CFIUS)와 계약 체결을 앞두고 있는 것으로 알려졌다. 정부는 미국 TikTok 사용자에 대한 개인 정보에 액세스합니다. (공개: 전생에 페이스북과 스포티파이에서 정책 직책을 맡았습니다.)

9월에 바이든 대통령은 CFIUS가 외국인 소유 기업을 평가할 때 고려해야 할 특정 위험을 열거하는 행정 명령에 서명했습니다. “를 강조할 의도가 있는 명령입니다. . . 미국 개인의 데이터에 대한 외국의 적의 액세스로 인한 위험, 특히 외국 기업이 개인 또는 개인 그룹의 감시, 추적, 추적 및 표적화를 위해 잠재적으로 보안.”

재무부는 논평 요청에 응답하지 않았다.

내부 감사 및 위험 통제 팀은 TikTok 및 ByteDance 직원에 대한 정기적인 감사 및 조사, 이해 상충 및 회사 자원 오용과 같은 위반, 기밀 정보 누출에 대해 실행합니다. 검토한 내부 자료 포브스 Shou Zi Chew TikTok CEO를 포함한 고위 간부들이 팀에 개별 직원에 대한 조사를 지시했으며, 회사를 떠난 후에도 직원을 조사하고 있음을 보여줍니다.

내부 감사 팀은 ByteDance의 내부 사무실 관리 소프트웨어인 Lark의 문서 및 기록에 따라 직원들에게 “그린 채널”로 알려진 데이터 요청 시스템을 사용합니다. 이 문서와 기록은 미국 직원에 대한 정보에 대한 “녹색 채널” 요청이 중국 본토에서 해당 데이터를 가져왔다는 것을 보여줍니다.


TikTok과 ByteDance는 내부 감사가 구체적으로 미국 정부의 구성원, 지역, 공인 또는 프로젝트를 대상으로 했는지 여부에 대한 질문에 대답하지 않았습니다.


제니퍼 뱅크스(Jennifer Banks) 바이트댄스 대변인은 성명을 통해 “우리 규모의 대부분의 회사와 마찬가지로 회사와 직원의 행동 강령 준수를 객관적으로 감사하고 평가하는 내부 감사 기능이 있습니다. “이 팀은 리더십 팀에 권장 사항을 제공합니다.”

ByteDance는 특정 미국 사용자를 모니터링하기 위해 앱을 사용하는 것을 고려한 최초의 기술 대기업이 아닙니다. 2017년에 New York Times는 Uber가 다양한 지역 정치인과 규제 기관을 식별하고 규제 처벌을 피하기 위해 별도의 오해의 소지가 있는 Uber 앱 버전을 제공했다고 보고했습니다. 당시 우버는 “그레이볼(greyball)”이라는 프로그램을 운영했다는 사실을 인정했지만, 다른 단체들 사이에서 “운전사를 가두려는 비밀 ‘침’에 대해 공무원과 공모하는 반대자”에 대한 승차 요청을 거부하는 데 사용됐다고 말했다.

TikTok은 TikTok 앱에서 일반 대중과 다른 콘텐츠나 경험을 공무원, 규제 기관 또는 캠페인에 제공한 적이 있는지에 대한 질문에 응답하지 않았습니다.

Uber와 Facebook 모두 앱에서 보고 위치를 추적한 것으로 알려졌습니다. 2015년 전자 개인 정보 정보 센터(Electronic Privacy Information Center)의 조사에 따르면 Uber는 회사를 취재하는 인터뷰 장소를 모니터링했습니다. Uber는 이 주장에 구체적으로 응답하지 않았습니다. 2021년 책 추악한 진실 페이스북은 출처를 밝히기 위해 같은 일을 했다고 주장한다. 페이스북은 이 책의 주장에 직접적으로 반응하지 않았지만 대변인은 2018년 산호세 머큐리 뉴스에 다른 회사들과 마찬가지로 페이스북도 “일상적으로[s] 직장 조사에서 사업 기록.”


“CN에 저장하지 말아야 할 데이터를 CN 기반 서버에 유지하는 것은 불가능합니다.”


그러나 ByteDance의 계획된 개인 사용자 정보 수집과 이러한 경우를 구별하는 중요한 요소가 있습니다. TikTok은 최근 의원들에게 위치를 포함한 특정 미국 사용자 데이터에 대한 액세스가 “미국과 개발 중인 프로토콜에 따라 승인된 직원에게만 제한될 것”이라고 말했습니다. 정부.” TikTok과 ByteDance는 내부 감사 임원 송예 또는 부서의 다른 구성원이 이러한 프로토콜의 목적에 따라 “승인된 직원”인지 여부에 대한 질문에 대답하지 않았습니다.

이러한 약속은 중국 기반 직원이 전화번호, 생일 및 초안을 포함하여 미국 TikTok 사용자에 대한 “보호된” 식별 사용자 데이터에 액세스할 수 없도록 내부 시스템을 재구축하려는 TikTok의 대규모 노력인 Project Texas의 일부입니다. 비디오. 이러한 노력은 CFIUS와 회사의 국가 안보 협상의 핵심입니다.

9월 상원 청문회에서 TikTok의 최고 운영 책임자인 Vanessa Pappas는 곧 있을 CFIUS 계약이 앱에 대한 “모든 국가 안보 문제를 만족시킬 것”이라고 말했습니다. 그러나 일부 상원의원들은 회의적인 반응을 보였다. 7월에 상원 정보 위원회는 바이트댄스가 미국 사용자 데이터에 반복적으로 액세스했다는 BuzzFeed News의 6월 보고서에 이어 올해 초 TikTok이 중국 직원의 미국 데이터 액세스에 대한 정보를 보류하여 국회의원을 오도했는지 조사를 시작했습니다. 중국 직원.

TikTok의 대변인 Shanahan은 TikTok의 데이터 액세스 제어에 대한 성명서에서 TikTok은 암호화 및 “보안 모니터링”과 같은 도구를 사용하여 데이터를 안전하게 유지하고 액세스 승인은 미국 직원이 감독하며 직원은 “미국 데이터에 대한 액세스 권한이 부여됩니다. 필요에 따라.”

특히 TikTok 앱을 사용하여 일부 미국 시민의 위치를 ​​모니터링하려는 팀의 계획을 고려할 때 ByteDance의 내부 감사 팀이 중국 기반 직원의 미국 사용자 데이터 액세스를 제한하려는 TikTok의 노력에서 어떤 역할을 할 것인지는 불분명합니다. 그러나 2021년 말에 팀원이 작성한 사기 위험 평가에서 회사 데이터를 담당하는 직원에 따르면 “CN에 저장해서는 안 되는 데이터를 CN에 유지하는 것은 불가능합니다. ByteDance가 기본 스토리지 세트너로 자리 잡은 후에도 기반 서버 [sic] 싱가포르에서. [Lark data is saved in China.](원래의 대괄호).

게다가 2022년 1월에 유출된 음성 대화에 따르면 베이징에 기반을 둔 팀은 그 시점에서 프로젝트 텍사스에 대한 추가 정보를 수집하고 있었습니다. 통화에서 TikTok의 미국 신뢰 및 안전 팀 구성원은 그의 관리자에게 특이한 대화를 이야기했습니다. TikTok의 최고 내부 감사인 Chris Lepitak은 직원이 근무 시간 외 LA 지역 레스토랑에서 만나자고 요청했습니다. 베이징에 기반을 둔 Song Ye에게 보고하는 Lepitak은 직원에게 개인 미국 사용자 데이터에 대한 외국의 액세스를 제한하려는 TikTok의 계획의 핵심인 Oracle 서버의 위치와 세부 정보에 대해 자세한 질문을 했습니다. 그 직원은 매니저에게 거래소에 “놀랐다”고 말했다. TikTok과 ByteDance는 이 대화에 대한 질문에 답변하지 않았습니다.

Oracle 대변인 Ken Glueck은 TikTok이 현재 Oracle의 클라우드 서비스를 사용하고 있지만 TikTok 사용자 데이터에 액세스할 수 있는 사람에 대해 “어떤 식으로든 통찰력이 전혀 없습니다”라고 말했습니다. “오늘날 TikTok은 Oracle 클라우드에서 실행되고 있지만 Bank of America, General Motors 및 기타 백만 명의 고객과 마찬가지로 그들은 자신이 하는 모든 것을 완전히 제어할 수 있습니다.”라고 그는 말했습니다.

이것은 TikTok의 데이터 방어 책임자(Head of Data Defence)가 유출된 또 다른 음성 통화에서 한 1월 진술을 뒷받침합니다. 그 통화에서 경영진은 동료에게 다음과 같이 말했습니다. [virtual machines] 그 위에.”

Glueck은 TikTok이 연방 정부와 계약을 마무리하는 경우 변경될 것임을 분명히 했습니다. “하지만 그런 경우가 아니면 Oracle은 TikTok에 “우리 자신의 보안 이외의” 어떤 것도 제공하지 않습니다.”라고 그는 말했습니다.

TikTok은 다음 질문에 답변하지 않았습니다. 포브스 CFIUS와의 회사 협상 현황에 대해. 그러나 틱톡 대변인 브룩 오버웨터(Brooke Oberwetter)는 오늘 아침 일찍 블룸버그에 발표한 성명에서 “우리는 미국의 모든 합리적인 국가 안보 우려를 완전히 만족시키는 길에 있다고 확신한다”고 말했다.

Richard Nieva가 보고에 기여했습니다.

포브스에서 더 많은 것

포브스에서 더 많은 것학생들은 이 유형의 TikTok을 4120억 번 조회했으며 포르노가 아닙니다.포브스에서 더 많은 것Facebook과 Instagram은 ByteDance와 Tencent가 지원하는 앱의 폭력적인 에로티시즘 광고로 가득 차 있습니다.포브스에서 더 많은 것LinkedIn 프로필에는 300명의 현재 TikTok 및 ByteDance 직원이 중국 국영 미디어에서 일했던 것으로 나와 있으며 일부는 여전히 일하고 있습니다.포브스에서 더 많은 것TikTok 중재자는 아동 성적 학대의 그래픽 이미지를 사용하여 훈련되고 있습니다

Advertisements

.

Advertisements

Comments

comments

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button