- Forbes가 입수한 문서에 따르면 TikTok의 모회사인 ByteDance의 중국 팀은 TikTok 앱을 사용하여 선택된 미국인 그룹의 위치를 추적할 계획이었습니다.
- 그러나 문서에 따르면 내부 감사 팀은 TikTok에서 근무한 적이 없는 최소 2건의 미국 시민의 위치에 대한 정보를 얻을 계획이었습니다.
- 2021년 책 An Ugly Truth에 따르면 Facebook은 기자의 출처를 식별하기 위해 유사한 전술을 사용했습니다.
- 팀이 TikTok 앱을 사용하여 일부 미국 시민의 위치를 추적할 계획임을 감안할 때, ByteDance의 내부 감사 팀이 중국에 주재하는 작업자의 사용자 데이터 액세스를 제한하려는 TikTok의 노력에서 어떤 역할을 할지는 불분명합니다.
- 또한 2022년 1월의 대화 오디오 녹음에 따르면 베이징에 기반을 둔 팀은 그 당시 프로젝트 텍사스에 대한 추가 정보를 이미 수집하고 있었습니다.
Forbes가 입수한 문서에 따르면 TikTok의 모회사인 ByteDance의 중국 기반 팀은 TikTok 앱을 사용하여 특정 미국인 개인의 위치를 추적하려고 했습니다.
모니터링 이니셔티브를 담당하는 ByteDance의 내부 감사 및 위험 제어 부서는 베이징에 본사를 둔 임원 Song Ye가 운영하며 ByteDance 공동 설립자이자 CEO인 Rubo Liang에게 보고합니다. 중국에 기반을 둔 이 회사는 요즘 스캔들에 대해 충분히 이해하지 못하는 것 같습니다. 최근에 우리는 TikTok이 시리아 가정에 기부된 기부금의 최대 70%를 차지하는 방법을 다루었습니다.
ByteDance는 TikTok을 사용하여 미국 시민의 위치를 추적했습니까?
팀의 주요 초점은 현재 및 이전 ByteDance 직원의 불법 행위 혐의를 조사하는 것입니다. 그러나 파일에 따르면 내부 감사 팀은 회사에서 일한 적이 없는 최소 2건의 사례에서 미국 시민의 위치에 관한 TikTok 정보를 얻으려고 했습니다. 이 미국인에 대한 정보가 수집되었는지 문서에서 명확하지 않지만 베이징에 기반을 둔 ByteDance 팀이 미국 사용자의 장치에서 위치 정보를 수집하려는 아이디어였습니다.
TikTok의 대변인 Maureen Shanahan에 따르면 앱은 사용자의 IP 주소를 사용하여 대략적인 위치 데이터를 수집하여 무엇보다도 “사용자에게 관련 콘텐츠와 광고를 표시하고 관련 법률을 준수하며 사기를 감지 및 방지합니다. 그리고 진실하지 않은 행동.”
그러나 Forbes가 확인한 정보에 따르면 ByteDance의 내부 감사 팀은 이 위치 데이터를 사용하여 특정 미국인 개인을 모니터링할 의도가 있고 광고를 타겟팅하거나 이러한 다른 목적이 아닌 것으로 나타났습니다. 출처를 보호하기 위해 Forbes는 계획 중인 모니터링 유형이나 수행되는 이유를 확인하지 않았습니다. 활동가, 공인, 언론인 또는 미국 정부 구성원이 내부 감사의 표적이 된 경우 TikTok 또는 ByteDance에 의해 식별되지 않습니다.
NYT에 따르면 외국인 소유 기업이 국가 안보에 미치는 위험을 평가하는 재무부 산하 외국인 투자 위원회(CFIUS)가 틱톡과 계약을 거의 체결한 것으로 알려졌다. CFIUS는 회사의 중국 소유권이 중국 정부가 미국 TikTok 사용자의 개인 정보에 액세스할 수 있는지 여부를 조사하고 있습니다. (전체 공개: 저는 이전에 Facebook 및 Spotify에서 정책 직책으로 일했습니다.)
CFIUS가 외국인 소유 기업을 평가할 때 고려해야 하는 특정 위험을 설명하는 행정 명령은 지난 9월 바이든 대통령이 서명했습니다. 이 명령은 특히 “국가 안보에 잠재적으로 부정적인 영향을 미치는 개인 또는 개인 그룹을 감시, 추적, 추적 및 표적화하기 위한” 외국 기업의 데이터 사용 가능성에 중점을 둡니다. 이 명령은 “미국인의 데이터에 대한 외국의 적의 접근으로 인한 위험을 강조하기 위한 것”이라고 명시되어 있습니다.
TikTok 및 ByteDance 직원에 대한 정기 감사 및 조사는 내부 감사 및 위험 관리 팀에서 수행하여 이해 상충, 기업 자원의 부적절한 사용, 민감한 데이터 공개와 같은 위반 사항을 확인합니다. 포브스(Forbes)에 따르면 틱톡(TikTok) CEO인 쇼쯔 추(Shou Zi Chew)를 포함한 고위 경영진은 팀에 특정 직원을 조사하도록 지시했으며 해당 직원이 회사를 떠난 후에도 조사는 계속되었습니다.
ByteDance의 내부 사무실 관리 소프트웨어인 내부 감사 팀은 직원에게 알려진 “그린 채널”이라는 데이터 요청 시스템을 사용합니다. 이 문서와 기록은 미국인 직원에 대한 데이터에 대한 “녹색 채널” 요청이 중국 본토에서 해당 정보를 검색한 결과를 보여줍니다.
“대부분의 회사와 마찬가지로 회사와 직원의 행동 강령 준수를 객관적으로 감사하고 평가하는 내부 감사 기능이 있습니다. 이 팀은 리더십 팀에 권장 사항을 제공합니다.”라고 ByteDance 대변인 Jennifer Banks가 말했습니다.
소프트웨어 업계의 선두주자인 ByteDance는 특정 미국 소비자를 추적하기 위한 앱 배포를 고려한 최초의 기업이 아닙니다. 2017년 New York Times 기사에 따르면 Uber 앱은 규제 처벌을 피하기 위해 여러 지역 정치인과 규제 기관에 다른 기만적인 형태로 제공되었습니다. 당시 우버는 그레이볼(greyball) 기술을 사용하는 것을 인정했지만 무엇보다도 “운전사를 가두려는 비밀 ‘침’에 대해 공무원과 공모하는 반대자”의 여행 요청을 거부하는 데 사용됐다고 말했다.
보도에 따르면 페이스북과 우버는 자신들의 프로그램을 사용하는 언론인의 행방을 추적했다. 2015년 전자 개인 정보 정보 센터(Electronic Privacy Information Center)의 조사에 따르면 Uber는 해당 사업을 취재한 언론인의 행방을 추적했습니다. Uber는 이 주장을 직접적으로 다루지 않았습니다. 2021년에 출판된 책인 An Ugly Truth는 Facebook이 저널리스트의 출처를 식별하기 위해 유사한 관행에 관여했다고 주장합니다. 대변인은 2018년 산호세 머큐리 뉴스에 페이스북이 “일상적으로[s] 고용 조사의 비즈니스 기록”이라고 페이스북은 구체적으로 언급하지 않았다.
그러나 중요한 측면은 ByteDance의 계획된 개인 사용자 데이터 수집과 구별됩니다. 최근 의회에 보낸 서한에서 TikTok은 “미국 정부와 함께 개발 중인 프로토콜에 따라 승인된 직원에게만 제한됨”에 액세스할 수 있다고 밝혔습니다. 위치를 포함한 민감한 미국 사용자 데이터. 내부 감사 임원 송예 또는 다른 부서 구성원이 이러한 프로토콜의 목적에 따라 “승인된 직원”으로 간주되는 경우 TikTok 및 ByteDance는 이에 대한 문의에 응답하지 않았습니다.
이러한 보증은 중국 직원이 전화번호와 같이 미국에서 TikTok 앱 사용자에 대한 다양한 “보호된” 식별 정보에 액세스할 수 없도록 내부 시스템을 재구축하려는 TikTok의 대규모 프로젝트 텍사스 노력의 일부입니다. , 생일 및 초안 비디오. 이러한 노력은 국가 안보에 대해 회사가 CFIUS와 논의하는 데 중요합니다.
TikTok의 최고 운영 책임자인 Vanessa Pappas는 9월 상원 청문회에서 다가오는 CFIUS 계약이 앱에 대한 “국가 안보 문제를 만족시킬 것”이라고 말했습니다. 그러나 일부 상원의원들은 회의적인 반응을 보였다. 6월 BuzzFeed News 보고서에 따르면 중국의 ByteDance 직원이 미국 사용자 데이터에 반복적으로 액세스했다고 밝혔으며, 상원 정보 위원회는 TikTok이 올해 초 중국에 있는 직원의 미국 데이터 액세스에 대한 정보를 보류하여 국회의원을 오도했는지 여부에 대한 조사에 착수했습니다.
TikTok 대변인 Shanahan의 성명에 따르면 이 회사는 암호화 및 “보안 모니터링”을 포함한 방법을 사용하여 데이터를 안전하게 유지하고 액세스 승인은 미국 직원이 감독하며 직원은 “필요에 따라” 미국 데이터에 액세스할 수 있습니다.
팀이 TikTok 앱을 사용하여 일부 미국 거주자의 위치를 추적할 계획이라는 점을 감안할 때 ByteDance의 내부 감사 팀이 중국에 상주하는 직원의 사용자 데이터 액세스를 제한하려는 TikTok의 노력에서 어떤 역할을 할지는 불분명합니다. 그러나 2021년 하반기에 팀원이 작성한 사기 위험 평가에서 회사 데이터를 담당하는 직원의 의견으로는 “데이터 보관에 대한 질문이 제기되었습니다.” ByteDance가 기본 스토리지 센터를 구축한 후에도 CN 기반 서버에 유지되지 않도록 CN에 저장 [sic] 싱가포르에서. [Lark data is saved in China.]”라고 포브스가 보도했습니다.
또한, 2022년 1월의 녹음된 오디오 토론에 따르면 베이징에 기반을 둔 팀은 그 당시 프로젝트 텍사스에 대한 추가 세부 정보를 이미 수집하고 있었습니다. TikTok의 미국 신뢰 및 안전 팀 구성원은 통화 중에 관리자와 이상한 대화를 나누었다고 설명했습니다. TikTok의 최고 내부 감사인 Chris Lepitak은 직원에게 근무 시간 후에 LA 지역의 레스토랑에서 만나자고 촉구했습니다.
그런 다음 베이징에서 Song Ye에게 답변한 Lepitak이 직원에게 Oracle 서버의 위치와 세부 사항에 대해 심층 질문을 했습니다. 그 직원은 상사에게 그 상호작용이 “그를 화나게 했다”고 인정했습니다. 이 교환에 대해 연락을 받았을 때 TikTok도 ByteDance도 응답을 제공하지 않았습니다.
Oracle 대변인 Ken Glueck에 따르면 TikTok은 현재 Oracle의 클라우드 서비스를 사용하고 있지만 TikTok 사용자 데이터에 액세스할 수 있는 사람이 누구인지에 대해 “우리는 어떤 식으로든 통찰력이 전혀 없습니다”라고 합니다. 틱톡은 현재 오라클 클라우드에서 운영되고 있지만 뱅크오브아메리카(Bank of America), 제너럴 모터스(GM), 기타 백만 명의 고객들처럼 그들이 하는 모든 일을 완전히 통제할 수 있다고 그는 말했다.
이것은 1월에 유출된 음성 통화에서 TikTok의 데이터 방어 책임자의 주장을 뒷받침합니다. “이를 Oracle Cloud라고 부르는 것은 거의 부정확합니다.”라고 한 임원이 토론 중에 동료에게 덧붙였습니다. “그들은 우리에게 베어메탈을 제공하고 있으며 우리는 VM을 구축하고 있습니다. [virtual machines] 그 위에.”
Glueck은 TikTok이 연방 정부와 거래를 마무리하면 이 상황이 바뀔 것이라고 분명히 했습니다. 오라클은 그런 경우가 아니면 “우리 자신의 보안 이외의” 어떤 것도 TikTok에 제공하지 않을 것이라고 덧붙였습니다.
TikTok은 CFIUS와의 비즈니스 논의 상태에 대한 Forbes의 문의에 응답을 거부했습니다. 그러나 TikTok의 대변인인 Brooke Oberwetter는 이른 아침 성명에서 Bloomberg에 이렇게 말했습니다.
