Ujawnione nagrania, które zarejestrowano na ponad 80 wewnętrznych spotkaniach pracowników TikTok między wrześniem 2021 r. a styczniem 2022 r., dowodzą, że do danych amerykańskich użytkowników wielokrotnie uzyskiwali dostęp chińscy pracownicy firmy macierzystej - ByteDance.
Nagrania uzyskane przez BuzzFeed News obejmują wypowiedzi pracowników, które wskazują, że pracownicy z Chin mają dostęp do danych z USA. Na spotkaniu, które odbyło się we wrześniu 2021 r., członek departamentu zaufania i bezpieczeństwa powiedział: "W Chinach wszystko widzą". Na innym spotkaniu w tym samym miesiącu pracownik wymienił inżyniera z Pekinu jako "głównego administratora" z "dostępem do wszystkiego". BuzzFeed poinformował, że oświadczenia są sprzeczne z zeznaniami dyrektora TikToka złożonymi podczas przesłuchania w Senacie, że "znany na całym świecie zespół bezpieczeństwa z siedzibą w USA" określa, kto ma dostęp do danych w USA. Nagrania wskazują również, że pracownicy w USA nie mają uprawnień lub nie wiedzą, jak uzyskać dostęp do danych i muszą konsultować się ze swoimi kolegami w Chinach.
Podejrzenia, że Chiny uzyskują dostęp do danych użytkowników z USA, powodowały, że były prezydent Donald Trump groził zakazem TikToka w USA.
W oświadczeniu dla BuzzFeed News rzecznik TikToka powiedział: "Wiemy, że jesteśmy jedną z najbardziej zbadanych platform z punktu widzenia bezpieczeństwa i staramy się usunąć wszelkie wątpliwości dotyczące bezpieczeństwa danych użytkowników z USA. Dlatego zatrudniamy ekspertów w swoich dziedzinach, nieustannie pracujemy nad weryfikacją naszych standardów bezpieczeństwa i zatrudniamy renomowane, niezależne strony trzecie w celu przetestowania naszych zabezpieczeń". Podejrzenia, że Chiny uzyskują dostęp do danych użytkowników z USA, powodowały, że były prezydent Donald Trump groził zakazem TikToka w USA. "Zbieranie danych przez TikTok grozi umożliwieniem Komunistycznej Partii Chin dostępu do osobistych i zastrzeżonych informacji Amerykanów" - napisał Trump w swoim zarządzeniu. TikTok powiedział, że nigdy nie udostępniał danych użytkowników chińskiemu rządowi i nie zrobiłby tego, gdyby został o to poproszony.
Większość nagrań dotyczy "Projektu Texas", wysiłków firmy mających na celu rozwianie obaw związanych z dostępem do danych użytkowników z USA w Chinach. Project Texas to kontrakt między CFIUS (Komitet ds. inwestycji zagranicznych) a dostawcą usług w chmurze Oracle. Pomysł polega na przechowywaniu pewnych chronionych danych użytkowników z USA, takich jak urodziny i numery telefonów, w centrum danych w Teksasie zarządzanym przez Oracle. Firmy obecnie negocjują, co można by uznać za "dane chronione". Jednak nagrania wskazują, że dane publiczne, takie jak profile użytkowników i posty, nie należą do tej kategorii.
W niedawnym poście na blogu TikTok ogłosił, że zmienił "domyślną lokalizację przechowywania danych użytkowników z USA", dodając, że obecnie "100% ruchu użytkowników z USA jest kierowane do Oracle Cloud Infrastructure. Nadal korzystamy z naszych centrów danych w USA i Singapurze do tworzenia kopii zapasowych, ale kontynuując naszą pracę, spodziewamy się usunięcia prywatnych danych użytkowników z USA z naszych własnych centrów danych i pełnego przejścia na serwery chmurowe Oracle zlokalizowane w USA". Firma twierdzi, że dane nie podlegają chińskiemu prawu - ale nie uwzględnia faktu, że pracownicy z Chin mogą uzyskać dostęp do danych, twierdzą eksperci. Fizyczna lokalizacja nie ma znaczenia, jeśli do danych nadal można uzyskać dostęp z Chin.
Projekt Texas jednak nie rozwiązuje problemu, ponieważ chiński rząd nadal może pozyskiwać dane użytkowników z USA. Nagrania ujawniły, że pracownicy mieli trudności z zatrzymaniem przepływu danych z USA do Chin z powodu wewnętrznych narzędzi ByteDance. We wrześniu 2021 r. konsultant powiedział kolegom, że w tych wszystkich narzędziach "jest jakiś backdoor", umożliwiający dostęp do danych.
Pokaż / Dodaj komentarze do: Wyciek nagrań ujawnia, że Chiny mają dostęp do danych użytkowników TikToka