▪︎ مجلس نيوز
وجد تحقيق داخلي في شركة ByteDance الأم لـ TikTok أن العديد من الموظفين وصلوا إلى بيانات TikTok الخاصة بالعديد من الصحفيين الأمريكيين و “عدد صغير” من الأشخاص الآخرين المرتبطين بهم ، وفقًا لرسائل البريد الإلكتروني الداخلية حصل عليها اوقات نيويورك التي تم تأكيدها بشكل مستقل بواسطة الحافة. تتضمن البيانات التي تم الوصول إليها عناوين IP الخاصة بالمراسلين ، والتي تم استخدامها لمعرفة ما إذا كانوا فعليًا بالقرب من موظفي TikTok الذين قاموا بتسريب المعلومات إلى الصحافة.
في رسالة بريد إلكتروني إلى الموظفين ، وصف الرئيس التنفيذي لشركة ByteDance ، روبو ليانغ ، الحادث بأنه “سوء سلوك من جانب عدد قليل من الأفراد” ، ووصف المستشار العام لـ TikTok ، إريك أندرسن ، الأمر بأنه “خطة مضللة [that] تم تطويره وتنفيذه بواسطة عدد قليل من الأفراد “في رسالة بريد إلكتروني يمكنك قراءتها بالكامل أدناه. ومع ذلك ، وفقا ل تقرير من فوربس، “اشتمل التحقيق على رئيس مكتب الخصوصية والأمن في الشركة ، وكان معروفًا لرئيس الامتثال القانوني العالمي في TikTok ، وتمت الموافقة عليه من قبل موظفي ByteDance في الصين.”
هذه التقارير هي الأحدث في سلسلة من التحقيقات التي كشفت عن أدلة على أن موظفي ByteDance في الصين يمكنهم الوصول إلى بيانات TikTok للأمريكيين. يأتي هذا الكشف في الوقت الذي يتخذ فيه المشرعون خطوات لتقييد التطبيق في الولايات المتحدة. يُظهر أيضًا أن ByteDance يتراجع عن الإنكار الذي قدمه في الماضي ، على الأقل داخليًا.
كشف تحقيق الشركة التي تتخذ من بكين مقراً لها ، والذي أجرته شركة محاماة خارجية ، أن اثنين من الصحفيين الذين تم الوصول إلى بياناتهم من قبل فريق التدقيق الداخلي في ByteDance عملوا لصالح BuzzFeed و فاينانشيال تايمز، بالنسبة الى اوقات نيويورك. فوربس، ومع ذلك ، تقول إن ثلاثة من صحفييها تم تعقبهم – إميلي بيكر وايت ، وكاثرين شواب ، وريتشارد نيفا ، وجميعهم عملوا لدى BuzzFeed حتى وقت سابق من هذا الصيف. ال الأوقات المالية يقول تم تعقب مراسلتها كريستينا كريدل. سيؤدي ذلك إلى رفع المجموع إلى أربعة ، بدلاً من الاثنين اللذين أبلغت عنهما نيويورك تايمز وأحد رسائل البريد الإلكتروني الداخلية لـ ByteDance.
اوقات نيويورك يكتب أن اثنين على الأقل من هؤلاء الموظفين المعنيين كان مقرهما في الصين ، بينما كان اثنان يعملان من الولايات المتحدة. تتعقب هذه المعلومات بامتداد تقرير أكتوبر من فوربس، التي زعمت أن ByteDance خططت لاستخدام TikTok لتتبع بيانات الموقع لمواطنين أمريكيين محددين.
متي فوربستقرير صدر في وقت سابق من هذا العام ، نفى TikTok ذلك بشدة ، قائلاً إنه يفتقر إلى “الدقة والنزاهة الصحفية” وأن التطبيق لا يجمع بيانات GPS دقيقة. (في ذلك الوقت ، كان المراسل وراء القصة أشار أن الشركة اعترفت بجمع المواقع التقريبية باستخدام عناوين IP) تغرد من حساب اتصالات الشركة الخاص بالشركة قال إن “TikTok لم يتم استخدامه مطلقًا لاستهداف” أي من أعضاء الحكومة الأمريكية أو النشطاء أو الشخصيات العامة أو الصحفيين “وأشار إلى أن أي موظف يستخدم نظام التدقيق في الطريق فوربس سوف يتم وصفها.
حدث هذا الآن لثلاثة موظفين من فريق التدقيق ، وفقًا لـ مرات، مع فوربس أبلغ عن أن أحد هؤلاء الأشخاص كان كريس ليبيتاك ، الذي كان رئيس الفريق. رئيسه ، سونغ يي ، الذي فوربس يقول كان مديرًا تنفيذيًا في الصين كان مسؤولاً مباشرةً أمام الرئيس التنفيذي لشركة ByteDance ، وقد استقال من منصبه.
ال مراتيقول التقرير أن الموظفين وصلوا إلى المعلومات “خلال الصيف”. السؤال الكبير المتبقي (والذي سألنا TikTok عنه ولكن لم نتلق ردًا فوريًا عليه) هو ما إذا كان قد حدث قبل أو بعد أن بدأت الشركة في توجيه بيانات المستخدمين الأمريكيين من خلال Oracle.
من المفترض أن هذا المفتاح قد انقلب في يونيو وكان يهدف إلى حماية بيانات الأمريكيين من موظفي ByteDance في الصين. حول ذلك الوقت، أخبار Buzzfeed صدر تقرير قال إن مهندسي TikTok في الخارج لديهم “إمكانية الوصول إلى كل شيء” ووصلوا بشكل متكرر إلى معلومات المستخدمين الأمريكيين. بالنسبة الى فوربس، كان هذا التقرير هو الذي حفز تحقيق ByteDance الداخلي. ال BuzzFeed تم إصدار التقرير قبل يومين فقط من دخول شراكة Oracle حيز التنفيذ. إذا تم الحصول على بيانات الصحفيين بعد ذلك ، فستثير تساؤلات جدية حول مدى فعالية البرنامج.
يخضع TikTok و ByteDance بالفعل للفحص عندما يتعلق الأمر ببيانات المستخدم والخصوصية. أكثر من اثنتي عشرة ولاية في الولايات المتحدة لديها حظر TikTok على الهواتف الحكومية، ويعمل أعضاء في مجلس الشيوخ مثل ماركو روبيو على تشريع يحظرها تمامًا في الولايات المتحدة. يقول المشرعون المشاركون في مشروع القانون إنهم قلقون من أن التطبيق يمنح الحزب الشيوعي الصيني القدرة على مراقبة الأمريكيين والتأثير عليهم.
إنها ليست المحاولة الأولى للتخلص من التطبيق ؛ حاول الرئيس السابق دونالد ترامب حظره خلال فترة ولايته ، حتى أنه أعلن حالة طوارئ وطنية. كما طالب شركة ByteDance ببيع قسمها الأمريكي لشركة مقرها في الولايات المتحدة ، على الرغم من أن هذه الصفقة – مثل الحظر نفسه – لم تؤت ثمارها أبدًا.
إليك رسالة البريد الإلكتروني الداخلية الكاملة من المستشار العام لـ TikTok ، إريك أندرسن:
الجميع،
قبل عدة أسابيع ، كان هناك تقرير إخباري يزعم أن موظفي فريق التدقيق الداخلي للشركة ربما حاولوا الوصول بشكل غير لائق إلى بيانات موقع المستخدمين. على الرغم من أن العديد من الادعاءات الواردة في المقالة كانت تخمينية ، بدأ فريق الامتثال القانوني العالمي لدينا تحقيقًا فوريًا في الحقائق المزعومة في القصة ، وتعاقد مع شركة محاماة ذائعة الصيت للمساعدة في التحقيق.
علمنا منذ ذلك الحين أنه تم تطوير وتنفيذ خطة مضللة من قبل عدد قليل من الأفراد داخل إدارة التدقيق الداخلي في الصيف الماضي في سياق التحقيق في التسريبات الكبيرة لمعلومات الشركة السرية من قبل الموظفين إلى وسائل الإعلام – بما في ذلك المستندات المسربة المزعومة ولقطات الشاشة والصوت. تسجيلات الاجتماعات الداخلية.
من الممارسات القياسية للشركات أن يكون لديها مجموعة تدقيق داخلي مخولة بالتحقيق في انتهاكات قواعد السلوك. ومع ذلك ، كجزء من مبادرة التحقيق في التسريبات المتعلقة بهذه القضية ، أساء الأفراد المتورطون استخدام سلطتهم للوصول إلى بيانات مستخدم TikTok. كان هؤلاء الأفراد يهدفون إلى تحديد الصلات المحتملة بين اثنين من الصحفيين ، الذين أبلغوا عن محتويات الوثائق والتسجيلات المسربة – مراسل BuzzFeed السابق ومراسل Financial Times – وموظفي الشركة. في المقابل ، كانوا يأملون أن تساعد المعلومات حول هذه الاتصالات في تحديد الموظفين المسؤولين عن التسريبات. على سبيل المثال ، نظر الأفراد إلى عناوين IP الخاصة بالصحفيين لمحاولة تحديد ما إذا كانوا في نفس الموقع الذي يوجد فيه الموظفون المشتبه في تسريبهم لمعلومات سرية ، على الرغم من حقيقة أن عناوين IP لن تقدم سوى معلومات تقريبية عن الموقع. وليس من المستغرب أن جهودهم غير المدروسة لم تؤد إلى تحديد مصادر التسريبات. ومع ذلك ، فإن وصولهم إلى بيانات المستخدم فيما يتعلق بهذه الجهود كان انتهاكًا كبيرًا لمدونة قواعد السلوك الخاصة بالشركة ، ولذا فإننا نتبع الخطوات التالية على الفور:
لا يبقى أي من الأفراد الذين تم العثور عليهم قد شاركوا بشكل مباشر في الخطة المضللة أو أشرفوا عليها يعمل في ByteDance. نحن نواصل التحقيق بقيادة الفريق القانوني.
نحن نعيد هيكلة إدارة التدقيق الداخلي ومراقبة المخاطر (IARC):
جولي جاو ، المدير المالي ، ستتولى إدارة IARC وتبدأ البحث الفوري عن القائد الجديد ، الذي سيرفع تقاريرها إليها.
سيتم تقسيم وظيفة التحقيقات العالمية التي كانت جزءًا من IARC وإعادة هيكلتها. من الآن فصاعدًا ، سيشرف فريق الامتثال القانوني العالمي على جميع التحقيقات التي كانت في نطاق IARC سابقًا.
سنعيد تصميم عملية التحقيقات لتشمل مجلس إشراف ، من بين مسؤوليات أخرى ، سيشرف على تطوير وصقل السياسات والإجراءات التي تحكم وظائف التحقيق في الشركة ومراقبة امتثال الوظائف للقوانين المعمول بها وسياسات الشركة.
لقد أزلنا جميع الوصول إلى بيانات المستخدم والأذونات الخاصة بقسم IARC.
من الآن فصاعدًا ، عندما يكون ذلك ضروريًا ومناسبًا لمنح IARC حق الوصول إلى بيانات المستخدم المحددة النطاق بشكل صحيح (على سبيل المثال ، للتحقيق في الاحتيال الذي يشمل موظفي الشركة) ، سيخضع هذا الوصول إلى ، ويمنح فقط وفقًا لـ السياسة والبروتوكولات. ستقترن هذه الخطوة بتدريب فريق IARC فيما يتعلق بالسياسة والبروتوكولات الجديدة.
بالإضافة إلى ذلك ، سنواصل تقييم وتعزيز ضوابط الوصول لدينا. في هذه الحالة في الواقع ، كان الوصول إلى بعض معلومات المستخدم الأمريكية في سياق التحقيق المضلل مقيدًا بالفعل من خلال النقل المسبق للسيطرة إلى فريق أمن البيانات الأمريكي ، وقد تم تحسين هذه الضوابط وتقويتها بشكل كبير منذ تنفيذ هذه المبادرة.
أريد أيضًا أن أؤكد أن لدينا ثقافة منفتحة وصريحة داخل ByteDance. إنه جزء أساسي من أنماط ByteStyles الخاصة بنا. إذا كنت تواجه معضلة أخلاقية أو تحديًا يجب الإبلاغ عنه ، فأبلغ مديرك أو قسم الموارد البشرية أو الخط الساخن للتحدث دون الكشف عن هويتك. هناك العديد من السبل التي يمكنك من خلالها مشاركة مخاوفك.
آمل أن نتمكن جميعًا من التعلم من هذا الموقف والمضي قدمًا بفهم وتقدير واضح لمسؤولياتنا – كموظفين وقادة – لبناء وتشغيل عمل أخلاقي.
إريك
تحديث 22 كانون الأول (ديسمبر) ، 3:55 مساءً بالتوقيت الشرقي: تمت إضافة تأكيد مستقل لرسائل البريد الإلكتروني إلى موظفي ByteDance وتفاصيل من Forbes و The Financial Times ، بما في ذلك الأسماء المبلغ عنها لبعض المديرين التنفيذيين المعنيين والمراسلين الذين تم تعقبهم.
تحديث 22 كانون الأول (ديسمبر) ، 4:09 مساءً بالتوقيت الشرقي: تمت إضافة بريد إلكتروني كامل للموظفين من المستشار العام في TikTok ، إريك أندرسن.