یکی از کارکنان سابق بخش جذب نیروی تیکتاک میگوید با اینکه ساعت کاری او از ۱۰ صبح تا ۷ عصر بود؛ اما بیشتر اوقات دوبرابر این شیفت کار میکرد؛ زیرا مسئولان بایتدنس، شرکت مادر تیکتاک، به شدت در تصمیمگیریهای تیکتاک دخیل بودند و از کارکنان این شرکت در کالیفرنیا انتظار داشتند در تمامی ساعات روز در دسترس باشند.
به نقل از CNBC، به گفته این کارمند سابق تیکتاک، مدیران بایتدنس از کارکنان تیکتاک انتظار داشتند روز خود را در ساعتهای اداری چین دوباره آغاز کنند تا به سوالهای همتایان خود در بایتدنس پاسخ دهند. او و چهار کارمند سابق تیکتاک در مصاحبه با CNBC درمورد شرکت مادر تیکتاک اظهار نگرانی کردند. به گفته آنها بایتدنس به دادههای کاربران آمریکایی دسترسی دارد و دائما در تصمیمگیری و توسعه محصولات تیک تاک دخالت میکند. این افراد به ترس از واکنش شرکت خواستند که ناشناس بمانند.
تیکتاک در سپتامبر سال ۲۰۱۷ فعالیت بینالمللی خود را آغاز کرد. بایتدنس، شرکت مادر تیکتاک، اپلیکیشن شبکه اجتماعی Musical.ly که در آمریکا در حال شهرت گرفتن بود را نوامبر ۲۰۱۷ به قیمت ۱ میلیارد دلار خریداری کرد و این دو شرکت در آگوست ۲۰۱۸ با هم ادغام شدند. این اپلیکیشن به ویژه بین نوجوانان و جوانان شهرت خاصی پیدا کرد و طبق گزارش شرکت بانکداری و خدمات مالی پایپر سندلر (Piper Sandler) در اکتبر ۲۰۲۰، شهرت این شبکه اجتماعی در بین جوانان آمریکایی از اینستاگرام بالاتر رفته و پس از اسنپچت در رده دوم قرار گرفته است.
پس از این ماجرا، سال گذشته دونالد ترامپ، رئیس جمهوری وقت آمریکا تلاش کرد تیکتاک را در آمریکا ممنوع یا آن را مجبور به ادغام با یک شرکت آمریکایی کند. دولت ترامپ، از جمله مایک پومپئو، وزیر امور خارجه به نگرانیهای امنیت ملی علیه این اپلیکیشن شبکه اجتماعی اشاره میکردند و پومپئو معتقد بود که تیکتاک ممکن است «دادهها را مستقیما در اختیار حزب کمونیست چین قرار دهد.» تیکتاک همواره چنین ادعاهایی را رد کرده و در مصاحبه با CNBC گفت: «ما هیچگاه دادههای کاربران را در اختیار دولت چین نگذاشتیم و حتی اگر درخواست کنند هم چنین کاری نمیکنیم.» در چهار گزارش شفافسازی این شرکت برای نیم سالهای پیاپی، حتی به یک درخواست از دولت چین برای دریافت داده کاربران اشاره نشده است.
با روی کار آمدن جو بایدن، او نیز در ماه ژوئن با امضای یک دستور اجرایی، دستور ترامپ را مبنی بر اینکه اگر تیکتاک خریدار آمریکایی پیدا نکند در آمریکا ممنوع خواهد شد لغو کرد. با این حال در دستور بایدن ذکر شد که دولت باید خطر اپلیکشنهای مرتبط با رقبای خارجی را بررسی کند.
کنترل بایتدنس
کارمند سابق تیکتاک در مصاحبه با CNBC گفت که مرزهای بین تیکتاک و بایتدنس به حدی کمرنگ است که انگار تفاوتی بین این دو وجود ندارد.
یکی از کارکنان سابق تیکتاک میگوید کارمندان بایتدنس میتوانند به دادههای کاربران آمریکایی دسترسی داشته باشند. این مسئله زمانی برای وی آشکار شد که یکی از کارکنان آمریکایی تیکتاک باید لیستی از کاربران جهانی از جمله کاربران آمریکایی که یک نوع محتوای خاص را جستجو یا با آن ارتباط داشتند تهیه میکرد و یعنی کاربرانی که به دنبال یک عبارت یا هشتگ خاص هستند یا گروه خاصی از ویدیوها را لایک میکنند باید مشخص میشد. او برای دسترسی به این اطلاعات باید با یک تیم داده در چین ارتباط برقرار میکرد. دادههایی که این کارمند دریافت کرد شامل مشخصات شناسایی کاربران بود و آنها هرزمانی میتوانند اطلاعاتی که تیکتاک درمورد این کاربران دارد را استخراج کنند. کارمند سابق تیکتاک میگوید این موضوع یک اتفاق معمولی است.
بایتدنس یک شرکت چینی است و مشمول قوانین دولت چین است. یعنی هرگاه دولت دادههای یک شرکت را به هردلیلی درخواست کند، شرکت باید آن را ارائه دهد
با نگاهی به سیاست حریمخصوصی تیکتاک متوجه خواهید شد که این شرکت میتواند دادههایی که جمعآوری میکند را با گروهی از شرکتها از جمله بایتدنس به اشتراک بگذارد.
سیاست حریم خصوصی تیکتاک تصریح میکند: «ما میتوانیم اطلاعاتی را که جمع آوری میکنیم با شرکت والد، زیرمجموعه، یا چهار شرکت دیگر عضو این گروه به اشتراک بگذاریم.»
تیکتاک معتقد است این دسترسی اهمیت چندانی ندارد. سخنگوی تیکتاک در بیانیهای گفت: «ما دسترسی را به شدت بررسی میکنیم و یک فرایند تایید محکم وجود دارد که تیم رهبری مستقر در آمریکا بر آن نظارت دارد و شامل تکنولوژیهایی مثل رمزنگاری و نظارت بر امنیت است تا از دادههای حساس کاربران محافظت کنیم.»
اما به گفته یک متخصص امنیت سایبری این موضوع باعث میشود تا دولت چین امکان درخواست اطلاعات کاربران را داشته باشد. براین کانینگهام، مدیر اجرایی موسسه سیاست و تحقیقات امنیت سایبری در دانشگاه کالیفرنیا میگوید: «اگر مسئولان قانونی چین یا شرکت مادر تقاضای اطلاعات کنند، کاربران این حق قانونی را در اختیار آنها قرار دادهاند که این اطلاعات را به آنها تقدیم کنند.»
طبق گزارش CNBC در سال ۲۰۱۹، براساس قانون اطلاعات ملی چین، سازمانها و شهروندان باید «با فعالیت اطلاعاتی دولت همکاری کرده و از آن حمایت کنند.» قانون مقابله با جاسوسی چین در سال ۲۰۱۴ نیز با چنین اجبارهایی موافق است.
به گفته کارکنان سابق تیکتاک، رابطه تنگاتنگ تیکتاک و بایتدنس تنها به دادههای کاربران محدود نمیشود.
تمامی تصمیمگیریها، چه قراردادهای کوچک و چه استراتژیهای مهم از رهبری بایتدنس در چین راهکار و تاییدیه دریافت میکنند. به همین دلیل کارکنان تیکتاک باید در ساعات دیروقت به کار خود ادامه دهند و با همتایان خود در پکن جلسه برقرار کنند.
وابستگی تیکتاک به بایتدنس در زمینه تکنولوژی نیز صدق میکند. یکی از کارکنان سابق تیکتاک میگوید که نزدیک به ۱۰۰ درصد از روند توسعه محصولی تیکتاک توسط کارکنان بایتدنس در چین انجام میگیرد.
مرزبندیها به حدی گنگ و مبهم است که چندین کارمند آدرس ایمیلی مربوط به هر دو شرکت دارند. یکی از کارکنان میگوید که بخش جذب نیرو معمولا به دنبال نیرویی است که در هر دو شرکت کار کند.
تیکتاک اذعان کرده که کارکنان ممکن است به هر دو شرکت وابسته باشند اما ایمیل شرکتی آنها توسط خدمات شرکتی گوگل ارائه و ایمیلهای آنها روی سرورهای گوگل ذخیره میشود و دسترسی غیرمجاز بررسی شده و تحت نظارت قرار میگیرد.
تیکتاک در اظهارنظری که به CNBC ارائه شد اهمیت این ساختار فرا ملیتی را ناچیز دانست. سخنگوی تیکتاک در بیانیهای گفت: «همانند بسیاری از شرکتهای تکنولوژی، ما در تمام جهان تیمهای توسعه محصولی و مهندسی داریم که برای ایجاد بهترین تجربه محصولی برای جامعه ما در کشورهایی از جمله آمریکا، انگلستان و سنگاپور در زمینههای مختلف همکاری میکنند.»
بایتدنس در ماه آوریل شوزی چئو (Shouzi Chew) را به عنوان مدیرعامل تیکتاک انتخاب کرد. پیش از انتصاب چئو به این پست، تیکتاک توسط ونسا پاپاس، یکی از مدیران سابق یوتیوب رهبری میشد که پس از کنار رفتن کوین مایر، مدیر سابق دیزنی، در ماه آگوست ۲۰۲۰ به این پست منتصب شد.
چئو پیشتر به عنوان مدیر ارشد امور مالی در بایتدنس فعالیت میکرد و البته هنوز هم در کنار پست خود به عنوان مدیرعامل تیکتاک، این جایگاه را نیز حفظ کرده است.
تیکتاک بازهم اهمیت این ارتباط را ناچیز شمرد. سخنگوی تیکتاک در بیانیهای گفت: «مدیریت تیکتاک از ماه می ۲۰۲۰ به مدیرعاملی در آمریکا گزارش میداد و حالا این مدیرعامل در سنگاپور است و مسئول تصمیمگیریهای بلند مدت مدیریتی و استراتژیک روزانه را در این شرکت برعهده دارد.»
خطرات روابط با چین
متخصصان امنیت سایبری در مصاحبه با CNBC اظهار داشتند که ارتباط نزدیک و یکی بودن تیکتاک با شرکت والدش چند خطر را به دنبال دارد.
یکی از این خطرات انتشار پروپاگاندای دولت چین یا اثرگذاری روی تفکر کاربران آمریکایی تیکتاک است. این کار با انتشار ویدیوهای کوتاهی که دولت چین به آمریکاییها نمایش میدهد و میتواند واقعی یا ساختگی باشد انجام میگیرد. این شرکت همچنین ممکن است یک نوع محتوا را سانسور کند.
این موضوع را در چند مورد تا به حال شاهد بودیم. برای مثال براساس گزارش گاردین در سپتامبر ۲۰۱۹، این شرکت به ناظران خود دستور داد تا ویدئوهایی که به میدان تیانآنمن، استقلال تبت یا گروه مذهبی فالون گانگ (Falun Gong) اشاره دارند را سانسور کنند. تیکتاک پس از انتشار این گزارش اعلام کرد که سانسور را متوقف کرده و به اقدام اشتباه خود پی برده است.
این شرکت آن زمان در بیانیهای گفت: «ما امروز رویکردهای محلی را در پیش میگیریم، از جمله ناظران محلی، سیاستهای محتوا و نظارت محلی، اصلاح محلی سیاستهای جهانی و بسیاری دیگر.»
در نوامبر سال ۲۰۲۰ الیزابت کنتر، رئیس سیاست عمومی تیکتاک در انگلستان، در جلسه دادرسی پارلمان اعتراف کرد که این اپلیکیشن پیش از این محتوای مربوط به کار اجباری مسلمانانهای اویغور در چین را سانسور کرده است. اما کنتر پس از این جلسه گفت که اظهاراتش در این جلسه اشتباه بوده است.
امبوج کومار، مدیرعامل شکل فورتانیکس که یک شرکت امنیت سایبری بر پایه رمزنگاری است، میگوید: «هرگاه دولت چین روی پلتفرمی مثل تیکتاک که میلیاردها کاربر دارد و شهرتش درحال افزایش است کنترل داشته باشد، قدرت پیدا میکند تا آنچه باید درموردش فکر کنیم، آنچه باید حقیقت بپنداریم و آنچه اشتباه است را به ذهن ما القا کند.» کومار متخصص رمزنگاری مبدا به مقصد است و با شرایط خاص چین در زمینه رمزنگاری داده سر و کار دارد.
یکی از نگرانیهای بزرگتری که کمتر درمورد آن صحبت میشود دادههایی است که تیکتاک از کاربران جمعآوری میکند و این دادهها ممکن است در اختیار دولت چین قرار بگیرند.
در سیاست حریم خصوصی تیکتاک آمده است که این اپلیکیشن هر نوع دادهای را جمعآوری میکند. این شامل دادههای پروفایل، از جمله نام کاربری و تصویر پروفایل و هرگونه دادهای مثل جنسیت، سن و علایقی است که کاربران در تحقیقات، قرعهکشیها و رقابتها ارائه میکنند.
این اپلیکیشن مکان کاربران، پیامهایی که در اپلیکیشن ارسال میشود و اطلاعات مربوط به نحوه استفاده کاربران از اپلیکیشن از جمله لایکها، محتوایی که تماشا میکنند و میزان استفاده از اپلیکیشن را نیز گردآوری میکند.
مهمتر از همه، تیکتاک محتوایی که کاربران در اپلیکیشن تولید یا بارگذاری میکنند را هم جمعآوری میکند. این اطلاعات میتواند ویدیوهایی که کاربران میسازند را شامل شود.
برخی متخصصان نگران محتوایی هستند که یک نوجوان تولید و در تیکتاک بارگذاری میکند، حتی یک نسخه اولیهای که منتشر نمیشود. این ویدیوها ممکن است بعدها که همان شخص به یک پست مهم شرکتی میرسد یا برای دولت مشغول به کار شود دردسرساز شوند.
کومار میگوید: «باعث تعجب است اگر آنها تمامی ویدیوهایی که نوجوانان پست میکنند را ذخیره نکنند. بیست سال، ۳۰ سال یا ۵۰ سال دیگر که ما بخواهیم قاضی بعدی را برای دادگاه عالی آمریکا مشخص کنیم، آنها میروند و همه چیزهایی که بتوانند را جمعآوری میکنند و بعد تصمیم میگیرند با این اطلاعات چکار کنند.»
تیکتاک تنها شرکتی نیست که دادههای کاربر آمریکایی را جمعآوری میکند. شرکتهای تکنولوژی آمریکایی از جمله فیسبوک، گوگل و توییتر نیز اطلاعات زیادی را از کاربران خود جمعآوری میکنند. اما متخصصان روابط غیرآمریکایی و جاسوسی چین معتقدند تفاوت این است که شرکتهای آمریکایی ابزارهایی در اختیار دارند که از افشای اطلاعات به دولت جلوگیری کنند. اما شرکتهای چینی باید از دستور دولت چین تبعیت کنند.
جیم لویس، مشاور ارشد و مدیر برنامه تکنولوژیهای استراتژیک در مرکز مطالعات استراتژیک و بینالمللی که یک اتاق در زمینه امور خارجه است، میگوید: «بایتدنس یک شرکت چینی است و مشمول قوانین دولت چین است. یعنی هرگاه دولت دادههای یک شرکت را به هردلیلی درخواست کند، شرکت باید آن را ارائه دهد. هیچ حق اعتراضی هم وجود ندارد.»
تیکتاک تنها شرکتی نیست که دادههای کاربر آمریکایی را جمعآوری میکند. شرکتهای تکنولوژی آمریکایی از جمله فیسبوک، گوگل و توییتر نیز اطلاعات زیادی را از کاربران خود جمعآوری میکنند
لویس میگوید: «اگر دولت چین بخواهد به دادههایی که بایتدنس جمعآوری میکند نگاهی بیاندازد، امکان این کار را دارد و هیچکس نمیتواند حرفی در این باره بزند.»
پیشینه دولت چین در زمینه حقوق بشر و نظارت گسترده روی شهروندان هم این نگرانی را تشدید میکند.
دنیل کاسترو، مشاور ارشد بنیاد تکنولوژی اطلاعات و نوآوری که یک اتاق فکر غیر حزبی و خیریه است، میگوید: «با توجه به گرایش و رویکردهای اقتدارگرای دولت چین، مردم نگران هستند که آنها چه کاری انجام میدهند.»
این متخصصان به موضوع هک اداره مدیریت پرسنل در سال ۲۰۱۵ اشاره کردند که مهاجمان مستندات مربوط به ۲۲ میلیون کارمند دولت آمریکا و دوستان و خانواده آنها را به سرقت بردند. این باور وجود دارد که هکرهای پشت این داستان با دولت چین همکاری میکردند.
لویس میگوید: «آنها دهها میلیون داده آمریکاییها را جمع آوری کردند. این بزرگ داده است. در آمریکا از آن برای تبلیغات استفاده میکنند. در چین، دولت از آن برای اهداف اطلاعاتی استفاده میکند.»
بیل اونینا، مدیرعامل گروه اونینا (Evanina) که در زمینه تصمیمگیریهای خطر محور در ژئوپولتیک پیچیده مشاوره میدهد، میگوید آمریکاییهایی که از تیکتاک استفاده میکنند باید متوجه باشند که احتمالا دادههای آنها به یک شرکت چینی منتقل میشود که آن هم به دولت چین پاسخگو است.
اونینا میگوید: «زمانی که میخواهید تیکتاک را دانلود کنید. روی «من شرایط را میپذیرم» کلیک میکنید، آنچه در این بخش است اهمیت زیادی دارد.» البته همه متخصصان اعتقاد ندارند که تیکتاک یک تهدید محسوب میشود.
گراهام وبستر، ویراستار ارشد پروژه «آمریکای جدید چینی دیجیتال» در مرکز سیاست سایبری دانشگاه استنفورد، میگوید: «دولت چین از طریق خدمات دیگری هم میتواند به اکثر اطلاعات که تیکتاک جمعآوری میکند دسترسی داشته باشد.» او میگوید چین برای دسترسی به اطلاعات آمریکاییها نیازی به اپلیکیشن خاصی ندارد. وبستر میگوید: «به نظر من احتمال این مدل تهدید برای نگرانیهای امنیت ملی بسیار پایین است.»
تیکتاک برای آرام کردن اذهان چکار باید بکند؟
همینطور که تیکتاک در انتظار رویکرد دولت بایدن و اقدامات آینده آنها است، میتواند با برداشتن گامهایی عدم سو استفاده از اطلاعات را به رئیسجمهور و جامعه آمریکا اثبات کند.
در مرحله اول تیکتاک باید درمورد فرایند جمعآوری اطلاعات شفافیت بیشتری ارائه کند. حتی جزئیات کوچک برای متخصصان امنیت سایبری و تضمین اعتبار این فرایند اهمیت زیادی دارند.
جیسون کاربتری، مدیرعامل شرکت امنیت سایبری کامپلکس (Qomplex)، که پیشتر به عنوان مشاور ارشد امنیتی برای ارتش آمریکا در دولت اوباما فعالیت میکرد میگوید: «تیکتاک باید درمورد آنچه جمعآوری میکند، محل ذخیره، طول نگهداری این اطلاعات و اینکه کدام شرکتها به این دادهها دسترسی دارند خودش را مبرا کند.»
برگه اطلاعاتی تیکتاک تصریح میکند که این شرکت دادههای کاربران آمریکایی را در ویرجینیا ذخیره میکند و یک نسخه پشتیبان در سنگاپور دارد و دسترسی کارکنان به شدت تحت کنترل است. این شرکت مشخص نمیکند که چه دادههایی را از کاربران جمعآوری میکند و میگوید «تیکتاک در مقایسه با دیگر اپلیکیشنهای موبایلی وضعیت متفاوتی از لحاظ مقدار اطلاعاتی جمعآوری شده ندارد.» این شرکت میگوید دادهها را «تا زمانی که برای ارائه خدمت نیاز باشد» یا «تا زمانی که هدف تجاری درستی برای نگهداری این دادهها باشد یا تعهدی قانونی برای نگهداری آنها وجود داشته باشد» حفظ میکند. این شرکت میگوید که هر کاربری میتواند برای دسترسی یا حذف اطلاعات خود درخواستی ارائه کند و تیکتاک با توجه به قانون پاسخ میدهد.
کرابتری میگوید: «اگر تمامی این چیزها مستند شود، شانس بهتری دارید که به مردم آمریکا، رگولاتوریها و دیگر طرفین ذینفع توضیح بدهید که چرا این موضوع برای مشتریان مشکلساز نخواهد شد.»
راه حل دیگری که وجود دارد، ادامه همان برنامهای است که در دوران پایانی ریاست جمهوری ترامپ پیشنهاد شد و تیکتاک به یک شرکت آمریکایی که آمریکاییها به آن اعتماد دارند فروخته شود. پس از اینکه ترامپ دستور ممنوعیت احتمالی تیکتاک را صادر کرد، این شرکت با مایکروسافت وارد مذاکره شد اما قراردادی منعقد نشد. در آن زمان، توافق شد که سهامی حداقلی به والمارت و اوراکل فروخته شود که البته این فروش نیز نهایی نشد. از نگاه برخی متخصصان امنیتی، هر راهکاری بجز این برای جلب اعتماد کافی نیست.
کانینگهام میگوید: «تا زمانی که تیکتاک زیرمجموعه بایتدنس است، هیچگونه اصلاحات فنی من را راضی نمیکند.»
وبستر میگوید: «آمریکا به جای تمرکز روی تیکتاک یا اپلیکشنهای چینی باید مقررات حریم خصوصی قدرتمندتری را برای محافظت در برابر تمام شرکتهای تکنولوژی از جمله شرکتهای خارجی ارائه کند.»
وبستر میگوید: «راه حل باید محافظت کامل از حریم خصوصی برای همه باشد و شما را در برابر شرکتهای آمریکایی و چینی محافظت کند.»