BadılCan
Member
Ağustos 2021’de TikTok, Birleşik Krallık’taki bir kullanıcıdan, video uygulamasında barındırdığı canlı yayında bir adamın “ortaya çıkıp kendisiyle oynadığını” iddia eden bir şikayet aldı. Daha önce yaşadığı tacizleri de anlattı.
Haber tarafından elde edilen şirket belgelerine göre, TikTok çalışanları şikayeti araştırmak için Lark adlı dahili bir mesajlaşma ve işbirliği aracı aracılığıyla olayı paylaştı. Fotoğrafı, ikamet ettiği ülke, internet protokol adresi, cihaz ve kullanıcı kimlikleri dahil olmak üzere İngiliz’in kişisel detayları da Slack ve Microsoft Teams’e benzeyen platformda halka açıldı.
Onun bilgileri, Çin’dekiler de dahil olmak üzere uygulamanın Çinli sahibi ByteDance’de binlerce çalışan tarafından günlük olarak kullanılan Lark’ta paylaşılan TikTok kullanıcı verilerinin yalnızca bir parçasıydı. The Times tarafından elde edilen belgelere göre, Amerikalı kullanıcıların sürücü ehliyetlerine ve bazı kullanıcıların çocuklara yönelik cinsel istismar materyalleri gibi potansiyel olarak yasa dışı içeriklerine de platformdan erişilebiliyordu. Çoğu durumda, bilgiler binlerce üyeli Lark “gruplarında” – esasen çalışanların sohbet odalarında – mevcuttu.
Dahili raporlara ve dört mevcut ve eski çalışana göre, Lark hakkındaki kullanıcı verilerinin bolluğu, özellikle Çin’deki ve başka yerlerdeki ByteDance çalışanları materyali kolayca görüntüleyebildiğinden, bazı TikTok çalışanlarını endişelendirdi. Belgelere ve mevcut ve eski çalışanlara göre, en az Temmuz 2021’den beri birkaç güvenlik görevlisi, ByteDance ve TikTok yöneticilerini platformla ilgili riskler konusunda uyarıyor.
Geçen Temmuz ayında bir TikTok çalışanı, “Pekin merkezli çalışanlar gizli kullanıcı verileri içeren gruplara sahip olmalı mı?”
Lark hakkındaki kullanıcı materyalleri, video uygulaması potansiyel güvenlik riskleri ve Çin ile bağları nedeniyle giderek daha fazla inceleme altına alındığından, TikTok’un verileri ve gizlilik uygulamaları ve bunların ByteDance ile nasıl iç içe geçtiği hakkında soruları gündeme getiriyor. Geçen hafta Montana valisi, 1 Ocak’tan itibaren TikTok’u eyalette yasaklayan bir yasa tasarısını imzaladı. Uygulama ayrıca üniversiteler ve devlet kurumlarının yanı sıra ordu tarafından da yasaklandı.
TikTok, Çinli yetkililere Amerikalı kullanıcılar hakkında veri sağlayabileceği endişesiyle ABD operasyonlarını kilitlemesi için yıllardır baskı altında. TikTok, ABD’de faaliyet göstermeye devam etmek için geçtiğimiz yıl Biden yönetimine Amerikalı kullanıcı bilgilerinin ülkede nasıl saklanacağını ve ByteDance ve TikTok çalışanlarının ABD dışındaki verilerinin mühürlenmesi gerektiğini özetleyen “Project Texas” adlı bir plan sunmuştu. kapalı.
TikTok, Çin merkezli çalışanlarının ABD kullanıcı verilerine erişimini hafife aldı. Mart ayında Kongre’den önceki bir duruşmada TikTok CEO’su Shou Chew, bu tür verilerin çoğunlukla Çin’deki mühendisler tarafından “iş amaçlı” kullanıldığını ve şirketin kullanıcıları korumak için “katı veri erişim protokolleri” uyguladığını söyledi. Mühendislere sunulan kullanıcı bilgilerinin çoğunun zaten halka açık olduğunu söyledi.
Lark’ın dahili raporları ve iletişimleri, Bay Chew’in ifadeleriyle çelişiyor gibi görünüyor. Dört mevcut ve eski çalışan, TikTok’tan gelen şaka verilerinin de geçen yılın sonlarından beri Çin’deki sunucularda saklandığını söyledi.
The Times tarafından görüntülenen belgeler arasında Lark raporlarının, sohbet mesajlarının ve çalışan yorumlarının düzinelerce ekran görüntüsü ile 2019’dan 2022’ye kadar iç iletişimlerin video ve ses kayıtları yer alıyor.
TikTok sözcüsü Alex Haurek, The Times’ın gördüğü belgeleri “güncelliğini yitirmiş” olarak nitelendirdi ve Bay Chew’in ifadeleriyle çeliştiklerini yalanladı. “Korunan ABD kullanıcı verilerini nasıl ele aldığımızı veya Project Texas’ın bir parçası olarak kaydettiğimiz ilerlemeyi” ayrıntılandırmadıklarını söyledi.
TikTok’un, Amerikalı kullanıcılar hakkındaki bilgileri işleme biçimini değiştirdiği ve bu verileri ABD’deki sunuculara değil, üçüncü bir tarafın sahip olduğu sunuculara göndermeye başladığı Haziran 2022’den önce topladığı ABD kullanıcı verilerini silme sürecinde olduğunu da sözlerine ekledi. üçüncü taraf TikTok veya ByteDance’a aittir.
Şirket, Lark verilerinin Çin’de saklanıp saklanmadığına ilişkin sorulara yanıt vermedi. Çin merkezli çalışanların Lark Groups’ta TikTok kullanıcı verilerinin oluşturulmasına ve paylaşılmasına katılımıyla ilgili soruları yanıtlamayı reddetti, ancak sohbet odalarının çoğunun “iç kaygılar incelendikten sonra geçen yıl kapatıldığını” söyledi.
Stanford Üniversitesi İnternet Gözlemevi direktörü ve eski Facebook bilgi güvenliği sorumlusu Alex Stamos, bir kuruluştaki kullanıcı verilerinin güvenliğini sağlamanın bir sosyal medya şirketinin güvenlik ekibi için “en zor teknik proje” olduğunu söyledi. TikTok’un sorunlarının ByteDance’ın sahipliğiyle daha da artacağını sözlerine ekledi.
“Lark size tüm arka uç işlemlerinin ByteDance tarafından izlendiğini gösteriyor” dedi. “TikTok, ByteDance’in ince bir görünüşüdür.”
ByteDance, Lark’ı 2017’de tanıttı. Feishu adında yalnızca Çin muadili bulunan araç, TikTok ve onun 7.000 ABD’li çalışanı da dahil olmak üzere tüm ByteDance yan kuruluşları tarafından kullanılıyor. Lark bir sohbet platformu, video konferans, görev yönetimi ve belge işbirliği özellikleri sunar. Mart ayındaki duruşmada Lark hakkında soru sorulduğunda Chew, Slack ile karşılaştırarak bunun işletmeler için “başka herhangi bir anlık mesajlaşma aracı” gibi olduğunu söyledi.
The Times tarafından elde edilen belgelere göre Lark, en az 2019’dan beri bireysel TikTok hesap sorunlarını ele almak ve kişisel olarak tanımlanabilir bilgiler içeren belgeleri paylaşmak için kullanılıyor.
Haziran 2019’da bir TikTok katılımcısı, Lark’ta Massachusetts’li bir kadının ehliyetinin bir resmini paylaştı. Kadın, kimliğini doğrulamak için resmi TikTok’a göndermişti. Adresi, doğum tarihi, bir fotoğrafı ve ehliyet numarasını içeren resim, hesap yasaklamaları ve yasakları kaldırma işlemleriyle ilgilenen 1.100’den fazla kişiden oluşan dahili bir Lark grubuna gönderildi.
Times’ın edindiği belgelere göre, Avustralya ve Suudi Arabistan’ın da aralarında bulunduğu ülkelerden gelen kişilerin ehliyet, pasaport ve kimlik kartlarına geçen yıldan beri Lark üzerinden erişilebiliyor.
Lark ayrıca kullanıcılardan gelen çocuklara yönelik cinsel istismar materyallerini de ortaya çıkardı. Ekim 2019’da yapılan bir sohbette TikTok çalışanları, üç yaşın üzerindeki üstsüz kızlardan içerik paylaşan bazı hesapların yasaklanmasından bahsetti. İşçiler ayrıca resimleri Lark’ta yayınladı.
TikTok’un sözcüsü Bay Haurek, çalışanlara bu tür içerikleri asla paylaşmamaları ve bunu uzman bir şirket içi çocuk güvenliği ekibine bildirmeleri talimatının verildiğini söyledi.
TikTok çalışanları bu tür olaylarla ilgili sorular sordu. Geçen Temmuz ayında bir dahili raporda, bir çalışan Lark’ın kullanıcı verilerini işlemek için kuralları olup olmadığını sordu. Project Texas’ın bir parçası olarak ABD kullanıcı verilerini denetleyecek olan TikTok’un ABD veri güvenliğinin geçici güvenlik görevlisi Will Farrell, “Şu anda herhangi bir yönerge yok” dedi.
TikTok’ta kıdemli bir güvenlik mühendisi de geçen sonbaharda, kullanıcı verilerini uygunsuz bir şekilde işleyen binlerce Lark grubu olabileceğini söyledi. The Times tarafından alınan bir notta mühendis, TikTok’un “verileri Çin dışına taşıması ve Lark’ı Singapur’dan kovması” gerektiğini söyledi. TikTok’un Singapur ve Los Angeles’ta merkezleri var.
Mühendisin yorumlarını “yanlış” olarak nitelendiren Bay Haurek, TikTok’un Lark gruplarının kullanıcı verilerini uygunsuz bir şekilde işlediği durumları incelediğini ve bu durumu ele almak için adımlar attığını söyledi. Şirketin hassas içeriği işlemek için yeni bir süreç başlattığını ve Lark gruplarının boyutuna yeni sınırlar koyduğunu söyledi.
TikTok’un gizlilik ve güvenlik departmanı, geçtiğimiz yıl bazı çalışanların kritik bir noktada gizlilik ve güvenlik projelerini yavaşlattığını veya durdurduğunu söylediği değişiklikler ve ayrılmalar gördü.
Bir siber güvenlik uzmanı ve ABD Hava Kuvvetleri gazisi olan Roland Cloutier, geçen yıl TikTok’un küresel güvenlik organizasyonunun başkanlığından istifa etti ve biriminin bir kısmı, meslektaşları tarafından Woody olarak bilinen Yujun Chen liderliğindeki gizlilik odaklı bir ekibe yeniden atandı. Yıllardır ByteDance’ta çalışan Çin merkezli bir yönetici, üç mevcut ve eski çalışan olduğunu söyledi. Daha önce, Bay Chen yazılım kalite güvencesine odaklanmıştı.
Bay Haurek, Bay Chen’in “derin teknik, veri ve ürün geliştirme uzmanlığına” sahip olduğunu ve ekibinin Kaliforniya’daki bir yöneticiye bağlı olduğunu söyledi. TikTok’un ABD veri güvenliği ekibindeki 1.500’den fazla çalışan da dahil olmak üzere gizlilik ve güvenlik üzerinde çalışan birden fazla ekibi olduğunu ve şirketin Project Texas’ı tamamlamak için 1,5 milyar dolardan fazla harcadığını söyledi.
ByteDance ve TikTok, Project Texas’ın ne zaman tamamlanacağını söylemedi. Durum buysa TikTok, ABD kullanıcı verileriyle iletişimin ayrı bir “dahili işbirliği aracı” aracılığıyla yapılacağını söylüyor.
Harun Krolik raporlamaya katkıda bulundu. Alain Delaqueriere araştırmaya katkıda bulunmuştur.
Haber tarafından elde edilen şirket belgelerine göre, TikTok çalışanları şikayeti araştırmak için Lark adlı dahili bir mesajlaşma ve işbirliği aracı aracılığıyla olayı paylaştı. Fotoğrafı, ikamet ettiği ülke, internet protokol adresi, cihaz ve kullanıcı kimlikleri dahil olmak üzere İngiliz’in kişisel detayları da Slack ve Microsoft Teams’e benzeyen platformda halka açıldı.
Onun bilgileri, Çin’dekiler de dahil olmak üzere uygulamanın Çinli sahibi ByteDance’de binlerce çalışan tarafından günlük olarak kullanılan Lark’ta paylaşılan TikTok kullanıcı verilerinin yalnızca bir parçasıydı. The Times tarafından elde edilen belgelere göre, Amerikalı kullanıcıların sürücü ehliyetlerine ve bazı kullanıcıların çocuklara yönelik cinsel istismar materyalleri gibi potansiyel olarak yasa dışı içeriklerine de platformdan erişilebiliyordu. Çoğu durumda, bilgiler binlerce üyeli Lark “gruplarında” – esasen çalışanların sohbet odalarında – mevcuttu.
Dahili raporlara ve dört mevcut ve eski çalışana göre, Lark hakkındaki kullanıcı verilerinin bolluğu, özellikle Çin’deki ve başka yerlerdeki ByteDance çalışanları materyali kolayca görüntüleyebildiğinden, bazı TikTok çalışanlarını endişelendirdi. Belgelere ve mevcut ve eski çalışanlara göre, en az Temmuz 2021’den beri birkaç güvenlik görevlisi, ByteDance ve TikTok yöneticilerini platformla ilgili riskler konusunda uyarıyor.
Geçen Temmuz ayında bir TikTok çalışanı, “Pekin merkezli çalışanlar gizli kullanıcı verileri içeren gruplara sahip olmalı mı?”
Lark hakkındaki kullanıcı materyalleri, video uygulaması potansiyel güvenlik riskleri ve Çin ile bağları nedeniyle giderek daha fazla inceleme altına alındığından, TikTok’un verileri ve gizlilik uygulamaları ve bunların ByteDance ile nasıl iç içe geçtiği hakkında soruları gündeme getiriyor. Geçen hafta Montana valisi, 1 Ocak’tan itibaren TikTok’u eyalette yasaklayan bir yasa tasarısını imzaladı. Uygulama ayrıca üniversiteler ve devlet kurumlarının yanı sıra ordu tarafından da yasaklandı.
TikTok, Çinli yetkililere Amerikalı kullanıcılar hakkında veri sağlayabileceği endişesiyle ABD operasyonlarını kilitlemesi için yıllardır baskı altında. TikTok, ABD’de faaliyet göstermeye devam etmek için geçtiğimiz yıl Biden yönetimine Amerikalı kullanıcı bilgilerinin ülkede nasıl saklanacağını ve ByteDance ve TikTok çalışanlarının ABD dışındaki verilerinin mühürlenmesi gerektiğini özetleyen “Project Texas” adlı bir plan sunmuştu. kapalı.
TikTok, Çin merkezli çalışanlarının ABD kullanıcı verilerine erişimini hafife aldı. Mart ayında Kongre’den önceki bir duruşmada TikTok CEO’su Shou Chew, bu tür verilerin çoğunlukla Çin’deki mühendisler tarafından “iş amaçlı” kullanıldığını ve şirketin kullanıcıları korumak için “katı veri erişim protokolleri” uyguladığını söyledi. Mühendislere sunulan kullanıcı bilgilerinin çoğunun zaten halka açık olduğunu söyledi.
Lark’ın dahili raporları ve iletişimleri, Bay Chew’in ifadeleriyle çelişiyor gibi görünüyor. Dört mevcut ve eski çalışan, TikTok’tan gelen şaka verilerinin de geçen yılın sonlarından beri Çin’deki sunucularda saklandığını söyledi.
The Times tarafından görüntülenen belgeler arasında Lark raporlarının, sohbet mesajlarının ve çalışan yorumlarının düzinelerce ekran görüntüsü ile 2019’dan 2022’ye kadar iç iletişimlerin video ve ses kayıtları yer alıyor.
TikTok sözcüsü Alex Haurek, The Times’ın gördüğü belgeleri “güncelliğini yitirmiş” olarak nitelendirdi ve Bay Chew’in ifadeleriyle çeliştiklerini yalanladı. “Korunan ABD kullanıcı verilerini nasıl ele aldığımızı veya Project Texas’ın bir parçası olarak kaydettiğimiz ilerlemeyi” ayrıntılandırmadıklarını söyledi.
TikTok’un, Amerikalı kullanıcılar hakkındaki bilgileri işleme biçimini değiştirdiği ve bu verileri ABD’deki sunuculara değil, üçüncü bir tarafın sahip olduğu sunuculara göndermeye başladığı Haziran 2022’den önce topladığı ABD kullanıcı verilerini silme sürecinde olduğunu da sözlerine ekledi. üçüncü taraf TikTok veya ByteDance’a aittir.
Şirket, Lark verilerinin Çin’de saklanıp saklanmadığına ilişkin sorulara yanıt vermedi. Çin merkezli çalışanların Lark Groups’ta TikTok kullanıcı verilerinin oluşturulmasına ve paylaşılmasına katılımıyla ilgili soruları yanıtlamayı reddetti, ancak sohbet odalarının çoğunun “iç kaygılar incelendikten sonra geçen yıl kapatıldığını” söyledi.
Stanford Üniversitesi İnternet Gözlemevi direktörü ve eski Facebook bilgi güvenliği sorumlusu Alex Stamos, bir kuruluştaki kullanıcı verilerinin güvenliğini sağlamanın bir sosyal medya şirketinin güvenlik ekibi için “en zor teknik proje” olduğunu söyledi. TikTok’un sorunlarının ByteDance’ın sahipliğiyle daha da artacağını sözlerine ekledi.
“Lark size tüm arka uç işlemlerinin ByteDance tarafından izlendiğini gösteriyor” dedi. “TikTok, ByteDance’in ince bir görünüşüdür.”
ByteDance, Lark’ı 2017’de tanıttı. Feishu adında yalnızca Çin muadili bulunan araç, TikTok ve onun 7.000 ABD’li çalışanı da dahil olmak üzere tüm ByteDance yan kuruluşları tarafından kullanılıyor. Lark bir sohbet platformu, video konferans, görev yönetimi ve belge işbirliği özellikleri sunar. Mart ayındaki duruşmada Lark hakkında soru sorulduğunda Chew, Slack ile karşılaştırarak bunun işletmeler için “başka herhangi bir anlık mesajlaşma aracı” gibi olduğunu söyledi.
The Times tarafından elde edilen belgelere göre Lark, en az 2019’dan beri bireysel TikTok hesap sorunlarını ele almak ve kişisel olarak tanımlanabilir bilgiler içeren belgeleri paylaşmak için kullanılıyor.
Haziran 2019’da bir TikTok katılımcısı, Lark’ta Massachusetts’li bir kadının ehliyetinin bir resmini paylaştı. Kadın, kimliğini doğrulamak için resmi TikTok’a göndermişti. Adresi, doğum tarihi, bir fotoğrafı ve ehliyet numarasını içeren resim, hesap yasaklamaları ve yasakları kaldırma işlemleriyle ilgilenen 1.100’den fazla kişiden oluşan dahili bir Lark grubuna gönderildi.
Times’ın edindiği belgelere göre, Avustralya ve Suudi Arabistan’ın da aralarında bulunduğu ülkelerden gelen kişilerin ehliyet, pasaport ve kimlik kartlarına geçen yıldan beri Lark üzerinden erişilebiliyor.
Lark ayrıca kullanıcılardan gelen çocuklara yönelik cinsel istismar materyallerini de ortaya çıkardı. Ekim 2019’da yapılan bir sohbette TikTok çalışanları, üç yaşın üzerindeki üstsüz kızlardan içerik paylaşan bazı hesapların yasaklanmasından bahsetti. İşçiler ayrıca resimleri Lark’ta yayınladı.
TikTok’un sözcüsü Bay Haurek, çalışanlara bu tür içerikleri asla paylaşmamaları ve bunu uzman bir şirket içi çocuk güvenliği ekibine bildirmeleri talimatının verildiğini söyledi.
TikTok çalışanları bu tür olaylarla ilgili sorular sordu. Geçen Temmuz ayında bir dahili raporda, bir çalışan Lark’ın kullanıcı verilerini işlemek için kuralları olup olmadığını sordu. Project Texas’ın bir parçası olarak ABD kullanıcı verilerini denetleyecek olan TikTok’un ABD veri güvenliğinin geçici güvenlik görevlisi Will Farrell, “Şu anda herhangi bir yönerge yok” dedi.
TikTok’ta kıdemli bir güvenlik mühendisi de geçen sonbaharda, kullanıcı verilerini uygunsuz bir şekilde işleyen binlerce Lark grubu olabileceğini söyledi. The Times tarafından alınan bir notta mühendis, TikTok’un “verileri Çin dışına taşıması ve Lark’ı Singapur’dan kovması” gerektiğini söyledi. TikTok’un Singapur ve Los Angeles’ta merkezleri var.
Mühendisin yorumlarını “yanlış” olarak nitelendiren Bay Haurek, TikTok’un Lark gruplarının kullanıcı verilerini uygunsuz bir şekilde işlediği durumları incelediğini ve bu durumu ele almak için adımlar attığını söyledi. Şirketin hassas içeriği işlemek için yeni bir süreç başlattığını ve Lark gruplarının boyutuna yeni sınırlar koyduğunu söyledi.
TikTok’un gizlilik ve güvenlik departmanı, geçtiğimiz yıl bazı çalışanların kritik bir noktada gizlilik ve güvenlik projelerini yavaşlattığını veya durdurduğunu söylediği değişiklikler ve ayrılmalar gördü.
Bir siber güvenlik uzmanı ve ABD Hava Kuvvetleri gazisi olan Roland Cloutier, geçen yıl TikTok’un küresel güvenlik organizasyonunun başkanlığından istifa etti ve biriminin bir kısmı, meslektaşları tarafından Woody olarak bilinen Yujun Chen liderliğindeki gizlilik odaklı bir ekibe yeniden atandı. Yıllardır ByteDance’ta çalışan Çin merkezli bir yönetici, üç mevcut ve eski çalışan olduğunu söyledi. Daha önce, Bay Chen yazılım kalite güvencesine odaklanmıştı.
Bay Haurek, Bay Chen’in “derin teknik, veri ve ürün geliştirme uzmanlığına” sahip olduğunu ve ekibinin Kaliforniya’daki bir yöneticiye bağlı olduğunu söyledi. TikTok’un ABD veri güvenliği ekibindeki 1.500’den fazla çalışan da dahil olmak üzere gizlilik ve güvenlik üzerinde çalışan birden fazla ekibi olduğunu ve şirketin Project Texas’ı tamamlamak için 1,5 milyar dolardan fazla harcadığını söyledi.
ByteDance ve TikTok, Project Texas’ın ne zaman tamamlanacağını söylemedi. Durum buysa TikTok, ABD kullanıcı verileriyle iletişimin ayrı bir “dahili işbirliği aracı” aracılığıyla yapılacağını söylüyor.
Harun Krolik raporlamaya katkıda bulundu. Alain Delaqueriere araştırmaya katkıda bulunmuştur.