TikTok'un ana şirketi ByteDance'in, Forbes'un video paylaşma platformu hakkındaki haberlerinden sonra şirket içindeki sızıntıların kaynağını ortaya çıkarmak adına Forbes gazetecilerini gizli takibe aldığı ortaya çıktı. Konuyla ilgili soruşturma sonucunda ByteDance, bu taktiklerden sorumlu ekibi yöneten Chris Lepitak'ın işine son verdi. Lepitak'ın bağlı olduğu ve doğrudan ByteDance CEO'su Rubo Liang'a rapor veren Çinli Song Ye de istifa etti.
Liang, Forbes ile paylaştığı şirket içi bir e-postada "Durumdan haberdar edildiğimde derin bir hayal kırıklığına uğradım ve eminim siz de aynı şeyi hissediyorsunuzdur. İnşa etmek için büyük çaba harcadığımız kamu güveni, birkaç kişinin suiistimali nedeniyle önemli ölçüde sarsılacak. Bu durumun hepimize bir ders olacağına inanıyorum" ifadelerini kullandı.
"Yetkilerini kötüye kullandılar"
TikTok Genel Danışmanı Erich Andersen, Forbes ile paylaşılan ikinci bir şirket içi e-postada "Şirketlerin davranış kuralları ihlallerini araştırmaya yetkili bir iç denetim grubuna sahip olması standart bir uygulamadır. Ancak, bu durumda bireyler TikTok kullanıcı verilerine erişim elde etmek için yetkilerini kötüye kullandılar"dedi.
Gizli takibi kabul ettiler
Forbes, ByteDance'ın Çin merkezli bir ekibi tarafından denetlenen izleme taktiklerini ilk olarak ekim ayında haberleştirdi. Bu haberle ilgili yorum yapmaları istenen ByteDance ve TikTok gözetimi inkar etmedi ancak haber yayınlandıktan sonra Twitter'da "TikTok'un hiçbir zaman ABD hükümeti üyelerini, aktivistleri, kamuya mal olmuş kişileri veya gazetecileri hedef almak için kullanılmadığını ve TikTok'un ABD'li kullanıcıları haberde yer aldığı gibi takibe almadığını" söyledi.
Şirket içi e-postada Liang, Forbes'un haberinde olduğu gibi TikTok'un tam da bu şekilde kullanıldığını kabul etti. Şirket içinde Project Raven olarak bilinen soruşturma, bu yaz BuzzFeed News'in Çin merkezli ByteDance çalışanlarının TikTok şirket içi toplantılarını 80 saatten fazla ses kaydına alması ve ABD kullanıcı verilerine defalarca erişildiğini ortaya koymasıyla başladı.
Kullanıcıların bilgileriyle ne yapıyorlar?
Forbes'un baş içerik sorumlusu Randall Lane, "Bu, özgür basın fikrine ve onun işleyen demokrasideki kritik rolüne doğrudan bir saldırıdır. TikTok kullanıcılarından derledikleri bilgilerle ne yaptıklarına dair temel soruları gündeme getirdiği için ByteDance'tan doğrudan bir yanıt bekliyoruz" ifadelerini kullandı. Bu haber yayınlandıktan sonra TikTok sözcüsü Hilary McQuaide " Bu suistimal kullanıcı verilerine erişim elde etme yetkilerinin korkunç bir şekilde kötüye kullanılmasıydı. Bu yanlış davranış kabul edilemez ve TikTok genelinde kullanıcılarımızın güvenini kazanma çabalarımızla uyumlu değildir" dedi.
“Kongre devreye girmek zorunda kalabilir”
Senatör Mark Warner Forbes'a verdiği demeçte "Bu yeni gelişme, sosyal medya platformunun Çin Halk Cumhuriyeti'ndeki TikTok mühendis ve yöneticilerinin, milletvekillerine ve kullanıcılara bu verilerin korunduğunu defalarca iddia etmelerine rağmen, ABD kullanıcılarının özel verilerine defalarca erişmelerine izin verdiğine dair ciddi endişeleri güçlendiriyor. Adalet Bakanlığı da bir yılı aşkın bir süredir ABD kullanıcı verilerini Bytedance ve ÇKP'den korumanın yollarını aradıklarını söylüyor. Bu konuyla ilgili bir çözümle ortaya çıkmanın zamanı geldi yoksa Kongre yakında devreye girmek zorunda kalabilir" dedi.
Farklı gazetelerden muhabirlerin verileri çalındı
Andersen tarafından dün gönderilen bir e-postaya göre ByteDance, birkaç çalışanının TikTok hesapları aracılığıyla eski bir BuzzFeed muhabiri ve bir Financial Times muhabirinin yanı sıra muhabirlerle bağlantılı az sayıda kişinin verilerini elde ettiğini tespit etti. Denetim, ABD hükümetine karşı açılan davada TikTok'u temsil eden Covington & Burling hukuk firması tarafından gerçekleştirildi.
Çin, TikTok ve ABD arasındaki güven sorunun temeli
2021 yılında TikTok dünyanın en çok ziyaret edilen web sitesi oldu, ancak uygulamanın Çinli teknoloji devi ByteDance tarafından sahiplenilmesi, şirketin milyonlarca ABD vatandaşının kişisel bilgilerine erişiminin yanı sıra kullanıcı içeriğini manipüle etme ve etkileme kapasitesi konusunda ciddi endişelere yol açtı. Şirket şu anda Hazine Bakanlığı'nın ABD'deki Yabancı Yatırım Komitesi (CFIUS) ile Çin'in sahip olduğu sosyal medya uygulamasının Amerikalıların kişisel kullanıcı verilerini işleme şeklini yönetecek bir ulusal güvenlik sözleşmesi müzakere ediyor. Şirket ayrıca ABD'deki bazı kullanıcı bilgilerini Teksas Projesi kapsamında Oracle tarafından yönetilen bir veri merkezinde depolanmak üzere ABD'ye taşımak için çalışarak Çin ile bağları konusundaki endişeleri gidermeye çalıştı.
Forbes ve ByteDance arasındaki güven sorunu
Forbes ekim ayında, gazetecilere yönelik gözetim kampanyasını denetleyen aynı Çin merkezli ByteDance iç denetim ve soruşturma ekibinin, Çinli çalışanların Amerikan kullanıcı verilerine erişimini sınırlama çabalarını denetlemekle görevlendirilen ABD Hava Kuvvetleri gazisi TikTok küresel güvenlik şefi Roland Cloutier'i de soruşturduğunu bildirdi. Cloutier Temmuz 2022'de istifa etti. Forbes ayrıca, TikTok'taki departmanlara liderlik eden en az beş üst düzey çalışanın, karar alma sürecini anlamlı bir şekilde etkileyemediklerinin ortaya çıkması üzerine yakın zamanda şirketten ayrıldığını da tespit etti.
Ağustos ayında Forbes ayrıca üç yüz ByteDance çalışanının daha önce Çin devlet medyası için çalıştıklarını gösteren LinkedIn profillerine ulaştı. Profillerden yirmi üçünün ByteDance yöneticileri tarafından oluşturulduğu anlaşıldı. O dönemde ByteDance sözcüsü Jennifer Banks, şirketin işe alım kararlarını tamamen bireyin işi yapma konusundaki profesyonel kapasitesine dayanarak verdiğini söyledi.
ByteDance ilk değil
ByteDance, belirli kullanıcıları izlemek için bir uygulama kullanan ilk teknoloji devi değil. 2017 yılında New York Times, Uber'in çeşitli yerel politikacıları ve düzenleyicileri tespit ettiğini ve düzenleyici cezalardan kaçınmak için onlara Uber uygulamasının ayrı, yanıltıcı bir versiyonunu sunduğunu bildirdi. O dönemde Uber greyball adı verilen bu programı yürüttüğünü kabul etmiş, ancak bu programın sürücüleri tuzağa düşürmek için gizli sting'lerde yetkililerle işbirliği yapan muhaliflerin yolculuk taleplerini reddetmek için kullanıldığını söylemişti.
Facebook’ta iddiaların odağında
Elektronik Gizlilik Bilgi Merkezi tarafından 2015 yılında yapılan bir araştırmada, Uber'in şirket hakkında haber yapan gazetecilerin konumlarını izlediği tespit edilmişti. 2021 yılında yayınlanan An Ugly Truth adlı kitapta, Facebook'un da gazetecilerin kaynaklarını tespit etmek amacıyla aynı şeyi yaptığı iddia ediliyor. Facebook kitaptaki iddialara doğrudan yanıt vermedi, ancak bir sözcü 2018'de San Jose Mercury News'e yaptığı açıklamada, diğer şirketler gibi Facebook'un da iş kayıtlarını rutin olarak kullandığını söyledi.
ByteDance’in durumu daha kritik
Ancak ByteDance'in kullanıcıların bilgilerini toplamasını bu vakalardan ayıran önemli bir faktör var. TikTok haziran ayında senatörlere verdiği demeçte, konum da dahil olmak üzere belirli ABD kullanıcı verilerine erişimin ABD Hükümeti ile geliştirilmekte olan protokoller uyarınca yalnızca yetkili personelle sınırlı olacağını söyledi.
“ABD’li yetkililer TikTok’a güvenmemelidir”
Haziran ayındaki BuzzFeed News raporunun ardından Apple ve Google'ı TikTok'u yasaklamaya çağıran FCC komisyon üyesi Brendan Carr "Tam da TikTok'un ABD'li yetkilileri kendisine güvenilebileceğine ikna etmeye çalıştığı anda Pekin merkezli ana şirketi, TikTok'u takip eden muhabirlerin verilerini elde etmek için sistemlerini kötüye mi kullandı? Bu, ABD'li yetkililerin TikTok'a güvenebileceği fikrinin tabutuna çakılan son çivi olmalıdır" ifadelerini kullandı.