К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

TikTok раскрыл ближайшие личные контакты знаменитостей и политиков

Фото Sheldon Cooper / SOPA Images via ZUMA Press Wire
Фото Sheldon Cooper / SOPA Images via ZUMA Press Wire
Сотрудники TikTok и ByteDance по всему миру получили свободный доступ к спискам друзей семьи президента, интернет-звезд и других общественных деятелей, что создает угрозу национальной безопасности в жаркий год выборов и ставит под угрозу конфиденциальность некоторых из самых влиятельных людей в мире. Среди них певица Бейонсе, музыкант Эд Ширан, блогер Чарли Д'Амелио, члены Конгресса, активисты, выступающие в поддержку абортов и другие

По словам людей, знакомых с одним из инструментов для построения социальных графов, которые использует компания, это лишь немногие из знаменитостей и общественных деятелей, чьи ближайшие контакты в этом году может найти и изучить практически любой сотрудник TikTok или ByteDance по всему миру с минимальными ограничениями. Это подтверждается и множеством внутрикорпоративных изображений, видео, аудио и переписок, полученных Forbes USA.

Каждая крупная социальная сеть хранит подробные данные о том, с кем и как связаны ее пользователи, будь то закрытые, частные профили для небольшого круга людей или открытые, общедоступные профили с десятками миллионов подписчиков. У компаний также есть инструменты, которые помогают им анализировать эти данные. В этом смысле TikTok ничем не отличается от своих конкурентов.

Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Но люди, которые работали там, а также в компаниях вроде Meta (компания признана в России экстремистской и запрещена), считают, что инструменты маппинга (сопоставления полей данных — определенных элементов источника или всего источника — и связанных с ними полей данных в другом месте назначения), используемые TikTok и его китайской материнской компанией ByteDance, могут позволить более обширный мониторинг пользователей, чем в других корпорациях. По их словам, что отличает TikTok, так это очевидное отсутствие контроля над такими личными данными, а также легкость, с которой их могут получить сотрудники, не нуждающиеся в подобной информации для работы, и выводы, которые сотрудники могут сделать об отдельных пользователях и их социальных кругах на основе этих данных. И несмотря на то, что компания публично утверждает обратное, источники и эксперты говорят, что принадлежность TikTok китайским владельцам — и возможность доступа к таким конфиденциальным данным в Китае — усиливают опасения по поводу того, как этим инструментом могут злоупотреблять.

 

«Большинство людей, которые будут использовать эти вещи, будут поступать ответственно, но существует и внутренняя угроза», — сказал Брайан Фишман, бывший директор команды Facebook (принадлежит Meta, которая признана в России экстремистской и запрещена) по борьбе с терроризмом и опасными организациями. По его словам, в случае TikTok эта угроза связана не только с «более масштабными вопросами о владельцах компании», но и с потенциальной ситуацией, когда, как и в других IT-компаниях, агенты разведки внедряются в организацию и используют внутренние инструменты, чтобы попытаться собрать информацию об определенных пользователях.

Бывший глава службы безопасности Twitter в прошлом году сообщил правительству США, что компания обнаружила в своем штате шпионов и иностранных агентов, которые занимались именно этим. Министерство юстиции также недавно приговорило гражданина Саудовской Аравии, работавшего в Twitter, к годам тюремного заключения в федеральной тюрьме за использование приложения для слежки за критиками и политическими диссидентами. Официальные лица США также выразили серьезную обеспокоенность по поводу того, что китайское правительство собирает информацию через личные контакты американцев и пытается внедрить своих агентов в технологические компании или переманить на свою сторону действующих сотрудников, в том числе с помощью LinkedIn. После публикации этой статьи TikTok сообщил, что «нет никаких доказательств того, что это происходит в TikTok».

 

«Любой инструмент, позволяющий соединять точки данных, в руках умного исследователя является мощным оружием, — добавил Фишман. — Эти инструменты должны быть ограничены в использовании, и это использование необходимо контролировать, чтобы убедиться, что оно действительно соответствует потребностям бизнеса, а не какой-то личной или политической программе. И то, и другое — это риски». К слову, Facebook ограничивает доступ к такого рода инструментам и имеет механизмы для мониторинга их использования и расследования нарушений, как отметил Фишман, покинувший компанию в конце 2021 года.

Чтобы защитить источники, Forbes USA не раскрыл TikTok название инструмента. Вместо этого мы отправили компании подробное описание инструмента и список вопросов по нему. TikTok ответил, что это решение «противоречит общепринятым журналистским стандартам».

«Forbes отказался нам предоставить название конкретного инструмента, о котором идет речь, что лишило нас возможности рассмотреть претензии, высказанные в этой статье, или предоставить дополнительный контекст, о чем читатели должны помнить, — сообщил в своем заявлении представитель TikTok Алекс Хаурек. — Мы обеспечиваем защиту наших инструментов и предоставляем доступ только тем сотрудникам, кому они необходимы для работы».

 

После публикации этой статьи Хаурек дал следующий ответ на вопросы, заданные TikTok ранее: «Мы исследовали несколько инструментов, потенциально соответствующих расплывчатому описанию Forbes. Во всех случаях сотрудникам необходимо разрешение и законная деловая причина для получения доступа, и доступ обычно ограничен по времени. Нам еще предстоит найти какие-либо доказательства того, что такие инструменты использовались не по назначению».

Сегодня TikTok используют около 150 млн американцев, несмотря на постоянное внимание к соцсети и дебаты о национальной безопасности, которые угрожают запретить приложение во всей стране. Компании используют TikTok для связи с клиентами. Законодатели и кандидаты на государственные должность используют TikTok для общения с избирателями. Художники используют TikTok, чтобы делиться своими работами. Активисты используют TikTok для организации. И опасения, что принадлежащая Китаю платформа может быть использована для манипулирования политическим, социальным или культурным дискурсом или слежки за гражданами США, мало повлияли на ее популярность. Президентская гонка 2024 года, вероятно, станет еще большим благом для приложения, к которому люди все чаще обращаются за новостями.

Инструменты социального маппинга, подобные тем, которые используются TikTok и ByteDance, могут иметь решающее значение во время событий с высокими ставками, таких как выборы: они помогают компаниям обнаруживать попытки повлиять на общественное мнение и искоренять злоумышленников внутри страны или за рубежом. Существуют и другие разумные причины для использования таких инструментов в целях безопасности: понимание связей между людьми может помочь компаниям выследить потенциальных секс-преступников или другие группы, которые пытаются заниматься незаконными действиями через приложение. Но некоторые сотрудники, которые занимаются в TikTok вопросами конфиденциальности и безопасности, обеспокоены тем фактом, что почти любой, у кого есть общий доступ к инструментам компании, включая сотрудников в Китае, может легко найти ближайшие (иногда глубоко личные) контакты и разветвленные сети любой учетной записи, публичной или частной, на бэкенде. Как правило, для обычного человека невозможно или чрезвычайно трудно получить столько информации через фронтенд. Эксперты и источники описали, как это может помочь поляризовать общество, распространять дезинформацию, заниматься шпионажем или травлей, подкупать и шантажировать определенных пользователей.

В аудиозаписи, полученной Forbes USA, высокопоставленный сотрудник TikTok предположил, что проблемы могут возникнуть, если кто-нибудь, использующий этот инструмент, сумеет быстро и легко получить информацию о когорте людей, которые поддерживают аборты или другую спорную тему. Некоторые из материалов, проанализированных Forbes USA, показывают, как этот инструмент может быть нацелен на известных людей, которые могут поддерживать аборты, критиковать китайское правительство, иметь связи с профсоюзами или происходить из определенных стран, включая Украину и Россию, а это в свою очередь, раскрывает все их контакты, которые, вероятно, имеют схожие политические убеждения.

«Если вы хотите основать политическое движение, если вы хотите посеять раздор, если вы хотите провести какую-либо операцию по влиянию на общественное мнение в приложении, вы можете просто использовать эту информацию для таргетинга на эти группы», — рассказал Forbes USA другой человек, знакомый с ситуацией. Предыдущее расследование Forbes USA в отношении того же инструмента показало, как сотрудники могли использовать его для просмотра той же конфиденциальной социальной информации пользователей в Индии, несмотря на то что TikTok был запрещен там несколькими годами ранее. Источник отметил, что эти демографические данные, особенно об уникальной базе пользователей TikTok из числа зумеров, также могут быть очень ценными для коммерческих целей.

 

Анализ этого внутреннего инструмента, проведенный Forbes USA, и обширные материалы компании, связанные с ним, показывают, с какой легкостью сотрудники, чья работа не зависит от него, смогли использовать этот инструмент для получения конфиденциальной информации о незнакомцах, знакомых и знаменитостях. Все, что для этого требовалось:  уникальный идентификатор пользователя, или UID, — набор цифр, который связывает каждого пользователя с обширными данными компании о нем на стороне сервера. Сотрудники могут ввести этот идентификатор в инструмент социального маппинга, чтобы получить список контактов пользователя и информацию о них, с возможностью сортировать сотни друзей и знакомых от самых близких социальных связей до более отдаленных. Некоторые из этих контактов оказались людьми, на которых пользователь был подписан, а другие — телефонными контактами, к которым пользователь предоставил доступ. При загрузке приложения пользователи видят всплывающее окно с просьбой разрешить «синхронизировать ваши контакты, чтобы легко находить ваших знакомых в TikTok». Можно синхронизировать и своих друзей в Facebook, мгновенно предоставив TikTok доступ ко всей вашей социальной сети. Тех, кто отказывается, продолжают призывать (с помощью все более агрессивных всплывающих окон каждый раз, когда они открывают приложение) предоставить TikTok доступ к их контактам и синхронизировать их.

Возьмем, к примеру, самую яркую звезду TikTok, Чарли Д’Амелио. Глядя на ее профиль через приложение TikTok, невозможно увидеть небольшое количество людей, на которых она подписана: список скрыт из-за ее настроек конфиденциальности. Но внутри компании сотрудники смогли подключить ее UID (который, как пошутил один источник, широко известен среди сотрудников), чтобы найти ее контакты, включая других интернет-звезд, ведущих музыкантов, инвесторов и друзей.

Этот инструмент также позволяет взглянуть изнутри на личную жизнь людей и узнать об их отношениях, что опасно как для знаменитостей, так и для обычных граждан, которые могут даже не подозревать об этих рисках. Согласно материалам, изученным Forbes USA, один из запросов касался известного мужчины и показал, что он встречается с голливудской актрисой, звездой OnlyFans и главным редактором журнала. Фишман, бывший топ-менеджер Facebook, сказал, что использование подобных инструментов для слежки за бывшими партнерами или возлюбленными более распространено в IT-компаниях и может оказать большее влияние на чью-то жизнь, чем некоторые политические риски — и от него так же важно защищаться. Подобное происходило и в Facebook.

Другие поисковые запросы в инструменте TikTok выявили тесные связи топ-менеджеров, актеров, авторов и журналистов, что могло подорвать безопасность их источников. Инструмент вывел и контакты нескольких членов семьи Байдена, сенаторов США, губернаторов, генеральных прокуроров штатов, кандидатов на государственные должности, политических экспертов и официальные отчеты предвыборной кампании. Forbes USA опустил их имена, чтобы защитить как людей, чьи данные были раскрыты, так и наши источники. Инструмент даже продемонстрировал социальные круги тех самых руководителей TikTok, которые вели переговоры с администрацией Байдена о соглашении о национальной безопасности, чтобы развеять опасения по поводу того, как компания обрабатывает данные американцев. TikTok не прокомментировал ни один из конкретных случаев или публичных личностей, упомянутых в этой истории. Компания также не ответила на вопрос о том, что именно она делает в преддверии выборов 2024 года для защиты конфиденциальной информации высокопоставленных пользователей, включая политических деятелей и тех, кто баллотируется на посты.

 

Бывший главный юрисконсульт Агентства национальной безопасности Гленн Герстелл заявил, что проблема гораздо шире, чем TikTok, и что до тех пор, пока США не примут национальный закон о конфиденциальности данных, аналогичные проблемы будут существовать практически во всех социальных сетях. Но, по его словам, отличительным фактором здесь является то, что TikTok принадлежит китайской организации, которая в конечном итоге подчиняется требованиям китайского правительства, что делает этот инструмент не только угрозой конфиденциальности, но и возможной проблемой национальной безопасности. После публикации этой статьи TikTok заявил: «Как сообщают другие новостные агентства, нет никаких доказательств в поддержку этих утверждений».

«Существует реальная вероятность того, что ею будут злоупотреблять в руках враждебной нам страны, особенно во время конфликта, так что это явно проблема национальной безопасности, — сказал Герстелл Forbes USA. —Я вполне могу представить, как такая информация может значительно облегчить усилия китайского правительства по дезинформации, его усилиям по взяточничеству и шантажу, а также их усилиям по превращению людей в агентов Китая».

Доступ к обширной социальной сети любого пользователя TikTok «может помочь ему распространять дезинформацию либо о кандидате, либо о законопроекты, либо о новостном поводе, потому что они знают, кто с кем разговаривает, как что-то может распространяться и где «сеять» фейковые новости, чтобы они были наиболее эффективны, — добавил он. — А в год выборов ставки выше. Накал страстей сильнее. События разворачиваются быстрее. Так что, если ничего не предпринимать, печальный исход вполне возможен».

Перевод Натальи Балабанцевой

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+