Före detta anställda vittnar om säkerhetsrisker inom företaget.
Det var i januari som Tiktoks vd Shou Zi Chew fick svara på flera besvärliga frågor, från amerikanska lagstiftare. Frågorna rörde företagets kopplingar till Kina och moderbolaget Bytedance, samt dess påstådda risk för den nationella säkerheten. Shou Zi Chew hävdade då att Tiktok är ett oberoende företag och att användardata skyddas från obehörig åtkomst. Men nu vittnar före detta anställda på Tiktok om hur företaget försökt dölja ByteDances inblandning och om hur man skickat känslig användardata till Kina, trots löften om att den skulle förvaras i USA.
“Gav amerikansk data till Kina”
Nyhetssajten Fortune har intervjuat elva personer som tidigare arbetat på Tiktok. Fyra av dem arbetade för företaget så sent som förra året. Några av dem gick bara med på att intervjua om de fick förbli anonyma, av rädsla för repressalier från Tiktok, som att förlora de aktier de gavs under tiden de var anställda.
En av de före detta anställda som vittnar om hur amerikansk användardata delats med Kina är Evan Turner, en senior dataanalytiker som jobbade på Tiktok under hela 2022. Som en del av arbetet mailade han ett par gånger i månaden kalkylblad med data över hundratusentals amerikanska användare till anställda på Bytedance i Peking.
Jag arbetade bokstavligen på ett projekt som gav amerikansk data till Kina, säger han till Fortune och fortsätter:
De var helt medskyldiga till det. Det fanns amerikaner som arbetade i högsta ledningen som var delaktiga i detta.
Datan som Evan Turner ska ha skickat till Bytedance-anställda i Peking inkluderade bland annat namn, e-postadresser, IP-adresser och geografisk samt demografisk information om TikToks amerikanska användare.
Under 22, kort efter Donald Trumps försök att förbjuda appen, lanserades Tiktok “Project Texas”, ett projekt som syftade till att skydda användardata för att nås av bland andra Bytedance. Projektet har ifrågasatts av lagstiftare och cybersäkerhetsexperter, som menar att dataöverföringen är oroande, medan andra menar att det helt enkelt handlar om “växtvärk” för företaget.
Kan ha haft insyn i interna system
Andra tidigare anställda pekar på bristerna i de interna mjukvarusystemen, som underhålls av ByteDance i Kina, och på så sätt kan ha möjliggjort insyn i TikToks användardata. Patrick Spaulding Ryan, som fram till 2022 var TikToks tidigare ledande tekniska programchef för säkerhetsingenjörer, pekar ut säkerhetsbrister i företagets interna system.
Ett exempel är Lark, ett internt kommunikationsprogram som används av både Tiktok och Bytedance. Programmet hanteras och underhålls av Bytedance, vilket Patrick Spaulding Ryan, skulle kunna ge anställda på moderbolaget tillgång till Tiktok-anställdas kommunikation mellan varandra, inklusive utbyte kring användardata.
Jacob Wallach, som arbetade på företagets globala affärslösningsteam från juni 2020 till augusti 2022, menar att Bytedance underhåll av de interna kommunikationskanalerna inte är något att oroa sig för och inte skiljer sig från den insyn som finns inom andra globala företag. Han förstår inte heller meningen med USAs krav på att Bytedance ska sälja Tiktok.
Kunde inte svara på grundläggande säkerhetsfrågor
Nnete Matima, en före detta affärsutvecklare, ser däremot brister, bland annat i transparensen kring var företagets interna system lagrar sin data. Som en del av sin roll sålde hon in Lark till företagskunder under perioden juli 2022 till augusti 2023. Hon säger att hon förlorat en affär med en samarbetspartner, på grund av att hon inte kunde svara på grundläggande säkerhetsfrågor.
De saknar transparens, till den grad att jag var tvungen att förlora en affär eftersom jag inte kunde svara på grundläggande säkerhetsfrågor som folk har rätt att få svar på, säger hon.
Sju av de intervjuade lämnade företaget frivilligt mellan åren 2021 och 2023, medan fyra av dem avskedades. Tiktok har inte kommenterat anklagelserna i detalj, men en talesperson har avfärdat dem som grundlösa.