Una investigación interna de ByteDance, la empresa matriz de TikTok, descubrió que los empleados rastrearon a varios periodistas que cubrían la información de la empresa, accediendo indebidamente a sus direcciones IP y datos de usuario, en un intento de descubrir si habían estado en los mismos lugares que los empleados de ByteDance.
Según los materiales revisados por Forbes, ByteDance rastreó a múltiples periodistas de Forbes como parte de esta campaña de vigilancia encubierta, que estaba diseñada para desenterrar la fuente de filtraciones dentro de la empresa, tras un bombardeo de historias que exponían los continuos vínculos de la empresa con China.
Forbes informó por primera vez de estas “tácticas de vigilancia”, que fueron supervisadas por un equipo con sede en China de ByteDance, en octubre. Cuando se les pidió un comentario sobre esa historia, ByteDance y TikTok no negaron la vigilancia, pero tomaron Twitter después de la publicación de la historia para decir que "TikTok nunca se ha utilizado para 'apuntar' a ningún miembro del gobierno de EE.UU., activistas, figuras públicas o periodistas", y que “TikTok no podía vigilar a los usuarios de EE.UU. en la forma en que el artículo lo sugería”:
La investigación, conocida internamente como Proyecto Cuervo, comenzó este verano, después de que BuzzFeed News publicara una historia que revelaba que empleados de ByteDance con sede en China habían accedido repetidamente a datos de usuarios estadounidenses, basándose en más de 80 horas de grabaciones de audio de reuniones internas de TikTok.
"Se trata de un ataque directo a la idea de una prensa libre y a su papel fundamental en una democracia que funciona", afirma Randall Lane, director de contenidos de Forbes. "Esperamos una respuesta directa de ByteDance, ya que esto plantea preguntas fundamentales sobre lo que están haciendo con la información que recopilan de los usuarios de TikTok".
Tras la publicación de esta historia, la vocera de TikTok, Hilary McQuaide, dijo: "La mala conducta de ciertos individuos, que ya no están empleados en ByteDance, fue un atroz abuso de su autoridad para obtener acceso a los datos de los usuarios. Este mal comportamiento es inaceptable, y no está en línea con nuestros esfuerzos en todo TikTok para ganar la confianza de nuestros usuarios".
La vocera de ByteDance, Jennifer Banks, añadió: "ByteDance condena este plan equivocado que viola el Código de Conducta de la compañía". Dijo que ByteDance no ha encontrado pruebas de que la empresa vigilara a los periodistas de Forbes más allá de Baker-White, pero que la investigación está en curso. Los materiales internos de la empresa revisados por Forbes indican que también se vigiló a Schwab y Nieva.
Banks también señaló que su jefa de Cumplimiento Legal Global, Catherine Razzano, no tuvo conocimiento de la vigilancia de los periodistas hasta finales de octubre, aunque los materiales revisados por Forbes muestran que estaba al corriente de la investigación sobre la filtración del Proyecto Raven antes de esa fecha.
"Este nuevo acontecimiento refuerza las serias preocupaciones de que la plataforma de medios sociales haya permitido a los ingenieros y ejecutivos de TikTok en la República Popular China acceder repetidamente a datos privados de usuarios estadounidenses, a pesar de las repetidas afirmaciones a legisladores y usuarios de que estos datos estaban protegidos", dijo el senador Mark Warner a Forbes. "El Departamento de Justicia también lleva más de un año prometiendo que está estudiando formas de proteger los datos de los usuarios estadounidenses frente a Bytedance y el PCCh: es hora de que presente esa solución o el Congreso podría verse obligado a intervenir en breve".
Según un correo electrónico interno enviado el jueves por Andersen, ByteDance descubrió que varios de sus empleados obtuvieron los datos de "una antigua reportera de BuzzFeed y un reportero del Financial Times", así como de un "pequeño número de personas relacionadas con ellos" a través de sus cuentas de TikTok. La auditoría fue realizada por el bufete de abogados Covington & Burling, que ha representado a TikTok en litigios contra el gobierno estadounidense. Covington no respondió a una solicitud de comentarios.
En 2021, TikTok se convirtió en el sitio web más visitado del mundo, pero la propiedad de la aplicación por parte del gigante tecnológico chino ByteDance ha suscitado serias preocupaciones sobre el acceso de la empresa a la información personal de millones de ciudadanos estadounidenses, así como sobre su capacidad para manipular e influir en el contenido de los usuarios.
La empresa está negociando actualmente un contrato de seguridad nacional con el Comité de Inversiones Extranjeras en EE.UU. (CFIUS) del Departamento del Tesoro, que regirá la forma en que la aplicación de medios sociales de propiedad china maneja los datos personales de los usuarios estadounidenses.
La empresa también ha tratado de apaciguar las preocupaciones sobre los vínculos con China trabajando para trasladar parte de la información de los usuarios estadounidenses a Estados Unidos para almacenarla en un centro de datos gestionado por Oracle como parte del Proyecto Texas.
Forbes informó en octubre de que el mismo equipo de auditoría interna e investigaciones de ByteDance, con sede en China, que supervisó la campaña de vigilancia contra periodistas, también investigó al jefe de seguridad global de TikTok, Roland Cloutier, un veterano de las Fuerzas Aéreas de EE.UU., a quien se le encargó supervisar los esfuerzos para limitar el acceso de los empleados chinos a los datos de los usuarios estadounidenses. Cloutier dimitió en julio de 2022. Al menos cinco empleados de alto nivel que dirigían departamentos en TikTok abandonaron recientemente la empresa ante las revelaciones de que no podían influir de forma significativa en la toma de decisiones, según descubrió también Forbes.
TikTok y ByteDance declinaron hacer comentarios sobre investigaciones específicas de empleados o sobre las salidas.