Confirman que el gobierno chino inspeccionó una plataforma que almacena secretos corporativos de TikTok

La plataforma interna de colaboración en el lugar de trabajo de TikTok, que alberga parte de la información más confidencial de la compañía, fue inspeccionada por el gobierno chino antes del 20º Congreso Nacional del Partido Comunista Chino, según supo Forbes. Realizada en octubre de 2022, la revisión cubrió una amplia gama de información interna relacionada con Feishu , la principal herramienta en el lugar de trabajo de TikTok, incluida "seguridad de la red de productos, seguridad de los datos, información personal y operaciones diarias", según un documento revisado por Forbes .

Feishu es un producto de ByteDance comparable a Google Docs y Microsoft Office que aloja documentos, chats, reuniones, calendarios y otros registros comerciales de los empleados de TikTok. Durante el año pasado, Forbes revisó cientos de materiales internos de TikTok almacenados en Feishu, incluida información privilegiada entre abogados y clientes, borradores de políticas de contenido e información relacionada con la entidad de seguridad de datos de Estados Unidos de TikTok, que se supone que acordona los datos de los usuarios estadounidenses.

 

TikTok
En 2022, el gobierno chino realizó una inspección a Feishu, una herramienta de TikTok que contiene "seguridad de la red de productos, seguridad de los datos, información personal y operaciones diarias"

 

Este es el primer informe que revela un nivel directo de acceso por parte de funcionarios del gobierno chino a un producto que alberga parte de la información más secreta de TikTok, y los documentos muestran que, al menos por ahora, TikTok sigue dependiendo de los sistemas de su empresa matriz ByteDance, que son sujeto al control regulatorio chino.

Se hizo referencia a la revisión en una serie de informes que el personal de seguridad de TikTok recibió de ByteDance en octubre de 2022 sobre los preparativos para el 20º Congreso Nacional del Partido Comunista Chino, un evento de una semana de duración que se realiza una vez cada cinco años, donde el partido selecciona su comité de liderazgo y define su estrategia para el próximo mandato de cinco años . La compañía había reforzado sus protocolos de seguridad y aumentado la cantidad de personas que tenía trabajando en la moderación de contenido, medidas similares a las que tomaron las compañías tecnológicas estadounidenses antes de las elecciones presidenciales de 2016 y 2020.

Pero también había abierto sus puertas a los reguladores chinos para una "inspección regulatoria in situ" y "cumplió con los requisitos de inspección ad hoc de la Administración Nacional de Radio y Televisión (Beijing), la Administración del Ciberespacio de China, la Administración de Oficinas Gubernamentales Nacionales , y cuerpo de Ciberseguridad", según un documento revisado por Forbes . Además de Feishu, que también utilizan algunas empresas nacionales chinas, la inspección abarcó productos como Toutiao, Douyin y Ocean Engine, que están disponibles en China.

TikTok no estaba entre los productos cubiertos, según la portavoz de ByteDance , Jodi Seth. "Si bien algunos productos ByteDance no están disponibles en China, otros productos como Douyin y Toutiao sí operan en China y siguen las leyes y regulaciones chinas. Las inspecciones a las que se hace referencia en el documento son para probar y proteger contra vulnerabilidades de privacidad y seguridad", dijo.

 

criptomonedas, bitcoin, ethereum, China
El gobierno chino realizó la inspección antes del 20º Congreso Nacional del Partido Comunista Chino

 

Cuando se le preguntó si la inspección dio a los reguladores chinos acceso a información patentada de TikTok dentro de Feishu, el portavoz de TikTok, Alex Haurek, dijo: "no, porque no se centraban en las comunicaciones de los empleados" . Seth y Haurek no respondieron preguntas sobre si ByteDance había puesto previamente a disposición del gobierno chino las comunicaciones de los empleados de TikTok.

Xiao Qiang, director del Centro de Internet de China de UC Berkeley, dijo a Forbes que las inspecciones gubernamentales de las empresas de tecnología en China son rutinarias, especialmente antes de grandes eventos como el Congreso Nacional. En cuanto a si dichas inspecciones podrían incluir una revisión de los registros de TikTok almacenados en Feishu, dijo que eso "depende del nivel de las inspecciones".

Los documentos revisados por Forbes también mostraron que los preparativos para el XX Congreso Nacional fueron más allá de las inspecciones; uno señaló que ByteDance planeaba realizar un "monitoreo mejorado del sentimiento público". Forbes informó anteriormente sobre las listas de palabras utilizadas por ByteDance para rastrear conversaciones públicas sobre docenas de temas que van desde el Tíbet y Taiwán hasta "parejas uigur-han" y "palabras especiales prohibidas para Xi y Peng".

El documento también señaló que ByteDance había "ampliado la información de seguridad para cubrir 6 grupos de telegramas externos relacionados con la política más activos durante el 20º Congreso Nacional". Seth le dijo a Forbes que ByteDance llevó a cabo el monitoreo de Telegram para protegerse contra los piratas informáticos que utilizan métodos como el phishing para infiltrarse en los sistemas de la empresa. Telegram no respondió a una solicitud de comentarios .

 

 

El director ejecutivo de TikTok, Shou Zi Chew, ha dicho bajo juramento que la empresa no ha compartido los datos de los usuarios de TikTok con el gobierno chino y desafiaría una orden del PCCh de hacerlo. La empresa matriz de TikTok, ByteDance, no ha hecho tal promesa, aunque un borrador de acuerdo entre ByteDance y el gobierno (que las partes aún no han acordado) requeriría que ByteDance "destruya irremediablemente" todos los datos de los usuarios estadounidenses que tenga en su poder . El borrador del acuerdo también otorgaría a las autoridades estadounidenses el derecho de inspeccionar las oficinas y productos de TikTok en Estados Unidos, de una manera potencialmente similar a la inspección del gobierno chino de las oficinas de ByteDance en China.

A través de iniciativas conocidas como Proyecto Texas en EE.UU. y Proyecto Clover en Europa, TikTok ha buscado reducir el grado en que la información privada de los usuarios de TikTok está disponible para los empleados en China. Una vez completados estos proyectos, en teoría, los empleados chinos de ByteDance no podrían entregar datos de usuarios extranjeros al gobierno chino, incluso si se les pidiera que lo hicieran. Pero ni el Proyecto Texas ni el Proyecto Clover están aún completos, y no está claro si los planes satisfarán a los gobiernos de Estados Unidos y la UE.

Mientras tanto, ByteDance ha seguido asociándose con el gobierno chino en sus negocios nacionales. A partir de 2019, había una sala en la sede de la compañía en Beijing que albergaba a un equipo de policías de ciberseguridad del gobierno chino, de modo que cuando los moderadores de contenido identificaran un comportamiento ilegal, la compañía pudiera denunciarlo instantáneamente. También en 2019, ByteDance celebró una asociación estratégica con Beijing Time, un medio de comunicación controlado por el estado, y se asoció con el conglomerado estatal China Mobile. Ha firmado un contrato de infraestructura de 10 años con la empresa estatal China Telecom United Corporation.

Seth describió la asociación con Beijing Time como un acuerdo de licencia y señaló que todas las empresas que hacen negocios con proveedores de telecomunicaciones en China deben trabajar con entidades estatales . Respecto a la sala que alberga a los funcionarios de ciberseguridad chinos, dijo: "De acuerdo con la ley china, las plataformas en línea que operan en China deben permitir a los inspectores examinar los procesos de moderación de contenidos centrándose en áreas como el fraude y los delitos cibernéticos".

Al igual que otras empresas tecnológicas chinas (e incluso algunas estadounidenses, incluida Disney), también existe un comité interno del PCC en ByteDance. Según el China Digital Times, un medio dirigido por Qiang, académico de Berkeley, el gobierno chino ordenó a las empresas tecnológicas del país que establecieran estos comités a finales de 2017. Artículos de los medios estatales chinos y publicaciones en las redes sociales ahora eliminados conservados por el China Digital Times muestran fotografías de las reuniones del comité de ByteDance. Una fotografía conservada por el grupo mostraba una placa otorgada por el gobierno a ByteDance por su "innovación en la construcción del partido".

Seth, el portavoz de ByteDance, dijo que ByteDance en sí no tiene un comité del partido, pero su filial, Douyin Group, sí. Además, señaló que la placa que se muestra en el informe del China Digital Times era para el comité Douyin, en lugar de un comité general de ByteDance, y que el comité Douyin no informa la toma de decisiones comerciales de la empresa.

Qiang dijo a Forbes que los comités corporativos del partido son importantes porque proporcionan formas no oficiales para que los líderes del partido se comuniquen con las empresas. Señaló que estos canales pueden ser "incluso más importantes" que sus contrapartes formales, porque "no tienen que ser oficiales a nivel gubernamental".


*Nota publicada originalmente en Forbes EE.UU.