TikTok je zabrljao upravljanje podacima stotina najvećih američkih oglašivača
Osjetljive poslovne informacije oglašivača poput Amazona, Disneya i New York Timesa bile su dostupne zaposlenicima ByteDancea diljem SAD-a i Kine, saznaje Forbes. Iz TikToka, koji se bori protiv potencijalne zabrane upravo zbog upravljanja podacima, nisu željeli komentirati.
TikTok, ali i njihova matična tvrtka sa sjedištem u Pekingu, ByteDance, nije pogrešno upravljala osjetljivim podacima samo korisnika i kreatora na platformi, već i oglašivačima, otkriva istraga Forbesa.
Godinama su podaci o vrijednim oglašivačima na TikToku – od malenih obiteljskih biznisa do multinacionalnih giganta – bili široko dostupni zaposlenicima i TikToka i ByteDancea, pokazuju interni dokumenti, komunikacije, videosnimke i screenshotovi koje je dobio Forbes. To potvrđuje i nekoliko izvora iz samog TikToka. To znači da su osjetljive, kompetitivne informacije od tvrtki poput Amazona, Disneya i New York Timesa bile u opasnosti da bi im mogli pristupiti – i zloupotrijebiti – zaposlenici bilo gdje, uključujući u Kini. Taj problem dospio je u središte federalne istrage kojom bi se TikTok mogao zabraniti u SAD-u.
Prema dokumentima i nekoliko internih izvora, zaposlenici su izrazili zabrinutost o načinu internog upravljanja informacijama klijenata, pogotovo u svjetlu sve većih geopolitičkih tenzija između između SAD-a i Kine i dosad neviđene pozornosti koju Washington posvećuje činjenici da je vlasnik TikToka jedna kineska tvrtka. Američka vlada već dugo ima problema s načinom na koji TikTok upravlja informacijama Amerikanaca, zbog čega je već došlo do istraga od strane FBI-ja, ministarstva pravosuđa, Savezne komisije za trgovinu i lidera u Kongresu. Sve to kulminiralo je kontroverznim novim prijedlogom zakona, kojeg podržava i Bijela kuća, a koji bi efektivno ugasio TikTok u SAD-u ako ByteDance ne proda aplikaciju.
ByteDance je izgradio neke od najčešće korištenih programa u TikTokovom ogranku za oglašavanje, pokazuju interni materijali, a potvrđuje pet ljudi koji su u kompaniji radili 2023. i 2024. godine. Neki kažu kako su zbog toga zaposlenici ByteDancea imali velik pristup ne samo osnovnim informacijama poput email adresa oglašivača, već i financijskim sporazumima i poreznim informacijama, delikatnim detaljima o tome kako kompanije privlače kupce, ali i kreativnim informacijama koji bi mogli biti vrijedni za konkurenciju. Zaposlenici su neke od tih problema prenijeli najvažnijim timovima za zaštitu podataka u TikToku, a raspravljali su i o tome da ih podijele s timom za upravljanje sigurnošću u Kini, pokazuju interne komunikacije.
“Ako ste oglašivač i reklamirate se na ovoj platformi, vašim informacijama mogli bi pristupiti globalni zaposlenici, a one bi se mogle dalje dijeliti u druge svrhe,” kaže jedan izvor koji je dvije godine radio u TikTokovom ogranku za oglašavanje u New Yorku i Teksasu. “Platforma za oglašavanje nastala je na Divljem zapadu i nisu uključili neke stvari koje možda imaju Meta ili X za zaštitu informacija oglašivača.”
Izvori koji su u TikTokovom ogranku za oglašavanje radili između 2021. i 2024. opisali su ga kao nevjerojatno kaotičnu okolinu gdje su radnici u prodaji – potplaćeni i pod pritiskom da postignu sve agresivnije ciljeve prihoda koje je postavila kompanija – morali raditi pod filozofijom “novac po svaku cijenu” koja je možda neke od njih prisilila da koriste neke upitne taktike. Jedan od radnika u prodaji za Forbes je rekao kako je morao, pod pritiskom menadžera, koristiti informacije oglašivača kako bi konkurente natjerao da više troše na oglašavanje na TikToku. To je uključivalo slanje kreativnih informacija od konkurenata klijentima, ali i informacija o tome koliko troše ti konkurenti i kako organiziraju svoje oglase, kaže izvor, kako bi tako primorali klijente da dosegnu ili premaše trošenje rivala na platformi. Zamislite, na primjer, da koristite privatne informacije McDonald’sa kako biste natjeralo Burger King da više ulaže u oglašavanje i obratno.
“Ja sam to radio, svi su to radili, bilo je to užasno ne-etično, ali svi su to racionalizirali s idejom da je ovo prodaja i da se tako mora,” rekao je izvor za Forbes. “Praktički smo prijetili oglašivačima koristeći tuđe informacije. Bilo je to vrlo prljavo.”
TikTok nije odgovorio na detaljnu listu pitanja. Amazon, Disney i New York Times nisu odgovorili na upite za komentar.
TikTok je prošle godine zaradio oko 20 milijardi dolara prihoda od oglašavanja, a ove bi godine mogli doseći i 30 milijardi dolara budući da su od oglašivača tražili da troše i do 150 posto više na oglašavanje na TikToku u 2024, stoji u izvješću The Informationa. Druge procjene daleko su manje.
Brendovi koji žele svoje proizvode oglašavati na TikToku za 170 milijuna američkih korisnika kompaniji predaju osjetljive poslovne informacije u svrhu kreiranja računa. Ti detalji čuvaju se u alatu imena “MMM” (Make More Money) ili “3M“. Taj interni program izgradio je ByteDance kao vlastitu verziju Salesforcea, a radi se o centru za prodaju koji pomaže u svemu, od onboardinga klijenata i kreiranja računa i isplata, stoji u dokumentima koje je dobio Forbes. Upravljačka ploča također nudi analitiku uspješnosti nekog oglasa, potrošnju i druge metrike stoji u dokumentima.
Jedna tablica koju je dobio Forbes prikazuje tisuće brendova i organizacija koji su imali aktivne račune za oglašavanje na TikToku 2023. godine. Među njima su svi od malenih grupa poput turističkog odbora Južne Dakote do giganata kao što su NFL ili MLB, Johnson & Johnson i Pfizer, Peloton i Sephora. Nitko od njih nije odgovorio na upite za komentar. Jedno od imena na listi jednostavno je “Kina”.
“3M” je postepeno uveden za američke zaposlenike s početkom 2021. godine, a originalno je nastao kao rješenje problema koji nije rijedak za mlade kompanije koje u kratkom roku dožive veliki rast. Upravo to se dogodilo TikToku u pandemijskoj 2020. godine. Podacima oglašivača “upravljalo se zaista loše… moglo ih se jednostavno preuzeti, pristupiti im, podijeliti ih, a drugi članovi tima koji nisu radili na tom odjelu mogli su ih jednostavno vidjeti,” rekao je jedan donedavni zaposlenik na TikToku, koji se prisjeća kaotičnog rada s tablicama u Larku, softveru ByteDancea sličnom Microsoft Officeu. “Bilo je to potpuno neprimjereno upravljanje osjetljivim podacima oglašivača. Nije mi bilo jasno kako se to sve drži na okupu praktički flasterima i čavlima,” kaže zaposlenik.
Ipak, no čak su i s 3M-om, kažu tri izvora i interni materijali, trajali problemi s privatnošću, sigurnošću i kontrolom pristupa. Do polovice 2023. godine zaposlenici u Kini i SAD-u koristili su istu MMM platformu, pokazuju interni materijali. Sustav se dijelio sve do vremena kada je izvršni direktor TikToka svjedočio pred Kongresom po prvi put, a kada je i eskalirala prijetnja nacionalne zabrane platforme. Kako se ubrzavao rad na projektu Project Texas – 1,5 milijardi dolara vrijednom projektu za razdvajanje američkih i kineskih operacija uz pomoć Oraclea – radnici su dobili obavijest o razdvajanju 3M-a za TikTok i 3M-a u Kini.
“S uzbuđenjem najavljujemo da će se uskoro razdvojiti 3M za TikTok i 3M Kina,” stoji u memorandumu iz ožujka 2023. godine koji je dobio Forbes. “U narednih nekoliko dana vidjet ćete 3M za TikTok odvojen od 3M Kine. Obje će dobiti nezavisne domene.”
Promjene na tom popularnom alatu ilustriraju pokušaje TikToka da razdvoje ključne dijelove svog poslovanja od funkcija ByteDancea u Kini. Ipak, one su također dokaz koliko dugo su te dvije grane bile povezane i koliko se ByteDance mučio s problemima pristupa koji su u opasnost dovodili privatnost i sigurnost. Forbes je u nekoliko navrata izvještavao o međusobnoj povezanosti TikToka i ByteDancea i kako podatcima iz jedne kompanije često može pristupiti druga. Osjetljive financijske informacije američkih kreatora i malih biznisa koji su surađivali s TikTokom čuvale su se na serverima u Kini gdje su im mogli pristupiti zaposlenici ByteDancea, pokazala je jedna nedavna istraga Forbesa, dok su najbliži osobni kontakti političara i slavnih osoba na TikToku procurili zaposlenicima TikToka i ByteDancea diljem svijeta, pokazala je druga.
Iz TikToka nisu željeli odgovoriti na pitanje je li u potpunosti dovršeno razdvajanje 3M alata, no dva bivša zaposlenika vjeruju kako to nije slučaj, a za Forbes kažu kako su alati još bili povezani krajem prošlog ljeta.
“Procesi zahtjeva i odobrenja pristupa podacima bili su potpuno neorganizirani,” kaže Joel Carter, koji je MMM koristio redovito dok je radio u politikama oglašavanja na TikToku do kolovoza 2023. kada je, kako kaže, nepravedno otpušten. “Česta praksa je bila da zaposlenici traže pristup strukturama podataka ili upravljačkim pločama bez da za to daju razlog, a pristup bi im bio odobren.”
Slični problemi pojavljivali su se i u alatu “Ads Integrity”, također od ByteDancea, koji se koristio za pregledavanje oglasa podnesenim TikToku kako bi se osiguralo da oni ispunjavaju određene kriterije i slijede pravila tvrtke, rekli su tri donedavna zaposlenika TikToka, a potvrđuju i interni dokumenti. U 2022. godini kontrole pristupa bile su toliko slabe da je gotovo bilo tko u TikToku ili ByteDanceu mogao jednostavno izmijeniti, uređivati ili dodavati kršenja pravila u neku kampanju.
Neki zaposlenici bili su zabrinuti zbog toga što bi to moglo značiti za privatnost osjetljivih informacija oglašivača, poput njihovih email adresa i preferenci targetiranja oglasa, koje su bile naširoko dostupne, pokazuju materijali, a potvrđuju izvori. Drugi su se bojali da bi ljudi koji su ulazili u sustav mogli označavati oglase oznakama tipa “Zavaravajući i krivi sadržaj”, “Seksualni i sadržaj za odrasle”, “Nasilje, horor i opasne aktivnosti”, “Politika, religija i kultura” ili “Kršenje intelektualnog vlasništva”. Takve oznake mogu rezultirati odbijanjem oglasa ili potpunom zabranom oglašivača.
Izvori također kažu kako su oni koji su im mogli slobodno pristupati oglase mogli iskoristiti za reklamiranje konkurentskih proizvoda ili kako su te informacije mogle biti iskorištene za davanje kompetitivne prednosti u Kini.
“Potencijalna šteta je da ne znate što se čini s vašim informacijama koje učitavate na platformu,” kaže jedan donedavni zaposlenik u ogranku za oglašavanje, naglašavajući da su upravo pikseli (sitni kodovi koje oglašivači stavljaju na stranicu kako bi pratili interakcije korisnika) najosjetljiviji primjeri koji u opasnost stavljaju i oglašivače i kupce.
“Čim stavite piksel na stranicu, tim podacima pristupa TikTok,” kaže izvor za Forbes. “Sve te informacije o transakcijama s kupcima, o tome što se događa u pozadini, a pomaže vam povećati uspješnost oglasa, sve to dobiva direktno ByteDance. Što ByteDance radi s tim podacima?”
Autor originalnog članka: Alexandra S. Levine, Forbes
Link: TikTok Mishandled The Data Of Hundreds Of Top American Advertisers
(Prevela: Nataša Belančić)