This post is also available in:
English (אנגלית)
בייטדאנס (ByteDance), חברת האם של טיקטוק, נקלעה לאחרונה לפרשה נוספת בתחום הפרטיות. הפעם, כלי כתיבת הקוד החדש שלה, Trae IDE, נתקל בביקורת לאחר שעלו חששות בנוגע לפרקטיקות איסוף הנתונים שלו. הכלי, שפותח כמתחרה לכלים כמו Cursor ו-GitHub Copilot, זוהה על ידי מפתחים ככזה שמשתמש בצורה מוגזמת בטלמטריה, דבר שמעורר חששות חמורות סביב פרטיות ואבטחת מידע.
ניתוח מעמיק שביצע אחד המפתחים ופורסם ב-GitHub, חשף כי Trae אוסף הרבה יותר נתונים משאר סביבות התכנות הפופולריות כמו VS Code ו-Cursor. באופן מטריד, נמצא כי הכלי עושה שימוש בכמות זיכרון RAM הגדולה פי 6.3 מ-VS Code ופי 3 מ-Cursor. גם כאשר בוטלו הגדרות הטלמטריה בהגדרות, הכלי המשיך לשלוח נתונים נרחבים לשרתים של ByteDance.
נתוני הטלמטריה כוללים מידע מפורט על החומרה, כגון דגם המעבד, גודל ה-RAM, ויצרן לוח האם, יחד עם מזהים ייחודיים כמו user_id, device_id, ו-machine_id. נתונים אלה נשלחים לנקודות קצה תחת הדומיין byteoversea[.]com, גם כאשר המשתמשים מכבים את שליחת הטלמטריה. יתרה מכך, הכלי עוקב אחר פעילות המשתמש, ומקליט שינויים מדויקים בקבצים, תנועות עכבר ומקלדת, כל אלו נארזים בתוך נתוני הטלמטריה.
בתגובה לבעיה, המפתח ניסה להעלות את חששותיו בשרת הדיסקורד הרשמי של Trae, אך הוא הושתק במהרה לאחר שהשתמש במונח"track" , אשר נוסף לרשימה השחורה. צעד זה עורר ביקורת לאור ההתייחסות לחששות פרטיות לגיטימיים כהפרעה.
לאור קשריה של ByteDance עם סין, חששות לגבי ריבונות המידע והשימוש לרעה בנתוני המשתמשים הפכו לבולטים יותר. מפתחים קוראים לשקיפות רבה יותר בנוגע לאופן שבו נאספים ומאוחסנים הנתונים, במיוחד עבור תוכנה חינמית המופעלת על ידי טכנולוגיות בינה מלאכותית. ככל ששימוש בכלי פיתוח המופעלים על ידי בינה מלאכותית הולך ויגדל, כך משתמשים יידרשו לשקול בקפידה את ההשלכות הפרטיות של התוכנה בה הם בוחרים להשתמש.
עדכון – 3 באוגוסט 2025: מאז פרסום הכתבה, חברת ByteDance הבהירה כי מתג השליטה בטלמטריה בהגדרות שולט רק על הנתונים הנאספים על ידי הפלטפורמה המרכזית וחלק מהתוספים המאושרים. תוספי צד שלישי חיצוניים עשויים להתעלם מהגדרה זו. לכן, מומלץ למשתמשים לעיין בתיעוד של כל תוסף בנפרד כדי להבין אילו נתונים נאספים וכיצד. הפלטפורמה עדכנה את הממשק כדי להבהיר טוב יותר את המגבלה הזו למשתמשים. בנושא אחר, באירוע המתייחס למשתמש שהושתק בדיסקורד – התברר כי הדבר התרחש לאחר שהוזכרה המילה "tokens" – מונח שסומן אוטומטית על ידי מסנן מילות מפתח, כחלק ממדיניות הסינון של דיונים הקשורים לקריפטו.
