跳至正文

TikTok內部會議音頻顯示美用戶數據被反複從中國獲取

泄露80次的TikTok內部會議音頻顯示美國用戶數據被反複從中國獲取 https://t.co/39QPfm3Usz pic.twitter.com/2iIp1yfkJs

— RFI 華語 – 法國國際廣播電台 (@RFI_Cn)
June 18, 2022

受雇幫助TikTok關閉中國人獲取敏感信息(如美國人的生日和電話號碼)的一位外部審計師說,我覺得這些工具,幾乎都有一些後門可以訪問用戶數據。

美國網絡新聞(BuzzFeedNews)記者艾米莉-貝克-懷特(Emily Baker-White)
6月17日報道說,多年來,TikTok通過承諾將收集到的美國用戶信息存儲在美國,而不是該視頻平台的母公司字節跳動(ByteDance)所在的中國,來回應數據隱私問題。但根據80多次TikTok內部會議泄露的音頻,字節跳動的中國員工多次獲取美國TikTok用戶的非公開數據,而這正是激發美國前總統唐納德-特朗普威脅要在美國禁止該應用的行為類型。

經BuzzFeed
新聞網檢查,這些錄音包含9名TikTok員工的14份說明,表明在2021年9月至2022年1月期間,中國的工程師有機會接觸到美國數據。盡管TikTok一名高管在2021年10月的美國參議院聽證會上宣誓作證說,”世界知名的、位於美國的安全團隊”決定誰可以訪問這些數據。但是8名不同員工的9份聲明描述了美國員工不得不求助於他們在中國的同事來確定美國用戶數據的流動情況。根據錄音,美國員工沒有權限或不知道如何自行訪問這些數據。

“在中國什麽都能看到”,這是在2021年9月的一次會議上,TikTok的“信任與安全部門”一名成員說的話。在9月的另一次會議上,一位主管把北京的一位工程師稱為(可以接觸到一切的)主要管理員。這個報道說,(雖然許多員工在錄音中介紹了自己的名字和頭銜,但BuzzFeed新聞網沒有點名,以保護他們的隱私)。

這些錄音從與公司領導和顧問的小範圍會議到政策性的全員演講,並得到了屏幕截圖和其他文件的證實,提供了大量證據來證實之前關於中國員工訪問美國用戶數據的報道。錄音帶的內容顯示,數據被訪問的頻率和時間遠遠超過之前的報道,其內容描繪了世界上最受歡迎的社交媒體應用程序在試圖將其美國業務與北京母公司的業務分開時所麵臨的各種挑戰。最終,錄音帶表明,該公司可能誤導了美國的立法者、其用戶和公眾,淡化了存儲在美國的數據仍可被中國員工訪問的事實。

TikTok回應

這個報道說,針對詳盡的例子和有關數據訪問的問題,TikTok發言人Maureen
Shanahan用一份簡短的聲明回應稱,”我們知道從安全角度來看,我們是最受關注的平台之一,我們的目標是消除對美國用戶數據安全的任何懷疑。這就是為什麽我們雇用各自領域的專家,不斷努力驗證我們的安全標準,並引入信譽良好的獨立第三方來測試我們的防禦措施”。字節跳動沒有提供其他評論。

BuzzFeed新聞網網寫道:2019年,美國外國投資委員會開始調查TikTok收集美國數據的國家安全影響。而在2020年,當時的總統唐納德-特朗普威脅要完全禁止該應用程序,因為他擔心中國政府可能利用字節跳動來積累美國TikTok用戶的個人信息檔案。特朗普在他的行政命令中寫道,TikTok的
“數據收集有可能讓中國共產黨獲得美國人的個人和專有信息”。TikTok則表示,它從未與中國政府分享過用戶數據,如果被要求,也不會這樣做。

這個報道說,大部分會議記錄的重點是TikTok對這些問題的回應。該公司目前正試圖改變其管道的方向,使某些”受保護”的數據不能再從美國流向中國,這一努力在內部被稱為德克薩斯項目。在記錄中,中國員工訪問美國用戶數據的絕大多數情況都是為了實現”德克薩斯項目”的目標,以終止這種數據訪問。

該文說,德州項目是TikTok目前正在與雲服務提供商甲骨文和美國外國投資委員會談判的合同的關鍵。根據美國外國投資委員會的協議,TikTok將把美國用戶受保護的私人信息,如電話號碼和生日,完全保存在甲骨文在德克薩斯州管理的數據中心。這些數據隻能由特定的美國TikTok員工訪問。不過,哪些數據被算作“受保護”仍在談判中,但錄音顯示,所有公共數據,包括用戶的公共檔案和他們發布的所有內容,都不會被包括在“受保護”的範圍內。
(作者披露:在前世,我曾在Facebook和Spotify擔任過政策職位)。甲骨文沒有回應評論請求,美國外國投資委員會拒絕發表評論。

在這篇報道發表前不久,TikTok發表了一篇博客文章,宣布它已經改變了“美國用戶數據的默認存儲位置”,今天,“100%的美國用戶流量被路由到甲骨文雲基礎設施。我們仍然使用我們的美國和新加坡數據中心進行備份,但隨著我們繼續工作,我們預計將從我們自己的數據中心刪除美國用戶的私人數據,並完全轉向位於美國的甲骨文雲服務器”。

這篇報道說,美國立法者擔心中國政府能夠通過字節跳動獲得美國數據,其根源在於中國公司受製於專製的中國共產黨,在過去一年中,中國共產黨一直在打擊其本土的科技巨頭。風險在於,政府可能會強迫字節跳動收集和交出信息,作為一種”數據間諜”(Dada
espionage)的形式。

而且,還有另一個擔憂:中國政府的軟實力可能會影響字節跳動的高管如何指導他們的美國同行調整TikTok強大的”為你”( For
You)算法的杠杆,該算法向其超過10億用戶推薦視頻。例如,美國參議員特德-克魯茲(Ted
Cruz)就稱TikTok是”中國共產黨用來影響美國人的所見所聞和最終想法的特洛伊木馬”。

而德克薩斯計劃”狹隘地關注美國用戶數據的特定部分的安全,如果中國政府願意,它可以簡單地從數據經紀人那裏購買大部分數據,但這並沒有解決人們對中國通過字節跳動可能利用TikTok影響美國人的商業、文化或政治行為的擔憂。

該文指出,德州項目關注的是美國用戶數據的特定部分的安全,如果中國政府願意,可簡單地從數據經紀人那裏購買他們想要的數據,這不能解決人們對中國通過字節跳動可能利用TikTok影響美國人的商業、文化或政治行為的擔憂。

TikTok曾在博客文章和公開聲明中表示,它在美國實際存儲了所有其美國用戶的數據,並在新加坡進行了備份。專家說,這確實減輕了一些風險–該公司說這些數據不受中國法律約束–但它沒有解決中國員工可以訪問這些數據的事實。

美國外交關係委員會數字和網絡空間政策項目主任亞當-西格爾(Adam Segal)在一封電子郵件中告訴BuzzFeed
新聞,”如果數據仍然可以從中國訪問,物理位置並不重要。他說,”令人擔憂的是,如果中國人仍在訪問,數據最終仍會落入中國情報部門手中。”