跳至正文

錄音被外流!TikTok中國員工讀取美敏感數據被抓包

錄音被外流!TikTok中國員工讀取美敏感數據被抓包
有80多個 TikTok 內部會議泄露音頻顯示,美國用戶的非公開數據被中國多次讀取。   圖:翻攝自抖音(資料照)

根據美國網絡媒體《BuzzFeed》當地時間 17 日報導,他們取得外流的 TikTok 公司 80 多場內部會議的錄音,來自 9 名 TikTok 不同的員工說法,至少在去年 9 月到今年 1 月期間,該公司在中國的工程師多次讀取儲存在美國的美國用戶不公開資料。

在《BuzzFeed》報導公布前幾小時, TikTok 發表了一篇文章,宣布它已經改變了「美國用戶數據的默認存儲位置」,即日起,「 100 % 的美國用戶流量被路由到甲骨文雲基礎設施」。

多年來, TikTok 一直希望讓美國政府相信他們在解決安全問題,如何確保將收集到的美國用戶信息存儲在美國,而不是其母公司字節跳動(ByteDance)所在的中國。

在 2021 年 9 月的一次會議上, TikTok 信任與安全部門的一名員工公開透露:「(數據)什麼的在中國都看得到」。在同一個月的另一次會議上,另一位主管提到北京的一位工程師是「主要管理員」(Master Admin),可以接觸到一切敏感數據。

 80 多個錄音覆蓋從與公司領導和顧問的小範圍會議到政策性的全員演講,並得到了屏幕截圖和其它文件的佐證,提供了大量證據來證實中國員工訪問美國用戶數據這一事實。

這些錄音還反映出中國訪問這些數據的頻率和時間遠遠超過之前被曝光的程度。更為關鍵的是, TikTok 是否在此事上誤導美國國會、用戶和公眾,並淡化了存儲在美國的數據仍可被中國員工訪問的事實。

 TikTok 一名高管在 2021 年 10 月出席美國參議院聽證會時公開許諾,讓「世界知名的、位於美國的安全團隊」決定誰可以訪問這些敏感數據。如果這名高官在國會作證時說謊,他將面臨處罰。

 2019 年,美國外國投資委員會(CFIUS)開始調查 TikTok 收集美國數據的國家安全影響。 2020 年,時任總統川普威脅要完全禁止該應用程序,因為擔心中國可能利用字節跳動來收集美國用戶的個人信息檔案。

川普在行政令中提到, TikTok 的「數據收集有可能讓中國共產黨獲得美國人的個人和專有信息」。當時 TikTok 回應,它從未與中國政府分享過用戶數據,如果被要求,也不會這樣做。

美國國會議員主要擔心 TikTok 的兩點威脅 : 第一,中國政府可能強迫字節跳動收集和交出美國信息,變成一種「數據間諜」(Dada espionage),第二,中國可能影響字節跳動的高管指導美國同行調整 TikTok 的算法,或影響 10 億用戶。

 TikTok 週五的最新公告提到,「我們仍然使用美國和新加坡數據中心進行備份,但隨著工作進展,我們預計將從自己的數據中心刪除美國用戶的私人數據,並完全轉向位於美國的甲骨文雲服務器」。

美國外交關係委員會數字和網絡空間政策項目主任亞當·西格爾(Adam Segal)通過電子郵件回覆BuzzFeed,「如果數據仍然可以從中國訪問,物理位置並不重要」。「令人擔憂的是,如果中國人仍在訪問,數據最終仍會落入中國情報部門手中。」他表示。

 TikTok 發言人沙納漢(Maureen Shanahan)簡短回應 :「我們知道我們是在安全角度上最被嚴密檢視的平台,我們旨在掃除對美國用戶資料安全的任何質疑」,因此公司聘請這方面專家,持續致力於確認其安全標準,引述有信譽、獨立的第三方來檢驗。

根據美國網絡媒體《BuzzFeed》17 日報導,他們取得外流的 TikTok 公司 80 多場內部會議的錄音,來自 9 名 TikTok 不同的員工說法,至少在去年 9 月到今年 1 月期間,該公司在中國的工程師多次讀取儲存在美國的美國用戶不公開資料。

錄音被外流!TikTok中國員工讀取美敏感數據被抓包
字節跳動。   圖:翻攝自字節跳動

華客新聞 | 真實新聞與歷史:錄音被外流!TikTok中國員工讀取美敏感數據被抓包