1. 无忧资讯 /
  2. 全球 /
  3. TikTok中国员工读取美敏感数据被抓包 /

TikTok中国员工读取美敏感数据被抓包

有80多个 TikTok 内部会议泄露音频显示,美国用户的非公开数据被中国多次读取。 图:翻摄自抖音(资料照)

根据美国网络媒体《BuzzFeed》当地时间 17 日报导,他们取得外流的 TikTok 公司 80 多场内部会议的录音,来自 9 名 TikTok 不同的员工说法,至少在去年 9 月到今年 1 月期间,该公司在中国的工程师多次读取储存在美国的美国用户不公开资料。

在《BuzzFeed》报导公布前几小时, TikTok 发表了一篇文章,宣布它已经改变了“美国用户数据的默认存储位置”,即日起,“ 100 % 的美国用户流量被路由到甲骨文云基础设施”。

多年来, TikTok 一直希望让美国政府相信他们在解决安全问题,如何确保将收集到的美国用户信息存储在美国,而不是其母公司字节跳动(ByteDance)所在的中国。

在 2021 年 9 月的一次会议上, TikTok 信任与安全部门的一名员工公开透露:“(数据)什么的在中国都看得到”。在同一个月的另一次会议上,另一位主管提到北京的一位工程师是“主要管理员”(Master Admin),可以接触到一切敏感数据。

80 多个录音覆盖从与公司领导和顾问的小范围会议到政策性的全员演讲,并得到了屏幕截图和其它文件的佐证,提供了大量证据来证实中国员工访问美国用户数据这一事实。

这些录音还反映出中国访问这些数据的频率和时间远远超过之前被曝光的程度。更为关键的是, TikTok 是否在此事上误导美国国会、用户和公众,并澹化了存储在美国的数据仍可被中国员工访问的事实。

TikTok 一名高管在 2021 年 10 月出席美国参议院听证会时公开许诺,让“世界知名的、位于美国的安全团队”决定谁可以访问这些敏感数据。如果这名高官在国会作证时说谎,他将面临处罚。

2019 年,美国外国投资委员会(CFIUS)开始调查 TikTok 收集美国数据的国家安全影响。 2020 年,时任总统川普威胁要完全禁止该应用程序,因为担心中国可能利用字节跳动来收集美国用户的个人信息档桉。

川普在行政令中提到, TikTok 的“数据收集有可能让中国共产党获得美国人的个人和专有信息”。当时 TikTok 回应,它从未与中国政府分享过用户数据,如果被要求,也不会这样做。

美国国会议员主要担心 TikTok 的两点威胁 : 第一,中国政府可能强迫字节跳动收集和交出美国信息,变成一种“数据间谍”(Dada espionage),第二,中国可能影响字节跳动的高管指导美国同行调整 TikTok 的算法,或影响 10 亿用户。

TikTok 周五的最新公告提到,“我们仍然使用美国和新加坡数据中心进行备份,但随着工作进展,我们预计将从自己的数据中心删除美国用户的私人数据,并完全转向位于美国的甲骨文云服务器”。

美国外交关系委员会数字和网络空间政策项目主任亚当·西格尔(Adam Segal)通过电子邮件回复BuzzFeed,“如果数据仍然可以从中国访问,物理位置并不重要”。“令人担忧的是,如果中国人仍在访问,数据最终仍会落入中国情报部门手中。”他表示。

TikTok 发言人沙纳汉(Maureen Shanahan)简短回应 :“我们知道我们是在安全角度上最被严密检视的平台,我们旨在扫除对美国用户资料安全的任何质疑”,因此公司聘请这方面专家,持续致力于确认其安全标准,引述有信誉、独立的第三方来检验。

字节跳动。 图:翻摄自字节跳动

网友评论

网友评论仅供其表达个人看法,并不表明 51.CA 立场。