尽管TikTok执行长周受资今年初,向美国国会议员表示已削减与中国母公司「字节跳动」大部分联系,一再否认有任何不法,不过美国《财星》杂志(FORTUNE)近日采访11位前员工,证实TikTok的营运与其母公司密不可分,与所声称独立于中国之外绝大部分是表面假象。其中有前高级数据专员指出,大约每14天就向北京公司传送数十万美国用户的个资。
2022年在TikTok担任高级数据专员的特纳(Evan Turner)表示,虽然公司表面宣布美国用户数据仅会储存在美国,但人资代表在在线会议中却透露实际上仍会继续与母公司「字节跳动」合作,「这种秘密的指挥链,与TikTok主管所说公司与『字节跳动』独立的说法相当矛盾」。
每14天向北京传送信 息 学者:令人担忧
特纳更指出,他与北京主管每周进行例行检查会议,汇报他的工作进度,但在整个2022年,约每隔14天就向北京「字节跳动」传送填满数十万美国用户数据的电子表格,「这些数据包含TikTok美国用户的姓名、电子邮件地址、IP地址以及地理、人口统计讯息」。
对此,约翰霍普金斯大学信息安全研究所主任塔布拉(Anton Dahbura)认为,数据传输到中国「非常令人担忧」,即使个资仅占TikTok收集所有信息的很小一部分,但可能非常有针对性,例如地理数据可用来做钓鱼攻击,对某些人造成严重损害。
美抖音与中国字节跳动 共享内部通讯平台
另外曾担任TikTok安全工程技术经理的瑞恩(Patrick Spaulding Ryan)与另名前员工则都提到一些内部软件系统,都由中国字节跳动团队维护和监控,包括内部实时通讯平台「Lark」,是中美两家企业共享的系统,「由于Lark由字节跳动营运,所以中国员工可以看到美国员工的讨论,包括关于美国用户数据的讨论」。
瑞恩还提及美国TikTok与北京字节跳动也共享手机验证软件和VPN网络「Seal」,员工被要求在他们工作手机上下载该应用程序来保护身分、数据和避免风险,但员工使用的是私人手机,「使他们容易受到北京字节跳动员工的监视」,「这个软件对美国TikTok员工是『完全不知情』,没人知道它如何运作的」。
不过乔治理工学院网络安全和隐私教授林赛(Jon Lindsay)则对传送信息、内部共享件等事认为没那么严重,「大型官僚机构就是大型官僚机构,愚蠢、傻气,做出各种疯狂的事情」,如果中国员工要透过这些软件进行间谍行为,将会被发现,「它将需要一群很多超级专家去执行,这些人全都会是情报工作者,以及能够在数据库中获得机密信息的人」,意谓如此将太大费周章。
而《财星》杂志则指出,这些访谈中提出的密切联系状况,引发关于美国TikTok和中国字节跳动之间关系的更多问题,也为担心中国政府可能利用TikTok作为间谍手段、筛选收集而来的大量数据来监视美国人的批评者,提供更多论据。
