loading...
美國網路新聞BuzzFeed上週五(6月17日)報導,有八十多個TikTok內部會議泄露的錄音顯示,美國用戶的非公開數據被中國工程師多次讀取。
在BuzzFeed報導發表前幾個小時,TikTok發表了一篇部落格文章,宣布它已改變了「美國用戶資料的默認儲存位置」;即日起「100%的美國用戶流量被路由到甲骨文雲端基礎設施」。
多年來,TikTok一直希望讓美國政府相信他們在解決安全問題,如何確保將蒐集到的美國用戶訊息儲存在美國,而不是其母公司字節跳動(ByteDance)所在的中國。
但BuzzFeed的最新調查發現,在來自9名TikTok員工的14份錄音證明,在2021年9月至2022年1月期間,中國工程師有機會接觸到美國的資料。
還有8名不同員工的9份錄音提及,美國員工不得不求助於他們在中國的同事,以確定美國用戶資料的流動情況。根據錄音,美國員工沒有權限或不知道如何自行存取這些資料。
在2021年9月的一次會議上,TikTok信任與安全部門的一名員工公開說:「(資料)什麼的在中國都看得到。」
在同月的另一次會議上,另一位主管提到北京的一位工程師是「主要管理員」(Master Admin),可接觸到一切敏感資料。
八十多份錄音的覆蓋範圍,包含公司主管和顧問的小範圍會議到政策性的全員演講,並得到螢幕截圖和其他文件佐證,提供大量證據證實中國員工有存取美國用戶資料。
TikTok高管 或涉在國會作偽證
這些錄音還反映,中國存取這些資料的頻率和時間,遠超過之前被曝光的程度。更關鍵的是,TikTok是否在此事上誤導美國國會、用戶和公眾,並淡化了儲存在美國的資料仍可被中國員工存取的事實。
TikTok一名高管在2021年10月出席美國參議院聽證會時公開許諾,讓「世界知名的、位於美國的安全團隊」決定誰可以存取這些敏感資料。如果這名高管在國會作證時說謊,他將面臨處罰。
2019年,美國外國投資委員會(CFIUS)開始調查TikTok蒐集美國用戶資料的國安影響。
2020年,時任美國總統川普打算完全禁止TikTok,因為擔心北京可能利用字節跳動來蒐集美國用戶的個資。
川普在行政命令中說,TikTok的「數據蒐集有可能讓中國共產黨獲得美國人的個人和專有訊息」。當時TikTok回應說,它從未與中共政府分享過用戶資料,如果被要求,也不會這樣做。
美議員擔憂TikTok兩項威脅
美國國會議員主要擔心TikTok的兩項威脅。第一、中共政府可能強迫字節跳動蒐集和交出美國用戶資料,變成一種「資料間諜」(Dada espionage);第二、中共可能影響字節跳動的高管指導美國同業調整TikTok的演算法,或影響10億用戶。
美國聯邦參議員克魯茲(Ted Cruz)說,TikTok是「特洛伊木馬」,中國共產黨用它來影響美國人的所見所聞和最終想法。
TikTok上週五的最新公告說:「我們仍使用美國和新加坡資料中心進行備份,但隨著工作進展,我們預計將從自己的資料中心刪除美國用戶的私人資料,並完全轉向位於美國的甲骨文雲端伺服器。」
專家說,這確實減輕了一些風險,但沒有解決中國員工可以存取這些資料的事實。
中國可存取資料 伺服器在美國也沒用
美國外交關係委員會數位和網路空間政策計畫主任西格爾(Adam Segal)透過電子郵件回覆BuzzFeed說,「如果資料仍可以從中國存取,物理位置並不重要。」
他說,「令人擔憂的是,如果中國人仍在存取,資料最終仍會落入中國(共)情報部門手中。」
在BuzzFeed披露的一段洩密錄音中,一位受僱幫助TikTok關閉中方獲取敏感訊息的外部審計師對同事說:「我覺得這些工具,幾乎所有工具都有一些後門可以存取用戶資料,(堵漏)讓人精疲力竭。」◇
