Sunday, June 19, 2022

Tiktok - 泄露80次的内部会议音频显示美国用户数据被反复从中国获取

 泄露80次的TikTok内部会议音频显示美国用户数据被反复从中国获取TikTok被指从中国反复获取美国用户数据2022年6月17日 

泄露80次的TikTok内部会议音频显示美国用户数据被反复从中国获取

 

受雇帮助TikTok关闭中国人获取敏感信息(如美国人的生日和电话号码)的一位外部审计师说,我觉得这些工具,几乎都有一些后门可以访问用户数据。

美国网络新闻(BuzzFeedNews)记者艾米莉-贝克-怀特(Emily Baker-White) 6月17日报道说,多年来,TikTok通过承诺将收集到的美国用户信息存储在美国,而不是该视频平台的母公司字节跳动(ByteDance)所在的中国,来回应数据隐私问题。但根据80多次TikTok内部会议泄露的音频,字节跳动的中国员工多次获取美国TikTok用户的非公开数据,而这正是激发美国前总统唐纳德-特朗普威胁要在美国禁止该应用的行为类型。

How China Uses TikTok To Spy On You - YouTube   经BuzzFeed 新闻网检查,这些录音包含9名TikTok员工的14份说明,表明在2021年9月至2022年1月期间,中国的工程师有机会接触到美国数据。尽管TikTok一名高管在2021年10月的美国参议院听证会上宣誓作证说,"世界知名的、位于美国的安全团队"决定谁可以访问这些数据。但是8名不同员工的9份声明描述了美国员工不得不求助于他们在中国的同事来确定美国用户数据的流动情况。根据录音,美国员工没有权限或不知道如何自行访问这些数据。

“在中国什么都能看到”,这是在2021年9月的一次会议上,TikTok的“信任与安全部门”一名成员说的话。在9月的另一次会议上,一位主管把北京的一位工程师称为(可以接触到一切的)主要管理员。这个报道说,(虽然许多员工在录音中介绍了自己的名字和头衔,但BuzzFeed新闻网没有点名,以保护他们的隐私)。

Anonymous Hackers Claim TikTok is a 'Chinese Spyware', Urge Users to Delete  the App Right Away | India.com这些录音从与公司领导和顾问的小范围会议到政策性的全员演讲,并得到了屏幕截图和其他文件的证实,提供了大量证据来证实之前关于中国员工访问美国用户数据的报道。录音带的内容显示,数据被访问的频率和时间远远超过之前的报道,其内容描绘了世界上最受欢迎的社交媒体应用程序在试图将其美国业务与北京母公司的业务分开时所面临的各种挑战。最终,录音带表明,该公司可能误导了美国的立法者、其用户和公众,淡化了存储在美国的数据仍可被中国员工访问的事实。

TikTok回应

这个报道说,针对详尽的例子和有关数据访问的问题,TikTok发言人Maureen Shanahan用一份简短的声明回应称,"我们知道从安全角度来看,我们是最受关注的平台之一,我们的目标是消除对美国用户数据安全的任何怀疑。这就是为什么我们雇用各自领域的专家,不断努力验证我们的安全标准,并引入信誉良好的独立第三方来测试我们的防御措施"。字节跳动没有提供其他评论。

BuzzFeed新闻网网写道:2019年,美国外国投资委员会开始调查TikTok收集美国数据的国家安全影响。而在2020年,当时的总统唐纳德-特朗普威胁要完全禁止该应用程序,因为他担心中国政府可能利用字节跳动来积累美国TikTok用户的个人信息档案。特朗普在他的行政命令中写道,TikTok的 "数据收集有可能让中国共产党获得美国人的个人和专有信息"。TikTok则表示,它从未与中国政府分享过用户数据,如果被要求,也不会这样做。

 

这个报道说,大部分会议记录的重点是TikTok对这些问题的回应。该公司目前正试图改变其管道的方向,使某些"受保护"的数据不能再从美国流向中国,这一努力在内部被称为德克萨斯项目。在记录中,中国员工访问美国用户数据的绝大多数情况都是为了实现"德克萨斯项目"的目标,以终止这种数据访问。

该文说,德州项目是TikTok目前正在与云服务提供商甲骨文和美国外国投资委员会谈判的合同的关键。根据美国外国投资委员会的协议,TikTok将把美国用户受保护的私人信息,如电话号码和生日,完全保存在甲骨文在德克萨斯州管理的数据中心。这些数据只能由特定的美国TikTok员工访问。不过,哪些数据被算作“受保护”仍在谈判中,但录音显示,所有公共数据,包括用户的公共档案和他们发布的所有内容,都不会被包括在“受保护”的范围内。 (作者披露:在前世,我曾在Facebook和Spotify担任过政策职位)。甲骨文没有回应评论请求,美国外国投资委员会拒绝发表评论。

在这篇报道发表前不久,TikTok发表了一篇博客文章,宣布它已经改变了“美国用户数据的默认存储位置”,今天,“100%的美国用户流量被路由到甲骨文云基础设施。我们仍然使用我们的美国和新加坡数据中心进行备份,但随着我们继续工作,我们预计将从我们自己的数据中心删除美国用户的私人数据,并完全转向位于美国的甲骨文云服务器”。

这篇报道说,美国立法者担心中国政府能够通过字节跳动获得美国数据,其根源在于中国公司受制于专制的中国共产党,在过去一年中,中国共产党一直在打击其本土的科技巨头。风险在于,政府可能会强迫字节跳动收集和交出信息,作为一种"数据间谍"(Dada espionage)的形式。

而且,还有另一个担忧:中国政府的软实力可能会影响字节跳动的高管如何指导他们的美国同行调整TikTok强大的"为你"( For You)算法的杠杆,该算法向其超过10亿用户推荐视频。例如,美国参议员特德-克鲁兹(Ted Cruz)就称TikTok是"中国共产党用来影响美国人的所见所闻和最终想法的特洛伊木马"。

而德克萨斯计划"狭隘地关注美国用户数据的特定部分的安全,如果中国政府愿意,它可以简单地从数据经纪人那里购买大部分数据,但这并没有解决人们对中国通过字节跳动可能利用TikTok影响美国人的商业、文化或政治行为的担忧。

该文指出,德州项目关注的是美国用户数据的特定部分的安全,如果中国政府愿意,可简单地从数据经纪人那里购买他们想要的数据,这不能解决人们对中国通过字节跳动可能利用TikTok影响美国人的商业、文化或政治行为的担忧。

TikTok曾在博客文章和公开声明中表示,它在美国实际存储了所有其美国用户的数据,并在新加坡进行了备份。专家说,这确实减轻了一些风险--该公司说这些数据不受中国法律约束--但它没有解决中国员工可以访问这些数据的事实。

美国外交关系委员会数字和网络空间政策项目主任亚当-西格尔(Adam Segal)在一封电子邮件中告诉BuzzFeed 新闻,"如果数据仍然可以从中国访问,物理位置并不重要。他说,"令人担忧的是,如果中国人仍在访问,数据最终仍会落入中国情报部门手中。"

 

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.