TikTok前員工證實 每14天傳用戶資訊給北京 數據內容曝光
儘管TikTok執行長周受資今年初,向美國國會議員表示已削減與中國母公司「字節跳動」大部分聯繫,一再否認有任何不法,不過美國《財星》雜誌(FORTUNE)近日採訪11位前員工,證實TikTok的營運與其母公司密不可分,與所聲稱獨立於中國之外絕大部分是表面假象。其中有前高級數據專員指出,大約每14天就向北京公司傳送數十萬美國用戶的個資。
2022年在TikTok擔任高級數據專員的特納(Evan Turner)表示,雖然公司表面宣布美國用戶數據僅會儲存在美國,但人資代表在線上會議中卻透露實際上仍會繼續與母公司「字節跳動」合作,「這種秘密的指揮鏈,與TikTok主管所說公司與『字節跳動』獨立的說法相當矛盾」。
每14天向北京傳送資訊 學者:令人擔憂
特納更指出,他與北京主管每周進行例行檢查會議,匯報他的工作進度,但在整個2022年,約每隔14天就向北京「字節跳動」傳送填滿數十萬美國用戶資料的電子表格,「這些數據包含TikTok美國用戶的姓名、電子郵件地址、IP地址以及地理、人口統計訊息」。
對此,約翰霍普金斯大學資訊安全研究所主任塔布拉(Anton Dahbura)認為,數據傳輸到中國「非常令人擔憂」,即使個資僅佔TikTok收集所有資訊的很小一部分,但可能非常有針對性,例如地理數據可用來做釣魚攻擊,對某些人造成嚴重損害。
▼TikTok的用戶個資傳送到北京母公司,學者表示擔憂。(圖/photoAC)
美抖音與中國字節跳動 共享內部通訊平台
另外曾擔任TikTok安全工程技術經理的瑞恩(Patrick Spaulding Ryan)與另名前員工則都提到一些內部軟體系統,都由中國字節跳動團隊維護和監控,包括內部即時通訊平台「Lark」,是中美兩家企業共享的系統,「由於Lark由字節跳動營運,所以中國員工可以看到美國員工的討論,包括關於美國用戶數據的討論」。
瑞恩還提及美國TikTok與北京字節跳動也共享手機驗證軟體和VPN網路「Seal」,員工被要求在他們工作手機上下載該應用程式來保護身分、數據和避免風險,但員工使用的是私人手機,「使他們容易受到北京字節跳動員工的監視」,「這個軟體對美國TikTok員工是『完全不知情』,沒人知道它如何運作的」。
不過喬治理工學院網路安全和隱私教授林賽(Jon Lindsay)則對傳送資訊、內部共享軟體等事認為沒那麼嚴重,「大型官僚機構就是大型官僚機構,愚蠢、傻氣,做出各種瘋狂的事情」,如果中國員工要透過這些軟體進行間諜行為,將會被發現,「它將需要一群很多超級專家去執行,這些人全都會是情報工作者,以及能夠在數據庫中獲得機密信息的人」,意謂如此將太大費周章。
而《財星》雜誌則指出,這些訪談中提出的密切聯繫狀況,引發關於美國TikTok和中國字節跳動之間關係的更多問題,也為擔心中國政府可能利用TikTok作為間諜手段、篩選收集而來的大量數據來監視美國人的批評者,提供更多論據。
(封面示意圖/Pixabay)
更多東森財經新聞報導