.:. 草榴社區 » 技術討論區 » 前员工证实TikTok每14天将美用户信息送北京
本頁主題: 前员工证实TikTok每14天将美用户信息送北京字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
表氻G帝


級別:聖騎士 ( 11 )
發帖:589
威望:699 點
金錢:57118 USD
貢獻:0 點
註冊:2020-08-20

前员工证实TikTok每14天将美用户信息送北京




 
尽管TikTok表示,已切断与其中国母公司字节跳动的大部分联系。但公司前员工讲述了一个截然不同的故事。


【2024年04月17日讯】今年1月,TikTok首席执行官周受资(Shouzi Chew)就该公司与中共的关系及可能给美国带来的国家安全风险,接受美国国会议员的严厉质问。尽管他一再否认有任何不当行为,并重申TikTok已切断与其中国母公司字节跳动的大部分联系。但美国《财富》(Fortune)杂志采访的11名TikTok前员工讲述了一个截然不同的故事。

《财富》4月15日报导,许多受访的前员工(其中四人去年才被聘用)表示,在他们任职期间,TikTok的部分业务至少与其母公司交缠在一起,而该公司独立于中国的做法很大程度上是表面上伪装的。

一些前员工只在匿名的情况下接受《财富》杂志采访,因为他们担心遭到TikTok的报复,包括公司扣押他们在还是员工时获得的受限股票(restricted stock)。

TikTok隐瞒字节跳动的参与情况

这些前员工的受访信息让外界对TikTok和字节跳动的关系产生了更多疑问,也为TikTok的批评者提供了更多理由。这些人担心中共政府可能利用TikTok作为一种“特洛伊木马”,通过筛选其收集的大量数字数据来监视美国人。

埃文‧特纳(Evan Turner)曾于2022年4月至9月在TikTok担任高级数据科学家。他告诉《财富》,TikTok在其受雇期间隐瞒了字节跳动的参与情况。受聘后,特纳最初向北京字节跳动的一位高官报告工作。后来,TikTok宣布美国用户数据只储存在美国,特纳在“文件”上被分配给了西雅图的一位美国经理,但他从未见过这位西雅图经理。相反,一位人力资源代表在一次视讯会议上透露,特纳实际上还将继续与字节跳动高管合作。

于是,特纳每周都会向这位北京字节跳动高管报告。他表示,这种隐形的指挥链与TikTok高管所宣称的公司独立于字节跳动的说法相矛盾。

每14天就会向字节跳动发送美国用户资料

作为工作的一部分,特纳几乎每隔14天就会将含有数十万美国用户资料的电子表格通过电子邮件发送给北京的字节跳动。他说,这些数据包括TikTok美国用户的姓名、电子邮件地址、IP位址以及地理和人口统计资讯。这一切都发生在TikTok开始实施将敏感的美国用户资料保留在美国,并且仅允许美国员工查看之后。

特纳说,自己实际上参与了一个将美国数据提供给中国(共)的项目。

TikTok启动停止与字节跳动共享美国用户数据的项目是应对美国监管机构的一部分。该公司试图让美国政府消除对TikTok所带来的国家安全担忧。这个“德州项目”(Project Texas)在2022年开始,公司当时对外宣布,将美国用户数据储存在美国的数据中心。

但这并没有打消美国的担忧。今年3月,美国众议院以压倒性多数投票通过了一项法案,将迫使TikTok的中国母公司字节跳动在法案生效后大约六个月内剥离TikTok,否则TikTok将被禁止进入美国应用程序商店和网络托管服务。该法案仍需得到参议院的批准。拜登总统表示,如果国会通过此法案,他将会签字。

约翰霍普金斯大学资讯安全研究所执行董事安东‧达布拉(Anton Dahbura)表示,特纳描述的事件中涉嫌将数据传输到中国的行为“非常令人担忧”。

他说,“尽管电子表格可能只占TikTok收集的所有资讯的一小部分,但它可能极具针对性,对某些特定的人会造成很大损害。” 达布拉补充说,地理资料可用于网络钓鱼攻击。

“每个人都应该真正担心。”他说。

 
TikTok首席执行官周受资于2023年3月23日在华盛顿特区雷伯恩大厦办公楼(Rayburn House Office Building)
出席众议院能源和商业委员会(the House Energy and Commerce Committee)的听证会。


TikTok内部软件系统由字节跳动维护和监控

在TikTok和字节跳动可能共享数据的另一个例子中,TikTok前安全工程首席技术项目经理帕崔克‧斯波尔丁‧瑞安(Patrick Spaulding Ryan)和另一位TikTok美国前员工列举了公司的一些内部软件系统。他们说,这些系统是由字节跳动团队维护和监控的。

这些前员工说,由于内部通讯系统Lark由字节跳动运营,字节跳动员工可以看到TikTok员工的讨论,包括有关美国用户数据的讨论。

TikTok和字节跳动共享的另一项服务是Seal。这是一种身份验证应用程式和VPN网络,员工必须在工作手机上下载该应用程序,以保护他们的身份、数据和系统免受潜在风险。瑞安表示,这些手机通常是个人设备,因为公司不向员工提供手机。该软件让字节跳动在美国员工的个人设备上占据一席之地,这使他们很容易受到字节跳动员工的监控。

约翰霍普金斯大学的达布拉认为,这种联系证明字节跳动及其中共政府同事并没有努力在其中国业务和美国业务之间建立真正的防火墙。

3月12日,美国国家情报总监艾薇儿‧海恩斯(Avril Haines)在众议院情报委员会听证会上表示,中共可能利用TikTok影响2024年美国大选。联邦调查局局长克里斯托弗‧雷(Christopher Wray)认为,TikTok构成国家安全威胁,且该应用程序输出影响力的行为难以预测和察觉。

TikTok表示,该公司没有也不会与中共政府分享美国用户数据,并认为众议院法案相当于禁令。





赞(81)
DMCA / ABUSE REPORT | TOP Posted: 04-18 13:39 發表評論
.:. 草榴社區 » 技術討論區

電腦版 手機版 客戶端 DMCA
用時 0.00(s) x3, 11-15 11:28