《字节跳动调查发现员工不当获取美国TikTok用户数据》(CECILIA KANG 2022年12月23日)报道:
字节跳动的内部调查结果承认存在美国官员两年来一直担心的隐私和安全风险。
字节跳动的内部调查结果承认存在美国官员两年来一直担心的隐私和安全风险。 THOMAS SUEN/REUTERS
TikTok的中国母公司字节跳动周四表示,一项内部调查发现,该公司员工以不当方式获取了美国TikTok用户的数据,其中包括两名记者的数据。
今年夏天,字节跳动一个负责监察员工行为的团队的几名员工试图找到涉嫌向记者泄露内部谈话和商业文件的源头。在此过程中,这些员工获得了两名记者的IP地址和其他数据,以及通过TikTok帐户与这两名记者有联系的少数人的数据。字节跳动公司称,他们试图确定这些人是否与字节跳动的员工存在关联。该公司补充说,他们的工作没有发现任何泄露。
这项调查是在《福布斯》发表一篇文章后启动的,调查证实了该报道的部分内容,并凸显出美国议员、州长以及特朗普和拜登政府两年多来一直提出的与TikTok有关的隐私和安全风险。十多个州已经禁止在政府发放的设备上安装TikTok,该公司一直在与政府就安全和隐私措施进行长期谈判,这些措施将阻止字节跳动和中国政府对美国用户数据的任何潜在访问。
字节跳动的法律总顾问埃里希·安德森周四在发给员工的电子邮件中披露了由一家外部律师事务所进行的调查的结果。
该公司表示,参与该计划的四名员工全部被解雇,更正了早些时候四人中有一人辞职的声明。其中两名员工在中国工作,两名在美国工作。字节跳动表示,已经重组了内部审计和风险团队,并取消了该部门获取美国数据的权限。
字节跳动表示,被攻击的记者包括曾为BuzzFeed撰稿、现供职于《福布斯》的艾米丽·贝克-怀特,以及《金融时报》的克里斯蒂娜·克里德尔,不过该公司拒绝透露其他受影响的TikTok用户的身份。据《福布斯》报道,该杂志另外两名记者也成为了目标,他们也曾是BuzzFeed的记者。字节跳动表示,其调查并未得出上述记者受到影响的结论,但表示将重新检查原始数据,以确定这些指控是否属实。
安德森和字节跳动首席执行官梁汝波分别在发给员工的电子邮件中披露了调查结果。
“得知这一情况后,我深感失望……我相信你们也有同感,”梁汝波写道。“我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
TikTok首席执行官周受资也向员工发送了一封关于调查的电子邮件,表达了失望之情,并强调了公司保护美国数据的承诺。
“我们非常重视数据安全,”周受资在邮件中说。他说,在过去的15个月里,该公司一直致力于在美国创建一个新的数据存储项目,作为“这一承诺的证明”。
字节跳动和TikTok高管表示,这些员工获取了历史数据。该公司表示,几个月来,它一直在将所有美国数据放在甲骨文云上,但字节跳动员工过去获得的数据仍然可用。TikTok表示,计划删除甲骨文系统之外的所有历史数据。TikTok是一款非常受欢迎的视频分享应用,估计有1亿美国用户。美国官员越来越担心TikTok带来的隐私和国家安全风险。字节跳动在2017年收购了TikTok,该公司前身为Musical.ly。自那以后,该公司一直是国家安全官员关注的焦点,他们说,该应用与其在中国的母公司关系过于密切,可以将美国用户的地理位置、习惯和兴趣等敏感数据交到中国政府手中。
今年9月,TikTok首席运营官瓦妮莎·帕帕斯在参议院听证会上作证说,该应用程序没有与中国政府共享数据。该公司试图让这款应用与字节跳动保持距离,称TikTok有自己的公司结构,在纽约、洛杉矶、新加坡和华盛顿设有办事处。
为了缓解人们对国家安全的担忧,字节跳动已将美国用户的数据转移到硅谷软件公司甲骨文运营的云存储系统。
TikTok一直在与拜登政府就该安全计划进行谈判,该计划旨在转移所有美国数据,并在数据周围竖起高墙,防止中国政府访问这些数据。谈判始于特朗普政府期间,最近几周陷入僵局,促使州和联邦政府采取了一系列限制使用TikTok的行动。弗吉尼亚州民主党参议员、情报委员会主席马克·华纳呼吁政府结束与TikTok就修复该应用的国家安全问题而进行的谈判。
“这一新进展加剧了人们的严重担忧,即该社交媒体平台允许中华人民共和国境内的TikTok工程师和高管反复访问美国用户的私人数据,尽管他们一再向立法者和用户声称这些数据受到保护,”华纳说。“现在是提出解决方案的时候了,否则国会很快就会被迫介入。”国会最早将于本周就一项提案进行投票,该提案将禁止TikTok被安装在任何联邦政府发行的设备。包括联邦调查局局长克里斯托弗·雷在内的情报官员警告,中国官员可以窃取有关美国公民的敏感数据,用于监控和宣传。
TikTok正处于美中之间为争夺技术领先地位而不断升级的经济和贸易战争之中。这两个超级大国对外国制造的技术实施了贸易限制,并投入了数千亿美元的补贴和拨款,使技术供应链回归境内制造。
佛罗里达州共和党参议员、情报委员会高级成员马可·卢比奥在民主党的支持下提出了一项立法,将禁止TikTok在所有消费设备上使用。法律专家表示,该法案将面临宪法第一修正案的挑战,但也凸显出禁止这款应用的压力越来越大。
“任何人都不应对字节跳动的公开道歉感到惊讶,也不应被它愚弄,”卢比奥在一份关于这项内部调查的声明中说。“该公司迫切希望平息两党日益增长的担忧,即它如何使中国共产党能够使用美国公民的数据,并将其变为武器。我们需要禁止TikTok,这已经越来越明确了。”
谢选骏指出:共产党使用美国技术在中国大陆修建了防火墙也就是“国际互联网的铁幕”,但并没有止步,反而进一步把操控范围扩张到了整个地球。
《新研究:TikTok内置浏览器可追踪用户键盘操作》(孟建国, RYAN MAC, CHANG CHE 2022年8月22日)报道:
就在中国视频应用程序TikTok艰难应对美国议员对其数据管理的担忧之际,一项新研究显示,TikTok应用程序内的网页浏览器可以追踪用户的每一次键盘输入行为。
隐私政策研究员、前谷歌工程师费利克斯·克劳斯的研究并未说明TikTok如何使用这一功能,它被嵌入用户点击外部链接时会弹出的内置浏览器中。但克劳斯表示,这一情况令人担忧,因为它表明TikTok内置了跟踪用户在线习惯的功能,只要它想,就能这么做。
收集人们在访问外部网站时在手机上键入的信息可能会泄露信用卡号码和密码,这通常是恶意软件和其他黑客工具的一个功能。研究人员表示,虽然大型科技公司在测试新软件时可能会使用此类追踪工具,但对外发布带有此功能——无论是否启用——的主流商业应用程序并不常见。
“根据克劳斯的调查结果,TikTok应用程序内专用浏览器监控输入内容的方式存在问题,因为用户可能会在外部网站上输入登录凭证等敏感数据,”专门研究各应用新功能的独立软件工程师、安全研究人员黄文津表示。她说,TikTok的内置浏览器能“从用户的外部浏览行为中提取信息,这在一些用户看来就是越界”。
中国互联网公司字节跳动所有的TikTok在一份声明中表示,克劳斯的报告是“错误且具有误导性的”,该功能只用于“调试、故障排除和性能监控”。“与该报告所称相反,我们没有通过此代码收集键入或文本输入的记录,”TikTok表示。
现年28岁的克劳斯表示,他无法确定用户的键入是否被主动追踪,也不能确定这些数据是否被发送给了TikTok。
该研究可能会给TikTok在美国的运营带来问题,因为美国政府已经已经在仔细审查这款热门应用是否会向中国分享美国用户的信息,从而危及美国国家安全。虽然在拜登政府上任后,华盛顿关于该应用的争论有所减弱,但最近几个月,BuzzFeed News等媒体曝光了TikTok的数据管理及其与中国母公司的关联,引发了新的担忧。
有些应用程序会使用内置浏览器来防止用户访问恶意网站,或是通过自动文本填充提升在线浏览的体验。但克劳斯表示,Facebook和Instagram虽然也能用内置浏览器追踪诸如用户访问网站、标记内容以及网页点击内容等数据,但TikTok更进一步,其代码可以追踪到用户输入的每个字符。
Facebook和Instagram母公司Meta的发言人拒绝置评。
克劳斯称,他仅研究过苹果iOS操作系统的TikTok应用,他也指出,该应用的键入追踪功能仅限于其内置浏览器。
与许多应用程序一样,TikTok几乎不提供让用户点击离开其服务的机会。当用户点击嵌入在其他用户资料中的广告或链接时,应用内置浏览器就会弹出,而不会将用户重新定向到Safari或Chrome等移动端网页浏览器应用中。往往就是在此类情境下,用户需要输入信用卡资料或密码等关键信息。
在7月接受CNN采访时,TikTok一位政策负责人迈克尔·贝克曼否认该公司会记录用户的键入行为,但承认会监控输入频率等用户行为模式,以防止诈骗。
克劳斯说,他担心这些工具的“架构非常相似”,可能会被转用于追踪键入内容。“问题在于他们已经建立了能够完成这些事的基础设施,”他说。
谢选骏指出:中国大陆的防火墙延伸到了国外,使得防火墙变成了纵火犯。这就是一个“过犹不及”的范例——扩张过度会导致收缩甚至崩溃。这个教训来自“防火墙变成纵火犯的中国共产党”。同时也说明,“自由社会”是如何一步步出卖了自己。自由社会不仅和独裁制度结盟,还邀请独裁制度到自己家里做客,宣传独裁制度的优越性——因为自由社会相信人性的高大上,总有一天会战胜独裁——就像那个作弊专家、英国文豪莎士比亚一样。
没有评论:
发表评论