前員工證實TikTok每14天將美用戶信息送北京

儘管TikTok表示，已切斷與其中國母公司字節跳動的大部分聯繫。但公司前員工講述了一個截然不同的故事。(Sebastien Bozon/AFP/Getty Images)

更新 2024-04-17 11:56 PM 人氣 6439

標籤: TikTok, 美國, 字節跳動, 個資外洩, 認知戰, 社群, 短影音, 國安, 資訊戰

【大紀元2024年04月17日訊】（大紀元記者張婷綜合報導）今年1月，TikTok首席執行官周受資（Shouzi Chew）就該公司與中共的關係及可能給美國帶來的國家安全風險，接受美國國會議員的嚴厲質問。儘管他一再否認有任何不當行為，並重申TikTok已切斷與其中國母公司字節跳動的大部分聯繫。但美國《財富》（Fortune）雜誌採訪的11名TikTok前員工講述了一個截然不同的故事。

《財富》4月15日報導，許多受訪的前員工（其中四人去年才被聘用）表示，在他們任職期間，TikTok的部分業務至少與其母公司交纏在一起，而該公司獨立於中國的做法很大程度上是表面上偽裝的。

一些前員工只在匿名的情況下接受《財富》雜誌採訪，因為他們擔心遭到TikTok的報復，包括公司扣押他們在還是員工時獲得的受限股票（restricted stock）。

TikTok隱瞞字節跳動的參與情況

這些前員工的受訪信息讓外界對TikTok和字節跳動的關係產生了更多疑問，也為TikTok的批評者提供了更多理由。這些人擔心中共政府可能利用TikTok作為一種「特洛伊木馬」，通過篩選其收集的大量數字數據來監視美國人。

埃文‧特納（Evan Turner）曾於2022年4月至9月在TikTok擔任高級數據科學家。他告訴《財富》，TikTok在其受僱期間隱瞞了字節跳動的參與情況。受聘後，特納最初向北京字節跳動的一位高官報告工作。後來，TikTok宣布美國用戶數據只儲存在美國，特納在「文件」上被分配給了西雅圖的一位美國經理，但他從未見過這位西雅圖經理。相反，一位人力資源代表在一次視訊會議上透露，特納實際上還將繼續與字節跳動高管合作。

於是，特納每週都會向這位北京字節跳動高管報告。他表示，這種隱形的指揮鏈與TikTok高管所宣稱的公司獨立於字節跳動的說法相矛盾。

在2022年，TikTok啟動一個停止與字節跳動共享美國用戶數據的項目，名為「德州項目」（Project Texas）。TikTok當時對外宣布，將美國用戶數據儲存在美國的數據中心。這是該公司應對美國監管機構的一部分。也是該公司試圖消除美國政府對TikTok所帶來的國家安全擔憂。

每14天就會向字節跳動發送美國用戶資料

作為工作的一部分，特納幾乎每隔14天就會將含有數十萬美國用戶資料的電子表格通過電子郵件發送給北京的字節跳動。他說，這些數據包括TikTok美國用戶的姓名、電子郵件地址、IP位址以及地理和人口統計資訊。這一切都發生在TikTok開始實施將敏感的美國用戶資料保留在美國，並且僅允許美國員工查看之後。

特納說，自己實際上參與了一個將美國數據提供給中國（共）的項目。（先前報導：錄音外洩 TikTok中國員工讀取美敏感數據）

今年3月，美國眾議院以壓倒性多數投票通過了一項法案，將迫使TikTok的中國母公司字節跳動在法案生效後大約六個月內剝離TikTok，否則TikTok將被禁止進入美國應用程序商店和網絡託管服務。該法案仍需得到參議院的批准。拜登總統表示，如果國會通過此法案，他將會簽字。

約翰霍普金斯大學資訊安全研究所執行董事安東‧達布拉（Anton Dahbura）表示，特納描述的事件中涉嫌將數據傳輸到中國的行為「非常令人擔憂」。

他說，「儘管電子表格可能只占TikTok收集的所有資訊的一小部分，但它可能極具針對性，對某些特定的人會造成很大損害。」達布拉補充說，地理資料可用於網絡釣魚攻擊。

「每個人都應該真正擔心。」他說。

TikTok首席執行官周受資於2023年3月23日在華盛頓特區雷伯恩大廈辦公樓（Rayburn House Office Building）出席眾議院能源和商業委員會（the House Energy and Commerce Committee）的聽證會。(Chip Somodevilla/Getty Images)

TikTok內部軟件系統由字節跳動維護和監控

在TikTok和字節跳動可能共享數據的另一個例子中，TikTok前安全工程首席技術項目經理帕崔克‧斯波爾丁‧瑞安（Patrick Spaulding Ryan）和另一位TikTok美國前員工列舉了公司的一些內部軟件系統。他們說，這些系統是由字節跳動團隊維護和監控的。

這些前員工說，由於內部通訊系統Lark由字節跳動運營，字節跳動員工可以看到TikTok員工的討論，包括有關美國用戶數據的討論。

TikTok和字節跳動共享的另一項服務是Seal。這是一種身分驗證應用程式和VPN網絡，員工必須在工作手機上下載該應用程序，以保護他們的身分、數據和系統免受潛在風險。瑞安表示，這些手機通常是個人設備，因為公司不向員工提供手機。該軟件讓字節跳動在美國員工的個人設備上占據一席之地，這使他們很容易受到字節跳動員工的監控。

約翰霍普金斯大學的達布拉認為，這種聯繫證明字節跳動及其中共政府同事並沒有努力在其中國業務和美國業務之間建立真正的防火牆。

3月12日，美國國家情報總監艾薇兒‧海恩斯（Avril Haines）在眾議院情報委員會聽證會上表示，中共可能利用TikTok影響2024年美國大選。聯邦調查局局長克里斯托弗‧雷（Christopher Wray）認為，TikTok構成國家安全威脅，且該應用程序輸出影響力的行為難以預測和察覺。

TikTok表示，該公司沒有也不會與中共政府分享美國用戶數據，並認為眾議院法案相當于禁令。

責任編輯：林妍#