前員工證實:TikTok每14天將美用戶信息送北京
今年1月,TikTok首席執行官周受資(Shouzi Chew)在美國國會說明與中共的關係時,儘管一再否認有任何不當行為,並重申TikTok已切斷與其中國母公司字節跳動的大部分聯繫。但美國《財富》(Fortune)雜誌採訪的11名TikTok前員工講述了一個截然不同的故事,這些員工指出,TikTok其實與母公司仍有密切運作,甚至證實每十四天TikTok就會向北京傳送美國用戶個資。對此,立委陳冠廷呼籲行政部門應正視TikTok的影響,盡速提出法案,來保護國家安全。
《財富》4月15日報導,許多受訪的前員工(其中4人去年才被聘用)表示,在他們任職期間,TikTok的部分業務至少與其母公司交纏在一起,而該公司獨立於中國的做法很大程度上是表面上偽裝的。
一些前員工只在匿名的情況下接受《財富》雜誌採訪,因為他們擔心遭到TikTok的報復,包括公司扣押他們在還是員工時獲得的限制性股票(restricted stock)。
TikTok隱瞞字節跳動的參與情況
這些前員工的受訪訊息讓外界對TikTok和字節跳動的關係產生了更多疑問,也為TikTok的批評者提供了更多理由。這些人擔心中共政府可能利用TikTok作為一種「特洛伊木馬」,通過篩選其收集的大量數字數據來監視美國人。
特納(Evan Turner)曾於2022年4月至9月在TikTok擔任高級數據科學家。他告訴《財富》,TikTok在其受僱期間隱瞞了字節跳動的參與情況。受聘後,特納最初向北京字節跳動的一位高官報告工作。後來,TikTok宣布美國用戶數據只儲存在美國,特納在「文件」上被分配給了西雅圖的一位美國經理,但他從未見過這位西雅圖經理。相反,一位人力資源代表在一次視訊會議上透露,特納實際上還將繼續與字節跳動高管合作。
於是,特納每週都會向這位北京字節跳動高管報告。他表示,這種隱形的指揮鏈與TikTok高管所宣稱的公司獨立於字節跳動的說法相矛盾。
每14天就會向字節跳動發送美國用戶資料
作為工作的一部分,特納幾乎每隔14天就會將含有數十萬美國用戶資料的電子表格通過電子郵件發送給北京的字節跳動。他說,這些數據包括TikTok美國用戶的姓名、電子郵件地址、IP位址以及地理和人口統計資訊。這一切都發生在TikTok開始實施將敏感的美國用戶資料保留在美國,並且僅允許美國員工查看之後。
特納說,自己實際上參與了一個將美國數據提供給中國(共)的計畫。
TikTok啟動停止與字節跳動共享美國用戶數據的計畫是應對美國監管機構的一部分。該公司試圖讓美國政府消除對TikTok所帶來的國家安全擔憂。這個「德州計畫」(Project Texas)在2022年開始,公司當時對外宣布,將美國用戶數據儲存在美國的數據中心。
但這並沒有打消美國的擔憂。今年3月,美國眾議院以壓倒性多數投票通過了一項法案,將迫使TikTok的中國母公司字節跳動在法案生效後大約六個月內剝離TikTok,否則TikTok將被禁止進入美國應用程序商店和網路託管服務。該法案仍需得到參議院的批准。拜登總統表示,如果國會通過此法案,他將會簽字。
約翰霍普金斯大學資訊安全研究所執行董事塔布拉(Anton Dahbura)表示,特納描述的事件中涉嫌將數據傳輸到中國的行為「非常令人擔憂」。
他說,「儘管電子表格可能只占TikTok收集的所有資訊的一小部分,但它可能極具針對性,對某些特定的人會造成很大損害。」 達布拉補充說,地理資料可用於網路釣魚攻擊。
「每個人都應該真正擔心。」他說。
TikTok內部軟體系統由字節跳動維護和監控
在TikTok和字節跳動可能共享數據的另一個例子中,TikTok前安全工程首席技術項目經理瑞安(Patrick Spaulding Ryan)和另一位TikTok美國前員工列舉了公司的一些內部軟體系統。他們說,這些系統是由字節跳動團隊維護和監控的。
這些前員工說,由於內部通訊系統Lark由字節跳動運營,字節跳動員工可以看到TikTok員工的討論,包括有關美國用戶數據的討論。
TikTok和字節跳動共享的另一項服務是Seal。這是一種身分驗證應用程式和VPN網路,員工必須在工作手機上下載該應用程式,以保護他們的身分、數據和系統免受潛在風險。瑞安表示,這些手機通常是個人設備,因為公司不向員工提供手機。該軟體讓字節跳動在美國員工的個人設備上占據一席之地,這使他們很容易受到字節跳動員工的監控。
約翰霍普金斯大學的達布拉認為,這種聯繫證明字節跳動及其中共政府同事並沒有努力在其中國業務和美國業務之間建立真正的防火牆。
3月12日,美國國家情報總監海恩斯(Avril Haines)在眾議院情報委員會聽證會上表示,中共可能利用TikTok影響2024年美國大選。聯邦調查局局長瑞伊(Christopher Wray)認為,TikTok構成國家安全威脅,且該應用程序輸出影響力的行為難以預測和察覺。
TikTok表示,該公司沒有也不會與中共政府分享美國用戶數據,並認為眾議院法案相當於禁令。
立委:TikTok透過平台監控、操縱 將對台灣國安構成重大挑戰
立委陳冠廷表示,儘管正式TikTok執行長周受資在說明與北京關係時,一再否認有任何不法、並聲稱已切斷與中國母公司「字節跳動」絕大部分的聯繫,但仍有十一位前TikTok員工出面指出,TikTok其實與母公司仍有密切運作,甚至證實每十四天TikTok就會向北京傳送美國用戶個資。
尤其這種涉嫌將數據傳輸回中國的行為,陳冠廷認為是非常嚴重的,不僅包含美國用戶的個資,除了姓名及帳號外,甚至是IP位置和人口統計資料,都將逐一傳送回母公司,進行監控及統計。
這也是美國國會為何會提案限制TikTok,而令人擔心的也就是TikTok利用用戶的數據資料,不只影響用戶所接收或傳遞的訊息,更嚴重的是利用這些資料進行監控、甚至是操控議題的走向。
因此陳冠廷也呼籲行政部門,尤其是數發部應該正視TikTok這類型的影響,透過平台監控、操縱,這將對台灣的國家安全構成重大挑戰,將與行政院共同合作盡速提出法案,來保護國家安全,以維護台灣民主自由。