周受資作證撒謊?前TikTok員工揭中國隱秘指揮鏈(圖)


2024年1月31日,TikTok的CEO周受資在華盛頓特區德克森參議院辦公大樓向接受參議員質詢。(圖片來源:Alex Wong/Getty Images)

【看中國2024年4月26日訊】(看中國記者高芸編譯)美國總統拜登本週簽署一項法律,要求TikTok限期與中國母公司字節跳動剝離,否則將禁止它在美國運營,引發全球範圍內的廣泛關注。一些前TikTok員工近期透露,儘管這家社交媒體平臺宣稱自身獨立,但實際上與其中國的母公司字節跳動有著密切的合作關係。

今年1月,TikTok首席執行官周受資在美國國會接受質詢時,面對議員對其公司與北京關係,及可能對國家安全構成威脅的質疑,他堅稱無任何不當行為,並重申該社交媒體服務已基本切斷與其中國母公司字節跳動的聯繫。

然而,TikTok的11名前員工在接受《財富》雜誌採訪時提供了截然不同的說法。這些前員工中,包括四名直到去年仍在職的員工,他們表示在任職期間,TikTok的部分運營與母公司交織在一起,公司從中國獨立的說法大多是表面上的。

一些前員工只在匿名條件下接受採訪,因為他們擔心會遭到TikTok報復,包括沒收他們在職時獲得的受限股票。

這些關於密切聯繫的指控,是在去年8月到今年4月的一系列採訪中提出的,這進一步引發了外界對TikTok與字節跳動之間關係的質疑,也為那些擔心中國政府可能利用TikTok作為間諜工具,通過分析收集的大量數據來監視美國人的批評者提供了更多論據。

2022年4月至9月在TikTok擔任高級數據科學家埃文.特納(Evan Turner)表示,在其任職期間,TikTok掩蓋了其中國所有者的參與。他剛被僱用時,直接向北京的一名字節跳動高管匯報,但在公司宣布一項重大舉措,即只在美國存儲TikTok的美國用戶數據後,他被名義上被調到美國西雅圖的一位經理名下,然而實際上依然與北京的字節跳動高管合作。這種隱秘的指揮鏈與TikTok高層關於公司獨立性的公開聲明相矛盾。

特納還提到,他實際上從未與西雅圖的經理見過面。相反,他每週都要與北京的字節跳動高管進行不超過七分鐘的任務進度匯報。

2022年,作為其職責的一部分,特納每兩週都會將裝有數十萬美國用戶信息的數據表格通過電子郵件發送給北京的字節跳動員工。這些數據包括姓名、電子郵件地址、IP地址以及地理和人口統計信息。這些操作的目標是篩選信息,挖掘洞察力,例如分析用戶在哪些地區最頻繁觀看某類視頻,並據此決定公司應如何投資以激勵用戶更活躍。所有這些都是在公司啟動其僅在美國存儲敏感用戶數據的措施後進行的,這意味著這些數據原本應只對美國員工開放。

「我實際上參與了一個向中國提供美國數據的項目。」特納坦言,「在這一過程中,包括一些美國高層管理人員在內,他們都是同謀。」

TikTok停止與字節跳動共享用戶數據的措施,旨在應對監管壓力。這一措施名為「德克薩斯項目」,於2022年初啟動,此前川普(特朗普)總統曾以國家安全威脅為由試圖禁止TikTok,隨後拜登總統也對其北京母公司表示了擔憂,並在聯邦設備上禁用了該服務。作為價值15億美元的德克薩斯項目的一部分,TikTok的美國運營將其美國用戶數據轉移至美國本土的數據中心,公司還成立了一個新團隊來管理所有需要處理敏感用戶數據的業務功能,同時採取了其它安全措施。

兩年後,TikTok仍然是輿論關注的焦點。3月13日,美國眾議院以352票對65票決定禁用TikTok,除非字節跳動將該應用出售給一家非中國公司。4月23日,該法案在參議院通過,並於4月24日,由拜登總統簽署,成為法律。

對TikTok涉嫌的數據共享行為,網路安全專家分享了自己的看法。

約翰斯.霍普金斯信息安全研究所(Johns Hopkins Information Security Institute)的執行主任安東.達布拉(Anton Dahbura)表示,特納描述的向中國轉移數據的行為「非常令人擔憂」。他指出,「儘管電子錶格可能只佔TikTok收集的所有信息的很小一部分,但它可以非常有針對性,對某些人來說可能非常有害。」

「地理數據可用於網路釣魚攻擊,」達布拉還說,「每個人都應該非常關注。」

誰在Lark上窺探?

在TikTok和字節跳動之間潛在的數據共享的另一個例子中,2022年前一直擔任TikTok的首席技術項目經理的帕特里克.斯伯丁.瑞安(Patrick Spaulding Ryan),及另一位前TikTok美國員工指出,公司的一些內部軟體系統由位於中國的字節跳動團隊維護和監控。Lark是字節跳動和TikTok共享的,類似Slack的內部消息系統,是兩家公司使用的最重要的共享軟體系統之一。因為Lark由字節跳動運營,字節跳動的工作人員可以看到TikTok員工的討論,包括關於美國用戶數據的討論。

內特.馬蒂瑪(Nnete Matima)曾在TikTok和字節跳動的美國業務部門從事業務發展工作,她於2022年7月到2023年8月期間向企業客戶銷售Lark。在銷售過程中,潛在客戶經常詢問馬蒂瑪Lark在哪裡存儲用戶在平台上發布的數據。在試圖找出答案時,馬蒂瑪表示,她很多時間被敷衍,但從未從TikTok和字節跳動的管理層那裡得到明確的答案。

「你永遠得不到足夠可靠的答案,可以讓你回去向客戶證明這是一個可信的平臺,他們的美國數據是安全的。」她回憶說,「他們的不透明讓我因為無法回答人們應得的基本安全問題,而失去了一筆交易。」

馬蒂瑪於2023年8月被公司解雇。她認為,公司以績效問題為名解雇她,但她相信真正的原因是她表達了在TikTok任職期間遭受的種族歧視問題。據她所述,她在被解雇後向公平就業實踐機構和平等就業機會委員會提出了投訴,並已與一名平等就業機會委員會的調查員就此事進行了交談。

去年,《紐約時報》曾報導Lark在中國存儲關鍵數據,Tiktok公司未對Lark數據是否存儲在中國的提問作出回應,也拒絕回答有關中國員工在Lark上共享TikTok用戶數據的問題。不過,該公司表示,在審查了「內部問題」後,關閉了許多Lark聊天群。

TikTok和字節跳動共享的另一項服務是Seal,這是一款身份驗證應用程序和VPN網路,要求員工下載到其工作手機上,以保護他們的身份、數據和系統免受潛在風險。在2022年以前曾領導TikTok應用安全團隊的瑞安表示,這些手機通常是個人設備,因為公司沒有為員工提供手機。他說,這款軟體使字節跳動在美國員工的個人設備上獲得了立足點,使他們容易受到北京的字節跳動員工的監視。

瑞安強調,Seal目的是於管理移動設備,但TikTok美國的員工對此一無所知,沒有人知道它的工作原理。他補充說,TikTok的核心應用安全研發團隊的成員無法測試該技術。瑞安持有數萬股TikTok股票,他已向國家勞資關係委員會提交了一份投訴,指控Tiktok公司在其股東協議中的不詆毀條款侵犯了員工的組織工會權利,構成不公平勞動行為。

約翰斯.霍普金斯信息安全研究所的達布拉認為,這種聯繫證明了「字節跳動及其中國政府夥伴並沒有努力在其中國業務與美國業務之間,建立真正的防火牆。」他說,前員工對Lark與中國的聯繫的指控「並不令人驚訝」。

3月下旬,Politico報導稱,聯邦貿易委員會一直在調查TikTok涉嫌「錯誤數據和數據安全實踐有缺陷」。Politico的消息人士表示,聯邦貿易委員會正在調查有關該公司通過否認中國訪問用戶數據並違反兒童隱私法來欺騙用戶的指控。該機構可以選擇和解或與司法部合作將公司告上法庭。

TikTok無視《財富》雜誌就前員工的指控發送的詳細問題清單。相反,一位TikTok發言人回應說:「這些完全是由懷恨在心的前員工提出的毫無根據的說法。」

接受《財富》採訪的前員工中,有4人被公司解雇,其他7名在2021年到2023年自願離職。其中4人已向政府機構投訴他們作為TikTok員工和股東的待遇。馬蒂瑪和前廣告政策經理約爾.卡特(Jöel Carter)共同向平等就業機會委員會提交了一份投訴。第三名員工向國家勞資關係委員會和國稅局投訴。第四名員工向證券交易委員會投訴。

在公開場合,TikTok高管堅稱TikTok已改變其涉及字節跳動的做法。根據《華爾街日報》查看的去年12月的一份內部備忘錄,公司告訴員工,計畫為「德克薩斯項目」的員工提供新的工具和設備,用於共享數據和相互通信,此舉是在員工表達了對字節跳動可能訪問其擁有的硬體和軟體的擔憂後採取的。

今年1月和2023年3月,TikTok首席執行官周受資在美國國會重申公司是獨立的。他強調字節跳動的五名董事會成員中有三名是美國人(另外兩名是中國人),並指出該服務在過去兩年中構建了一個「防火牆」,以封鎖「受保護的美國用戶數據,防止未經授權的外國訪問」,這是指德克薩斯項目。

「最關鍵的是,這些美國數據存儲在美國土地上,由一家美國公司管理,由美國人員監管。」他在去年的證詞中說。

TikTok正努力維護其獨立性的形象

TikTok的前全球業務營銷主管凱蒂.普里斯(Katie Puris)在2月份起訴公司歧視,稱她在北京的上司期望她溫順,這導致她在2022年秋季被解雇。在她的投訴中,她還透露了有關字節跳動涉嫌參與TikTok業務的細節。

普里斯在提交給紐約南區美國地區法院的投訴中稱,從2020年開始,字節跳動的高管開始對TikTok的日常運營施加更多控制,這與TikTok公開聲明的情況相反。他們每兩個月組織一次由字節跳動董事長張立東主持的會議,讓普里斯等高管可以談論他們的成就,並與字節跳動的高層官員制定接下來兩個月的計畫。

訴訟稱,「儘管Tiktok試圖表現出獨立,但其日常管理和業務決策直接來自中國的字節跳動高層管理人員。」

TikTok未對此訴訟發表評論。

字節跳動參與TikTok在美國運營的情況,已在其他多個出版物中有所記錄。去年,一名在中國的字節跳動工作人員告訴《華爾街日報》,中國政府在2018年獲取了TikTok用戶數據,以監視香港的親民主抗議者,包括他們的網路信息、SIM卡ID和IP地址。

TikTok的一名女發言人告訴《華爾街日報》,這些指控是「毫無根據的說法」,來自一名自2018年被解雇後五年未曾發聲、現在正起訴該公司以「吸引媒體注意」的員工。

此外,2022年,《BuzzFeed新聞》報導稱,字節跳動的中國員工多次訪問了美國用戶數據。TikTok的一名發言人對BuzzFeed否認了這一指控,稱「我們旨在消除關於美國用戶數據安全的任何疑慮」,通過引入「聲譽良好的獨立第三方來測試防禦措施」,「不斷驗證」安全標準。

《福布斯》還發現,包括中國員工在內的字節跳動和TikTok員工可以在應用程序上接觸到頂級政治家和名人的最親密聯繫人,並且TikTok在中國存儲了許多頂級全球用戶的數據。作為回應,一名TikTok發言人告訴《福布斯》,沒有「具體工具」的名稱,無法回答有關問題,並表示對周首席執行官3月國會證詞的準確性「充滿信心」。

在證詞中,周受資稱「防火牆保護了美國數據免受不必要的外國訪問」,並指出一旦公司完成刪除存儲在弗吉尼亞和新加坡伺服器上的遺留數據,「所有受保護的美國數據將受到美國法律的保護,由美國領導的安全團隊控制。」

TikTok試圖減輕員工向媒體透露有關中國的信息所造成的任何損害。例如,一名在2021年離開的前TikTok員工表示,如果被問及有關中國的問題,TikTok給了他用來否認與中國有關聯的話術。

另一名在2022年離職的前高級員工回憶說,她不得不在TikTok的整個員工內部平息對字節跳動依賴的擔憂。「我會說一些根本不是事實的話,」她說,承認她覺得這是她的工作的一部分,要對同事淡化與字節跳動的聯繫。「這削弱了我在公司、我的朋友以及其它一切方面的信譽。」

本文留言

相關文章


近期讀者推薦