2024年1月31日,TikTok的CEO周受资在华盛顿特区德克森参议院办公大楼向接受参议员质询。(图片来源:Alex Wong/Getty Images)
【看中国2024年4月26日讯】(看中国记者高芸编译)美国总统拜登本周签署一项法律,要求TikTok限期与中国母公司字节跳动剥离,否则将禁止它在美国运营,引发全球范围内的广泛关注。一些前TikTok员工近期透露,尽管这家社交媒体平台宣称自身独立,但实际上与其中国的母公司字节跳动有着密切的合作关系。
今年1月,TikTok首席执行官周受资在美国国会接受质询时,面对议员对其公司与北京关系,及可能对国家安全构成威胁的质疑,他坚称无任何不当行为,并重申该社交媒体服务已基本切断与其中国母公司字节跳动的联系。
然而,TikTok的11名前员工在接受《财富》杂志采访时提供了截然不同的说法。这些前员工中,包括四名直到去年仍在职的员工,他们表示在任职期间,TikTok的部分运营与母公司交织在一起,公司从中国独立的说法大多是表面上的。
一些前员工只在匿名条件下接受采访,因为他们担心会遭到TikTok报复,包括没收他们在职时获得的受限股票。
这些关于密切联系的指控,是在去年8月到今年4月的一系列采访中提出的,这进一步引发了外界对TikTok与字节跳动之间关系的质疑,也为那些担心中国政府可能利用TikTok作为间谍工具,通过分析收集的大量数据来监视美国人的批评者提供了更多论据。
2022年4月至9月在TikTok担任高级数据科学家埃文・特纳(Evan Turner)表示,在其任职期间,TikTok掩盖了其中国所有者的参与。他刚被雇用时,直接向北京的一名字节跳动高管汇报,但在公司宣布一项重大举措,即只在美国存储TikTok的美国用户数据后,他被名义上被调到美国西雅图的一位经理名下,然而实际上依然与北京的字节跳动高管合作。这种隐秘的指挥链与TikTok高层关于公司独立性的公开声明相矛盾。
特纳还提到,他实际上从未与西雅图的经理见过面。相反,他每周都要与北京的字节跳动高管进行不超过七分钟的任务进度汇报。
2022年,作为其职责的一部分,特纳每两周都会将装有数十万美国用户信息的数据表格通过电子邮件发送给北京的字节跳动员工。这些数据包括姓名、电子邮件地址、IP地址以及地理和人口统计信息。这些操作的目标是筛选信息,挖掘洞察力,例如分析用户在哪些地区最频繁观看某类视频,并据此决定公司应如何投资以激励用户更活跃。所有这些都是在公司启动其仅在美国存储敏感用户数据的措施后进行的,这意味着这些数据原本应只对美国员工开放。
“我实际上参与了一个向中国提供美国数据的项目。”特纳坦言,“在这一过程中,包括一些美国高层管理人员在内,他们都是同谋。”
TikTok停止与字节跳动共享用户数据的措施,旨在应对监管压力。这一措施名为“德克萨斯项目”,于2022年初启动,此前川普(特朗普)总统曾以国家安全威胁为由试图禁止TikTok,随后拜登总统也对其北京母公司表示了担忧,并在联邦设备上禁用了该服务。作为价值15亿美元的德克萨斯项目的一部分,TikTok的美国运营将其美国用户数据转移至美国本土的数据中心,公司还成立了一个新团队来管理所有需要处理敏感用户数据的业务功能,同时采取了其它安全措施。
两年后,TikTok仍然是舆论关注的焦点。3月13日,美国众议院以352票对65票决定禁用TikTok,除非字节跳动将该应用出售给一家非中国公司。4月23日,该法案在参议院通过,并于4月24日,由拜登总统签署,成为法律。
对TikTok涉嫌的数据共享行为,网络安全专家分享了自己的看法。
约翰斯・霍普金斯信息安全研究所(Johns Hopkins Information Security Institute)的执行主任安东・达布拉(Anton Dahbura)表示,特纳描述的向中国转移数据的行为“非常令人担忧”。他指出,“尽管电子表格可能只占TikTok收集的所有信息的很小一部分,但它可以非常有针对性,对某些人来说可能非常有害。”
“地理数据可用于网络钓鱼攻击,”达布拉还说,“每个人都应该非常关注。”
谁在Lark上窥探?
在TikTok和字节跳动之间潜在的数据共享的另一个例子中,2022年前一直担任TikTok的首席技术项目经理的帕特里克・斯伯丁・瑞安(Patrick Spaulding Ryan),及另一位前TikTok美国员工指出,公司的一些内部软件系统由位于中国的字节跳动团队维护和监控。Lark是字节跳动和TikTok共享的,类似Slack的内部消息系统,是两家公司使用的最重要的共享软件系统之一。因为Lark由字节跳动运营,字节跳动的工作人员可以看到TikTok员工的讨论,包括关于美国用户数据的讨论。
内特・马蒂玛(Nnete Matima)曾在TikTok和字节跳动的美国业务部门从事业务发展工作,她于2022年7月到2023年8月期间向企业客户销售Lark。在销售过程中,潜在客户经常询问马蒂玛Lark在哪里存储用户在平台上发布的数据。在试图找出答案时,马蒂玛表示,她很多时间被敷衍,但从未从TikTok和字节跳动的管理层那里得到明确的答案。
“你永远得不到足够可靠的答案,可以让你回去向客户证明这是一个可信的平台,他们的美国数据是安全的。”她回忆说,“他们的不透明让我因为无法回答人们应得的基本安全问题,而失去了一笔交易。”
马蒂玛于2023年8月被公司解雇。她认为,公司以绩效问题为名解雇她,但她相信真正的原因是她表达了在TikTok任职期间遭受的种族歧视问题。据她所述,她在被解雇后向公平就业实践机构和平等就业机会委员会提出了投诉,并已与一名平等就业机会委员会的调查员就此事进行了交谈。
去年,《纽约时报》曾报道Lark在中国存储关键数据,Tiktok公司未对Lark数据是否存储在中国的提问作出回应,也拒绝回答有关中国员工在Lark上共享TikTok用户数据的问题。不过,该公司表示,在审查了“内部问题”后,关闭了许多Lark聊天群。
TikTok和字节跳动共享的另一项服务是Seal,这是一款身份验证应用程序和VPN网络,要求员工下载到其工作手机上,以保护他们的身份、数据和系统免受潜在风险。在2022年以前曾领导TikTok应用安全团队的瑞安表示,这些手机通常是个人设备,因为公司没有为员工提供手机。他说,这款软件使字节跳动在美国员工的个人设备上获得了立足点,使他们容易受到北京的字节跳动员工的监视。
瑞安强调,Seal目的是于管理移动设备,但TikTok美国的员工对此一无所知,没有人知道它的工作原理。他补充说,TikTok的核心应用安全研发团队的成员无法测试该技术。瑞安持有数万股TikTok股票,他已向国家劳资关系委员会提交了一份投诉,指控Tiktok公司在其股东协议中的不诋毁条款侵犯了员工的组织工会权利,构成不公平劳动行为。
约翰斯・霍普金斯信息安全研究所的达布拉认为,这种联系证明了“字节跳动及其中国政府伙伴并没有努力在其中国业务与美国业务之间,建立真正的防火墙。”他说,前员工对Lark与中国的联系的指控“并不令人惊讶”。
3月下旬,Politico报道称,联邦贸易委员会一直在调查TikTok涉嫌“错误数据和数据安全实践有缺陷”。Politico的消息人士表示,联邦贸易委员会正在调查有关该公司通过否认中国访问用户数据并违反儿童隐私法来欺骗用户的指控。该机构可以选择和解或与司法部合作将公司告上法庭。
TikTok无视《财富》杂志就前员工的指控发送的详细问题清单。相反,一位TikTok发言人回应说:“这些完全是由怀恨在心的前员工提出的毫无根据的说法。”
接受《财富》采访的前员工中,有4人被公司解雇,其他7名在2021年到2023年自愿离职。其中4人已向政府机构投诉他们作为TikTok员工和股东的待遇。马蒂玛和前广告政策经理约尔・卡特(Jöel Carter)共同向平等就业机会委员会提交了一份投诉。第三名员工向国家劳资关系委员会和国税局投诉。第四名员工向证券交易委员会投诉。
在公开场合,TikTok高管坚称TikTok已改变其涉及字节跳动的做法。根据《华尔街日报》查看的去年12月的一份内部备忘录,公司告诉员工,计划为“德克萨斯项目”的员工提供新的工具和设备,用于共享数据和相互通信,此举是在员工表达了对字节跳动可能访问其拥有的硬件和软件的担忧后采取的。
今年1月和2023年3月,TikTok首席执行官周受资在美国国会重申公司是独立的。他强调字节跳动的五名董事会成员中有三名是美国人(另外两名是中国人),并指出该服务在过去两年中构建了一个“防火墙”,以封锁“受保护的美国用户数据,防止未经授权的外国访问”,这是指德克萨斯项目。
“最关键的是,这些美国数据存储在美国土地上,由一家美国公司管理,由美国人员监管。”他在去年的证词中说。
TikTok正努力维护其独立性的形象
TikTok的前全球业务营销主管凯蒂・普里斯(Katie Puris)在2月份起诉公司歧视,称她在北京的上司期望她温顺,这导致她在2022年秋季被解雇。在她的投诉中,她还透露了有关字节跳动涉嫌参与TikTok业务的细节。
普里斯在提交给纽约南区美国地区法院的投诉中称,从2020年开始,字节跳动的高管开始对TikTok的日常运营施加更多控制,这与TikTok公开声明的情况相反。他们每两个月组织一次由字节跳动董事长张立东主持的会议,让普里斯等高管可以谈论他们的成就,并与字节跳动的高层官员制定接下来两个月的计划。
诉讼称,“尽管Tiktok试图表现出独立,但其日常管理和业务决策直接来自中国的字节跳动高层管理人员。”
TikTok未对此诉讼发表评论。
字节跳动参与TikTok在美国运营的情况,已在其他多个出版物中有所记录。去年,一名在中国的字节跳动工作人员告诉《华尔街日报》,中国政府在2018年获取了TikTok用户数据,以监视香港的亲民主抗议者,包括他们的网络信息、SIM卡ID和IP地址。
TikTok的一名女发言人告诉《华尔街日报》,这些指控是“毫无根据的说法”,来自一名自2018年被解雇后五年未曾发声、现在正起诉该公司以“吸引媒体注意”的员工。
此外,2022年,《BuzzFeed新闻》报道称,字节跳动的中国员工多次访问了美国用户数据。TikTok的一名发言人对BuzzFeed否认了这一指控,称“我们旨在消除关于美国用户数据安全的任何疑虑”,通过引入“声誉良好的独立第三方来测试防御措施”,“不断验证”安全标准。
《福布斯》还发现,包括中国员工在内的字节跳动和TikTok员工可以在应用程序上接触到顶级政治家和名人的最亲密联系人,并且TikTok在中国存储了许多顶级全球用户的数据。作为回应,一名TikTok发言人告诉《福布斯》,没有“具体工具”的名称,无法回答有关问题,并表示对周首席执行官3月国会证词的准确性“充满信心”。
在证词中,周受资称“防火墙保护了美国数据免受不必要的外国访问”,并指出一旦公司完成删除存储在弗吉尼亚和新加坡服务器上的遗留数据,“所有受保护的美国数据将受到美国法律的保护,由美国领导的安全团队控制。”
TikTok试图减轻员工向媒体透露有关中国的信息所造成的任何损害。例如,一名在2021年离开的前TikTok员工表示,如果被问及有关中国的问题,TikTok给了他用来否认与中国有关联的话术。
另一名在2022年离职的前高级员工回忆说,她不得不在TikTok的整个员工内部平息对字节跳动依赖的担忧。“我会说一些根本不是事实的话,”她说,承认她觉得这是她的工作的一部分,要对同事淡化与字节跳动的联系。“这削弱了我在公司、我的朋友以及其它一切方面的信誉。”
来源:看完这篇文章觉得
排序