TikTok 80次内部会议音频泄露显示美国用户数据多次被中国获取

https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access

根据 80 多次 TikTok 内部会议泄露的音频，字节跳动的中国员工多次访问有关美国 TikTok 用户的非公开数据——正是这种行为促使前总统唐纳德·特朗普威胁要在美国禁止该应用程序。  

BuzzFeed News 审查过的录音包含来自 9 名不同 TikTok 员工的 14 份声明，表明中国工程师至少在 2021 年 9 月至 2022 年 1 月期间访问了美国数据。尽管 TikTok 高管在 2021 年 10 月的参议院听证会上宣誓作证，称由“世界知名的美国安全团队”决定谁可以访问这些数据，但八名不同员工的九份声明描述了美国员工不得不向同事求助的情况以确定美国用户数据的流动方式。录音显示，美国工作人员没有获得许可，也不知道如何自行访问这些数据。

 “一切都在中国看到，”TikTok 信任与安全部门的一名成员在 2021 年 9 月的一次会议上表示。在 9 月份的另一次会议上，一位主管将一名北京工程师称为“管理员”，“可以访问一切”。（虽然许多员工在录音中通过姓名和头衔进行了自我介绍，但为了保护他们的隐私，BuzzFeed News 没有透露任何人的名字。）  

这些录音的范围从与公司领导和顾问的小组会议到政策全体会议演示，并通过屏幕截图和其他文件予以证实，提供了大量证据来证实之前有关中国员工访问美国用户数据的报道。他们的内容显示，数据被访问的频率和更新时间远比之前报道的要频繁得多，这丰富地描绘了这家全球最受欢迎的社交媒体应用程序在试图将其美国业务与其北京母公司的业务分离开来时所面临的挑战。最终，这些录音表明，该公司可能误导了立法者、用户和公众，因为它淡化了中国员工仍然可以访问存储在美国的数据的说法。

 在回应有关数据访问的详尽示例和问题时，TikTok 发言人莫林·沙纳汉 (Maureen Shanahan) 发表了一份简短声明：“我们知道，从安全角度来看，我们是受到最严格审查的平台之一，我们的目标是消除对安全性的任何疑虑。”美国用户数据。这就是为什么我们聘请各自领域的专家，不断努力验证我们的安全标准，并引入信誉良好的独立第三方来测试我们的防御能力。” 字节跳动没有提供额外评论。

 “一切都在中国看到。”

2019年，美国外国投资委员会开始调查TikTok收集美国数据对国家安全的影响。2020 年，时任总统唐纳德·特朗普威胁要完全禁止该应用程序，原因是担心中国政府可能利用字节跳动收集美国 TikTok 用户的个人信息档案。特朗普在行政命令中写道，TikTok 的“数据收集有可能让中国共产党获取美国人的个人和专有信息” 。TikTok 表示，它从未与中国政府共享用户数据，如果被要求也不会这样做。  

大多数录制的会议都集中讨论 TikTok 对这些担忧的回应。该公司目前正试图改变其管道的方向，以便某些“受保护”的数据不再流出美国并流入中国，这一举措在内部被称为“德克萨斯计划”。在录音中，中国工作人员访问美国用户数据的绝大多数情况都是为了“德克萨斯计划”阻止这种数据访问的目的。  

德克萨斯州项目是 TikTok 目前正在与云服务提供商甲骨文和 CFIUS 谈判的合同的关键。根据 CFIUS 协议，TikTok 将仅在德克萨斯州由 Oracle 管理的数据中心（项目名称由此而来）保存美国用户受保护的私人信息，例如电话号码和生日。这些数据只有位于美国的特定 TikTok 员工才能访问。哪些数据算作“受保护”仍在协商中，但录音表明所有公共数据，包括用户的公共个人资料和他们发布的所有内容，都不会包含在内。

在这篇报道发表前不久，TikTok 发布了一篇博文，宣布它已经更改了“美国用户数据的默认存储位置”，并且今天“100% 的美国用户流量正在路由到 Oracle 云基础设施”。我们仍然使用我们的美国和新加坡数据中心进行备份，但随着我们继续工作，我们希望从我们自己的数据中心删除美国用户的私人数据，并完全转向位于美国的 Oracle 云服务器。”  

立法者担心中国政府将能够通过字节跳动获取美国数据，其根源在于中国公司受制于专制中国共产党的一时兴起的现实，而中国共产党一直在打压本土科技巨头。风险在于，政府可能会迫使字节跳动以“数据间谍活动”的形式收集和移交信息。  

然而，还有另一个担忧：中国政府的软实力可能会影响字节跳动高管如何指导美国同行调整 TikTok强大的“For You”算法的杠杆，该算法向超过 10 亿用户推荐视频。例如，参议员特德·克鲁兹 (Ted Cruz)称TikTok 为“中国共产党可以用来影响美国人所见、所听以及最终所想的特洛伊木马”。  

德克萨斯计划狭隘地关注美国特定用户数据的安全性，其中大部分数据中国政府可以简单地从数据经纪人那里购买（如果愿意的话），但这并没有消除人们对中国可能通过字节跳动利用 TikTok 影响美国人商业、文化或政治行为的担忧。   

TikTok在博客文章和公开声明中表示，其将美国用户的所有数据物理存储在美国，并在新加坡进行备份。专家表示，这确实减轻了一些风险——该公司表示这些数据不受中国法律的约束——但它并没有解决中国员工可以访问这些数据的事实。  

“如果仍然可以从中国访问数据，物理位置并不重要，”外交关系委员会数字和网络空间政策项目主任 Adam Segal 在一封电子邮件中告诉 BuzzFeed News。他表示，“令人担忧的是，如果中国人仍在访问数据，数据最终仍将掌握在中国情报部门手中。”  

TikTok 本身在2020 年的一篇博客文章中承认了其访问问题。TikTok 首席信息安全官 Roland Cloutier 写道：“我们的目标是最大限度地减少跨地区的数据访问，例如，包括中国在内的亚太地区的员工对来自欧盟和美国的用户数据的访问权限非常小。”  

德克萨斯州项目一旦完成，预计将弥补有限数据量的这一漏洞。但许多录音揭示了员工在寻找和关闭数据从美国流向中国的渠道时面临的挑战。

 “如果仍然可以从中国访问数据，物理位置并不重要。”

14 份泄露的录音包括与 Booz Allen Hamilton 顾问团队的对话或有关该团队的对话。其中一名顾问告诉 TikTok 员工，他们于 2021 年 2 月被聘请来帮助管理德克萨斯州数据迁移项目，一名 TikTok 主管告诉其他 TikTok 员工，这些顾问向 TikTok 美国数据防御主管汇报。在录音中，顾问们调查了数据如何通过 TikTok 和字节跳动的内部工具流动，包括用于数据可视化、内容审核和货币化的工具。  

2021 年 9 月，一位顾问对同事说，“我觉得这些工具几乎都有一些后门可以访问用户数据，这让人筋疲力尽。”  当被问及置评时，博思艾伦发言人杰西卡·克伦克表示，上述信息有些不正确，但拒绝具体说明具体内容。“目前我无法进一步讨论甚至确认/否认我们与任何客户的关系。但我可以告诉你，你在这里的说法是不准确的。”  

此外，其中四个录音包含负责某些内部工具的员工无法弄清楚这些工具的哪些部分的作用的对话。在 2021 年 11 月的一次会议上，一位数据科学家解释说，对于许多工具，“没有人真正记录过，呃，比如操作方法。而且工具中有些东西没人知道它们的用途。”  

公司内部系统的复杂性以及它们如何使数据在美国和中国之间流动，凸显了美国技术服务团队面临的挑战，TikTok 已开始招聘新的专门工程团队，作为德克萨斯项目的一部分。  

“实际上不允许中国公民加入。”

为了证明 USTS 团队独立于中国字节跳动，一名团队成员在一月份告诉一位同事，“不是每个人都可以加入”该团队。“中国公民实际上不被允许加入，”他说。（一名因担心遭到报复而要求匿名的前员工证实了这一说法。）当被问及对这一做法发表评论时，TikTok 没有回应。  

但正如 BuzzFeed News三月份报道的那样，尽管该团队的任务是控制和管理对美国敏感数据的访问，但 USTS 团队却向字节跳动中国领导层汇报。在 2022 年 1 月的一次有记录的会议上，一位数据科学家告诉一位同事：“我从北京总部得到指示。”  

TikTok 德克萨斯计划的目标是，存储在 Oracle 服务器上的任何数据都将是安全的，并且无法从中国或全球其他地方访问。然而，根据 2021 年 9 月至 2022 年 1 月期间的 7 份录音，领导 TikTok 与 CFIUS 和其他人谈判的律师澄清，这仅包括应用程序上未公开提供的数据，例如处于草稿形式、设置为私有的内容或收集但在其个人资料中不可见的用户电话号码和生日等信息。Booz Allen Hamilton 的一位顾问于 2021 年 9 月告诉同事，存储在 Oracle 服务器中的到底什么数据算作“受保护数据”，“从法律角度来看，仍待解决”。  

在 2022 年 1 月的一次录制会议上，该公司产品和用户运营主管笑着宣布，根据 CFIUS 协议，唯一 ID (UID) 将不会被视为受保护信息：“对话仍在继续发展，”他们表示。“我们最近发现 UID 是我们可以访问的东西，这改变了游戏规则。”  

在这种情况下，产品和用户运营负责人所说的“UID”的含义尚不清楚——它可能指的是特定 TikTok 帐户或设备的标识符。Google 和 Facebook 等广告技术公司通常使用设备 UID 来链接您在应用程序之间的行为，使它们成为几乎与您的姓名一样重要的标识符。  随着 TikTok 继续就哪些数据将被视为受保护进行谈判，录音明确表明，许多美国用户数据（包括公共视频、个人简介和评论）将不会专门存储在 Oracle 服务器中。相反，这些数据将存储在该公司位于弗吉尼亚州的数据中心，即使德克萨斯项目完成后，字节跳动的北京办事处仍可访问该数据中心。这意味着字节跳动的中国员工可以继续了解美国 TikTok 用户感兴趣的内容，从猫咪视频到政治信仰。  

甲骨文似乎还为 TikTok 的数据中心运营方式提供了相当大的灵活性。在 1 月底的一次录音对话中，TikTok 全球网络和数据防御负责人明确表示，虽然 Oracle 将为德克萨斯计划提供物理数据存储空间，但 TikTok 将控制软件层：“称其为 Oracle Cloud 几乎是不正确的，因为他们只是为我们提供裸机，然后我们在其上构建我们的 VM [虚拟机]。” 甲骨文没有回应置评请求。  

与此同时，TikTok 的国家安全律师希望此次谈判能够在科技行业及其他领域产生连锁反应。他们说：“商务部将会制定国家安全法。”他们指的是拜登政府制定的法规来管理可能“被外国对手用来窃取或以其他方式获取数据”的应用程序。  “问题是公司是否会走得足够远。” “我想说，这项法律可能会在未来 18 个月内颁布和编纂——这就是每家中国公司都能够在美国开展业务的方式，”该律师表示。  

TikTok 在德克萨斯州项目上的努力可能最终会给该公司带来回报。斯坦福大学网络政策中心研究学者格雷厄姆·韦伯斯特表示，如果 TikTok 承诺“透明和高度诚信，中国员工将无法访问用户数据”，那么“从数据安全角度来看，应该有可能让善意的怀疑论者相信他们已经做得足够多了。  “问题是该公司是否会走得足够远，以及持怀疑态度的当局是否真正愿意被说服，”他告诉 BuzzFeed News。  

截至 2022 年 1 月录音结束时，CFIUS、TikTok 和甲骨文之间的安排细节仍在讨论中。但尽管德克萨斯计划的目标是封锁 TikTok 服务器上有关美国人的最敏感详细信息，但一名政策员工仍怀疑这实际上会阻止字节跳动在中国的员工访问这些数据。  

他们在 2021 年 9 月的一次会议上表示：“产品和工程在某个时候是否仍能弄清楚如何获得访问权限还有待观察，因为归根结底，这是他们的工具。” “他们都是在中国建造的。”