XPost: alt.chinese.text

驾照、地址和照片：调查揭示TikTok如何泄露用户隐私

SAPNA MAHESHWARI, RYAN MAC

2023年5月25日

Illustration by Mark Harris; Photographs by Tingshu Wang/Reuters; Oriental Image/Reuters; Greg Baker/AFP, via Getty Images

2021年8月，TikTok接到一�英国用户的投诉，称在该视频应用上，一�男子在她主持的直播中“裸露身体并自慰”。她还描述了她过去遇到的侵犯行为。

《纽约时报》获得的公司文件显示，为了处理投诉，TikTok员工在内部消息和�作工具Lark上分享了这一事件。这�英国女性的个人数�——包括她的照片、居住国、IP地址、设备和用户ID——也被�
��布在Lark上，该平台类似于Slack和微软Teams。

她的信息只是Lark上发布的TikTok用户数�之一，该应用程序由中国的字节跳动所有，其数��员工每天都在使用这些数�，包括在中国的员工。根�时报获得的文件，该平台还可以看到美国用户�
�驾照，以及一些用户发布的可能非法的内容，例如儿童性侵内容。在许多情况下，这些信息可以在Lark“群组”中获得，这些拥有数��成员的群组基本上是员工的聊天室。

�内部报告以及四�现任和�任员工称，Lark上大量的用户数�令一些TikTok员工警觉，尤其是字节跳动在中国和其他地方的员工可以轻而易举地看到这些资料。根�该文件以及现任和�任员工的�
�法，至少从2021年7月开始，多�安全员工已经向字节跳动和TikTok高管警告与该平台相关的风险。一�TikTok员工去年7月在一份内部报告中问道，“北京员工是否应该成为包含用户秘密数�的群组�
�群主”。

Lark上的用户资料引发人们质疑TikTok的数�和隐私做法，并表明了它与字节跳动的关系是如何交织在一起的，而该视频应用程序因其潜在的安全风险和与中国的关系正面临越来越多的审视。上周�
�蒙大拿州州长签署了一项法案，将从1月1日起在该州禁止使用TikTok。大学、政府机构和军方也禁止使用该应用程序。

多年来，由于担心可能会向中国当局提供美国用户的数�，TikTok一直承受着将其美国业务剥离的压力。为了继续在美国运营，TikTok去年向拜登政府提交了一份计划，称作“得克萨斯计划”，阐述
了如何将美国用户信息存储在国内，并将在美国境外的字节跳动和TikTok员工数�与这些数�隔离开。

TikTok淡化了其中国员工对美国用户数�的访问权限。在3月的国会听证会上，TikTok的首席执行官周受资表示，这些数�主要被中国的工程师用于“业务目的”，该公司有“严格的数�访问�议”�
�保护用户。他说，工程师能够看到的大部分用户信息本身就是公开信息。

Lark的内部报告和通讯似乎与周受资的陈述相矛盾。四�现任和�任员工表示，截至去年底，来自TikTok的Lark数�也存储在中国的�务器上。

时报看到的文件包括2019年至2022年的数�张截图，显示了报告、聊天消息和员工在Lark上的评论，以及内部通讯的视频和音频。

TikTok首席执行官周受资3月在国会作证。 Haiyun Jiang/The New York Times

TikTok发言人亚历克斯·豪雷克称时报看到的文件已“过时”，并否认它们与周受资的声明相矛盾。他说，这些文件�能准确描述“我们如何处理受保护的美国用户数�，也没有描述我们在得克萨�
��项目下取得的进展”。

他还表示，TikTok正在删除它在2022年6月之�收集的美国用户数�，当时它改变了处理美国用户信息的方式，并开始将该数�发送到第三方拥有的美国�务器，而�是通过TikTok或字节跳动拥有的��
��器。该公司没有回应有关Lark数�是否存储在中国的问题。它拒绝回答有关中国员工参与在Lark群组中创建和发布TikTok用户数�的问题，但表示许多聊天室“在审查内部问题后已于去年关闭”。

斯坦福大学互联网观察站主任、�Facebook首席信息安全官亚历克斯·斯塔莫斯表示，保护整个组织的用户数�是社交媒体公司安全团队“最难的技术项目”。他还说，TikTok的问题因字节跳动的所�
�权而变得更加�杂。

“Lark事件向你展示了所有后端流程都由字节跳动负责，”他说。“TikTok只是字节跳动的一层薄薄的外壳。”

字节跳动于2017年推出了Lark。该工具有一个中文版本“飞书”，字节跳动的所有子公司都在使用该工具，包括TikTok及其7000�美国员工。Lark具有聊天平台、视频会议、任务管理和文档�作功能。�
�周受资在3月的听证会上被问及Lark时，他说这和各企业所用的“任何其他�时通讯工具”并无�同，并将其与Slack相提并论。

根�时报获得的文件，至少从2019年开始，Lark就被用于处理个人TikTok账户问题，并共享包含个人身份信息的文件。

2019年6月，一�TikTok员工在Lark上分享了一张马萨诸塞州一�女性的驾照图片。这�女子将该照片发给TikTok是为了验证她的身份。图片中包含她的地址、出生日期、照片和驾照号码，被发布在Lark�
�一个有1100多人的内部小组中，该小组负责处理账户的封禁和解禁。时报看到的文件显示，从去年开始，该驾照以及来自澳大利亚和沙特阿拉伯等国家的人的护照和身份证都可以在Lark上找到。

Lark还曝光了用户的儿童性虐待材料。在2019年10月的一次对话中，TikTok员工讨论了禁止一些分享三岁以上赤裸上身女孩内容的账户。工作人员也在Lark上发布了这些照片。

TikTok发言人豪雷克表示，公司指示员工永远�要分享这类内容，并向专门的内部儿童安全团队报告。

TikTok的员工对此类事件提出了质疑。在去年7月的一份内部报告中，一�员工询问，在Lark中是否有处理用户数�的规则。TikTok美国数�安全部门的临时安全官威尔·法雷尔说，“目�没有政策。�
�该部门作为“得克萨斯计划”的一部分将负责监管美国用户数�。

去年秋天，TikTok的一�高级安全工程师也表示，可能有数以�计的Lark群组在�当处理用户数�。在时报获得的一段录音中，这�工程师表示，TikTok需要将数�“移出中国，让Lark离开新加坡”。
TikTok的总部设在新加坡和洛杉矶。

纽约州民主党众议员贾马尔·�曼在3月的新闻发布会上为TikTok和言论自由辩护。 Haiyun Jiang/The New York Times

豪雷克称这�工程师的评论“�准确”，并表示TikTok审查了Lark群组可能错误处理用户数�的情况，并采取了措施来解决这些问题。他表示，该公司有一套处理敏感内容的新流程，并对Lark群组的�
��模设置了新的限制。

TikTok的隐私和安全部门在过去一年中经历了�组和人员离职，一些员工表示，这在关键时刻拖慢了隐私和安全项目，甚至导致项目的搁浅。三�现任和�任员工表示，网络安全专家、曾在美国空
军�役的罗兰·克劳蒂尔去年辞去了TikTok全球安全组织负责人的职务，他所在部门的一部分人加入了由陈玉军（音）领导的一个专注于隐私的团队。同事们管陈玉军叫Woody，他是在字节跳动工作�
�年的中国高管，之�专注于软件质量保证。

豪雷克说，陈拥有“深厚的技术、数�和产品工程专业知识”，他的团队向加州的一�高管汇报工作。他说，TikTok有多个团队负责隐私和安全，其中包括其美国数�安全团队的1500多�员工，该�
�司已经花费了超过15亿美元来开展得克萨斯项目。

字节跳动和TikTok都没有说“德克萨斯计划”何时完成。TikTok表示，一旦上线，涉及美国用户数�的通信将在一个�独的“内部�作工具”上进行。

Sapna Maheshwari是负责报道TikTok和新兴媒体公司的商业记者。此�，她关注零售和广告方面的新闻。Maheshwari的邮件地址是sapna@nytimes.com。欢迎在Twitter和Facebook上关注她。

Ryan Mac是一�科技记者，关注全球科技行业的企业问责问题。他因对Facebook的报道获得了2020年乔治·波尔克奖，现常驻洛杉矶。欢迎在Twitter上关注他：@RMac18。

翻译：纽约时报中文网

[0] TikTok: https://www.nytimes.com/spotlight/tiktok
[1] 字节跳动: https://cn.nytimes.com/technology/20221223/byte-dance-tik-tok-internal-investigation/
[2] 禁止使用TikTok: https://cn.nytimes.com/business/20230518/montana-tiktok-ban/
[3] 大学: https://www.nytimes.com/2023/01/15/business/auburn-tiktok-ban-students.html
[4] 计划: https://www.nytimes.com/2023/01/26/technology/tiktok-bytedance-data-security.html
[5] 国会听证会: https://cn.nytimes.com/technology/20230324/tiktok-hearing-congress-china/
[6] TikTok的首席执行官周受资: https://cn.nytimes.com/technology/20220920/tiktok-ceo-shou-zi-chew/
[7] 亚历克斯·斯塔莫斯: https://www.nytimes.com/2018/03/19/technology/facebook-alex-stamos.html


https://cn.nytimes.com/technology/20230525/inside-how-tiktok-shares-user-data-lark/?utm_source=RSS

Thu, 25 May 2023 03:00:43 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)