字节跳动前高层爆党委「上帝」监控港民主派 专家:没下载亦有机中招
TikTok资讯安全风波尚未停止!一名TikTok中国母公司「字节跳动」的前高层再爆料,指公司有党委是「上帝用户」,可以监控所有后台数据,更识别到香港示威者和泛民。「字节跳动」否认相关指控。有分析指,所有中国公司均须将所有用户个资「送中」,加上「上帝用户」有无限大权限,可以透过其他应用程式去追踪,即使你没有使用TikTok,亦随时难逃一劫。
于2017年8月起,任职字节跳动在美国的前工程主管余尹涛(音译),1年多后被解雇,他认为是不当被炒,于是控告至法院。案件近月开始审讯,法庭文件多次揭露他所知悉公司的监控数据问题。他最新提交的文件指,「字节跳动」中共党委成员都有「超级用户」资格,在公司内部被称为「上帝用户」,权限大至可以查看所有数据,包括TikTok海外用户。
余尹涛指,在2018年,中共藉此来识别和监控,上传支持抗争相关内容的用户,透过收集相关的通讯资料,包括网络讯息、SIM卡识别、IP地址等,识别和追踪香港示威者和泛民人士的住宅位置和通讯设备。
文件更披露,「字节跳动」的中共党委不是公司的员工,但却出现在北京办公室。
据中共资料,字节跳动最早在2014年10月成立党支部,后来于2017年4月成立党委,几个工作小组至少有140人。
「字节跳动」发言人否认相关指控,形容是「毫无根据」,过去亦多次否认TikTok分享用户数据,或与中国政府有任何关系。
移居台湾的中国网络工程师兼公民记者佐拉向本台指,在技术上TikTok或抖音用户资料的存取和追踪「非常简单」,不论你甚么软件,只要跟中国有关,资料都极可能会送中。
佐拉说:「在中国的所有公司,包括被中国控制公司、有中国员工参与的公司,都受中国《国家安全法》77条所限制,要求配合所有情报收集工作。故抖音有「上帝用户」进行全方位查询,我并不意外。我作为已烧掉中国护照、移民台湾的人,我的苹果手机绝不会安装任何中国生产的软体,因为只要是中国生产的软体都有可能按中国要求去提交所收集的数据。
事实上,除了《国安法》外,2017年实施的《国家情报法》、《网络安全法》等法规,不但明文规定禁止在互联网上,包括境内、外传播任何不利于中共的内容,同时明确要求所有的组织和个人,在中国境内的公司及关联公司,必须无条件配合中共蒐集情报和审查资讯,保守所知悉的国家情报工作秘密。
而据TikTok官网,其开放不少API共享教学方法,供第三方不同企业和APP接入,授权允许互用对方数据。佐拉指,中共变相可毫无限制下、甚至跨平台存取和追踪资料,包括密码、通讯资料、信用卡帐户、人脸识别、定位追踪、咪高峰、相机、相册等数据。
佐拉说:如果两个应用程序数据有一些关联的话,它也可能透过另外一个程序进一步核实这个人的身分,这个是有可能的。
换言之,即使香港泛民人士或示威者未有下载TikTok,都可能因为在TikTok其他「合作」和连结平台,或联络人中有人属TikTok用户而被中共合并追踪。他建议用户应慎重查阅APP的背景公司及分享权限风险。
记者:李若如 责编:李荣添 网编:江复