TikTok 服务器已经实现了与母公司字节跳动系统的「完全剥离」,这在 TikTok 全球首席安全官新提交的一份法庭文件中得到了证实。
据外媒 The Verge 报道,TikTok 全球首席安全官在一份新的法庭文件中称,美国商务部就 TikTok app 如何存储和保护用户数据进行了错误的描述。所以,该公司再次提出动议,要求对特朗普政府迫在眉睫的禁令发出初步禁令。在美国哥伦比亚特区联邦地方法院即将召开听证会之前,TikTok 全球首席安全官 Roland Cloutier 在这份新的法庭文件中表示,美国商务部针对该公司的数据安全政策和措施做出了一些不正确的断言。
法庭文件全文链接:https://cdn.vox-cdn.com/uploads/chorus_asset/file/21961061/cloutier_declaration.pdf
Cloutier 说道,美国商务部在今年 9 月的一份备忘录中列举了对 TikTok app 的一些担忧,其中指出了 TikTok 并没有与抖音或母公司字节跳动系统分离,包括「存储、内部管理和算法在内的功能仍在字节跳动其他产品中部分共享」,这些都是不准确的。
TikTok 全球首席安全官 Roland Cloutier。
他表示,组成 TikTok 的软件堆栈已经实现了抖音软件堆栈的「完全分离」,这意味着每个 app 的源代码和用户数据都是单独维护的。此外,Cloutier 称美国政府错误地描述了 TikTok 如何存储美国用户的数据。美国商务部在备忘录声称,TikTok 从位于新加坡的阿里云和位于美国的中国联通美洲分公司(CUA)那里租赁服务器,由此构成了「重大风险」。Cloutier 解释称,CUA 只为 TikTok 提供了数据中心空间,包括建筑和电力,但并未提供服务器。字节跳动拥有并运行 CUA 设施内存储的所有服务器,并且服务器被封锁在设施内。Cloutier 补充说道,即使 TikTok 从其他公司租赁服务器空间,也并不意味着该公司能够访问 TikTok 的专有信息。用户数据通常加密存储,并且碎片化处理,这意味着用户数据在多台服务器中被分割成了若干部分。他还表示,带有中国 IP 地址的过时源代码已经从 TikTok app 的旧版本中移除。并且,TikTok 也已经清除了访问 app 中用户剪贴板内容的 bug,并删除了访问剪贴板数据的反垃圾邮件程序。最后,Cloutier 表示,TikTok 也将不会答应中国政府获取用户数据的要求,这也是美国商务部的另一个担忧之处。TikTok 的风波最初起源于 8 月,特朗普在白宫接受记者采访时,称中国的应用程序 TikTok 和微信的安全问题对于美国构成了国家紧急状态,并援引《国际紧急经济权力法》(IEEPA)希望禁止美国与外国实体之间的交易。8 月中旬,特朗普正式发布行政令,要求字节跳动在 90 天内出售或分拆其美国业务,传闻中 TikTok 的买家包括微软、沃尔玛、甲骨文等美国科技巨头。9 月 18 日,商务部发布关于封禁字节跳动与微信的行政令,自 9 月 20 日起生效,并宣布将在 11 月 12 日下架 TikTok。但在 9 月 19 日,特朗普称他已经批准了甲骨文对 TikTok 的收购,届时将会有一家名为 TikTok Global、总部位于美国的公司成立,并接管所有美国 TikTok 用户数据的处理和存储。根据交易条款,甲骨文将成为 TikTok 值得信赖的安全合作伙伴。商务部长 Wilbur Ross 随后将禁令推迟到了 9 月 27 日,但美国地方法院法官 Carl Nichols 在 9 月 27 日又发布了一道初步禁令,叫停了美国政府下架 TikTok 的禁令。司法部的禁令上诉听证会将于 11 月 4 日举行。https://www.theverge.com/2020/10/15/21517403/tiktok-security-servers-separate-bytedance-china-trump-ban