TikTok首席安全官:公司服务器已经与字节跳动分开

PigSay 2020-10-16 阅读:190

外媒 The Verge 报道,TikTok 首席安全官在新的法庭文件中表示,美国商务部对该 App 如何存储和保护用户数据进行了错误的描述,该公司再次提出动议,要求对特朗普政府迫在眉睫的禁令发出初步阻止。

TikTok 全球首席安全官 Roland Cloutier 在美国哥伦比亚特区法院即将举行听证会之前,在一份新的法庭文件中表示,美国商务部对该公司的数据安全政策和做法做出了一些不正确的断言。

Cloutier 表示,商务部 9 月份的一份备忘录概述了对该 App 的具体关注,其中指出 TikTok 与母公司字节跳动的系统并不分离,“包括存储、内部管理和算法在内的功能仍在字节跳动的其他产品中部分共享”,这是不准确的。

Cloutier 说,组成 TikTok 的软件栈与抖音软件栈 “完全独立”,这意味着每个应用的源代码和用户数据都是单独维护的。

Cloutier 表示,政府还错误地描述了 TikTok 如何存储美国用户数据。商务备忘录指出,TikTok 从新加坡的阿里云和美国的中国联通美洲公司 (CUA)租赁服务器,这构成了 “重大风险”。

Cloutier 表示,CUA 为 TikTok 提供数据中心空间 -- 建筑和电力,但不提供服务器。Cloutier 表示,字节跳动拥有并运营所有存储在 CUA 设施内的服务器,服务器被锁在设施里。

Cloutier 补充说,当 TikTok 确实从其他公司租赁服务器空间时,并不意味着该公司可以访问 TikTok 的专有信息。他说,用户数据在存储中是加密的,而且是碎片化的,这意味着它在几台服务器上被分解成几块。

此外,Cloutier 表示,带有中文 IP 地址的过时源代码已经从 TikTok 应用的遗留版本中消除。他说,一个访问 TikTok 用户剪贴板内容的 bug 也已经被删除,同时还删除了访问剪贴板数据的反垃圾程序。

美国司法部对禁令的上诉听证会定于 11 月 4 日举行。