美国陆军和海军2019年底禁止所属人员在政府手机上安装使用TikTok的应用。 以色列边防警察也出于安全的考虑禁止所属人员使用TikTok应用。 这是以色列捷邦软件科技(Cross Item Software program Technologies)公司1月8日公布的消息。
美國數百頁軍情絕密文件泄漏的風波擾攘一周之後,泄密疑犯國民警衛隊空軍成員特謝拉(Jack Teixeira)4月13日在麻省家中被捕,翌日被控兩項未經授權藏有和散佈可傷害美國的國家安全文件罪,最高可判囚15年。 2021年7月21日,TikTok在巴基斯坦第四次被禁,巴基斯坦監管部門表示,TikTok上有不合時宜的視頻[170]。 虽然该黑客组织的名字是”AgainstTheWest”(以下简称ATW),但该组织声称只针对敌视西方利益的国家和公司。
美国法院阻止了特朗普政府将TikTok从苹果公司和Alphabet INC.旗下的谷歌公司运营的应用商店中撤出的努力。 这篇报道说,美国立法者担心中国政府能够通过字节跳动获得美国数据,其根源在于中国公司受制于专制的中国共产党,在过去一年中,中国共产党一直在打击其本土的科技巨头。 风险在于,政府可能会强迫字节跳动收集和交出信息,作为一种”数据间谍”(Dada espionage)的形式。 这个报道说,大部分会议记录的重点是TikTok对这些问题的回应。
2023 年 4 月,英国信息专员办公室对TikTok处以罚款,原因是该平台未经家长同意收集儿童数据。 英国《通用数据保护条例》(GDPR)称,该平台未能告知用户如何使用和共享他们的数据。 同样,2020 年 8 月,安全公司 Comparitech 发现了一个不安全、未加密的数据库,其中包含来自 2.35 亿TikTok、Instagram 和 YouTube 用户的个人资料数据。 2022年俄罗斯入侵乌克兰期间,反虚假资讯机构NewsGuard发表了一份研究称,TikTok将用户引向有关乌克兰战争的假新闻。 这份研究称,即便用户没有搜索乌克兰战争的相关内容,仍会收到有关战争的假新闻。 NewsGuard在其研究中称,大量证据显示,TikTok缺乏有效的内容标签和审核,再加上它善于通过推送内容吸引用户,让该平台成为传播虚假信息的肥沃土壤[185]。
TikTok正通过甲骨文公司维护的服务器路由其所有的美国用户流量,该数据库巨头正在审计该应用程序的算法。 专家们说,对美国用户数据的存储和访问方式进行额外的限制仍是必要的,而且无论协议在纸面上看起来多么强大,都可能无法解决美国的安全问题。 在这个信息爆炸的时代,社交媒体平台的隐私保护问题日益成为公众关注的焦点。 TikTok,作为全球最受欢迎的短视频平台之一,其用户隐私安全问题也受到了广泛关注。 本文将通过分析一些数据泄露案例,探讨 TikTok 可能存在的隐私漏洞,并提出相应的保护措施。
印度用户只能使用Facebook、Twitter和YouTube。 2022年8月12日,中央网络安全和信息化委员会办公室根据互联网信息服务算法推荐管理规定,发布互联网信息服务算法备案信息[32],这意味着字节跳动将算法与中国政府进行了备案,引发有关公司机密与公司隐私的争议[33][34]。 捷邦软件科技公司产品漏洞研究部负责人瓦努努(Oded Vanunu)说,”我们发现的漏洞全部涉及TikTok系统的核心”。
2019年12月17日,美国海军以TikTok应用构成网络安全威胁为由,禁止在政府的移动设备上使用TikTok。 在政府移动设备安装了TikTok软件的用户不能进入美國海军陆战队的内部网络[56],亦不能在身穿軍服時使用TikTok[57]。 在个人隐私保护方面,除了平台和用户自身的努力,还可以借助一些辅助工具来提升隐私保护水平。 例如,ClonBrowser 作为一款注重隐私保护的浏览器,它提供了隐私模式和防跟踪功能,帮助用户在浏览 TikTok 等社交媒体平台时,减少个人信息的泄露风险。 ClonBrowser 的这些特性,无疑为用户提供了额外的安全保障,使得在线活动更加安全和私密。
印度是TikTok全球份额最大的市场,自2017年面世以来,TikTok在印度产生近6.6亿次安装;而印政府此轮制裁会使得TikTok下半年再损失1亿到1.5亿次新安装[54]。 據德國之聲的報道,TikTok此舉引發外界對其內容審查的爭議。 11月28日,TikTok美國公司對阿齐兹賬號解禁並對其道歉[22]。 此后TikTok不再执行明显的帖子审查制度,除了在所有平台都必须处理的一些具全球争议性的内容外,很少有在TikTok受到审查的案例[23]。 2020年5月,尼日利亚非政府组织「法律和权利意识倡议」(Laws and 免费PORNVIDEOS COM Rights Cognisance Initiative)起诉TikTok其数据收集行为违反了《尼日利亚数据保护条例》(NDPR)[6][7]。 “这是一个错误的说法——我们的安全团队调查了这一声明,并确定有问题的代码与TikTok的后端源代码完全无关,后者从未与微信数据合并。
比如TikTok上一个从事技术工作的20多岁的人的一天可能是这样的:以免费早餐和拿铁咖啡开始一天的工作,然后马上出门,接着就午休好几个小时。 在特謝拉被捕後,一位副國防部長就向員工發布一份備忘,其中她重申「能存取保密資訊的人員是該資訊獲得信任的管理人……這是一個獲得安全許可的每個個人的終生責任」——這一句話就點出了問題所在。 自從9-11事件以來,美國的各個情報部門就困在一個兩難之中。 一方面,各部門之間的廣泛情報分享,可以讓各方人員都更有效地阻止各種危險狀況發生;另一方面,廣泛的情報分享本身卻會大大增加泄密的風險,造成另一類的潛在危機。 由於被特謝拉當成是家人一般的群組成員有不外泄機密的默契,密件在這個小群體中流傳了好幾個月也沒有外流。 到了本年2月底、3月初,才有成員將部份文件上傳到其他Discord群組,當中更包括一個以Minecraft為主題的群體,但過了一個月也沒有被公眾或美國政府發現。
2018年7月3日,印尼通信与信息技术部認為TikTok因”存在大量不良内容,对青少年儿童的成长非常不利”,而下令全网封鎖該app[42]。 於是,TikTok随后在印尼设立联络处,在當地组建20人规模的审查团队,负责TikTok的内容管治以及和印尼政府的沟通。 撤出香港地区后,TikTok从香港区应用商店下架,同时对香港地区的用户采取了跟中国大陆相同的封鎖方式,但与中国大陆用户的直接断网或显示找不到页面的英文提示不同在于[來源請求],香港用户当进入软件之时会看到宣布终止业务的公告弹窗[37]。 最有可能的情况是,该未受保护的数据库是由第三方数据抓取工具或代理人创建的,从两种服务中抓取公共数据并将其保存到单个数据库中。 但是考虑到严格的隐私保护法规,如此大规模的隐私数据云端暴露真实性存疑。