据芬兰国家广播公司YLE 报道,8月底,芬兰超大型企业、全球第二大印刷纸制造商斯道拉·恩索(Stora Enso)决定禁止所有员工在工作手机上使用TikTok。
斯道拉·恩索禁用Tik Tok是为了数据安全
报道援引该大型企业对外传播总监撒都·哈尔格伦(Satu Härkönen)对媒体的表述称,这个内部禁令从今年夏天开始生效,原因是为了数据安全。
斯道拉·恩索是由一家瑞典公司和一家芬兰公司于1998年合并而成的林业和造纸大型企业。2015年它是全球第二大印刷纸制造商。2021年它的销售额超过100亿欧元,是芬兰市值和营业额排名第七的大型企业,并拥有超过22,000名员工。
美国之音记者就此采访了斯道拉·恩索集团对外传播副总裁卡尔·诺雷尔(Carl Norell), 他说,斯道拉·恩索在公司自有设备上禁止TikTok之前,欧盟委员会以及许多其他领先公司最近已经采取了同样行动。欧盟委员会以及其他国际组织对 TikTok 平台相关的潜在网络安全风险表示严重担忧。鉴于这些问题并为确保我们公司的敏感数据不被盗窃,我们决定加强本公司的 IT 政策。
北欧大型通信公司戴利亚禁止Tik Tok
今年5月底,另一家北欧大型企业戴利亚(Telia)禁止全体员工在企业设备上使用中国社交媒体平台TikTok。戴利亚是一家营业额超过百亿欧元,雇员超过20,000人的大型电信公司和移动网络运营商,业务覆盖瑞典、芬兰、丹麦、挪威、爱沙尼亚、拉脱维亚和立陶宛七国,在北欧有很大影响。它同时也是芬兰三大电信公司之一。
戴利亚公司芬兰质量和安全管理负责人卡莱· 卡萨莱宁(Kalle Kaasalainen)通过新闻稿表示,这家瑞典公司的决定是基于当局提出的与社交媒体平台相关的数据安全考量。戴利亚的网络是关键的国家基础设施的关键部分,这就是为什么根据仔细评估,我们最终禁止在工作设备上使用该应用程序。”卡萨莱宁说,TikTok 要求用户提供广泛的数据,这种情况可能会威胁戴利亚的公司安全。
卡萨莱宁在新闻公告中说,我们是一家安全服务公司,有特殊责任保护客户的连接和数据免遭可能的滥用。在芬兰,许多机构都达成了相同的解决方案,即禁止在员工工作设备上使用该应用程序 。
林业公司、芬兰智库禁止TikTok
另外,拥有超过500名员工的芬兰林业公司高特佳米尔斯(Kotkamills)也禁止员工在工作设备上使用TikTok。这家公司的传播总监撒都·呼和戴拉(Satu Huhtela)表示,限制使用的原因是为了保护公司的数据和信息安全,但这一限制不适用于其他社交媒体服务。
芬兰国会支持创立的大型智库和国家发展基金会西特拉(Sitra)可能是最早禁止TikTok的芬兰大型机构。2022年8月知名手机应用fastlane的开发者、谷歌公司顾问兼工程师菲利克斯·克劳斯(Felix Kause)通过他的研究,揭示了TikTok可以套取用户关键信息的机制。该信息公开后,智库西特拉宣布禁止在其所有工作设备上使用 TikTok 应用程序。
谷歌工程师揭露TikTok获取用户信息的机制
《纽约时报》2022年8月报道,根据谷歌工程师菲利克斯·克劳斯的研究显示,TikTok 应用程序中使用的网络浏览器可以跟踪用户的每一次按键操作和屏幕点击。该功能嵌入在用户点击外部链接时弹出的应用内浏览器中。克劳斯认为,它表明TikTok 已经内置了跟踪用户在线习惯的功能(如果它选择这样做的话)。收集人们访问外部网站时在手机上输入的信息,这可能会泄露信用卡号码和密码,这通常是恶意软件和其他黑客工具的一个功能。
坦佩雷大学IT研究专家拜卡·卡利奥涅米(Pekka Kallioniemi)说,TikTok对于私人用户和企业来说都是一个非常重大的数据安全问题。例如,TikTok 非常积极地要求用户访问联系信息,它使得建立非常准确的数字指纹成为可能,甚至可以用来复制一个人及其行为方式。对于公司来说,风险以企业间谍活动的形式出现。
卡利奥涅米说,如果你可以创建关于员工去过哪里、做过什么以及见过谁的非常准确的档案,那么就有可能对公司正在发生的事情创建一个非常准确的模型。卡利奥涅米表示,每一个重视商业秘密的公司都不应该允许在工作手机上使用TikTok。中国立法允许政府访问所有中国公司拥有的数据(TikTok拥有的数据,中国政府就可以拥有)。
中芬兰省于韦斯屈莱(Jyväskylä)应用科技大学一位不愿透漏姓名的信息技术专家对美国之音记者表示,是政治、技术和数据隐私问题导致许多国家禁止TikTok,在芬兰,数据隐私是禁止该应用程序的主要原因。谈到芬兰的大学等教育机构是否也会全面禁止TikTok时,她认为,在芬兰,数据隐私,尤其是教育机构的数据隐私,受到非常重视。 “看看未来还会采取什么样的其他措施将会很有趣,”她说。
中国IT业内人士、原360安全桌面负责人张雷先生告诉美国之音,TikTok已经承认了他们把创做者的数据交给了北京方面,包含信用卡信息,身份信息和地址等关键个人隐私数据。“对于一般用户,电话号码信息,GPS定位信息等,则肯定会被掌握,因此通过公开的follow数据和交互点赞数据的第三方爬虫的追踪,基本可以掌握用户的身份和行为习惯。这个极其危险。尤其是被敌人掌控,”他说。
中国科技产品的阴影
从去年开始,欧盟委员会、欧洲议会、欧洲理事会、欧盟外交部门等机构,开始在一定范围内禁止在工作设备上使用TikTok。
今年3月,英国政府开始全面禁止在工作设备上使用TikTok。
分析人士认为,禁止在工作设备上使用TikTok,今后或会成为西方政府机关和企业的风潮。因为中国政府在数据安全方面的威胁,TikTok、华为手机、大疆无人机等中国科技产品纷纷在西方遭遇重大挫折,为中国科技产品打开海外市场的努力蒙上浓重阴云。
评论区