TikTok首席安全官:服务器已经与字节跳动分开
外媒The Verge报道,TikTok首席安全官在新的法庭文件中表示,美国商务部对该App如何存储和保护用户数据进行了错误的描述,该公司再次提出动议,要求对特朗普政府迫在眉睫的禁令发出初步阻止。
TikTok全球首席安全官Roland Cloutier在美国哥伦比亚特区法院即将举行听证会之前,在一份新的法庭文件中表示,美国商务部对该公司的数据安全政策和做法做出了一些不正确的断言。
Cloutier表示,商务部9月份的一份备忘录概述了对该App的具体关注,其中指出TikTok与母公司字节跳动的系统并不分离,“包括存储、内部管理和算法在内的功能仍在字节跳动的其他产品中部分共享”,这是不准确的。
Cloutier said that a memorandum issued by the Ministry of Commerce in September outlined the specific concerns about the app, pointing out that tiktok is not separated from the parent company's byte beating system, and that "functions including storage, internal management and algorithms are still partially shared in other byte beating products", which is inaccurate.
Cloutier说,组成TikTok的软件栈与抖音软件栈“完全独立”,这意味着每个应用的源代码和用户数据都是单独维护的。
Cloutier表示,政府还错误地描述了TikTok如何存储美国用户数据。商务备忘录指出,TikTok从新加坡的阿里云和美国的 联通美洲公司(CUA)租赁服务器,这构成了“重大风险”。
Cloutier表示,CUA为TikTok提供数据中心空间--建筑和电力,但不提供服务器。Cloutier表示,字节跳动拥有并运营所有存储在CUA设施内的服务器,服务器被锁在设施里。
Cloutier补充说,当TikTok真的从其他公司租用服务器空间时,并不意味着该公司可以访问TikTok的专有信息。他说用户数据在存储中是加密的,是碎片化的,也就是说在几个服务器上被分解成几块。
据获悉,此外,Cloutier表示,带有中文IP地址的过时源代码已经从TikTok应用的遗留版本中消除。他说,一个访问TikTok用户剪贴板内容的bug也已经被删除,同时还删除了访问剪贴板数据的反垃圾程序。
In addition, Cloutier said that outdated source code with Chinese IP addresses has been removed from legacy versions of tiktok applications. A bug that accesses the contents of the tiktok user's clipboard has also been removed, he said, along with an anti spam program that accesses the clipboard data.
美国司法部对禁令的上诉听证会定于11月4日举行。
【来源:IT之家】【作者:骑士】