全球第二大印刷紙製造商斯道拉·恩索集團位於芬蘭總統府之側的公司總部(網絡圖片)
赫爾辛基—
據芬蘭國家廣播公司YLE報道,8月底,芬蘭超大型企業、全球第二大印刷紙製造商斯道拉·恩索(Stora Enso)決定禁止所有員工在工作手機上使用TikTok。
斯道拉·恩索禁用Tik Tok是為了數據安全
報道援引該大型企業對外傳播總監撒都·哈爾格倫(Satu Härkönen)對媒體的表述稱,這個內部禁令從今年夏天開始生效,原因是為了數據安全。
斯道拉·恩索是由一家瑞典公司和一家芬蘭公司於1998年合併而成的林業和造紙大型企業。2015年它是全球第二大印刷紙製造商。2021年它的銷售額超過100億歐元,是芬蘭市值和營業額排名第七的大型企業,並擁有超過22,000名員工。
Stora Enso集團對外傳播部副總裁 Carl Norell(網絡圖片)
美國之音記者就此採訪了斯道拉·恩索集團對外傳播副總裁卡爾·諾雷爾(Carl Norell),他說,斯道拉·恩索在公司自有設備上禁止TikTok之前,歐盟委員會以及許多其他領先公司最近已經採取了同樣行動。歐盟委員會以及其他國際組織對 TikTok平台相關的潛在網絡安全風險表示嚴重擔憂。鑑於這些問題並為確保我們公司的敏感數據不被盜竊,我們決定加強本公司的 IT政策。
北歐大型通信公司戴利亞禁止Tik Tok
今年5月底,另一家北歐大型企業戴利亞(Telia)禁止全體員工在企業設備上使用中國社交媒體平台TikTok。戴利亞是一家營業額超過百億歐元,僱員超過20,000人的大型電信公司和流動網絡運營商,業務覆蓋瑞典、芬蘭、丹麥、挪威、愛沙尼亞、拉脫維亞和立陶宛七國,在北歐有很大影響。它同時也是芬蘭三大電信公司之一。
戴利亞公司芬蘭質量和安全管理負責人卡萊·卡薩萊寧(Kalle Kaasalainen)通過新聞稿表示,這家瑞典公司的決定是基於當局提出的與社交媒體平台相關的數據安全考量。戴利亞的網絡是關鍵的國家基礎設施的關鍵部分,這就是為什麼根據仔細評估,我們最終禁止在工作設備上使用該應用程式。」卡薩萊寧說,TikTok要求用戶提供廣泛的數據,這種情況可能會威脅戴利亞的公司安全。
卡薩萊寧在新聞公告中說,我們是一家安全服務公司,有特殊責任保護客戶的連接和數據免遭可能的濫用。在芬蘭,許多機構都達成了相同的解決方案,即禁止在員工工作設備上使用該應用程式。
林業公司、芬蘭智庫禁止TikTok
另外,擁有超過500名員工的芬蘭林業公司高特佳米爾斯(Kotkamills)也禁止員工在工作設備上使用TikTok。這家公司的傳播總監撒都·呼和戴拉(Satu Huhtela)表示,限制使用的原因是為了保護公司的數據和信息安全,但這一限制不適用於其他社交媒體服務。
芬蘭國會支持創立的大型智庫和國家發展基金會西特拉(Sitra)可能是最早禁止TikTok的芬蘭大型機構。2022年8月知名手機應用fastlane的開發者、谷歌公司顧問兼工程師菲利克斯·克勞斯(Felix Kause)通過他的研究,揭示了TikTok可以套取用戶關鍵信息的機制。該信息公開後,智庫西特拉宣佈禁止在其所有工作設備上使用 TikTok應用程式。
谷歌工程師揭露TikTok獲取用戶信息的機制
《紐約時報》2022年8月報道,根據谷歌工程師菲利克斯·克勞斯的研究顯示,TikTok應用程式中使用的網絡瀏覽器可以跟蹤用戶的每一次按鍵操作和屏幕點擊。該功能嵌入在用戶點擊外部連結時彈出的應用內瀏覽器中。克勞斯認為,它表明TikTok已經內置了跟蹤用戶在線習慣的功能(如果它選擇這樣做的話)。收集人們訪問外部網站時在手機上輸入的信息,這可能會泄露信用卡號碼和密碼,這通常是惡意軟件和其他黑客工具的一個功能。
坦佩雷大學IT研究專家拜卡·卡利奧涅米(Pekka Kallioniemi)說,TikTok對於私人用戶和企業來說都是一個非常重大的數據安全問題。例如,TikTok非常積極地要求用戶訪問聯繫信息,它使得建立非常準確的數字指紋成為可能,甚至可以用來複製一個人及其行為方式。對於公司來說,風險以企業間諜活動的形式出現。
卡利奧涅米說,如果你可以創建關於員工去過哪裏、做過什麼以及見過誰的非常準確的檔案,那麼就有可能對公司正在發生的事情創建一個非常準確的模型。卡利奧涅米表示,每一個重視商業秘密的公司都不應該允許在工作手機上使用TikTok。中國立法允許政府訪問所有中國公司擁有的數據(TikTok擁有的數據,中國政府就可以擁有)。
北歐電信巨子Telia位於芬蘭Jyväskylä市的一個營業點(李北平攝)
中芬蘭省于韋斯屈萊(Jyväskylä)應用科技大學一位不願透漏姓名的信息技術專家對美國之音記者表示,是政治、技術和數據私隱問題導致許多國家禁止TikTok,在芬蘭,數據私隱是禁止該應用程式的主要原因。談到芬蘭的大學等教育機構是否也會全面禁止TikTok時,她認為,在芬蘭,數據私隱,尤其是教育機構的數據私隱,受到非常重視。「看看未來還會採取什麼樣的其他措施將會很有趣,」她說。
中國IT業內人士、原360安全桌面負責人張雷先生告訴美國之音,TikTok已經承認了他們把創做者的數據交給了北京方面,包含信用卡信息,身份信息和地址等關鍵個人私隱數據。「對於一般用戶,電話號碼信息,GPS定位信息等,則肯定會被掌握,因此通過公開的follow數據和交互點讚數據的第三方爬蟲的追蹤,基本可以掌握用戶的身份和行為習慣。這個極其危險。尤其是被敵人掌控,」他說。
中國科技產品的陰影
從去年開始,歐盟委員會、歐洲議會、歐洲理事會、歐盟外交部門等機構,開始在一定範圍內禁止在工作設備上使用TikTok。
今年3月,英國政府開始全面禁止在工作設備上使用TikTok。
分析人士認為,禁止在工作設備上使用TikTok,今後或會成為西方政府機關和企業的風潮。因為中國政府在數據安全方面的威脅,TikTok、華為手機、大疆無人機等中國科技產品紛紛在西方遭遇重大挫折,為中國科技產品打開海外市場的努力蒙上濃重陰雲。
