TikTok是国家安全风险,而非隐私风险
昨日立法者提出了一项禁止TikTok的法案。但全面禁止是正确的做法吗?TikTok构成的威胁究竟是什么?
隐私困境
对TikTok的关注大多集中在用户隐私、数据收集及其使用方式上。经过调查,我得出了与他人相同的结论:TikTok的操作并未超出标准社交媒体应用的规范,其收集的数据也不比其他平台多。
我惊讶地发现,TikTok不仅不收集位置数据,甚至没有请求获取该权限(这意味着即使它想追踪用户的GPS位置,也无法做到)。我原本以为它会收集这些数据,因为精细的位置数据对广告商而言是金矿。如果我能看到你本周三次光顾电子产品商店,向你展示相关广告可能很有益处。然而,TikTok不这样做。它最多只能通过IP地址推断你的大致位置,但这非常不准确,通常最多只能显示用户连接的城市(假设用户未使用VPN隐藏IP)。
剪贴板争议
一篇揭示TikTok“监控能力”的文章引起了我的注意。但进一步分析后,我发现这大多是点击诱饵。TikTok被曝光进行剪贴板监控,但Reddit和LinkedIn等其他社交媒体应用也在使用此功能。
简而言之,当你在移动设备上复制粘贴任何内容时,复制的数据会临时存储到称为剪贴板的内存位置。复制数据时,它会覆盖先前存储的数据,因此剪贴板一次只能保存一条信息。研究人员发现,用户使用TikTok应用时,它会定期获取剪贴板数据并提交到TikTok服务器。
TikTok对此功能的解释是反垃圾邮件,这确实合理。通常,用户在应用上发布消息时会手动输入。如果用户频繁从其他地方复制粘贴消息,很可能他们在从事恶意行为(垃圾邮件、抄袭或冒充)。通过关联用户发布的内容与发布时剪贴板上的数据,可以判断用户是手动输入还是复制粘贴。系统可用此技术标记行为不真实的用户,然后由信任与安全团队审核其账户。
剪贴板监控的问题在于,剪贴板可用于各种目的:传输照片、粘贴密码、复制短信。因此,剪贴板监控可能无意中收集任意数据。这就是“监控”指控的由来。但未解释的是此类功能的局限性。
TikTok无法简单查看复制到剪贴板的所有内容。应用必须正在运行且在屏幕上处于活动状态(不仅仅是后台打开)。由于剪贴板数据每次复制时都会被覆盖,只有当用户在数据仍在剪贴板上时切换到TikTok应用,TikTok才会看到数据。大多数密码管理器会自动清除剪贴板,因此用户凭证被上传的风险相当低。
更重要的是剪贴板缺乏上下文。假设用户将密码复制到剪贴板,然后切换到TikTok应用,TikTok上传了该数据。现在它得到了一串随机字符。这些字符是什么?意味着什么?是密码吗?如果是密码,是用于什么的?与之匹配的用户名是什么?这些均未知。我认为此功能极不可能如某些人所说为间谍活动设计。它只会导致一堆无意义的数据,TikTok既不知道数据来自何处、去向何方,也不知道其用途。如果他们想监控用户,有更好得多的方法。
更广阔的图景
TikTok收集的数据与其他社交媒体平台相同。因此,真正的争论点不是收集什么数据,而是谁在收集。如果社交媒体数据难以获取,这或许是个合理的论点,但事实并非如此。几乎所有社交媒体平台都通过向广告商出售用户数据盈利。它们声称会匿名化数据,但事实上不存在真正的匿名数据。
2017年,国会通过法律允许美国ISP追踪用户并出售其数据(包括浏览历史)。这同样是中国可以轻松购买的数据。中国国家支持的黑客是2014年OPM(处理美国政府安全许可申请的机构)黑客攻击的幕后黑手。他们还主导了2017年Equifax(美国最大消费者信用数据持有者)的数据泄露。2021年,他们还入侵了数万台Microsoft Exchange电子邮件服务器并下载了邮件。
我意识到这些都是独立问题,我们可以同时处理多个问题,但问题是我们没有这样做。多年来,TikTok因可能滥用用户数据而主导新闻周期,尽管我们可以从别处获取更优质的数据。这已成执念,严重损害了更广泛的讨论。
与此同时,国会已撤销隐私法律,未限制用户数据销售,当前网络安全立法也远未完善。总体而言,我认为TikTok构成的“隐私威胁”无足轻重,尤其是在近乎持续的数据泄露和公司交易个人信息的背景下。但这并非真正的问题核心。
TikTok作为国家安全威胁
TikTok对国家安全构成真实且严重的威胁。我怀疑大多数隐私担忧是为支持基于国家安全的禁令而提出的稻草人论点。这有道理,毕竟能双管齐下为何只攻一方。但问题是,隐私辩论掩盖了真正的争论,现在所有人都在围绕数据收集循环争论。
TikTok在社交媒体领域独一无二。其内容推荐算法遥遥领先。许多平台试图使用机器学习推断用户兴趣并推荐他们喜欢的内容,但TikTok似乎已掌握此技术。虽然YouTube、Instagram、Facebook和Twitter等平台仍严重依赖用户“关注”喜欢的账户,但TikTok的算法已优秀到用户只需让它选择显示内容。
这使TikTok有望成为使用最广泛的社交媒体平台。用户无需筛选大量垃圾内容寻找喜欢的视频,平台会为他们完成所有繁重工作。
但算法可以被操纵,无论是社交媒体平台本身还是其用户。这些算法运行在机器学习模型上,使用计算机代码确定视频主题和用户兴趣,然后将两者匹配。但如果平台调整算法优先显示某些视频怎么办?或者有人注册虚假账户向算法提供偏见数据?在这两种情况下,算法都可能被操纵以控制用户所见。此类漏洞可用于影响公众舆论,从选择购物商店到选举总统,后果可能灾难性。
那么,我们该禁止TikTok吗?
禁令可能比看起来更复杂。TikTok不仅是信息战中的潜在核武器,还是代表中国经济和技术成就的成功社交媒体公司。中共可能不愿为广泛的外国影响而武器化该平台,因为这将导致广泛禁令,不仅在美国。
鉴于技术在争夺全球主导地位中的重要作用,中国牺牲TikTok可能不合理,至少现在不是。使用TikTok进行宣传不仅破坏该平台,还削弱西方本已有限的对中国技术的接受意愿。与此同时,中国与所有其他敌对国一样,可以在西方社交媒体平台上自由进行猖獗和公开的操纵。
我们必须问:目前,用户在TikTok上是否比其他地方更危险?我们不知道TikTok用户可能去向何处,或者最终由谁控制他们看到的内容。目前,TikTok没有明确的替代品,其消失将在社交媒体领域留下巨大的权力真空。
迄今为止,TikTok算法的不透明性实际上使用户免受多种恶意影响。恶意行为者无法依靠纯粹参与传播其内容。由于算法基于兴趣推荐,内容必须针对特定群体定制。另一方面,Twitter和Facebook一直是极右翼宣传、阴谋论和外国影响行动的无休止轰炸。Meta已“善意”努力打击错误信息和虚假信息,但无法律义务这样做。Twitter则最近裁员85%,废除了信任与安全团队,CEO似乎与平台本应阻止的人结盟。
无法预测中国会如何利用TikTok的影响力。但如果他们这样做,禁令将迅速出台(事实上,如果Apple和Google觉得它越界,可能自行撤销该应用)。目前,西方平台在破坏我们自身民主方面所做的,比任何人梦想的都要多。
在考虑禁令前,评估TikTok用户将去向何处以及是否比现在更好可能更明智。我们最不需要的是因担心TikTok可能做同样的事,而将超过10亿TikTok用户投入国内恐怖主义、阴谋论、选举否认和外国宣传的温床。只有在所有其他监管选项(包括对我们自己平台的监管,而不仅仅是TikTok)用尽后,才应考虑禁令。