位于加拿大多倫多大學的公民實驗室周一發布了這份報告。此前,包括美國前總統特朗 普在內的政府官員表示,TikTok 可能會威脅到美國國家安全。
公民實驗室在對 TikTok 進行技術分析后表示,在 TikTok 中沒有發現 “明顯惡意行為”的證據。
研究人員發現,TikTok 只是基于令人上癮的算法向用戶推送短視頻流,在數據收集方面的侵入性比不上 Facebook。
研究第一作者佩萊昂 · 林 (Pellaeon Lin)說,并沒有發現 “TikTok 存在明顯的安全問題”。該研究還指出,沒有證據表明 TikTok 用戶數據被不當應用。
去年夏天,特朗 普政府曾下達對 TikTok 的禁令,促使字節跳動將 TikTok 美國業務出售給甲骨文等公司。在特朗 普連任失敗后,交易被無限期擱置。
特朗 普在一項行政命令中聲稱,TikTok 對美國國家安全構成威脅,會竊取大約 1 億美國用戶的個人數據。去年 6 月,印度也下架了 TikTok 和其他幾十個應用程序。
根據應用分析公司 Sensor Tower 的數據,截至上周,TikTok 在全球的安裝量已達到 25 億次左右;但自 1 月份以來,TikTok 新安裝量同比下降 54%。
公民實驗室在報告中稱,這些禁令有 “眾多其他動機”。其補充稱,研究團隊希望從 “循證技術”的角度分析 TikTok 是否存在隱私和安全問題。
去年一整年,公民實驗室對 Android 版 TikTok 和抖音進行分析,追蹤這些應用從用戶那里收集了哪些數據、數據發送方式、發送到哪里的,以及應用內部的內容審核機制等等。
研究人員援引 2020 年 1 月至 9 月收集的網絡流量數據稱,這兩款應用都沒有在未經用戶許可的情況下收集手機聯系人,也沒有記錄或發送用戶照片、視頻和位置數據信息。
該報告指出,TikTok 收集的數據量與其他主要社交媒體平臺差不多。Facebook 和 TikTok 都會收集用戶的設備信息以及點贊信息等應用內行為,目的都是在用戶未登錄時識別和跟蹤用戶。
公民實驗室的研究人員表示,由于 TikTok 代碼體量很大,他們無法遍歷到應用程序的所有測試,也無法進行完全分析。研究人員稱,他們的研究旨在檢測任何公開的安全和隱私問題。
法國安全研究員巴蒂斯特 · 羅伯特 (Baptiste Robert)說,“證明某些東西不存在非常復雜和困難,如此大的應用程序更是如此”。他去年發表了一份關于 TikTok 代碼的分析報告,并就 TikTok 應用的安全性和數據收集做法得出了與公民實驗室相同的結論。
“對技術人員來說,最重要的是不要大放厥詞,而是要用我們的技術和事實說明一切,”他說。
特斯拉創始人埃隆 · 馬斯克 (Elon Musk)曾說,TikTok 視頻大多顯示人們 “只是在跳傻乎乎的舞蹈”。
