“5月8日，扬帆科技在未经美国商务部批准、未经联邦通信委员会审核、未经国会情报委员会备案的情况下——

“擅自将四千八百万北美用户的个人数据，跨境传输到了柏林和新加坡。”

“这件事，属实吗？”

一句话。

杨帆就知道波德斯塔想要干什么。

他砍掉了伪证那条腿，波德斯塔立刻切换到另一条腿——

不纠缠文件的真伪，不纠缠塔利班是否拿到了数据，

直接回归到数据跨境传输，这个无法否认的事实本身。

从无法辩驳的“伪造证据”，转向还有把握的“数据跨境传输”；

从“叛国罪”，转向“违规操作”；

从“杀头的大罪”，转向“违规操作”。

“我不同意您的说法。”杨帆果断回应。

“不是未经批准，而是通过了弹窗告知每一位用户，并且获得了明确的数据迁移授权。”

波德斯塔摇了摇手指，“不不不，弹窗告知并获取用户同意，只代表用户在服务条款层面同意你处理他的数据，并不代表你履行了向主权国家政府报备的义务。”

“这两者是有本质区别的——用户同意不代表国会同意了，不代表商务部同意了，不代表联邦通信委员会同意了。”

“你明白吗？”

这句话的意思是——

只要美国政府不同意，谁同意都不行。

所以，还是你违法了。

“其次，”波德斯塔接着说，“你刚才花了十分钟展示了分级架构。”

“但你没办法证明，在5月8日当天那个巨量传输的数据包里，有没有夹带第三级和第四级数据？”

“数据在传输和落地存储的过程中，有没有发生泄露？”

说到这，他的目光扫过麦克马洪，扫过所有重新竖起耳朵的议员。

“包括你刚才说的德勤和普华永道做的审计——”

“但审计报告审查的，是传输日志和加密记录。”

本小章还未完，请点击下一页继续阅读后面精彩内容！

“审计员不可能打开每一个数据包，检查里面的每一个字节。”

“他们能证明传输过程没有外部攻击，但能证明扬帆科技没有在传输包里，夹带不该夹的东西吗？”

这就像海关检查集装箱——

货运清单上面写着装的是玩具，

但谁能保证集装箱里没有夹带一箱枪支？

除非你一箱一箱全部打开。

而扬帆科技聘请的审计师没有打开。

他们没有权限，也没有能力检查每一个数据包的内部内容。

波德斯塔重新掌握了主动权。

事后审计报告和当年安然公司的审计报告一样——程序合法。

美国最大的七家审计机构，都在安然的年报上签过字，结果呢？

安然破产了，就在去年，审计报告成了废纸。

程序正确不等于事实正确。

“波德斯塔先生——”杨帆开口质疑，

“您的意思是，即使有扬帆科技顶级审计机构的报告，即使有商务部的审核文件，即使有完整的服务器日志——”

“依然不证明数据没有泄露？”

波德斯塔没有回答。

因为他知道，这是一个陷阱。

如果说“相信”，那他的指控就站不住脚了。

如果说不相信，那他就是在质疑德勤、安永、普华永道、Kroll的专业性——