Despre riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok
”În cadrul şedinţei Consiliului Operativ de Securitate Cibernetică de astăzi, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Cercetării, Inovării şi Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok”, anunţă, miercuri, MCID.
În urma analizei, au rezultat mai multe concluzii:
- conform Termenilor de utilizare, se permite aplicaţiei colectarea de informaţii de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- aplicaţia poate colecta un număr mare de informaţii despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicaţiile Password Manager exploatează clipboard);
- aplicaţia urmăreşte utilizatorii, chiar dacă aceştia au activată opţiunea Do Not Track;
- aplicaţia colectează automat date precum modelul dispozitivului, sistemul de operare, modele şi ritmuri de apăsare a tastelor, IP, locaţie, conţinut urmărit, istoric căutări, caracteristici ale conţinutului postal, profiling de gen, vârstă etc;
- aplicaţia îşi rezervă dreptul de a partaja date cu autorităţi publice;
- aplicaţia colectează informaţii despre celelalte servicii şi aplicaţii ce sunt instalate pe dispozitiv;
- poate efectua depanare de la distanţă asupra aplicaţiei, inclusiv executarea de noi procese;
- execută comenzi în Webview (poate duce la încărcarea de fişiere malware pe dispozitivul care găzduieşte aplicaţia);
- aplicaţia are un browser propriu încorporat cu funcţii Javascript iar orice date introduse pot fi monitorizate.
”Raportul tehnic prezentat de ministrul cercetării, inovării şi digitalizării a fost elaborat de Centrul Naţional Cyberint al Serviciului Român de Informaţii, pe baza datelor şi informaţiilor rezultate din testarea aplicaţiei Tiktok.
Se impune o campanie de informare şi conştientizare pentru cetăţenii României care utilizează aplicaţia TikTok
Ministerul Cercetării, Inovării şi Digitalizării a susţinut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării şi utilizării aplicaţiei TikTok pe dispozitivele de serviciu din cadrul autorităţilor şi instituţiilor publice şi, în plus, că se impune o campanie de informare şi conştientizare pentru cetăţenii României care utilizează aplicaţia”, a mai transmis instituţia.
Specialiştii au mai decis ca fiecare autoritate publică membră COSC să facă o analiză proprie a riscurilor, vulnerabilităţilor şi ameninţărilor de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok.
Termenul pentru finalizarea analizei riscurilor este de o săptămână
”Până la finalizarea analizei şi adoptarea unor acte administrative, COSC a recomandat Directoratului Naţional de Securitate Cibernetică să emită (…) o recomandare către autorităţile şi instituţiile publice centrale şi locale pentru dezinstalarea şi interzicerea pe dispozitivele de serviciu a aplicaţiei TikTok. MCID recomandă cetăţenilor României să adopte o poziţie prudentă şi diligentă cu privire la utilizarea aplicaţiei TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia”, a mai transmis ministerul.
Instituţia precizează că nu se pune problema interzicerii utilizării aplicaţiei TikTok de către cetăţenii români pe dispozitive personale.
”Atragem atenţia că utilizarea ei poate conduce la accesul aplicaţiei la datele personale ale utilizatorului, la conturarea unui profil al acestuia şi la accesul la dispozitivele terţilor cu care utilizatorul aplicaţiei interacţionează în mediul cibernetic”, a mai transmis ministerul.
Reacţia oficială din partea TikTok
„Suntem dezamăgiți de această recomandare, care pare să se bazeze pe informații inexacte despre platforma noastră și ce date colectăm sau nu. Experți în securitate independenți au ajuns în mod repetat la concluzia că nu colectăm mai multe date decât alte aplicații obișnuite.
Atât informațiile pe care utilizatorii aleg să ni le furnizeze, cât și informațiile care ajută ca aplicația să funcționeze, sunt colectate pentru a ne ajuta să operăm în siguranță și să îmbunătățim experiența utilizatorului.
Datele utilizatorilor noștri sunt stocate în siguranță în SUA, Singapore și Malaezia și deschidem noi centre de date în Europa. Ne angajăm să fim transparenți în legătură cu practicile noastre și să detaliem ce date colectăm, împreună cu modul în care le folosim.
În plus, am interacționat deja cu autoritățile relevante pentru a le oferi informațiile necesare și suntem în continuare pregătiți să discutăm pentru a clarifica orice nelămurire”, a transmis joi, 18 mai, un reprezentant al companiei chineze.