Ministerul Digitalizării recomandă dezinstalarea TikTok pe telefoanele de serviciu ale angajaților la stat. Potrivit autorităților, există riscuri de securitate cibernetică aferente instalării și utilizării aplicației TikTok pe dispozitivele de serviciu din cadrul instituțiilor publice.
Sebastian Burduja: Vom avea o recomandare pentru interzicerea folosirii aplicației în cazul dispozitivelor pentru funcționarii de la stat
Sebastian Burduja, ministrul Cercetării, Inovării și Digitalizării a vorbit la Euronews România pe marginea acestui subiect. Burduja spune că în acest moment nu se pune problema interzicerii aplicației pentru cetățeni sau pentru dispozitivele personale, inclusiv ale funcționarilor de la stat, dar va urma o recomandare pentru interzicerea folosirii aplicației cazul dispozitivelor pentru funcționarii de la stat
„Noi astăzi ne-am întrunit în Reuniunea Consiliului Operativ de Securitate Cibernetică. Acolo am prezentat raportul pe care l-au întocmit cei de la Cyber Int. și care relevă faptul că această aplicație TikTok, colectează un set foarte mare de date din dispozitivele pe care este instalat, de pildă poate avea acces la SMS-urile primite și înregistrează locația.
Mai mult decât atât, spune utilizatorilor că poate stoca datele oriunde în lume și o serie de alte riscuri și vulnerabilități din perspectiva securității cibernetice. Pe un dispozitiv de serviciu, al unui angajat la stat, există emailul de serviciu, există o serie de informații care pot fi sensibile, care țin de funcționarea statului. Pe dispozitivul de serviciu, dacă el este accesat, virusat, infiltrat, se pot accesa ulterior și alte sisteme ale statului și atunci trebuie să avem mult mai mare grijă.
În acest moment nu se pune problema interzicerii aplicației pentru cetățeni sau pentru dispozitivele personale, inclusiv ale funcționarilor de la stat și în cursul zilei de mâine vom avea o recomandare pentru interzicerea folosirii aplicației cazul dispozitivelor pentru funcționarii de la stat”, a precizat Burduja.
Întrebat dacă interdicția ar putea fi extinsă cetățenilor de rând, Sebastian Burduja a precizat că: „Nu ne-am pus această problemă și nu o văd aplicată cetățenilor de rând. Pe de altă parte, cred că ingredientul cheie pentru protecție cibernetică îl reprezintă educația. Vom informa opinia publică cu privire la riscurile aferente aplicației TikTok”.
Vulnerabilitățile TikTok
Specialiștii din cadrul Serviciului Român de Informații, care investighează amenințările cibernetice, au descoperit că TikTok poate accesa chiar și dispozitivele persoanelor cu care utilizatorii interacționează în mediul online.
Consiliul Operativ de Securitate Cibernetică a recomandat ca aplicația să fie dezinstalată și interzisă pe dispozitivele angajaților de la stat. Acest lucru se întâmplă deja în mai multe țări. Autoritățile de la noi nu au luat încă o decizie în această privință.
Ministerul Cercetării, Inovării și Digitalizării a transmis că se impune și o campanie de informare și conștientizare pentru cetățenii României care utilizează aplicația.
Riscurile utilizării TikTok
Ministrul Cercetării, Inovării și Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:
- conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
- aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
- aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
- aplicația își rezervă dreptul de a partaja date cu autorități publice;
- aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
- poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
- execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
- aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.
Ministerul Cercetării: Românii trebuie să fie prudenți când utilizează aplicația TikTok
MCID recomandă cetățenilor României să adopte o poziție prudentă și diligentă cu privire la utilizarea aplicației TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia.
”Nu se pune problema interzicerii utilizării aplicației TikTok de către cetățenii români pe dispozitive personale, dar atragem atenția că utilizarea ei poate conduce la accesul aplicației la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul cibernetic”, a transmis ministerul.
Ce este TikTok - Una dintre cele mai populare aplicații la nivel mondial
TikTok este deținută de compania chineză ByteDance. Aceasta nu este o companie deținută de stat, dar potrivit Legii Informațiilor Naționale din 2017, toți cetățenii și toate afacerile chineze sunt obligați să asiste activitatea de intelligence din China, care include și schimbul de date. Potrivit profilurilor de LinkedIn, 23 de directori ai ByteDance au lucrat în trecut pentru organele de propagandă ale Partidului Comunist Chinez, iar 15 angajați lucrează și în prezent.
Aplicația a fost lansată oficial în 2016. În 2021 a fost cea mai descărcată aplicație, iar în 2020 TikTok valora deja 50 de miliarde de dolari. Totodată, în 2021 aplicația a atins pragul de 1 miliard de utilizatori la nivel global.