TikTok, spre interzicere și în România. Lista riscurilor din aplicație detectate de SRI
Măsurile împotriva aplicației chineze TikTok au ajuns și în România, după ce anterior instituțiile europene au interzis aplicația pe gadgeturile de serviciu, iar miercuri, statul Montana din SUA a devenit primul din lume care a interzis prin lege folosirea aplicației.
Deocamdată, în România există recomandarea către autoritățile și instituțiile publice să-și dezinstaleze TikTok, după ce SRI a detectat riscuri de securitate cibernetică în aplicația chineză.
Așadar, recomandarea este de interzicere a TikTok pe telefoanele de serviciu ale angajaților la stat din România.
Autoritățile recomandă prudență în privița TikTok
Ministerul Cercetării, Inovării şi Digitalizării (MCID) recomandă cetăţenilor României să adopte o poziţie prudentă cu privire la utilizarea aplicaţiei TikTok, după ce specialiştii au constatat o serie de riscuri în utilizarea acesteia.
„În cadrul şedinţei Consiliului Operativ de Securitate Cibernetică de astăzi, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Cercetării, Inovării şi Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok”, anunţă, miercuri, MCID.
Riscurile detectate în aplicația TikTok
Iată ce riscuri presupune aplicația potrivit raportului tehnic:
1. conform Termenilor de utilizare, se permite aplicaţiei colectarea de informaţii de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
2. aplicaţia poate colecta un număr mare de informaţii despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicaţiile Password Manager exploatează clipboard);
3. aplicaţia urmăreşte utilizatorii, chiar dacă aceştia au activată opţiunea Do Not Track;
4. aplicaţia colectează automat date precum modelul dispozitivului, sistemul de operare, modele şi ritmuri de apăsare a tastelor, IP, locaţie, conţinut urmărit, istoric căutări, caracteristici ale conţinutului postal, profiling de gen, vârstă etc;
5. aplicaţia îşi rezervă dreptul de a partaja date cu autorităţi publice;
6. aplicaţia colectează informaţii despre celelalte servicii şi aplicaţii ce sunt instalate pe dispozitiv;
7. poate efectua depanare de la distanţă asupra aplicaţiei, inclusiv executarea de noi procese;
8. execută comenzi în Webview (poate duce la încărcarea de fişiere malware pe dispozitivul care găzduieşte aplicaţia);
9. aplicaţia are un browser propriu încorporat cu funcţii Javascript iar orice date introduse pot fi monitorizate.
Specialiştii au mai decis ca fiecare autoritate publică membră COSC să facă o analiză proprie a riscurilor, vulnerabilităţilor şi ameninţărilor de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok.
