TikTok, un pericol de securitate pentru utilizatori: românii nu vor renunța, dar SRI a emis avertismentul

TikTok, populara rețea chinezească de difuzare de clipuri scurte, ar putea fi interzisă în România. Deocamdată, SRI a emis o recomandare în acest sens, rețeaua fiind suspectată că poate colecta datele personale ale utilizatorilor, m dar și pe ale celor cu care aceștia interacționează. Deja, aplicația a fost interzisă pe dispozitivele de serviciu ale mai multor guverne ale lumii.

TikTok, un pericol de securitate pentru utilizatori

TikTok, faimoasa aplicație chinezească, a depășit miliardul de utilizatori în întreaga lume. În România, se estimează că numărul acestora este de circa 3-4 milioane, dar numai o parte dintre acestea postează în mod constant. Chiar și așa, popularitatea rețelei este uriașă mai ales în rândul adolescenților și tinerilor.

Dar TikTok se confruntă de mai multă vreme cu suspiciunea că ar aduna datele utilizatorilor în scopuri de spionaj în favoarea guvernului chinez. De atfel, în SUA, dar și în alte țări, inclusiv la nivelul Comisiei Europene, a fost interzisă încărcarea aplicației pe dispozitivele guvernamentale. Iar acum a venit rândul României să ia o decizie în această privință.

Deocamdată, ministrul Digitalizării, Sebastian Burduja, a anunțat că Centrul Cyberint al Serviciului Român de Informații (SRI) a testat aplicația TikTok și a descoperit că aceasta ar putea permite accesul la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul online.

Românii nu vor renunța, dar SRI a emis avertismentul

Astfel, ministrul Burduja a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:

• conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
• aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
• aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
• aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
• aplicația își rezervă dreptul de a partaja date cu autorități publice;
• aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
• poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
  execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
• aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.

Ministrul a mai declarat că nu se pune problema interzicerii aplicației pe dispozitivele private ale românilor.

„Nu se pune problema interzicerii utilizării aplicației TikTok de către cetățenii români pe dispozitive personale, dar atragem atenția că utilizarea ei poate conduce la accesul aplicației la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul cibernetic”, se arată într-un comunicat de presă al Ministerului, conform hotnews.ro.

Pe de altă parte, Sebastian Burduja a afirmat că ia în calcul interzicerea TikTok pe dispozitivele guvernamentale, însă această decizie va trebui să treacă prin filtre alternative, ea fiind așteptată să fie luată peste o săptămână, cel mult 10 zile.