Veste proastă pentru românii care folosesc TikTok. Centrul Cyberint al Serviciului Român de Informații (SRI) a testat aplicația TikTok și a descoperit că aceasta ar putea permite accesul la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul online. Aceste informații au venit de la ministrul Digitalizării, Sebastian Burduja.
Riscurile folosirii aplicației
Ministrul Digitalizării a prezentat un raport în cadrul ședinței Consiliului Operativ de Securitate Cibernetică (COSC) și publicat un comunicat referitor la acesta. Potrivit raportului tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, au fost identificate următoarele:
- conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
- aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
- aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
- aplicația își rezervă dreptul de a partaja date cu autorități publice;
- aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
- poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
- execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
- aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.
Angajații de la stat
În cadrul COSC s-a decis ca fiecare autoritate publică membră COSC să facă o analiză proprie a riscurilor, vulnerabilităților și amenințărilor de securitate cibernetică asociate instalării și utilizării aplicației TikTok. Termenul pentru finalizarea analizei este de o săptămână, potrivit comunicatului publicat miercuri de Ministerul Digitalizării. Până la finalizarea analizei și adoptarea unor acte administrative, COSC a recomandat Directoratului Național de Securitate Cibernetică să emită, în temeiul atribuțiilor legale, o recomandare către autoritățile și instituțiile publice centrale și locale pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok. Ministerul Digitalizării recomandă și cetățenilor ”să adopte o poziție prudentă și diligentă cu privire la utilizarea aplicației TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia”.
Foto descriptiv. Sursă foto: The Conversation.
Citiți, de asemenea, pe anchetaonline.ro:
Pitești. Testări GRATUITE pentru depistarea virusului Hepatitei C
