marți, iulie 16, 2024
ȘTIRISRI a descoperit riscuri de securitate cibernetică în aplicația TikTok. Recomandare către...

SRI a descoperit riscuri de securitate cibernetică în aplicația TikTok. Recomandare către autoritățile și instituțiile publice să-și dezinstaleze aplicația

Ministrul Digitalizării, Sebastian Burduja, a anunțat că Centrul Cyberint al Serviciului Român de Informații (SRI) a testat aplicația TikTok și a descoperit că aceasta ar putea permite accesul la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul online.

În cadrul ședinței Consiliului Operativ de Securitate Cibernetică de astăzi, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Burduja a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:

  • conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
  • aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
  • aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
  • aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
  • aplicația își rezervă dreptul de a partaja date cu autorități publice; aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
  • poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
  • execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
  • aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate. Raportul tehnic prezentat de ministrul Digitalizării a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok.
  • DNSC va recomanda instituțiilor și autorităților publice să-și dezinstaleze TikTok Ministerul Digitalizării a susținut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării și utilizării aplicației TikTok pe dispozitivele de serviciu din cadrul autorităților și instituțiilor publice și, în plus, că se impune o campanie de informare și conștientizare pentru cetățenii României care utilizează aplicația.

În cadrul COSC s-a decis ca fiecare autoritate publică membră COSC, conform art. 8 alin. (1) din Legea nr. 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative, să facă o analiză proprie a riscurilor, vulnerabilităților și amenințărilor de securitate cibernetică asociate instalării și utilizării aplicației TikTok. Termenul pentru finalizarea analizei este de o săptămână. Până la finalizarea analizei și adoptarea unor acte administrative, COSC a recomandat Directoratului Național de Securitate Cibernetică să emită, în temeiul atribuțiilor legale, o recomandare către autoritățile și instituțiile publice centrale și locale pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok. Ministerul Digitalizării recomandă și cetățenilor „să adopte o poziție prudentă și diligentă cu privire la utilizarea aplicației TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia.

„Nu se pune problema interzicerii utilizării aplicației TikTok de către cetățenii români pe dispozitive personale, dar atragem atenția că utilizarea ei poate conduce la accesul aplicației la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul cibernetic.”, conform ministerului. Ministrul Digitalizării, Sebastian Burduja, a anunat anterior că săptămâna aceasta, când se reunește consiliul pentru securitate cibernetică, urmează să se decidă dacă aplicația TikTok va fi interzisă pe dispozitivele guvernamentale. Mai multe țări europene au luat deja această decizie. Totuși, spune ministrul, românii vor putea folosi în continuare TikTok pe telefoanele personale.

„Miercurea viitoare se întrunește acest consiliu pentru securitate cibernetică. El se întrunește periodic, e convocat la nivelul președinției. Am adunat feedback de la instituțiile din arcul de securitate cibernetică și vom prezenta concluziile ministerului nostru. O să aflați de miercuri încolo. Dar e o decizie care se va lua în curând. Într-o săptămână, o săptămână și jumătate ne putem aștepta la o decizie clară și fermă în acest sens”, a spus atunci Burduja.

CITEȘTE MAI MULT

PARTENERI

Loading RSS Feed

Loading RSS Feed

 

2 COMENTARII

  1. Ce grija are sereiu de utilizatorii romani. S-au oprit din servit intrese straine pentru a ne da o informatie pe care chiar si un fraier o stie. Bine ca nu ne-a dat o informatie folositoare ca nu stiam ce sa facem cu ea. Foarte grijulii tradatorii nationali! Dormiti in cantinuare pe banii nostrii mai securisti modificati genetic!

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

38,500FaniÎmi place

CELE MAI CITITE 24 h

Articole RELAȚIONATE