Το Τέξας αυτή την εβδομάδα έγινε η πέμπτη πολιτεία των ΗΠΑ που απαγόρευσε την εφαρμογή TikTok σε κρατικές συσκευές λόγω ανησυχιών σχετικά με τις ανησυχίες ότι η εφαρμογή κοινωνικών μέσων συλλέγει ευαίσθητα δεδομένα από συσκευές χρηστών και ενδεχομένως τη θέτει στη διάθεση της κινεζικής κυβέρνησης.
Το ερώτημα τώρα είναι αν οι ιδιωτικές εταιρείες θα εφαρμόσουν παρόμοιους περιορισμούς στη χρήση της δημοφιλούς εφαρμογής κοινωνικών μέσων σε συσκευές που χρησιμοποιούν οι εργαζόμενοι για πρόσβαση σε εταιρικά δεδομένα και εφαρμογές.
Απαράδεκτος κίνδυνος
Ο κυβερνήτης του Τέξας Γκρεγκ Άμποτ δήλωσε την Τετάρτη ότι έδωσε εντολή σε όλες τις κρατικές υπηρεσίες να απαγορεύσουν το TikTok σε οποιεσδήποτε κρατικές συσκευές που τίθενται σε ισχύ αμέσως. Ο Άμποτ είπε ότι έδωσε επίσης προθεσμία σε κάθε κρατική υπηρεσία μέχρι τις 15 Φεβρουαρίου 2023 για να εφαρμόσουν τις δικές τους πολιτικές σχετικά με τη χρήση του TikTok σε προσωπικές συσκευές που ανήκουν σε υπαλλήλους — με την επιφύλαξη έγκρισης από το Υπουργείο Δημόσιας Ασφάλειας του Τέξας.
"Το TikTok συγκεντρώνει τεράστιες ποσότητες δεδομένων από τις συσκευές των χρηστών του - συμπεριλαμβανομένου του πότε, πού και πώς πραγματοποιούν δραστηριότητα στο Διαδίκτυο - και προσφέρει αυτό το θησαυροφυλάκιο δυνητικά ευαίσθητων πληροφοριών στην κινεζική κυβέρνηση», είπε ο Abbott, επαναλαμβάνοντας τις ανησυχίες που έχουν εκφράσει πολλοί άλλοι πρόσφατα.
Ο Άμποτ έδειξε την Κίνα 2017 Νόμος περί Εθνικής Πληροφοριών, το οποίο υποχρεώνει τις κινεζικές εταιρείες και ιδιώτες να βοηθούν σε κρατικές δραστηριότητες συλλογής πληροφοριών και μια πρόσφατη προειδοποίηση από τον διευθυντή του FBI Christopher Wray σχετικά με Η χρήση του TikTok σε λειτουργίες επιρροής, ως λόγους για την απόφασή του.
Η διαταγή του Άμποτ ήρθε μόλις μία ημέρα αφότου ο κυβερνήτης του Μέριλαντ Λάρι Χόγκαν εξέδωσε μια ανακοίνωση οδηγία έκτακτης ανάγκης απαγορεύοντας τη χρήση του TikTok και άλλων προϊόντων με κινεζική και ρωσική επιρροή σε κρατικές συσκευές, επικαλούμενη τον «απαράδεκτο» κίνδυνο κυβερνοασφάλειας που παρουσίαζαν στο κράτος.
Η παραγγελία του ισχύει για προϊόντα TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings συμπεριλαμβανομένου του WeChat, προϊόντα Alibaba συμπεριλαμβανομένου του AliPay και της Kaspersky. Η οδηγία του Hogan απαιτεί από όλες τις κρατικές υπηρεσίες του Μέριλαντ να αφαιρέσουν αυτά τα προϊόντα από τα κρατικά δίκτυα εντός 14 ημερών και να εφαρμόσουν περιορισμούς βάσει δικτύου που εμποδίζουν την πρόσβαση σε αυτές τις υπηρεσίες.
Όπως ο Άμποτ, έτσι και ο Χόγκαν ανέφερε την προειδοποίηση του Wray σχετικά με το TikTok που παρουσιάζει απειλή για την εθνική ασφάλεια στη δήλωσή του, καθώς και μια πρόσφατη Αναφορά NBC News σχετικά με Κινέζους χάκερ που κλέβουν εκατομμύρια δολάρια σε παροχές που σχετίζονται με τον COVID.
Τα άλλα τρία κράτη που έχουν εκδώσει παρόμοιες οδηγίες για παρόμοιες ανησυχίες είναι Νότια Ντακότα, Νότια Καρολίνα, να Νεμπράσκα. Επιπλέον, τα Υπουργεία Άμυνας, Πολιτείας και Εσωτερικής Ασφάλειας των ΗΠΑ έχουν απαγορεύσει το TikTok σε συσκευές που έχουν εκδοθεί ομοσπονδιακά. Αυτόν τον Ιούλιο, μέλη της Επίλεκτης Επιτροπής της Γερουσίας για τις Πληροφορίες έστειλε μια επιστολή προς τον πρόεδρο της Ομοσπονδιακής Επιτροπής Εμπορίου προτρέποντας την υπηρεσία να διερευνήσει αυτό που ισχυρίστηκε ότι ήταν παραπλανητικές πρακτικές από την TikTok σε σχέση με τις πρακτικές απορρήτου των δεδομένων της.
Ανησυχίες Mount Παρά τις διαβεβαιώσεις της TikTok
Ο αυξανόμενος αριθμός απαγορεύσεων για τη χρήση του TikTok σε πολιτειακές και ομοσπονδιακές συσκευές και δίκτυα είναι βέβαιο ότι θα ενθαρρύνει άλλες πολιτειακές κυβερνήσεις, ομοσπονδιακές υπηρεσίες και ιδιωτικές εταιρείες να σταθμίσουν τις επιπτώσεις στην ασφάλεια και το απόρρητο από τη χρήση της εφαρμογής κοινωνικών μέσων.
Σε ακρόαση στη Γερουσία νωρίτερα φέτος, Διατήρησε η COO της TikTok, η Βανέσα Παππά ότι το TikTok δεν λειτουργεί εντός της Κίνας και ότι η εφαρμογή δεν είναι διαθέσιμη εκεί. Έχει περιγράψει ότι η εταιρεία έχει συσταθεί στις ΗΠΑ και συμμορφώνεται με τους νόμους των ΗΠΑ. Αν και η TikTok έχει υπαλλήλους με έδρα την Κίνα, η εταιρεία έχει αυστηρό έλεγχο πρόσβασης σε ποια δεδομένα μπορούν να έχουν πρόσβαση αυτοί οι υπάλληλοι και πού αποθηκεύει η TikTok τα δεδομένα, κατέθεσε ο Παππάς. Νωρίτερα φέτος, η εταιρεία ανακοίνωσε επίσης ότι έχει ξεκινήσει μια πρωτοβουλία που ονομάζεται ProjectTexas έχει σχεδιαστεί για να ενισχύσει την εμπιστοσύνη στις διασφαλίσεις που έχει θέσει σε εφαρμογή και θα εφαρμόσει η εταιρεία για την προστασία των δεδομένων χρηστών των ΗΠΑ και των συμφερόντων εθνικής ασφάλειας. Το TikTok αποθηκεύει τώρα το 100% των δεδομένων χρηστών των ΗΠΑ στις ΗΠΑ στο περιβάλλον cloud της Oracle και συνεργάζεται με την Oracle για την εφαρμογή προηγμένων ελέγχων ασφάλειας δεδομένων, δήλωσε τότε ο CEO της TikTok, Shou Zi Chew.
Σε ένα σχόλιο που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου στο Dark Reading, ο εκπρόσωπος Τύπου του TikTok, Jamal Brown, εξέφρασε την απογοήτευσή του για τις πρόσφατες εξελίξεις. «Πιστεύουμε ότι οι ανησυχίες που οδηγούν σε αυτές τις αποφάσεις τροφοδοτούνται σε μεγάλο βαθμό από παραπληροφόρηση για την εταιρεία μας», λέει ο Brown. «Είμαστε στην ευχάριστη θέση να συνεχίσουμε να έχουμε εποικοδομητικές συναντήσεις με κρατικούς φορείς χάραξης πολιτικής για να συζητήσουμε τις πρακτικές απορρήτου και ασφάλειας. Είμαστε απογοητευμένοι που πολλές κρατικές υπηρεσίες, γραφεία και πανεπιστήμια δεν θα μπορούν πλέον να χρησιμοποιούν το TikTok για τη δημιουργία κοινοτήτων και τη σύνδεση με τους ψηφοφόρους».
Παρά τις διαβεβαιώσεις αυτές, το γεγονός ότι μια οντότητα με έδρα την Κίνα με την ονομασία ByteDance Ltd κατέχει την TikTok και ότι η κινεζική κυβέρνηση κατέχει τουλάχιστον ένα μερίδιο σε μία από τις θυγατρικές της εξακολουθεί να αποτελεί σημαντική πηγή ανησυχίας για πολλούς. Πρόσφατες αναφορές σχετικά με τους παράγοντες απειλών που χρησιμοποιούν την πλατφόρμα για τη διανομή κακόβουλου λογισμικού δεν έχουν βοηθήσει τα θέματα.
«Η συγκεκριμένη κατάσταση με το TikTok που εδρεύει στην Κίνα και υπόκειται στην κινεζική νομοθεσία, η οποία μπορεί να δώσει στο Κινεζικό Κομμουνιστικό Κόμμα (CCP) πρόσβαση σε δεδομένα χρηστών, κάνει πολλούς ανθρώπους να παύουν», λέει ο Mike Parkin, ανώτερος τεχνικός μηχανικός της Vulcan Cyber.
Οι εφαρμογές κοινωνικών μέσων όπως το TikTok μπορεί να είναι προβληματικές και για οργανισμούς. «Είναι εξαιρετικά δημοφιλείς, ειδικά με τις γενιές που έχουν μεγαλώσει με τα μέσα κοινωνικής δικτύωσης», λέει. Είναι απολύτως λογικό οι οργανισμοί να περιορίζουν τις εφαρμογές που εγκαθίστανται στις συσκευές που παρέχονται από τον οργανισμό τους και να προτείνουν στους υπαλλήλους τους να μην τις εγκαθιστούν σε κανένα προσωπικό σύστημα που χρησιμοποιούν για πρόσβαση σε εταιρικά συστήματα, λέει ο Parkin.
Σε συσκευές που παρέχονται από οργανισμούς, η απαγόρευση του TikTok θα ήταν απολύτως εκτελεστή, λέει. Αλλά το ίδιο δεν θα ίσχυε για τις προσωπικές και μη διαχειριζόμενες συσκευές, σημειώνει. «Ο οργανισμός μπορεί να καθορίσει τις απαιτήσεις, αλλά η επιβολή τους γίνεται πολύ πιο δύσκολη τόσο ηθικά όσο και νομικά», λέει ο Πάρκιν.
Ο Patrick Tiquet, αντιπρόεδρος ασφάλειας και αρχιτεκτονικής στην Keeper Security, λέει ότι η ταχεία εξάπλωση των πολιτικών BYOD και των κατανεμημένων απομακρυσμένων περιβαλλόντων εργασίας έχει συμβάλει στην εκθετική αύξηση του κινδύνου για τα τελικά σημεία και τις εφαρμογές τόσο για οντότητες του δημόσιου όσο και του ιδιωτικού τομέα. "Αυτό θέτει τους οργανισμούς σε μια επισφαλή κατάσταση, καθώς πρέπει να σταθμίσουν την ευκολία και την εξοικονόμηση κόστους των πολιτικών BYOD με τον σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο", λέει ο Tiquet. "Η απαγόρευση συγκεκριμένων εφαρμογών μπορεί να φαίνεται σαν μια απλή και απλή προσέγγιση για τη διασφάλιση της ασφάλειας, αλλά με μια πολιτική BYOD, είναι δύσκολο να επιβληθεί."
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
