Nesta semana, o Texas se tornou o quinto estado dos EUA a proibir o aplicativo TikTok em dispositivos de propriedade do governo devido a preocupações com o aplicativo de mídia social coletando dados confidenciais de dispositivos de usuários e potencialmente disponibilizando-os ao governo chinês.
A questão agora é se as empresas privadas implementarão restrições semelhantes ao uso do popular aplicativo de mídia social em dispositivos que os funcionários usam para acessar dados e aplicativos corporativos.
Risco inaceitável
O governador do Texas, Greg Abbott, disse na quarta-feira que ordenou que todas as agências estaduais banissem o TikTok em qualquer dispositivo emitido pelo estado com efeito imediato. Abbott disse que também deu a cada agência estadual até 15 de fevereiro de 2023 para implementar suas próprias políticas sobre o uso do TikTok em dispositivos pessoais pertencentes a funcionários - sujeito à aprovação do Departamento de Segurança Pública do Texas.
"O TikTok coleta grandes quantidades de dados dos dispositivos de seus usuários – incluindo quando, onde e como eles realizam atividades na Internet – e oferece esse tesouro de informações potencialmente confidenciais ao governo chinês”, disse Abbott, ecoando as preocupações que muitos outros expressaram recentemente.
Abbott apontou para a China Lei de Inteligência Nacional de 2017, que obriga empresas e indivíduos chineses a auxiliar nas atividades de coleta de inteligência do estado, e um aviso recente do diretor do FBI, Christopher Wray, sobre Uso do TikTok em operações de influência, como razões para sua decisão.
A ordem da Abbott veio apenas um dia depois que o governador de Maryland, Larry Hogan, emitiu um diretiva de emergência proibindo o uso de TikTok e outros produtos de influência chinesa e russa em dispositivos emitidos pelo estado, citando o risco “inaceitável” de segurança cibernética que eles apresentavam ao estado.
Seu pedido se aplica aos produtos TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings, incluindo WeChat, produtos Alibaba, incluindo AliPay e Kaspersky. A diretiva de Hogan exige que todas as agências do estado de Maryland removam esses produtos das redes estaduais em 14 dias e implementem restrições baseadas na rede que impeçam o acesso a esses serviços.
Como Abbott, Hogan também citou o aviso de Wray sobre TikTok apresentando uma ameaça à segurança nacional em sua declaração, bem como um recente reportagem da NBC sobre hackers chineses roubando milhões de dólares em benefícios relacionados ao COVID.
Os outros três estados que emitiram diretivas semelhantes sobre preocupações semelhantes são Dakota do Sul, Carolina do Sul e Nebraska. Além disso, os Departamentos de Defesa, Estado e Segurança Interna dos EUA baniram o TikTok em dispositivos emitidos pelo governo federal. Em julho, membros do Comitê de Inteligência do Senado enviou uma carta ao presidente da Comissão Federal de Comércio instando a agência a investigar o que alegou serem práticas enganosas do TikTok em relação às suas práticas de privacidade de dados.
Preocupações aumentam apesar das garantias do TikTok
O número crescente de proibições do uso do TikTok em dispositivos e redes estaduais e federais certamente incentivará outros governos estaduais, agências federais e empresas privadas a avaliar as implicações de segurança e privacidade do uso do aplicativo de mídia social.
Em uma audiência no Senado no início deste ano, TikTok COO Vanessa Pappas mantida que o TikTok não opera na China e o aplicativo não está disponível lá. Ela descreveu a empresa como incorporada nos EUA e em conformidade com as leis americanas. Embora o TikTok tenha funcionários na China, a empresa tem um controle de acesso rígido sobre quais dados esses funcionários podem acessar e onde o TikTok armazena os dados, testemunhou Pappas. No início deste ano, a empresa também anunciou que lançou uma iniciativa chamada Projeto Texas projetado para reforçar a confiança nas salvaguardas que a empresa implementou e implementará para proteger os dados dos usuários dos EUA e os interesses de segurança nacional. A TikTok agora armazena 100% dos dados de usuários dos EUA nos EUA no ambiente de nuvem da Oracle e está trabalhando com a Oracle para implementar controles avançados de segurança de dados, disse o CEO da TikTok, Shou Zi Chew, na época.
Em um comentário por e-mail para Dark Reading, o porta-voz do TikTok, Jamal Brown, expressou desapontamento com os desenvolvimentos recentes. “Acreditamos que as preocupações que orientam essas decisões são amplamente alimentadas por desinformação sobre nossa empresa”, diz Brown. “Estamos felizes em continuar tendo reuniões construtivas com os formuladores de políticas estaduais para discutir nossas práticas de privacidade e segurança. Estamos desapontados porque muitas agências, escritórios e universidades estaduais não poderão mais usar o TikTok para construir comunidades e se conectar com os constituintes”.
Apesar dessas garantias, o fato de uma entidade com sede na China chamada ByteDance Ltd possuir o TikTok e de o governo chinês possuir pelo menos uma participação parcial em uma de suas subsidiárias continua sendo uma grande fonte de preocupação para muitos. Relatórios recentes sobre agentes de ameaças usando a plataforma distribuir malware não ajudou em nada.
“A situação específica com o TikTok sendo baseado na China e sujeito à lei chinesa, que pode dar ao Partido Comunista Chinês (PCC) acesso aos dados do usuário, está fazendo muitas pessoas pensarem”, diz Mike Parkin, engenheiro técnico sênior da Vulcan Cyber.
Aplicativos de mídia social como o TikTok também podem ser problemáticos para as organizações. “Eles são imensamente populares, especialmente entre as gerações que cresceram com as mídias sociais”, diz ele. É totalmente razoável que as organizações restrinjam quais aplicativos são instalados em seus dispositivos fornecidos pela organização e recomendem que seus funcionários não os instalem em nenhum sistema pessoal que usem para acessar sistemas corporativos, diz Parkin.
Em dispositivos fornecidos por organizações, a proibição do TikTok seria absolutamente aplicável, diz ele. Mas o mesmo não se aplica a dispositivos de propriedade pessoal e não gerenciados, observa ele. “A organização pode estabelecer os requisitos, mas aplicá-los torna-se muito mais desafiador tanto ética quanto legalmente”, diz Parkin.
Patrick Tiquet, vice-presidente de segurança e arquitetura da Keeper Security, diz que a rápida proliferação de políticas BYOD e ambientes de trabalho remoto distribuídos contribuiu para um aumento exponencial no risco de endpoints e aplicativos para entidades dos setores público e privado. “Isso coloca as organizações em uma situação precária, pois elas devem pesar a conveniência e a economia de custos das políticas de BYOD com o risco significativo de segurança cibernética”, diz Tiquet. “Proibir aplicativos específicos pode parecer uma abordagem simples e direta para garantir a segurança, mas com uma política BYOD, é difícil de aplicar.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
