Texasul a devenit săptămâna aceasta al cincilea stat din SUA care interzice aplicația TikTok pe dispozitivele deținute de guvern din cauza preocupărilor legate de faptul că aplicația de socializare colectează date sensibile de pe dispozitivele utilizatorilor și le pune la dispoziție guvernului chinez.
Întrebarea este acum dacă companiile private vor implementa restricții similare privind utilizarea popularei aplicații de social media pe dispozitivele pe care angajații le folosesc pentru a accesa datele și aplicațiile companiei.
Risc inacceptabil
Guvernatorul Texasului Greg Abbott a declarat miercuri că a ordonat tuturor agențiilor de stat să interzică TikTok pe orice dispozitiv emis de stat cu efect imediat. Abbott a spus că a dat, de asemenea, fiecărei agenții de stat până la 15 februarie 2023 pentru a-și implementa propriile politici privind utilizarea TikTok pe dispozitivele personale aparținând angajaților – sub rezerva aprobării Departamentului de Siguranță Publică din Texas.
TikTok recoltează cantități mari de date de pe dispozitivele utilizatorilor săi – inclusiv când, unde și cum își desfășoară activitatea pe internet – și oferă acest tesut de informații potențial sensibile guvernului chinez”, a spus Abbott, reluând îngrijorările exprimate recent de mulți alții.
Abbott arătă spre cel al Chinei Legea Națională a Informațiilor din 2017, care obligă companiile și indivizii chinezi să asiste la activitățile de colectare a informațiilor de stat și un avertisment recent al directorului FBI Christopher Wray cu privire la Utilizarea TikTok în operațiuni de influență, ca motive ale deciziei sale.
Ordinul lui Abbott a venit la doar o zi după ce guvernatorul Maryland Larry Hogan a emis un directivă de urgență interzicerea utilizării TikTok și a altor produse influențate de China și Rusia pe dispozitivele emise de stat, invocând riscul „inacceptabil” de securitate cibernetică pe care îl prezentau statului.
Comanda sa se aplică produselor TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings, inclusiv WeChat, produselor Alibaba, inclusiv AliPay și Kaspersky. Directiva lui Hogan cere tuturor agențiilor de stat din Maryland să elimine aceste produse din rețelele de stat în termen de 14 zile și să implementeze restricții bazate pe rețea care împiedică accesul la aceste servicii.
Ca și Abbott, și Hogan a citat avertismentul lui Wray despre TikTok care prezintă o amenințare la securitatea națională în declarația sa, precum și o amenințare recentă Raportul NBC News despre hackerii chinezi care fură milioane de dolari în beneficii legate de COVID.
Celelalte trei state care au emis directive similare cu privire la preocupări similare sunt Dakota de Sud, Carolina de Sud, și Nebraska. În plus, Departamentele de Apărare, Stat și Securitate Internă din SUA au interzis toate TikTok pe dispozitivele emise la nivel federal. În luna iulie, membrii Comitetului Selectat al Senatului pentru Informații a trimis o scrisoare Președintelui Comisiei Federale pentru Comerț, îndemnând agenția să investigheze ceea ce a pretins că sunt practici înșelătoare ale TikTok cu privire la practicile sale de confidențialitate a datelor.
Preocupări Mount, în ciuda asigurărilor TikTok
Numărul tot mai mare de interdicții privind utilizarea TikTok pe dispozitive și rețele de stat și federale va încuraja cu siguranță alte guverne de stat, agenții federale și companii private să cântărească implicațiile de securitate și confidențialitate ale utilizării aplicației de social media.
Într-o audiere la Senat la începutul acestui an, COO TikTok Vanessa Pappas a menținut că TikTok nu funcționează în China și aplicația nu este disponibilă acolo. Ea a descris compania ca fiind încorporată în SUA și conformă cu legile SUA. Deși TikTok are angajați cu sediul în China, compania are un control strict de acces asupra datelor pe care le pot accesa acești angajați și unde TikTok stochează datele, a mărturisit Pappas. La începutul acestui an, compania a anunțat și că a lansat o inițiativă numită Proiectul Texas conceput pentru a spori încrederea în garanțiile pe care compania le-a pus în aplicare și le va pune în aplicare pentru a proteja datele utilizatorilor din SUA și interesele de securitate națională. TikTok stochează acum 100% din datele utilizatorilor din SUA în mediul cloud al Oracle și lucrează cu Oracle pentru a implementa controale avansate de securitate a datelor, a declarat la acea vreme CEO-ul TikTok, Shou Zi Chew.
Într-un comentariu trimis prin e-mail către Dark Reading, purtătorul de cuvânt al TikTok, Jamal Brown, și-a exprimat dezamăgirea față de evoluțiile recente. „Credem că preocupările care conduc aceste decizii sunt în mare măsură alimentate de informarea greșită despre compania noastră”, spune Brown. „Suntem bucuroși să continuăm să avem întâlniri constructive cu factorii de decizie de stat pentru a discuta despre practicile noastre de confidențialitate și securitate. Suntem dezamăgiți că multe agenții de stat, birouri și universități nu vor mai putea folosi TikTok pentru a construi comunități și a se conecta cu constituenți.”
În ciuda acestor asigurări, faptul că o entitate din China numită ByteDance Ltd deține TikTok și că guvernul chinez deține cel puțin o acțiune parțială într-una dintre filialele sale continuă să fie o sursă majoră de îngrijorare pentru mulți. Rapoarte recente despre actorii amenințărilor care folosesc platforma pentru a distribui malware nu au ajutat lucrurile.
„Situația specifică în care TikTok are sediul în China și este supus legii chineze, care poate oferi Partidului Comunist Chinez (PCC) acces la datele utilizatorilor, dă o pauză multor oameni”, spune Mike Parkin, inginer tehnic senior la Vulcan Cyber.
Aplicațiile de social media precum TikTok pot fi problematice și pentru organizații. „Sunt extrem de populari, mai ales în rândul generațiilor care au crescut cu rețelele sociale”, spune el. Este absolut rezonabil ca organizațiile să restricționeze aplicațiile care sunt instalate pe dispozitivele furnizate de organizație și să recomande angajaților lor să nu le instaleze pe niciun sistem personal pe care îl folosesc pentru a accesa sistemele întreprinderii, spune Parkin.
Pe dispozitivele furnizate de organizații, o interdicție a TikTok ar fi absolut aplicabilă, spune el. Dar nu același lucru ar fi valabil și pentru dispozitivele deținute și neadministrate personal, notează el. „Organizația poate stabili cerințele, dar aplicarea acestora devine mult mai dificilă atât din punct de vedere etic, cât și din punct de vedere legal”, spune Parkin.
Patrick Tiquet, vicepreședinte pentru securitate și arhitectură la Keeper Security, spune că proliferarea rapidă a politicilor BYOD și a mediilor de lucru distribuite la distanță a contribuit la o creștere exponențială a riscului la punctele terminale și aplicațiile atât pentru entitățile din sectorul public, cât și pentru cel privat. „Acest lucru pune organizațiile într-o situație precară, deoarece trebuie să cântărească confortul și economiile de costuri ale politicilor BYOD cu riscul semnificativ de securitate cibernetică”, spune Tiquet. „Interzicerea anumitor aplicații poate părea o abordare simplă și directă pentru asigurarea securității, dar cu o politică BYOD, este dificil de aplicat.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
