Teksas je ta teden postal peta ameriška zvezna država, ki je prepovedala aplikacijo TikTok na napravah v državni lasti zaradi pomislekov, da aplikacija družbenih medijev zbira občutljive podatke iz uporabniških naprav in jih lahko da na voljo kitajski vladi.
Zdaj se postavlja vprašanje, ali bodo zasebna podjetja uvedla podobne omejitve uporabe priljubljene aplikacije družbenih medijev na napravah, ki jih zaposleni uporabljajo za dostop do poslovnih podatkov in aplikacij.
Nesprejemljivo tveganje
Teksaški guverner Greg Abbott je v sredo dejal, da je ukazal vsem državnim agencijam, naj prepovejo TikTok na vseh napravah, ki jih je izdala država, s takojšnjim učinkom. Abbott je dejal, da je tudi vsaki državni agenciji dal čas do 15. februarja 2023, da izvaja svojo politiko glede uporabe TikTok na osebnih napravah zaposlenih – pod pogojem, da jih odobri teksaško ministrstvo za javno varnost.
"TikTok zbira ogromne količine podatkov iz naprav uporabnikov – vključno s tem, kdaj, kje in kako izvajajo internetno dejavnost – in kitajski vladi ponuja to zakladnico potencialno občutljivih informacij,« je dejal Abbott in ponovil zaskrbljenost, ki so jo nedavno izrazili številni drugi.
Abbott je pokazal na Kitajsko Nacionalni zakon o obveščevalnih službah iz leta 2017, ki kitajska podjetja in posameznike zavezuje k pomoči pri državnih dejavnostih zbiranja obveščevalnih podatkov, in nedavno opozorilo direktorja FBI Christopherja Wraya o Uporaba TikToka v operacijah vpliva, kot razloge za svojo odločitev.
Abbottov ukaz je prišel le dan po tem, ko je guverner Marylanda Larry Hogan izdal nujna direktiva prepoved uporabe TikTok in drugih izdelkov, ki so pod vplivom Kitajske in Rusije, na napravah, ki jih je izdala država, navajajoč "nesprejemljivo" tveganje za kibernetsko varnost, ki so ga predstavljali državi.
Njegovo naročilo velja za izdelke TikTok, Huawei Technologies, ZTE Corp., Tencent Holdings, vključno z WeChat, izdelke Alibaba, vključno z AliPay, in Kaspersky. Hoganova direktiva od vseh državnih agencij Marylanda zahteva, da te izdelke odstranijo iz državnih omrežij v 14 dneh in uvedejo omrežne omejitve, ki preprečujejo dostop do teh storitev.
Tako kot Abbott tudi Hogan citiral Wrayjevo opozorilo o tem, da TikTok v svoji izjavi predstavlja grožnjo nacionalni varnosti, pa tudi nedavno Poročilo NBC News o kitajskih hekerjih, ki ukradejo milijone dolarjev ugodnosti, povezanih s COVID-om.
Druge tri države, ki so zaradi podobnih skrbi izdale podobne direktive, so Južna Dakota, Južna Karolinain Nebraska. Poleg tega so ameriška ministrstva za obrambo, državo in domovinsko varnost prepovedala TikTok na napravah, ki jih je izdala zvezna država. Julija letos člani senatnega odbora za obveščevalne poslal pismo predsedniku Zvezne komisije za trgovino, ki poziva agencijo, naj razišče, za kar je trdila, zavajajoče prakse TikToka v zvezi z njegovimi praksami varovanja zasebnosti podatkov.
Zaskrbljenost narašča kljub TikTokovim zagotovilom
Naraščajoče število prepovedi uporabe TikTok v državnih in zveznih napravah in omrežjih bo zagotovo spodbudilo druge državne vlade, zvezne agencije in zasebna podjetja, da pretehtajo posledice uporabe aplikacije družbenih medijev za varnost in zasebnost.
Na zaslišanju v senatu v začetku tega leta, Ohranila je operativna direktorica TikTok Vanessa Pappas da TikTok ne deluje na Kitajskem in tam aplikacija ni na voljo. Podjetje je opisala kot registrirano v ZDA in skladno z ameriškimi zakoni. Čeprav ima TikTok zaposlene na Kitajskem, ima podjetje strog nadzor nad tem, do katerih podatkov lahko ti zaposleni dostopajo in kje TikTok shranjuje podatke, je pričal Pappas. V začetku tega leta je podjetje tudi objavilo, da je sprožilo pobudo, imenovano Projekt Teksas namenjen krepitvi zaupanja v zaščitne ukrepe, ki jih je podjetje uvedlo in jih bo uvedlo za zaščito podatkov uporabnikov ZDA in interesov nacionalne varnosti. TikTok zdaj shranjuje 100 % uporabniških podatkov iz ZDA v ZDA v Oraclovem oblačnem okolju in sodeluje z Oraclom pri izvajanju naprednih kontrol varnosti podatkov, je takrat dejal izvršni direktor TikTok Shou Zi Chew.
Tiskovni predstavnik TikTok Jamal Brown je v e-poštnem komentarju za Dark Reading izrazil razočaranje nad nedavnim razvojem dogodkov. "Verjamemo, da pomisleke, ki spodbujajo te odločitve, v veliki meri spodbujajo napačne informacije o našem podjetju," pravi Brown. »Veseli smo, da bomo še naprej imeli konstruktivne sestanke z oblikovalci državne politike, da bi razpravljali o naših praksah glede zasebnosti in varnosti. Razočarani smo, da številne državne agencije, uradi in univerze ne bodo mogli več uporabljati TikToka za ustvarjanje skupnosti in povezovanje z volivci.«
Kljub takšnim zagotovilom je dejstvo, da je podjetje s sedežem na Kitajskem, imenovano ByteDance Ltd, lastnik TikToka in da ima kitajska vlada vsaj delni delež v eni od njegovih podružnic, še vedno velik vir skrbi za mnoge. Nedavna poročila o akterjih groženj, ki uporabljajo platformo za distribucijo zlonamerne programske opreme zadevi niso pomagali.
»Posebna situacija, ko ima TikTok sedež na Kitajskem in zanj velja kitajska zakonodaja, ki lahko Kitajski komunistični partiji (KPK) omogoči dostop do uporabniških podatkov, mnoge ljudi ustavi,« pravi Mike Parkin, višji tehnični inženir pri Vulcan Cyber.
Aplikacije družbenih medijev, kot je TikTok, so lahko problematične tudi za organizacije. "So izjemno priljubljeni, zlasti pri generacijah, ki so zrasle s socialnimi mediji," pravi. Povsem razumno je, da bi organizacije omejile, katere aplikacije se namestijo na naprave, ki jih zagotavljajo organizacije, in svojim zaposlenim priporočajo, naj jih ne namestijo v noben osebni sistem, ki ga uporabljajo za dostop do sistemov podjetja, pravi Parkin.
Na napravah, ki jih zagotavljajo organizacije, bi bila prepoved TikToka popolnoma izvršljiva, pravi. Toda enako ne bi veljalo za naprave v osebni lasti in neupravljane, ugotavlja. "Organizacija lahko določi zahteve, vendar postane njihovo uveljavljanje veliko večji izziv tako z etičnega kot s pravnega vidika," pravi Parkin.
Patrick Tiquet, podpredsednik za varnost in arhitekturo pri Keeper Security, pravi, da je hitro širjenje politik BYOD in porazdeljenih delovnih okolij na daljavo prispevalo k eksponentnemu povečanju tveganja za končne točke in aplikacije za subjekte javnega in zasebnega sektorja. »To postavlja organizacije v negotov položaj, saj morajo pretehtati udobje in prihranke stroškov politik BYOD s pomembnim tveganjem kibernetske varnosti,« pravi Tiquet. "Prepoved določenih aplikacij se morda zdi preprost in neposreden pristop k zagotavljanju varnosti, toda s politiko BYOD jo je težko uveljaviti."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
