Scriam cu o săptămână în urmă că se va discuta în această săptămână la nivel oficial in România despre riscurile puse de TikTok în mediu guvernamental. Acum avem o avertizare din partea SRI cu privire la riscurile de securitate cibernetică descoperite în aplicaţia TikTok.
Aplicația tocmai a fost interzisă pentru public în statul american Montana, iar la nivel guvernamental e deja interzisă în zeci de state pe glob. Ministrul Digitalizării, Sebastian Burduja a anunţat că Centrul Cyberint al Serviciului Român de Informaţii a testat aplicaţia TikTok şi a descoperit că ea ar putea permite accesul la datele personale ale utilizatorului.
Se poate crea un profil al acestuia şi se pot accesa dispozitivele terţilor cu care utilizatorul aplicaţiei interacţionează în mediul online. A avut loc un Consiliu Operativ de Securitate Cibernetică pe 17 mai 2023 în România, cu suportul CSAT. Acolo a apărut raportul tehnic despre riscurile puse de TikTok.
Termenii de utilizare ai aplicaţiei permit colectarea de informaţii de advertising direct de pe site-urile proprii, prin integrarea de utilitare că TikTok Advertising sau TikTok Pixel. Iată ce informaţii strânge TikTok despre tine:
- SSID WiFi
- număr de model al telefonului
- seria cartelei SIM
- IMEI
- citire SMS
- adresa MAC
- număr de telefon
- date GPS
- detalii despre alte conturi conectate la dispozitiv
- are acces la Clpboard
- urmăreşte utilizatorul şi dacă are activat Do Not Track
- sistem de operare
- modele şi ritmuri de apăsare a tastelor
- IP
- locaţie
- conţinut urmărit
- istoric căutări
- vârsta
Poate face depanare de la distanţă a aplicaţiei, inclusiv executarea de noi procese. Are browser propriu cu funcţii JAvascript şi execută comenzi în Webview, care poate duce la încărcarea de fişiere malware pe dispozitiv. Analiză completă asupra TikTok va fi gata peste o săptămână, când vom afla dacă TikTok e interzis pe telefoanele angajaţilor la stat. Deocamdată a fost emisă o recomandare pentru dezinstalarea sa în instituţii publice centrale şi locale.