Kibernetinio saugumo ekspertai įspėjo Australijos „TikTok“ naudotojus, kad Kinijos vyriausybė gali naudoti programėlę asmeninei informacijai rinkti, pradedant programėlės žinutėmis su draugais ir baigiant tikslia įrenginio buvimo vieta, praneša „The Guardian“.
Asociatyvi „Pixabay“ nuotr.
Įspėjimai paskelbti po Australijos ir JAV kibernetinio saugumo įmonės „Internet 2.0“ ataskaitos, kurioje nustatyta, kad populiariausia šių metų socialinės žiniasklaidos programėlė iš savo naudotojų renka „pernelyg daug“ informacijos.
Štai ką reikia žinoti apie „TikTok“ duomenų rinkimą ir kaip apsaugoti savo informaciją.
Kuo išsiskiria „TikTok“ duomenų rinkimo būdas?
„TikTok“ duomenų rinkimo metodai apima galimybę kas valandą rinkti naudotojų kontaktų sąrašus, gauti prieigą prie kalendorių, nuskaityti kietuosius diskus, įskaitant išorinius, ir geolokuoti įrenginius.
„Kai programa naudojama, ji turi gerokai daugiau leidimų, nei jai iš tikrųjų reikia“, – sakė Robertas Potteris, vienas iš „Internet 2.0“ generalinių direktorių ir vienas iš ataskaitos redaktorių.
„Ji suteikia tuos leidimus pagal numatytuosius nustatymus. Kai naudotojas nesuteikia leidimo... [TikTok] nuolat jo prašo. Jei „Facebook“ pasakysite, kad nenorite kažkuo dalytis, daugiau užklausos negausite. „TikTok“„ yra daug agresyvesnė.“
Ataskaitoje programėlės duomenų rinkimo praktika įvardijama kaip „pernelyg įkyri“ ir abejojama jos tikslu.
„Programėlė gali sėkmingai veikti ir be šių duomenų rinkimo. Tai verčia mus manyti, kad vienintelė priežastis, dėl kurios ši informacija buvo renkama, yra duomenų kaupimas“, – rašoma išvadoje.
Ataskaitoje daugiausia susirūpinimo kelia leidimai, kurių prašoma „Android“ įrenginiuose, nes „Apple“ „iOS“ gerokai apriboja, kokią informaciją gali rinkti programėlė.
„Manome, kad „iOS“ įdiegta pagrindimo sistema sistemingai riboja duomenų rinkimo kultūrą, kai renkama viskas, kas įmanoma“, – teigiama ataskaitoje.
Ar „TikTok“ turi ryšių su Kinijos vyriausybe?
„TikTok“ priklauso tarptautinei Kinijos interneto bendrovei „ByteDance“, kurios pagrindinė būstinė yra Pekine. Jos įkūrėjas Zhang Yiming užima 28 vietą „Bloomberg“ milijardierių indekse, rašo „The Guardian“.
Anksčiau „ByteDance“ neigė ryšį su Kinijos vyriausybe ir pavadino šį teiginį „dezinformacija“ po to, kai iš įvairių nutekintų duomenų buvo galima suprasti, kad programėlė cenzūruoja medžiagą, kuri neatitinka Kinijos užsienio politikos tikslų arba kurioje minimi šios šalies žmogaus teisių pažeidimai.
„Jie nuosekliai teigia, kad jų programėlė nesusijusi su Kinija, nėra prieinama Kinijos valdžios institucijoms ir nebendradarbiautų su Kinijos valdžios institucijomis“, – sakė R. Potteris.
Tačiau jis teigė, kad „Internet 2.0“ atlikto tyrimo metu nustatyta, kad „Kinijos valdžios institucijos iš tikrųjų gali pasiekti įrenginio duomenis“.
R.Poteris teigė, kad nebuvo aišku, kokie duomenys buvo siunčiami, tik tai, kad programėlė jungėsi prie Kinijos serverių.
Šį mėnesį „TikTok Australia“ pripažino, kad jos darbuotojai Kinijoje galėjo naudotis Australijos duomenimis.
„Mūsų saugumo komandos iki minimumo sumažina žmonių, turinčių prieigą prie duomenų, skaičių, ir ją suteikia tik tiems žmonėms, kuriems tokia prieiga reikalinga jų darbui atlikti“, – laiške rašė bendrovės Australijos viešosios politikos direktorius Brentas Thomas.
Ar jums gresia pavojus?
Pagal Kinijos nacionalinio saugumo įstatymus Kinijos bendrovės, vyriausybei paprašius, privalo suteikti prieigą prie savo surinktų duomenų.
„Kai naudojatės pagrindine Kinijos programėle, atsiduriate kitoje skaitmeninėje ekosistemoje“, – sakė R. Potteris.
Individualiu lygmeniu vidutiniam naudotojui gali nekilti tiesioginės rizikos, teigė ekspertas. „Tačiau jei esate įsitraukęs į ką nors jautresnio arba diskutuojate jautriomis temomis... labai greitai tapsite jiems labai įdomus.“
Kinijos diasporos bendruomenės disidentas arba Kinijos vyriausybės kritikas gali būti „labai susirūpinęs dėl savo asmeninio kibernetinio saugumo“.
2020 m. Senato komitetui dėl užsienio valstybių kišimosi į socialinę žiniasklaidą „TikTok“ sakė, kad bet koks prašymas pateikti Australijos naudotojų duomenis turėtų būti nagrinėjamas pagal savitarpio teisinės pagalbos sutarties procedūrą.
Kitos vyriausybės taip pat naudojasi savo nacionalinio saugumo įstatymais, kad gautų prieigą prie „TikTok“ naudotojų duomenų. „TikTok“ kas pusmetį skelbia vyriausybių prašymų pateikti duomenis skaidrumo ataskaitą.
Kinija į šalių sąrašą neįtraukta, tačiau sąraše atskleidžiama, kad 2021 m. antrąjį pusmetį Australijos vyriausybės pateikė 51 prašymą gauti duomenis, susijusius su 57 naudotojų paskyromis, o „TikTok“ duomenis perdavė 41 proc. atvejų. JAV pateikė 1306 prašymus, susijusius su 1003 paskyromis, o duomenys buvo perduoti 86 proc. atvejų.
Kaip apsaugoti savo duomenis?
Jei nuspręsite ir toliau naudoti „TikTok“, R. Potteris siūlo „konkrečiai ir detaliai nustatyti leidimų, kuriais dalijamasi su programėle, lygį“.
Nustatykite leidimus rankiniu būdu programėlės nustatymuose ir įrenginio nustatymuose. Organizacijos „Internet 2.0“ direktorius Tomas Kenyonas taip pat paragino naudotojus reguliariai stebėti šiuos leidimus. „Bet kuriame atnaujinime jie gali pakeisti prieigą prie leidimų.“
Naudotojai ir toliau turėtų „ignoruoti prašymus dalytis informacija“.
„Jei norite dalytis vaizdo įrašais ir žiūrėti į kates, aišku, eikite. Jei ketinate su draugais kalbėtis apie savo seksualinę orientaciją ar žmogaus teises.. būčiau labai atsargus“, – sakė R. Potteris
Jis taip pat paragino vyresniuosius valstybės tarnautojus, pareigūnus ir parlamento narius „ištrinti „TikTok“ ir kitas socialinės žiniasklaidos priemones“. Nors jau surinkti duomenys iš „TikTok“ duomenų bazės neišnyks, programėlės ištrynimas sustabdys duomenų rinkimą ateityje.
Ar TikTok turėtų būti uždraustas?
T.Kenyon sakė: „tai yra būdas duomenims patekti į Kiniją... visiškai manau, kad [TikTok] turėtų būti uždrausta“.
Tačiau R. Potteris sakė, kad jis „labai retai pasisako už draudimus“.
„Aš pasisakau už geresnį reguliavimą.“
Tuo tarpu Australijos nuomonės formuotojai pažadėjo likti programėlėje, nepaisant susirūpinimo dėl Kinijos duomenų rinkimo.
„TikTok“ atmetė „Internet 2.0“ ataskaitą kaip „nepagrįstą“.
„TikTok“ atstovas spaudai sakė: „TikTok“ programėlė nėra unikali savo renkamos informacijos kiekiu. Mes renkame informaciją, kurią naudotojai nusprendžia mums pateikti, ir informaciją, kuri padeda programėlei funkcionuoti, saugiai veikti ir gerinti naudotojų patirtį“.