Europos Komisijos darbuotojams praėjusią savaitę buvo pranešta, kad jie privalo pašalinti „TikTok“ programėlę iš savo tarnybinių įrenginių, apie šios programėlės uždraudimą taip pat ilgai kalbama ir Jungtinėse Valstijose. Dalis bendrovių ragina savo darbuotojus programėlės nenaudoti arba turėti tam atskirą įrenginį. Kinų bendrovei „ByteDance“ priklausantis socialinis tinklas jau kurį laiką gauna nepageidaujamo dėmesio dėl nerimo, kiek Pekinas turi prieigos prie vartotojų duomenų per šią platformą.
Asociatyvi „Pixabay“ nuotr.
Šnipinėjimo įrankis?
Nors visos socialinių tinklų aplikacijos pasiekia daug duomenų įrenginiuose, „TikTok“ šiuo atžvilgiu yra itin agresyvi. Ją atsisiuntus ir davus sutikimą, programėlė įgauna teisę pasiekti ir valdyti 66 aparato saugos parametrus. O jeigu sutikimo neduodate, aplikacija gana įkyriai pradeda jo reikalauti.
Praėjusiais metais atlikta Australijos kibernetinio saugumo kompanijos „Internet 2.0“ atliktoje „TikTok“ analizėje buvo pateiktas stulbinantis sąrašas duomenų, prie kurių „TikTok“ gali prisijungti veikdama, įskaitant įrenginio buvimo vietą, kalendorių, kontaktus, „Wi-Fi“ tinklus, telefono numerį ir netgi SIM kortelės serijos numerį. Ataskaitą rašęs specialistas Thomas Perkinsas teigė, jog nemažai šių duomenų jai visiškai nereikia. Tai leidžia daryti prielaidą, kad visa informacija reikalinga duomenims rinkti.
„Prietaiso žemėlapio sudarymas, prieiga prie išorinės atminties, kontaktų ir trečiųjų šalių programų duomenų rinkimas suteikia „TikTok“ galimybę atvaizduoti telefoną, kad jis būtų panašus į originalų prietaisą“, – rašė T. Perkinsas.
Susirūpinimą kelia ne tiek tai, kiek daug duomenų pasiekia „TikTok“, kiek tai, kur tie duomenys nukeliauja ir kas su jais daroma. Visai tikėtina, kad Kinijos Vyriausybė turi prieigą prie visų šių sukauptų duomenų ir galios svertų jiems rinkti. Tai sukėlė susirūpinimą, kad ši programėlė tampa lengvu ir patogiu šnipinėjimo įrankiu, kurį savanoriškai naudoja virš milijardo žmonių visame pasaulyje.
„ByteDance“ anksčiau paneigė ryšį su Kinijos Vyriausybe ir šį teiginį pavadino dezinformacija po to, kai iš įvairių nutekintų duomenų paaiškėjo, jog ji cenzūruoja medžiagą, kuri neatitinka Kinijos užsienio politikos tikslų arba kurioje minimi šioje šalyje nutikę žmogaus teisių pažeidimai.
Per „Internet 2.0“ atliktą tyrimą nustatyta, kad Kinijos valdžios institucijos iš tikrųjų gali pasiekti įrenginio duomenis. Siųsdama sekimo robotus į programą, „Internet 2.0“ pastebėdavo, kad duomenys grįžta į Kiniją. Neaišku, kokie duomenys buvo siunčiami, buvo aišku tik tai, kad programėlė jungėsi prie Kinijos serverių.
Valstybinės įstaigos turėtų riboti programėlės naudojimą
Kaip LRT.lt teigė „ESET Lietuva“ kibernetinio saugumo ekspertas Ramūnas Liubertas, „TikTok“ programėlės naudojimą galima laikyti priklausomybe nuo trumpų vaizdo siužetų peržiūrėjimų, kurios nėra lengva atsikratyti.
Jis atkreipė dėmesį, jog beveik trečdalis „TikTok“ vartotojų yra 13–19 metų amžiaus, o tokie paaugliai stebėdami filmukus tikrai mažai reikšmės teikia tam, prie kokių duomenų programėlė gali prieiti ir ką pati atsisiųsti.
„Didžiausias šaršalas kilo po to, kai netgi pats „TikTok“ gamintojas pripažino faktą, kad keli įmonės darbuotojai su „TikTok“ programėle neteisėtai sekė pasirinktus Didžiosios Britanijos žurnalistus. Vienas tyrėjas specializuota programine įranga patikrino „TikTok“ ir nustatė, kad naršant programėlėje yra galimybė fiksuoti visus ekrano pabraukimus, paspaudimus ar informacijos įvedimus.
Ypač valstybinėms įstaigoms reikėtų riboti šios programėlės naudojimą darbuotojų mobiliuosiuose įrenginiuose, nes ji gali būti panaudota šnipinėti ar kitiems kenkėjiškiems tikslams“, – įvardijo R. Liubertas.
Ekspertas atkreipė dėmesį, jog „TikTok“ platformoje skelbiami ne tik linksmi vaizdo įrašai, randama ir neteisėtų veiksmų, investavimą ar sukčiavimą skatinančių siužetų, kurie gali pastūmėti nusikalstamai veikti nepilnamečius.
„Lietuvoje turėtume įspėti visuomenę apie „TikTok“ pavojus tiek iš saugumo, tiek iš psichologinės priklausomybės pusės. Privatus ir viešasis sektorius turėtų susirūpinti tokios programėlės naudojimu ir suinventorizuoti ją naudojančią įrangą, pvz., pasitelkdamas mobiliųjų įrenginių valdymo sprendimus“, – sakė R. Liubertas.
Anot pašnekovo, apskritai reikėtų vengti šio socialinio tinklo, nes, apribojus prieigos prie tam tikrų mobiliojo įrenginio nustatymų teises, programėlė paprasčiausiai nefunkcionuos.
Analizuodami duomenis gali paveikti elgesį, formuoti nuomonę
KAM Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Antanas Aleknavičius LRT.lt portalui teigė, kad Lietuva detalių duomenų apie „TikTok“ neturi, tačiau visos valstybės mastu yra priimtas sprendimas kalbėti apie nepatikimus gamintojus, kurių produkcija gaminama tam tikrose šalyse, – tai apibrėžta ir teisės aktuose.
Atskiros programėlės neišskiriamos, tačiau kibernetinio saugumo specialistai ragina visus vartotojus atkreipti dėmesį į tai, kokią įrangą jie naudoja, kokias programėles diegiasi ir kaip šios elgiasi įrenginiuose, kur siunčia duomenis.
„Galbūt tie duomenys keliauja į šalis, nebūtinai draugiškas Lietuvai. Jie galėtų būti apdorojami įvairiais tikslais. Matyt, „TikTok“ – ne išimtis. Programėlė galbūt ir linksma, bet duomenų saugumo klausimas visada iškyla – kur ir kaip tie duomenys bus panaudoti, kas yra galutinis jų savininkas“, – komentavo A. Aleknavičius.
Kartais žmonės sako, esą jie neturi ko slėpti, todėl jiems nelabai rūpi, kas su jų duomenimis nutiks. KAM eksperto manymu, toks požiūris yra gana siauras, galbūt šiandien nieko nenutiks, tačiau duomenų analizė gali padėti paveikti vartotojų elgesį, formuoti nuomonę matant įvairių šalių piliečių duomenis.
„Mes iškart galim ir nepajusti to staigaus poveikio, jis gali pasireikšti ir truputį vėliau. Rekomendacija yra visada stengtis pasidomėti, kur ir kaip tvarkomi mūsų duomenys, ir pačiam priimti sprendimą. Mes neuždrausime kiekvienam atiduoti savo duomenų, kam jie nori, tiesiog norime, kad piliečiai sąmoningai priimtų sprendimus, būtų informuoti apie galimas rizikas ir grėsmes. Ar vadovautis rekomendacijomis žinant ir esant informuotiems, jau yra kiekvieno asmeninis reikalas“, – aiškino A. Aleknavičius.
Pašnekovas pabrėžė, kad šalies piliečių duomenų nutekėjimas į nedraugiškas valstybes, kalbant ne tik apie „TikTok“ programėlę, tačiau ir apie kitas, pavyzdžiui, prieš keletą metų aptarinėtą „Yandex Go“, galėtų būti susijęs su grėsmėmis ir pačiai valstybei.
„Jeigu pilietis keliauja į tą šalį, kurią mes laikome nepatikima ir nedraugiška, tai jos pareigūnai tuos duomenis gali panaudoti ir jį sulaikyti ar sukelti kitokių nepatogumų. Kiekvieno piliečio saugumas yra visos valstybės saugumas“, – pabrėžė kibernetinio saugumo ekspertas.
Norint naudoti aplikacijas, suvaldyti duomenų nutekėjimą nėra lengva, nes ne visos programėlės leidžia pasirinkti, kam norima leisti prieigą.
„Jeigu nesuteikiamos visos prieigos, dažniausiai programėlė veikia ribotai, tuomet vartotojas negauna viso programėlės paslaugų paketo“, – sakė A. Aleknavičius.
Grėsmių duomenų saugumui kelia ne tik „TikTok“, bet ir daug kitų programėlių, kurių kūrėjai yra iš trečiųjų šalių. Kibernetinio saugumo specialistai ragina atidžiau pasidomėti, kokią informaciją įrenginiuose pasiekia įvairios aplikacijos, kur duomenys keliauja, ir įsivertinti, ar tų programėlių teikiamos paslaugos iš tiesų pakankamai svarbios, kad būtų verta rizikuoti.