Aplicația TikTok ar putea fi interzisă pe telefoanele de serviciu ale angajaților de la stat. Care sunt principalele riscuri

Aplicația TikTok ar putea fi interzisă pe telefoanele de serviciu ale angajaților de la stat. Care sunt principalele riscuri
Wall-Street17 Mai 2023 18:36, Media & Pub

Autoritățile din România ar putea emite o recomandare de interzicere a aplicației pe telefoanele mobile, laptopurile și computerele de serviciu ale angajatilor de la stat. Ministerul Cercetării, Inovării și Digitalizării a transmis într-un comunicat de presă că există mai multe riscuri de securitate cibernetică asociate instalării și utilizării aplicației TikTok pe device-urile din administrația publică.

În cadrul ședinței Consiliului Operativ de Securitate Cibernetică, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Cercetării, Inovării și Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:

  • conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
  • aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
  • aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
  • aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
  • aplicația își rezervă dreptul de a partaja date cu autorități publice;
  • aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
  • poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
  • execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
  • aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.

Raportul tehnic prezentat de ministrul cercetării, inovării și digitalizării a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok.

Citeste si:

Ministrul Burduja vrea să existe o campanie de informare cu privire la riscurile folosirii TikTok

Ministerul Cercetării, Inovării și Digitalizării a susținut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării și utilizării aplicației TikTok pe dispozitivele de serviciu din cadrul autorităților și instituțiilor publice și, în plus, că se impune o campanie de informare și conștientizare pentru cetățenii României care utilizează aplicația.

În cadrul COSC s-a decis ca fiecare autoritate publică membră COSC, conform art. 8 alin. (1) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, să facă o analiză proprie a riscurilor, vulnerabilităților și amenințărilor de securitate cibernetică asociate instalării și utilizării aplicației TikTok. Termenul pentru finalizarea analizei este de o săptămână.

Citeste si:

Până la finalizarea analizei și adoptarea unor acte administrative, COSC a recomandat Directoratului Național de Securitate Cibernetică să emită, în temeiul art. 10 alin. (1) lit. a) și al art. 24 alin. (1), (2) lit. i) și j) și alin. (3) lit. d) și e) din Legea nr. 58/2023 și al art. 5 lit. b), pct. 4 din Ordonanţa de urgenţă nr. 104/2021 privind înfiinţarea Directoratului Naţional de Securitate Cibernetică, o recomandare către autoritățile și instituțiile publice centrale și locale pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok.

MCID recomandă cetățenilor României să adopte o poziție prudentă și diligentă cu privire la utilizarea aplicației TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia. Nu se pune problema interzicerii utilizării aplicației TikTok de către cetățenii români pe dispozitive personale, dar atragem atenția că utilizarea ei poate conduce la accesul aplicației la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul cibernetic.

Citeste si:

Sursa foto: Unsplash

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea Media & Pub »

Promo Wall-Street

Setari Cookie-uri