V letošnjem maju je padla odločitev – avstrijski državni uradniki in zvezni politiki si bodo morali s službenih naprav izbrisati aplikacijo TikTok.
Avstrija se je s tem pridružila Avstraliji, Kanadi, Franciji, Združenim državam Amerike, Veliki Britaniji, Nizozemski in Evropski komisiji, ki so že pred tem izdale podoben ukrep za državne uradnike.
Priljubljen TikTok, ki je v lasti kitajskega podjetja ByteDance, na Zahodu vzbuja skrb predvsem zaradi možnosti, da bi Kitajska družbeno omrežje uporabila za vohunjenje.
Države skrbi tudi nespoštovanje varnosti in zasebnosti, saj obstaja bojazen, da bi lahko do podatkov uporabnikov dostopale kitajske oblasti. V Pekingu sicer to zanikajo.
V Sloveniji priporočilo državnim uslužbencem: Na službenih telefonih ne uporabljajte TikToka
Priporočilo o neuporabi TikToka na službenih napravah je izdal tudi slovenski urad za informacijsko varnost. Kot so pojasnili na uradu, TikTok zahteva veliko pravic pri nadzoru in dostopu do podatkov o napravi, na kateri je aplikacija nameščena.
»To je sicer lastnost, ki je znana tudi pri aplikacijah drugih družbenih omrežij, pri pridobivanju soglasja lastnika naprave pa je TikTok bolj vztrajen od drugih,« piše v priporočilu.
Ob tem pa so v uradu opozorili še, da zaposleni v podjetju ByteDance lahko dostopajo do uporabniških podatkov. »V preteklosti se je zloraba dostopa v podjetju že zgodila,« so zapisali.
TikTok zbira veliko količino osebnih podatkov
Kakšna so tveganja uporabe aplikacije TikTok, do katerih informacij lahko aplikacija dostopa in ali je strah pred vohunjenjem Kitajske upravičen? O tem smo se pogovarjali z etičnim hekerjem.
Certificirani etični heker Milan Gabor, ustanovitelj in direktor podjetja Viris, je izpostavil, da pri uporabi TikToka vidi predvsem tveganja na področju zasebnosti, na področju vsebine in na področju interakcije z neznanci.
Kot pojasnjuje, TikTok zbira veliko količino osebnih podatkov, vključno z lokacijo uporabnika, vrsto naprave, brskalniškimi podatki in celo vedenjskimi vzorci: »Te podatke lahko celo deli s tretjimi osebami.«
Neprimerne ali škodljive vsebine so lahko dostopne, kljub temu da jih skrbniki moderirajo: »Lahko pa razkrivajo tudi okolje, v katerem uporabniki živijo, z vsemi podrobnostmi, ki bi drugače ostala skrita.«
Pri tem Gabor izpostavlja tudi interakcije z neznanci: »Ker je TikTok javna platforma, lahko mlajši in naivni uporabniki pridejo v stik z neznanci, ki lahko imajo tudi zlobne namene, kar predstavlja potencialno tveganje.«
Do katerih informacij lahko TikTok dostopa?
TikTok lahko dostopa do številnih informacij na uporabnikovi napravi. Gabor izpostavlja dostop do osebnih podatkov, kot je uporabniško ime, e-poštni naslov, telefonska številka, biometrični podatki …
Prav tako ima TikTok dostop do podatkov o napravi, ki jo uporabljamo – o modelu, operacijskem sistemu, edinstvenem identifikatorju naprave, IP-naslovu, mobilnem operaterju.
Pri tem lahko dostopa še do podatkov o lokaciji: »TikTok lahko zbere informacije o vaši lokaciji, če mu to dovolite.« Gabor nazadnje omenja še podatke o uporabi: »Podatki o tem, katere video posnetke gledate, kako pogosto in koliko časa.«
TikTok – tveganje za vohunjenje?
Številne države so zaskrbljene zaradi možnosti, da bi Kitajska TikTok uporabila za vohunjenje. Je ta strah upravičen? Na kakšne načine bi lahko to počeli in zakaj?
»Na Kitajskem je v veljavi zakon, ki podjetja obvezuje, da morajo sodelovati z vladnimi varnostnimi službami, če jih te za to zaprosijo,« pojasnjuje Gabor: »To bi lahko teoretično vključevalo dostop do podatkov, ki jih zbere TikTok.«
Ker aplikacija zbira velike količine podatkov, bi lahko ta scenarij predstavljal tveganje za vohunjenje: »S temi podatki bi lahko potem bistveno bolj učinkovito izvajali kakšne ciljane napade.«
Slovenija za zdaj le s priporočili in brez prepovedi
TikTok se je znašel tudi pod drobnogledom slovenskih oblasti. Vladni urad za informacijsko varnost je na podlagi analiz delovanja TikToka za državne uslužbence izdal priporočilo, naj na službenih mobilnih napravah ne uporabljajo aplikacije.
»Glede na že omenjena tveganja se mi zdi to priporočilo smiselno, še posebej, ker se nanaša na službene telefone,« pojasnjuje Gabor. Ti lahko vsebujejo zanimive podatke in bi lahko bili dober vir za vohunjenje.
Etični heker ob tem svetuje, da bi morali uslužbence usposobiti za varno uporabo vseh službenih naprav in jih seznaniti z možnimi tveganji.
Pomembno je, da se uporabniki zavedajo tveganj
Gabor poudarja, da je pomembno, da se uporabniki zavedajo tveganj, povezanih z uporabo družbenih omrežij.
»Pri uporabi vseh podobnih aplikacij je potrebno biti pozoren in uporabiti kdaj zdravo kmečko pamet in ne deliti preveč zasebnosti, sploh tiste, ki je vesoljni svet res ne potrebuje,« je dodal za konec.
