Ministerul Cercetării Inovării și Digitalizării (MCID) recomandă autorităților să dezinstaleze aplicația TikTok de pe dispozitivele de serviciu, iar românilor să o folosească cu prudență din cauza riscurilor de securitate pe care le presupune.
Consiliului Operativ de Securitate Cibernetică (COSC), structură din cadrul Ministerului Cercetării și organ consultativ care face parte din Consiliul Suprem de Apărare a Țării (CSAT), s-a întrunit miercuri la București pentru ca ministrul Sebastian Burduja să prezinte raportul privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok.
Raportul tehnic prezentat de ministrul cercetării, inovării și digitalizării, Sebastian Burduja, a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok.
Ce pericole prezintă aplicația TikTok
- Aplicația colectează informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- Aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care:
- SSID Wifi,
- numărul de model al telefonului,
- seria cartelei SIM, IMEI,
- citire SMS,
- adresa MAC a dispozitivului,
- număr de telefon,
- date GPS,
- detalii despre alte conturi conectate la dispozitiv,
- acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
- Aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
- Aplicația colectează automat date precum:
- modelul dispozitivului,
- sistemul de operare,
- modele și ritmul de apăsare a tastelor,
- IP,
- locație,
- conținut urmărit,
- istoric căutări,
- caracteristici ale conținutului postal,
- profiling de gen, vârstă etc;
- Aplicația își rezervă dreptul de a partaja date cu autorități publice;
- Aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
- Poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
- Execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
- Aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.
Integral pe romania.europalibera.org