TikTok transmite, după ce autoritățile au recomandat interzicerea aplicației pe telefoanele de serviciu ale angajaţilor la stat din România, că nu colectează mai multe date decât aplicațiile obișnuite și că ele sunt stocate în SUA, Singapore și Malaezia.
„Suntem dezamăgiți de această recomandare, care pare să se bazeze pe informații inexacte despre platforma noastră și ce date colectăm sau nu. Experți în securitate independenți au ajuns în mod repetat la concluzia că nu colectăm mai multe date decât alte aplicații obișnuite. Atât informațiile pe care utilizatorii aleg să ni le furnizeze, cât și informațiile care ajută ca aplicația să funcționeze, sunt colectate pentru a ne ajuta să operăm în siguranță și să îmbunătățim experiența utilizatorului. Datele utilizatorilor noștri sunt stocate în siguranță în SUA, Singapore și Malaezia și deschidem noi centre de date în Europa. Ne angajăm să fim transparenți în legătură cu practicile noastre și să detaliem ce date colectăm, împreună cu modul în care le folosim. În plus, am interacționat deja cu autoritățile relevante pentru a le oferi informațiile necesare și suntem în continuare pregătiți să discutăm pentru a clarifica orice nelămurire.”, arată un mesaj transmis de agenția de PR în România a companiei, MSL The Practice, atribuit unui reprezentant TikTok al cărui nume nu a fost dezvăluit.
Ministrul Digitalizării, Sebastian Burduja, a anunțat miercuri că, Centrul Cyberint al Serviciului Român de Informații (SRI) a testat aplicația TikTok și a descoperit că aceasta ar putea permite accesul la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul online, după cum scrie HotNews.
În cadrul ședinței Consiliului Operativ de Securitate Cibernetică de astăzi, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Burduja a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:
- conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
- aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
- aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
- aplicația își rezervă dreptul de a partaja date cu autorități publice;
- aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
- poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
- execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
- aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.
Raportul tehnic prezentat de ministrul Digitalizării a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok.
TikTok transmite, însă, că majoritatea punctelor menționate în raport au fost deja comunicate în mod transparent de către TikTok în Politica de Confidențialitate, Centrul de Confidențialitate și Siguranță și Rapoartele de Transparență trimestriale și nu sunt diferite de practicile din industrie. Unele dintre informațiile din raport care descriu datele pe care se presupune că le colectează TikTok (cum ar fi apăsările de taste, IMEI-ul dispozitivului, numărul de serie al cartelei SIM sau locația GPS) nu sunt adevărate, așa cum am explicat în mai multe rânduri în trecut, arată compania.
Cu toate acestea, Ministerul Cercetării, Inovării şi Digitalizării (MCIS) recomandă cetăţenilor României să adopte o poziţie prudentă cu privire la utilizarea aplicaţiei TikTok, după ce specialiştii au constatat o serie de riscuri în utilizarea acesteia. De asemenea, specialiştii recomandă interzicerea aplicaţiei pe telefoanele de serviciu ale angajaţilor la stat, după cum a scris Economedia AICI.