Cum își urmărește utilizatorii și colectează informații aplicația TikTok: Avertismentul serviciilor române de inteligență

Consiliul Operativ de Securitate Cibernetică a emis o serie de recomandări către autoritățile și instituțiile publice centrale și locale pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok.

În cadrul ședinței Consiliului Operativ de Securitate Cibernetică, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Cercetării, Inovării și Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:

- conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;

- aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre aplicațiile Password Manager exploatează clipboard);

- aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;

-aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;

- aplicația își rezervă dreptul de a partaja date cu autorități publice;

- aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;

- poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;

- execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);

- aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.

Raportul tehnic prezentat de ministrul cercetării, inovării și digitalizării a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației TikTok.

Citiți continuarea articolului pe ziare.com