Ministrul Digitalizării, Sebastian Burduja, a vorbit la Digi24 despre vulnerabilitățile și riscurile de securitate cibernetică legate de aplicația TikTok pe telefoanele de serviciu ale angajaților de la stat și a spus că pe baza analizelor se va lua o decizie, mai mult decât o recomandare, cu privire la interzicerea acestei aplicații pe respectivele dispozitive. "Nu discutăm de informații secrete, dar sunt informații care pot deveni vulnerabilități", a declarat ministrul.
"Nu e în momentul acesta o evidență a tuturor dispozitivelor pe care e instalată aplicația. Direcția Națională pentru Securitate Cibernetică (DNSC) va transmite azi această recomandare pentru interzicerea acestei aplicații pe dispozitivele de serviciu ale funcționarilor de la stat. Apoi fiecare instituție va face o analiză și se va dispune interzicerea acestei aplicații. Apoi analiză tehnică va continuă. STS, MAI, MApN și alte instituții vor veni cu propria analiză. Pe baza raportului Ministerului Digitalizării se va putea lua o decizie, mai mult decât o recomandare privitor la interzicerea acestei aplicații, dar strict pe dispozitivele de serviciu ale funcționarilor de la stat.
Raportul, analiza fiecărui participant, va dura cam 7 - 10 zile, apoi vom avea și o decizie în funcție concluzii.
Ieri am prezentat câteva dintre vulnerabilitățile pe care această aplicație le generează. Românii trebuie să știe riscurile la care se expun.
Securitatea cibernetică înseamnă educație și cât de atenți suntem fiecare cu ce instalăm pe dispozitivele noastre, cu siteurile accesate, parolele folosite.
Pe lângă ce trebuie să facă statul român, instituțiile cred că vor ține seama de asta, în dispozitivele de serviciu pot fi informații despre fișa postului, nu discutăm de informații secrete, dar sunt informații care pot deveni vulnerabilități", a declarat ministrul.
Burduja a declarat că nu are instalat TikTok pe dispozitivul de serviciu, nici pe cel personal.
Consiliului Operativ de Securitate Cibernetică a luat în discuție riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok pe dispozitivele de serviciu din cadrul autorităților și instituțiilor publice
În cadrul ședinței Consiliului Operativ de Securitate Cibernetică (COSC) de miercuri, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok, din care au rezultat următoarele elemente:
- Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
- aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
- aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea Do Not Track;
- aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
- aplicația își rezervă dreptul de a partaja date cu autorități publice;
- aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
- poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
- execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
- aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate.
Raportul tehnic prezentat de ministrul cercetării, inovării și digitalizării a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok, potrivit unui comunicat transmis de DNSC.
COSC a recomandat Directoratului Național de Securitate Cibernetică să emită o recomandare către autoritățile și instituțiile publice centrale și locale pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok.
În prezent, TikTok este una dintre cele mai populare aplicații din România. Rețeaua are aproape 7, 58 de milioane de utilizatori cu vârsta peste 18 ani. Măsuri similare de interzicere sau de recomandare de interzicere a instalării acestei aplicații pe telefoanele autorităților au luat și reprezentanții Comisiei Europene, cei ai Parlamentului European, dar și cei ai Consiliului European. Ei au interzis, practic, folosirea acestei aplicații pe telefoanele, laptopurile, tabletele de serviciu ale angajaților, pentru că oficialii europeni sunt îngrijorați cu privire la securitatea datelor. Decizii similare au fost luate și de autoritățile din SUA, Australia, Canada sau Danemarca.
Editor : G.M.