168892 – 18052023 – Un raport tehnic, prezentat de Ministerul Digitalizării Consiliului Operativ de Securitate Cibernetică (organ consultativ aflat în coordonarea strategică a CSAT), relevă riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok. Astfel, COSC atenționează că aplicația colectează informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel, poate colecta un număr mare de informații despre dispozitiv (SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard – ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard -, urmărește utilizatorii (chiar dacă este activată opțiunea Do Not Track), colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoricul căutărilor, caracteristicile conținutului postal, profiling de gen, vârstă etc, poate partaja date cu autorități publice, colectează informații despre celelalte servicii și aplicații instalate pe dispozitiv, poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese, execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația), are un browser propriu încorporat cu funcții Javascript (prin care pot fi monitorizate orice date introduse).
Raportul tehnic a fost elaborat de Centrul Național Cyberint al Serviciului Român de Informații, pe baza datelor și informațiilor rezultate din testarea aplicației Tiktok.
Ministerul Cercetării, Inovării și Digitalizării a susținut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării și utilizării aplicației TikTok pe dispozitivele de serviciu din cadrul autorităților și instituțiilor publice și, în plus, că se impune o campanie de informare și conștientizare pentru cetățenii României care utilizează aplicația.
În cadrul COSC s-a decis ca fiecare autoritate publică membră COSC, conform art. 8 alin. (1) din Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, să facă o analiză proprie a riscurilor, vulnerabilităților și amenințărilor de securitate cibernetică asociate instalării și utilizării aplicației TikTok. Termenul pentru finalizarea analizei este de o săptămână.
Până la finalizarea analizei și adoptarea unor acte administrative, COSC a recomandat DNSC să emită autorităților și instituțiilor publice centrale și locale o recomandare pentru dezinstalarea și interzicerea pe dispozitivele de serviciu a aplicației TikTok.
MCID recomandă cetățenilor României să adopte o poziție prudentă și diligentă cu privire la utilizarea aplicației TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia. Nu se pune problema interzicerii utilizării aplicației TikTok de către cetățenii români pe dispozitive personale, dar atragem atenția că utilizarea ei poate conduce la accesul aplicației la datele personale ale utilizatorului, la conturarea unui profil al acestuia și la accesul la dispozitivele terților cu care utilizatorul aplicației interacționează în mediul cibernetic.
