• Ministerul Cercetării, Inovării şi Digitalizării susține că există riscuri de securitate cibernetică aferente instalării şi utilizării aplicaţiei TikTok pe dispozitivele de serviciu.
  • Ministrul Cercetării, Inovării şi Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok.
  • Conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel.

Ministerul Cercetării, Inovării şi Digitalizării (MCID) le recomandă românilor să adopte o poziţie prudenţă în utilizarea aplicaţiei TikTok, scrie Mediafax. În cadrul şedinţei Consiliului Operativ de Securitate Cibernetică de miercuri, ministrul Cercetării, Inovării şi Digitalizării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok.

Raportul tehnic prezentat de ministrul cercetării, inovării şi digitalizării a fost elaborat de Centrul Naţional Cyberint al Serviciului Român de Informaţii, pe baza datelor şi informaţiilor rezultate din testarea aplicaţiei Tiktok.

Ministerul Cercetării, Inovării şi Digitalizării a susţinut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării şi utilizării aplicaţiei TikTok pe dispozitivele de serviciu din cadrul autorităţilor şi instituţiilor publice şi, în plus, că se impune o campanie de informare şi conştientizare pentru cetăţenii României care utilizează aplicaţia.

Recomandări

NEGOCIERI APROAPE GATA
SUSPECTUL E ARESTAT
AVION DOBORÂT ÎN MARE
LARA NU VREA LA SENAT
SUA NU ÎNCHIDE GUVERNUL
ÎNCEP CONSULTĂRILE

Din raportul tehnic privind riscurile de securitate cibernetică asociate instalării și utilizării aplicației TikTok prezentat de ministru au rezultat următoarele elemente:

  • conform Termenilor de utilizare, se permite aplicației colectarea de informații de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;
  • aplicația poate colecta un număr mare de informații despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS,  detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicațiile Password Manager exploatează clipboard);
  • aplicația urmărește utilizatorii, chiar dacă aceștia au activată opțiunea  Do Not Track;
  • aplicația colectează automat date precum modelul dispozitivului, sistemul de operare, modele și ritmuri de apăsare a tastelor, IP, locație, conținut urmărit, istoric căutări, caracteristici ale conținutului postal, profiling de gen, vârstă etc;
  • aplicația își rezervă dreptul de a partaja date cu autorități publice;
  • aplicația colectează informații despre celelalte servicii și aplicații ce sunt instalate pe dispozitiv;
  • poate efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese;
  • execută comenzi în Webview (poate duce la încărcarea de fișiere malware pe dispozitivul care găzduiește aplicația);
  • aplicația are un browser propriu încorporat cu funcții Javascript iar orice date introduse pot fi monitorizate. 

Citește și: