Războiul de la prezidențiale continuă. DNSC i-a avertizat de anul trecut pe români cu privire la TikTok

Instituția la care mulți au făcut referire în ultimele zile nu are competențe legale pentru a monitoriza aceste aspecte semnalate, ci alte instituții ale statului român. Cine are atributii pe Digital Services Act? La această întrebare ar trebui să se răspundă pentru a se găsi un răspuns.

În plan național, în vederea asigurării aplicării adecvate a DSA, a fost adoptată pe 18 martie 2024, Legea 50/2024, în baza căreia, Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) a fost desemnată autoritate cu atribuții în domeniu. Dar, cu siguranță, sunt și alte instituții ale statului român care ar fi trebuit să știe dacă vreunul dintre candidații la prezidențiale ar fi apelat la lucruri ilegale pentru a ajunge într-o poziție favorizantă la prezidențiale.

DNSC recomanda, în 2023, autorităţilor şi instituţiilor publice din România interzicerea descărcării, instalării şi utilizării a aplicaţiei TikTok pe dispozitivele de serviciu

Conform ziare.com, DNSC a identificat o serie de riscuri de securitate cibernetică inacceptabile cauzate de descărcarea, instalarea sau utilizarea aplicației software TikTok și a serviciului de rețele de socializare TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România, astfel:

• Colectează o cantitate excesivă de date care pot servi la direcționarea precisă a atacurilor cibernetice asupra utilizatorilor (de exemplu, prin spearphishing) crescând astfel semnificativ riscul de succes al acestor acțiuni.

Datele colectate de TikTok se încadrează în trei categorii:

–  informațiile pe care utilizatorul alege să le furnizeze:

▪ informații de profil: data nașterii, numele de utilizator, adresa de e-mail și/sau numărul de telefon si parola, date completate în biografie, fotografie de profil

▪ conținut creat sau publicat prin TikTok: fotografii, videoclipuri, înregistrări audio, fluxuri live și comentarii, precum și metadatele asociate

▪ conținutul mesajelor și metadatele asociate

▪ contactele din telefon si contactele media

▪ date privind calendarul (ca urmare a accesului persistent la calendar, inclusiv la modificarea acestuia)

▪ informații privind cardurile bancare și plățile realizate, tranzacții și istoric plăți

▪ date din clipboard-ul dispozitivului, inclusiv text, imagini, video

▪ folosirea (opțională) de către utilizator a unui browser nativ TikTok care permite urmărirea unor acțiuni ale utilizatorului ce implica tastatura

– informații pe care TikTok le colectează din alte surse:

▪ identificatori pentru publicitate, adrese de e-mail

▪ informații despre acțiuni întreprinse în afara platformei TikTok

▪ informații colectate de pe site-uri ale partenerilor TikTok

▪ Informații din postările realizate de alți utilizatori, în care utilizatorul este inclus sau menționat

– informații pe care TikTok le accesează și poate să le colecteze automat:

▪ modelul dispozitivului, sistemul de operare, adresa IP

▪ tiparul sau ritmurile de apăsare a tastelor

▪ date privind conexiunea la Internet

▪ rapoarte / loguri de performanță sau de eroare

▪ locația aproximativă a dispozitivului pe baza indicatorilor oferiți de cartela SIM și adresa IP

▪ conținut urmărit/vizionat/accesat de utilizator, durata și frecvența utilizării

▪ relația cu ceilalți utilizatori, istoric căutare

▪ cookies și informații de tracking

• Conform termenilor de utilizare (EULA/Terms of Use), ByteDance își rezervă dreptul de a folosi informațiile despre utilizator colectate de aplicația TikTok pentru a opera, furniza, dezvolta și îmbunătăți platforma și își rezervă dreptul de a partaja informațiile respective cu platforme și servicii terțe, spre exemplu:

Autoritățile chineze

o Furnizori de servicii și alți parteneri ai ByteDance (e.g. data analytics, corporate

transactions, copyright holders, advertisement, measureament and data etc.)

o Alți utilizatori și publicul larg

• Aplicația TikTok poate favoriza diseminarea în masă de conținut malițios (malware) prin alimentarea sistematică a utilizatorilor cu un anumit tip de conținut.

• TikTok are capabilitatea de a efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese, oprirea de procese, jurnalizarea de activități pe dispozitiv.

• În prezent, conform informațiilor furnizate de ByteDance, datele utilizatorilor TikTok din Uniunea Europeană nu sunt stocate în UE.

Ce s a decis în şedinţa Consiliului Operativ de Securitate Cibernetică

În şedinţa Consiliului Operativ de Securitate Cibernetică (COSC) de la vremea respectivă s-au luat în discuţie riscurile asociate descărcării, instalării şi utilizării aplicaţiei TikTok pe sistemele informatice de serviciu din cadrul autorităţilor şi instituţiilor publice din România, informează DNSC.

Directoratul Naţional de Securitate Cibernetică (DNSC) are următoarele recomandări:

– identificarea descărcării, instalării şi utilizării TikTok pe sistemele informatice de serviciu ale instituţiei

– eliminarea aplicaţiei TikTok deja instalate pe sistemele informatice de serviciu ale instituţiei

– interzicerea descărcării, instalării şi utilizării TikTok pe sistemele informatice de serviciu ale instituţiei

– excluderea oricăror proceduri, politici, clauze sau instrucţiuni interne ce prevăd sau permit descărcarea, instalarea sau utilizarea TikTok pe sistemele informatice de serviciu.

„DNSC recomandă tuturor autorităţilor şi instituţiilor publice din România implementarea imediată a tuturor măsurilor de mai sus, în vederea limitării riscurilor de securitate cibernetică cauzate de aplicaţia software TikTok”, adauga, la vremea respectivă, instituția.

Anterior, TikTok a transmis că recomandarea autorităţilor române de prudenţă în folosirea aplicaţie se bazează pe informaţii inexacte şi că nu adună alte date decât cele pe care le adună şi alte aplicaţii.

Leave a Reply