Ministerul Cercetării recomandă prudență în folosirea aplicației TikTok, în urma finalizării unui raport privind riscurile de securitate

Ministerul Cercetării, Inovării şi Digitalizării (MCID) recomandă românilor să adopte "o poziţie prudentă şi diligentă" cu privire la utilizarea aplicaţiei TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia, transmite Agerpres.
AGERPRES - mie, 17 mai 2023, 20:19
Ministerul Cercetării recomandă prudență în folosirea aplicației TikTok, în urma finalizării unui raport privind riscurile de securitate

De asemenea, Consiliul Operativ de Securitate Cibernetică (organ consultativ aflat în coordonarea strategică a CSAT) a recomandat Directoratului Naţional de Securitate Cibernetică să emită o recomandare către autorităţile şi instituţiile publice centrale şi locale pentru dezinstalarea şi interzicerea pe dispozitivele de serviciu a acestei aplicaţii.

„MCID recomandă cetăţenilor României să adopte o poziţie prudentă şi diligentă cu privire la utilizarea aplicaţiei TikTok, având în vedere riscurile de securitate cibernetică rezultate din utilizarea acesteia. Nu se pune problema interzicerii utilizării aplicaţiei TikTok de către cetăţenii români pe dispozitive personale, dar atragem atenţia că utilizarea ei poate conduce la accesul aplicaţiei la datele personale ale utilizatorului, la conturarea unui profil al acestuia şi la accesul la dispozitivele terţilor cu care utilizatorul aplicaţiei interacţionează în mediul cibernetic”, transmite Ministerul Cercetării într-un comunicat de presă remis miercuri.

Potrivit sursei citate, în cadrul şedinţei Consiliului Operativ de Securitate Cibernetică (COSC) desfăşurată miercuri, în calitate de organ consultativ aflat în coordonarea strategică a CSAT, ministrul Cercetării, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok, din care au rezultat următoarele elemente:

*conform termenilor de utilizare, se permite aplicaţiei colectarea de informaţii de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel;

*aplicaţia poate colecta un număr mare de informaţii despre dispozitivul utilizatorului, printre care: SSID Wifi, numărul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, număr de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetică deoarece o mare parte dintre dintre aplicaţiile Password Manager exploatează clipboard);

*aplicaţia urmăreşte utilizatorii, chiar dacă aceştia au activată opţiunea Do Not Track;

*aplicaţia colectează automat date precum modelul dispozitivului, sistemul de operare, modele şi ritmuri de apăsare a tastelor, IP, locaţie, conţinut urmărit, istoric căutări, caracteristici ale conţinutului postal, profiling de gen, vârstă etc;

*aplicaţia îşi rezervă dreptul de a partaja date cu autorităţi publice;

*aplicaţia colectează informaţii despre celelalte servicii şi aplicaţii ce sunt instalate pe dispozitiv;

*poate efectua depanare de la distanţă asupra aplicaţiei, inclusiv executarea de noi procese;

*execută comenzi în Webview (poate duce la încărcarea de fişiere malware pe dispozitivul care găzduieşte aplicaţia);

*aplicaţia are un browser propriu încorporat cu funcţii Javascript, iar orice date introduse pot fi monitorizate.

Raportul tehnic prezentat de ministrul Sebastian Burduja a fost elaborat de Centrul Naţional Cyberint al Serviciului Român de Informaţii, pe baza datelor şi informaţiilor rezultate din testarea aplicaţiei TikTok.

Ministerul Cercetării, Inovării şi Digitalizării a susţinut în cadrul Consiliului Operativ de Securitate Cibernetică că există riscuri de securitate cibernetică aferente instalării şi utilizării aplicaţiei TikTok pe dispozitivele de serviciu din cadrul autorităţilor şi instituţiilor publice şi, în plus, că se impune o campanie de informare şi conştientizare pentru cetăţenii României care utilizează aplicaţia.

În cadrul COSC s-a decis ca fiecare autoritate publică membră COSC, conform art. 8 alin. (1) din Legea 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative, să facă o analiză proprie a riscurilor, vulnerabilităţilor şi ameninţărilor de securitate cibernetică asociate instalării şi utilizării aplicaţiei TikTok. Termenul pentru finalizarea analizei este de o săptămână.

Până la finalizarea analizei şi adoptarea unor acte administrative, COSC a recomandat Directoratului Naţional de Securitate Cibernetică să emită, în temeiul art. 10 alin. (1) lit. a) şi al art. 24 alin. (1), (2) lit. i) şi j) şi alin. (3) lit. d) şi e) din Legea 58/2023 şi al art. 5 lit. b), pct. 4 din OUG 104/2021 privind înfiinţarea Directoratului Naţional de Securitate Cibernetică, o recomandare către autorităţile şi instituţiile publice centrale şi locale pentru dezinstalarea şi interzicerea pe dispozitivele de serviciu a aplicaţiei TikTok.

Te-ar mai putea interesa și
Daniela Dărăban (ACUE): Este esențial ca statul să achite până la 1 aprilie 2025 toate plăţile restante către furnizori de energie care au susținut schema facturilor plafonate
Daniela Dărăban (ACUE): Este esențial ca statul să achite până la 1 aprilie 2025 toate plăţile restante către furnizori ...
Până la 1 aprilie 2025 este crucial ca statul să achite toate plăţile restante către furnizorii care au prefinanţat schema de sprijin pentru a asigura condiţii egale de concurenţă cu......
România participă la târgul de turism IBTM World de la Barcelona
România participă la târgul de turism IBTM World de la Barcelona
România este prezentă la IBTM World - târgul internaţional de turism specializat pe segmentul MICE (Meetings, Incentives, ...
„Autostrada Ford Otosan” – DEx12: Teste de iluminat pe tronsonul 1, care ar putea fi dat în trafic săptămâna viitoare
„Autostrada Ford Otosan” – DEx12: Teste de iluminat pe tronsonul 1, care ar putea fi dat în trafic săptămâna ...
Lucrările la tronsonul 1 al Drumului Expres Craiova - Pitești (DEx12) se apropie de final, fiind deja efectuate teste de ...
Adrian Căciu, despre Ciucă: Are obligația să prezinte documentele care au stat la baza cheltuirii a 2 milioane de lei pentru cartea pe care a scris-o. Instituțiile abilitate trebuie să se autosesizeze
Adrian Căciu, despre Ciucă: Are obligația să prezinte documentele care au stat la baza cheltuirii a 2 milioane de lei ...
Social-democratul Adrian Câciu, ministrul Investiţiilor şi Proiectelor Europene, îi cere liderului PNL Nicolae Ciucă ...