Korisnike poznate videoaplikacije sigurnosni stručnjaci sve češće upozoravaju na agresivno sakupljanje i slanje podataka Kini, a to ostavlja pitanje što napraviti ako želite sačuvati svoje privatne informacije
Stručnjaci za kibernetičku sigurnost upozoravaju australske korisnike TikToka da kineska vlada može koristiti aplikaciju za sakupljanje osobnih informacija, od poruka unutar nje do precizne lokacije uređaja na koji je instalirana. Upozorila je na to američko-australska firma za kibernetičku sigurnost Internet 2.0 te tvrdi da aplikacija najpopularnije društvene mreže sakuplja 'nepotrebno velike' količine informacija.
Što točno sakuplja TikTok?
TikTokov sustav za sakupljanje informacija uključuje mogućnost preuzimanje liste kontakata, pristup kalendaru, skeniranje tvrdog diska (uključujući eksterne) te geolociranje svih uređaja u intervalima od samo jednog sata, piše Guardian. 'Aplikacija ima puno više dozvola nego što joj treba', kaže Robert Potter, jedan od tvoraca izvješća. 'Aplikacija si te dozvole pruža automatski, a kad joj netko odbije pristup, konstantno ga nutka da joj ga omogući. Ako kažete Facebooku da nešto ne želite dijeliti, on vas to više neće pitati dok je TikTok puno agresivniji', kaže.
Izvješće je, ukratko, praksu sakupljanja podataka ocijenilo 'pretjerano intruzivnom' te je samim time dovelo u pitanje njezinu namjenu. 'Aplikacija može bez problema raditi bez bilo kakvih sakupljenih podataka, što nas je dovelo do zaključka da se korisnički podaci sakupljaju za druge namjene', zaključuju autori.
Najveća zabrinutost spomenuta u izvješću usredotočuje se na dozvole koje aplikacija traži na Androidu, s obzirom na to da Appleov iOS dramatično ograničava informacije koje bilo koji program može sakupiti, dijelom zahvaljujući 'sustavu za opravdanje' u kojem autor aplikacije mora jasno deklarirati zašto njegov program sakuplja određene podatke. 'Vjerujemo da ova metoda na iOS-u sustavno ograničava praksu - grabi sve što možeš', piše u izvješću.
Je li TikTok povezan s kineskim vlastima?
Vlasnik TikToka je kineska međunarodna internetska kompanija ByteDance, čije se sjedište nalazi u Pekingu, a njezin osnivač Zhang Yiming nalazi se na 28. mjestu Bloombergove liste milijunaša.
ByteDance je tijekom godina poricao povezanost s kineskim vlastima. Kompanija se, podsjećamo, našla na meti kritičara nakon curenja informacija o cenzuriranju materijala koji nisu u skladu s ciljevima kineske vanjske politike ili koji spominju stanje ljudskih prava u državi. 'Neprestano naglašavaju da se njihovi podaci ne povezuju s Kinom te da ih ne dijele s vlastima', kaže Potter. Istraživanje Interneta 2.0 pokazalo je da 'kineske vlasti mogu pristupiti podacima'. Uz pomoć botova pratitelja, Internet 2.0 otkrio je neprestano geolociranje podataka prema Kini. Potter, doduše, tvrdi da nije poznato koji se podaci šalju, već da se aplikacija stalno spaja na kineske servere.
Australija je, tim rečeno, nedavno otkrila da je Kina pristupila njihovim podacima. 'Naši sigurnosni timovi minimaliziraju broj ljudi koji dobivaju pristup podacima te ih ograničavaju na one kojima su potrebni za obavljanje posla', napisao je Brent Thomas, ByteDanceov voditelj odnosa s javnošću za Australiju. Thomasov odgovor stigao je kao odgovor na pitanja senatora Jamesa Patersona, glasnogovornika opozicijskog odbora za kibernetičku sigurnost i vanjsko uplitanje. Thomas tvrdi da su australski podaci bili poslani kineskoj vladi.
Jeste li ugroženi?
Kina, kao i mnoge druge države, ima odredbe o državnoj sigurnosti koje vladi daju ovlasti da pristupa podacima kompanija poput ByteDancea. Ako koristite TikTok, vaši će im podaci biti 'zanimljiviji' ako raspravljate o osjetljivim temama. Disident u kineskoj dijaspori ili kritičar kineske vlade, kažu iz Interneta 2.0, vrlo brzo mogao bi postati metom državnog nadzora dok će osobe koje, recimo, nude savjete o modi biti više-manje 'sigurne'.
TikTok je 2020. objavio da bilo koji zahtjev za uzimanje podataka australskih korisnika mora proći kroz niz pravnih provjera s obje strane, a druge vlade također koriste svoje zakone o državnoj sigurnosti kako bi se domogle informacija o korisnicima. U polugodišnjim izvješćima kompanija je navela da je australska vlada u drugoj polovici 2021. dostavila 51 zahtjev za podacima s 57 korisničkih računa, a TikTok im je poslao podatke u 41 posto slučajeva. SAD je, usporedbe radi, uložio 1306 zahtjeva za 1003 računa, a kompanija im je poslala podatke u 86 posto slučajeva. U izvješću također, napominjemo, nema riječi o kineskim zahtjevima za isporuku podataka.
Kako osigurati svoje podatke?
Ako koristite TikTok, Potter predlaže da 'jako dobro obratite pažnju na dozvole koje dajete aplikaciji'. Počnite s postavkama aplikacije i onda uđite u postavke uređaja. Tom Kenyon, ravnatelj Interneta 2.0, također predlaže da korisnici provjeravaju postavke. 'ByteDance u svakoj nadogradnji može promijeniti način na koji pristupa podacima, što znači da blokiranje pristupa nije jednokratan proces', kaže. Potter navodi da korisnici trebaju 'zanemariti zahtjeve aplikacije za dijeljenje informacija', a mlade potiče da izbjegavaju TikTok kao mjesto za razmjenu poruka.
'Ako želite dijeliti videa i gledati mačke, naravno, samo naprijed. Ako s prijateljem želite razgovarati o njegovoj seksualnoj orijentaciji ili ljudskim pravima, predlažemo oprez', kaže Potter. Druge dobne skupine koje bi trebale pripaziti su mladi koji započinju profesionalnu karijeru dok državnim i javnim dužnosnicima, kao i članovima parlamenta, predlaže da odmah izbrišu aplikaciju kako bi spriječili buduće sakupljanje informacija. Ako žele nastaviti koristiti aplikaciju, neka za nju nabave drugi uređaj.
Treba li zabraniti TikTok?
Kenyon kaže da je aplikacija 'put podataka prema Kini te da osobno smatra da bi ju trebalo zabraniti'. Potter, s druge strane, kaže da je 'rijetko za zabrane, već više preferira bolju regulativu'. Također je rekao da Australija mora biti vrlo jasna o onome što očekuje od kompanija koje drže društvene mreže te osigurati da se pridržavaju normi o privatnosti i slobodi govora.
'One moraju jasno definirati način na koji funkcioniraju. Ako ih uhvatimo u laži, moramo pronaći način na koji ih držati odgovornima', smatra. Ministrica kibernetičke sigurnosti Claire O'Neil kaže da je zabrinuta zbog prakse sakupljanja podataka u nekim aplikacijama. 'Australci moraju biti pažljiviji. Trebaju biti svjesni da dijele puno detaljnih informacija o sebi putem aplikacija. Nadam se da ovo brine Australce, zato što definitivno zabrinjava mene', kaže. Australski influenceri su na to odgovorili tvrdnjama da će ostati na aplikaciji unatoč zabrinutosti oko kineskog sakupljanja podataka.
Izvješće Interneta 2.0 bit će predstavljeno američkom Senatu. Uz 142,2 milijuna korisnika na sjevernoameričkom kontinentu, SAD je očito 'dominantno tržište za ovu aplikaciju'.
Što kažu iz TikToka?
TikTok je službeno objavio da izvješće Interneta 2.0 'nema utemeljenja'. Glasnogovornik naglašava da 'TikTok nije jedina aplikacija koja na ovaj način sakuplja informacije koje korisnici odluče dijeliti'.
'Te nam informacije pomažu da funkcioniramo, budemo sigurniji i poboljšamo korisničko iskustvo. IP adresa nam je u Singapuru, podatkovni promet ne napušta regiju i kategorički je neistinito implicirati da postoji komunikacija s Kinom. Istražitelji i njihovo izvješće otkrivaju fundamentalno nerazumijevanje načina na koje rade mobilne aplikacije te, samim time, ne raspolažu ispravnim testnim okružjem kojim bi potvrdili neutemeljene tvrdnje', ističu.