TikTok (известно в Китай под името Douyin) е приложение за създаване на кратки музикални клипове, което се използва от милиони млади хора, предимно в САЩ. Специалисти по киберсигурността предупреждават, че заради връзките ѝ с китайския режим на платформата не може да се има доверие и тя трябва да бъде премахната.
Приложението, собственост на пекинския интернет гигант Bytedance Technology Co., беше подложено на интензивен контрол, след като администрацията на Тръмп потвърди, че обмисля забраната на TikTok и други китайски приложения, поради съображения за сигурност. Критици предупредиха, че приложението може да бъде използвано като шпионски инструмент от Китайската комунистическа партия (ККП) и съдържанието му може да бъде цензурирано ако е политически неудобно.
Компанията отрече тези твърдения и опита да се дистанцира от собственика си в Пекин, насочвайки вниманието си към американските бордови членове и новия главен изпълнителен директор. Компанията допълни, че сървърите ѝ се намират в САЩ и Сингапур и никаква информация няма да достигне до Китай, дори да бъде поискана.
Липса на сигурност
Според китайските закони за сигурност компаниите са задължени да сътрудничат на разузнавателните агенции.
Твърденията на TikTok, че може просто да откаже да се съобрази с такъв закон, бяха окачествени като „пропаганда и психологическа манипулация“ от изпълнителния директор на компанията за разузнаване и сигурност BlackOps Partners Кейси Флеминг.
Пред „Епок Таймс“ той заяви, че всеки гражданин, китайска компания или дори американски компании с дейност в Китай са длъжни да спазват местните закони за разузнаване и сигурност.
Флеминг добави, че американците често правят една грешка, когато стане въпрос за китайския режим: „Ние смятаме, че Китай не се различава с нищо от САЩ и от свободния свят. Вярваме, че техните намерения и цели са същите.“
Но това е „далеч от истината“, допълни той. Според него ККП контролира всеки аспект от обществото в Китай и води „безусловна борба“ в опита си да измести САЩ и да се превърне в единствена световна суперсила.
„Всяка технология, която идва от Китай – която е произведена или създадена в Китай – е под контрола на ККП“ – каза Флеминг.
Доцент Марк Грабовски, специалист по киберправо и дигитална етика в университета Adelphi, описа TikTok като: „Китайски държавен зловреден софтуер, замаскиран като социална платформа.“
Той отбеляза, че политиката за поверителност на приложението е доста обширна и позволява достъп до и събиране на голяма част от информацията в телефона на потребителя. Платформата събира най-различни видове данни, включително история на сърфирането в интернет, локация и какви други приложения използва потребителят.
„Приложението събира повече информация от необходимото – сподели Грабовски в имейл. – Странно е например, че TikTok използва GPS (Глобална система за локализиране), при положение, че видеата в платформата не показват информация за местонахождение.“
Специалистът по киберсигурност Гари Милифски, който е и издател на списанието Cyber Defence, (списание в полза на професионалисти в ИТ сектора) се съгласи: „Преглеждайки характеристиките на TikTok, съм на мнение, че приложението не се нуждае от всички тези опции за достъп“.
През 2014г. Милифски открива, че много от популярните приложения „фенерче“, които се инсталират на мобилно устройство от Google Play магазина за приложения, са създадени от киберпрестъпници или са директно свързани с Китай и Русия. При активирането на едно такова приложение открива, че се задейства и микрофона на устройството, свързвайки го към сървъри в Пекин. Милифски е на мнение, че TikTok е по-мащабна версия на тези приложения „фенерче“: „Вероятно е много надежден вид шпионски софтуер“.
„Ако искате да шпионирате дадена страна, не е ли старомодно да изпратите агент? Защо вместо това не разпространите приложение, което да предава всичко на живо?“ – сподели той пред „Епок Таймс“.
От TikTok не отговориха на поканата за коментар относно опасенията за сигурността.
Растяща опозиция
Правителства и организации започнаха да взимат мерки срещу приложението.
През месец юни Индия забрани TikTok и 58 други китайски приложения, твърдейки, че представляват заплаха за „сигурността и суверенитета“ на страната. През декември 2019 г. Пентагонът нареди на военнослужещите да изтрият TikTok от служебните си устройства. Американските депутати представиха законопроект през март т.г., чрез който забраняват федерални служители да използват приложението на служебните си телефони.
Наскоро американската банка Wells Fargo даде инструкции на своите служители да премахнат TikTok приложението, а Демократичният и Републиканският национални комитети отправиха предупреждение към служителите си да не ползват платформата.
Междувременно американски екип от специалисти извършва национална проверка на придобитите от ByteDance (компания за различни приложения, които информират и забавляват хора от различни националности) 1 милиард долара от приложението Musical.ly, което през 2017 г. е преименувано на TikTok.
През 2019 г. TikTok изплати глоба в размер на 5,7 милиона долара на американското правителство поради незаконно придобиване на лична информация на потребители под 13-годишна възраст, което е в разрез със законите за поверителност на децата. Понастоящем федерални агенции следят дали компанията спазва това споразумение – съобщи Ройтерс. Наскоро Южна Корея наложи глоба на TikTok заради подобни нарушения.
Същевременно активистката хакерска група „Анонимните“ също насочи вниманието си към социалното приложение. Акаунт на групата в Twitter на 1 юли публикува съобщение: „Изтрийте TikTok веднага! Ако познавате някого, който използва приложението, обяснете му, че в същността си представлява зловреден софтуер, управляван от Китайското правителство с цел масов шпионаж“.
Публикацията в Twitter споделя съобщение, публикувано от инженер в платформата Reddit (подобна на Facebook), който твърди, че е изследвал приложението и е установил, че то събира огромни количества лична информация – много повече от други социални приложения като Facebook и Twitter – стараейки се по всички начини да прикрие това. Тази информация не е потвърдена от специалистите по сигурността. От тогава профилът с име “bangorlol” в платформата Reddit е създал специален форум, чрез който споделя информация с независими изследователи за разследване на въпроса.
Доклад на компанията за изследване на сигурността Penetrum твърди, че TikTok „събира огромен обем от информация“.
„Според нашите разбирания и анализът ни, изглежда че TikTok извлича прекомерно количество информация, чрез която проследява своите потребители, а събраните данни частично или изцяло се съхраняват в китайските сървъри на интернет доставчика Alibaba” – се казва в съобщението. Alibaba е голяма интернет компания в Китай.
Наскоро потребители на TikTok инсталираха софтуер за iPhone, който засича кога приложението събира личните им данни. Оказа се, че TikTok копира натискането на клавишите на всеки няколко секунди. Компанията обяви това за „анти-спам“ функция и създаде нова версия на приложението, която я премахва. През месец март дейността на същата функция беше засечена от изследователи по сигурността, които получиха съобщение, че тя ще бъде деактивирана „след две седмици“.
Източване на огромно количество лични данни.
Флеминг твърди, че личната информация, събрана от TikTok и други китайски приложения се „абсорбира и извлича от ККП в голяма база данни, с помощта на изкуствен интелект“. Този масивен обем от информация може да бъде използван за икономически или политически шпионаж, каза той.
През последните години режимът е откраднал огромни количества лични данни от американските граждани.
През 2014 г. китайски хакери откраднаха важна лична информация от Службата за управление на персонала на САЩ, свързана със сигурността на милиони настоящи и бивши федерални служители. В същата година, китайски хакери извършиха нарушение срещу компанията за здравно осигуряване Anthem Inc. и откраднаха личните данни на 80 милиона души. Тази година бяха повдигнати обвинения срещу четирима китайски военни офицери, които незаконно са получили достъп до агенцията за кредитни отчети Equifax и са откраднали финансовата история на 145 милиона американци.
Грабовски уточни, че измежду десетките милиони млади потребители на TikTok в Америка, много са мишени, които ККП желае да шпионира или изнудва. В тази категория попадат „служители на конгреса, инженери в Силициевата долина (район в Сан Франциско, където се намират седалища на много от най-големите високотехнологични корпорации), асистенти в изследователски лаборатории и журналисти“ – добави той.
„Те имат потенциален достъп до секретна правителствена информация, индустриална, научноизследователска и развойна дейност – и всичко това чрез разширенията на TikTok“ – каза Грабовски.
Флеминг заяви, че TikTok, както и всяко друго разработено от Китай приложение – например приложението за конферентни видео разговори Zoom, чийто софтуер е разработен в Китай – трябва да бъдат забранени в САЩ.
Позовавайки се на действията на китайския режим от последните шест месеца, включително и прикриването на епидемията от ККП вирус, прилагането на жестокия Закон за сигурността в Хонконг и нарастващата агресия в Южнокитайско море и Тайван, Флеминг отправи следния въпрос: „Присъщи ли са тези действия на един доверен технологичен партньор?“
Последвайте Кати в Twitter: @CathyHe_ET
С какво „Епок Таймс” се различава от другите медии?
„Епок Таймс“ е най-бързоразвиващата се независима медия в Америка. Ние сме различни от другите медийни организации, защото не се влияем от никое правителство, корпорация или политическа партия. Нашата единствена цел е да поднесем на читателите си достоверна информация и да сме отговорни към обществото. Ние не следваме нездравословната тенденция в съвременната медийна среда на водена от дневния ред журналистика. Вместо това се осланяме на принципите на Истина и Традиция като наша пътеводна светлина.