Żołnierze nie powinni korzystać z TikToka

Brendan Carr (Republikanin) przed podkomitetem ds. bezpieczeństwa narodowego Izby Reprezentantów Stanów Zjednoczonych zadeklarował, że FCC aktywnie działa na rzecz ochrony amerykańskich żołnierzy, przedstawicieli służb, weteranów i ich rodzin przed cyberzagrożeniami.

Jak wskazał, jednym z nich jest TikTok, czyli aplikacja chińskiej firmy ByteDance (siedziba w Pekinie), która posiada miliony użytkowników w USA. Problem odnosi się nie tylko do wrogich kampanii cyberprzestępczych, prowadzonych za pomocą apki (np. wyłudzeń danych), ale także ryzyka dla bezpieczeństwa narodowego.

Błędne oświadczenia i bogata historia

Przewodniczący FCC podkreślił, że władze TikToka wydały „błędne oświadczenia dotyczące zarówno ilości i rodzaju gromadzonych wrażliwych danych, jak i zakresu, w jakim informacje te były dostępne w Chinach".

Ponadto, przepływ „niepublicznych, wrażliwych danych” do Państwa Środka jest w ocenie Republikanina „szczególnie niepokojący”, ponieważ Pekin ma bogatą historię prowadzenia działań szpiegowskich oraz innych wrogich kampanii.

Narzędzie do nadzoru?

„Wielu Amerykanów, w tym członków wojska i służb, nie rozpatruje TikToka w kategoriach zagrożenia dla bezpieczeństwa narodowego. Uważają, że to kolejna aplikacja do dzielenia się zabawnymi materiałami. Zasadniczo aplikacja to wyrafinowane narzędzie do nadzoru, zbierająca duże ilości danych osobowych i wrażliwych informacji” – podkreślił Brendan Carr.

Dodał, że mowa nie tylko o zbieraniu identyfikatorów biometrycznych (np. twarz czy głos) czy danych dotyczących przeglądanych materiałów, ale również informacji o lokalizacji, wersjach roboczych wiadomości, zdjęć i/lub wideo znajdujących się w schowku urządzenia, a także metadanych.

Jako przykład podał, że „w sierpniu 2020 r. TikTok ominął ochronę prywatności w systemie operacyjnym Android, aby uzyskać dane, które umożliwiły śledzenie użytkowników”.

„Z kolei w marcu 2020 r. specjaliści odkryli, że TikTok, za pośrednictwem swojej aplikacji w App Store, uzyskiwał dostęp do najbardziej wrażliwych danych użytkowników, w tym haseł, adresów portfela kryptowalut i wiadomości osobistych” – stwierdził Brendan Carr.

„To nie powinno dziwić. Chiny rozwinęły jeden z najbardziej inwazyjnych i wszechobecnych systemów inwigilacyjnych na świecie, aby utrzymać autorytarną kontrolę nad społeczeństwem” – ocenił przewodniczący Federalnej Komisji Łączności.

Zdemaskowanie wojska

Republikanin zaznaczył, że wszystkie obawy dotyczące TikToka są spotęgowane w odniesieniu do żołnierzy, weteranów i ich rodzin. Wskazał, że to realny problem, opisując przypadek, w którym przedstawiciele amerykańskich służb korzystali z aplikacji, przesyłając wideo i audio ze swoich lokalizacji.

Dotyczy to nie tylko Stanów Zjednoczonych, ale również innych krajów (Carr wymienił m.in.Wielką Brytanię, Koreę Południową, Japonię, Włochy, Niemcy). „W ramach aplikacji można znaleźć filmy przedstawiające wojskowy sprzęt i manewry” – mówił przed podkomisją przedstawiciel FCC.

TikTok powtarza to samo

Brendan Carr zwraca uwagę, że przez lata władze TikToka były pytane wprost czy jakiekolwiek niepubliczne, wrażliwe dane, które aplikacja zbiera na temat amerykańskich użytkowników były dostępne dla rządu w Pekinie.

„W niektórych przypadkach TikTok po prostu całkowicie unika odpowiedzi, podkreślając jedynie, że nie udostępnia danych bezpośrednio chińskiemu rządowi i przechowuje je (te na temat Amerykanów – red.) na serwerach zlokalizowanych w USA i innych regionach poza Państwem Środka. To odpowiedź, która nie ma nic wspólnego z tym, czy rząd w Pekinie posiada dostęp do informacji na temat obywateli Stanów Zjednoczonych” – wskazał Republikanin.

„Niedawne oświadczenie TikToka mówiące, że przenosi dane amerykańskich użytkowników na serwery Oracle, znajdujące się w USA, nie rozwiewa poważnych obaw dotyczących bezpieczeństwa narodowego, o których tutaj mowa” – dodał.

Odkrycie BuzzFeeda

Przewodniczący Federalnej Komisji Handlu USA skonfrontował stanowisko TikToka z wynikami raportu opracowanego przez BuzzFeed News.

Jak informowaliśmy, serwis dotarł do ponad 80 nagrań głosowych z wewnętrznych spotkań TikToka. Wynika z nich, że chińscy pracownicy firmy ByteDance wielokrotnie zyskiwali dostęp do niepublicznych danych na temat użytkowników tej aplikacji z USA. Mowa o okresie pomiędzy wrześniem 2021 roku a styczniem 2022 roku.

W ocenie Brendana Carra odkrycie BuzzFeeda dostarcza dowodów na to, że TikTok stanowi poważne zagrożenie dla bezpieczeństwa narodowego.

Zakaz korzystania z TikToka

Republikanin zaznaczył, że wiele podmiotów publicznych i prywatnych dostrzegło ryzyko i podjęło stosowne kroki.

Jako przykład podał oddziały amerykańskich sił zbrojnych, w tym marynarki wojennej, sił powietrznych, straży przybrzeżnej oraz korpusu piechoty morskiej, gdzie wprowadzono zakaz korzystania z TikToka na urządzeniach wydanych przez rząd. Wezwano także do usunięcia aplikacji z telefonów osobistych.

Jednak pomimo tego, apka wciąż jest powszechnie wykorzystywana przez członków wojska i służb na ich urządzeniach prywatnych.

Przewodniczący FCC podkreślił również, że podobne kroki podjęto w Indiach. Władze tego kraju wprowadziły zakaz używania TikToka ze względów bezpieczeństwa, wskazując na ryzyko kradzieży i potajemnego przesyłania danych użytkowników.  

Trzeba działać

W związku z ryzykiem, Brendan Carr wezwał amerykański rząd do podjęcia natychmiastowych działań.

Republikanin zarekomendował, aby państwowe agencje zakończyły bieżące przeglądy bezpieczeństwa dotyczące TikToka tak szybko, jak się da.

Po drugie, przewodniczący FCC oświadczył, że „nadszedł czas, aby TikTok zagwarantował pełną, jawną, przejrzystą ewidencję wszystkich niepublicznych danych amerykańskich użytkowników, do których dostęp miały podmioty z Chin od czasu uruchomienia aplikacji w USA". Brendan Carr zachęca również do wszczęcia federalnego śledztwa.

Ponadto, Republikanin apeluje do rządu o zajęcie się wykorzystaniem TikToka w ramach Sił Zbrojnych USA, ponieważ w ramach aplikacji możliwe jest np. ujawnianie operacji wojskowych Stanów Zjednoczonych. „Należy podjąć dodatkowe działania poza obecnymi zakazami pobierania aplikacji przez członków armii i służb na urządzenia rządowe” – podkreślił.

Na koniec Brendan Carr zaznaczył, że poza TikTokiem istnieje wiele innych aplikacji, które nie są związane z Chinami, a również zbierają „ogromną ilość danych osobowych i wrażliwych informacji”. Stanowią one ryzyko i istnieje potrzeba, aby się tym problemem zająć na poziomie federalnym.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].