Eksperci bezpieczeństwa z firmy Check Point Research już w 2021 roku zwracali uwagę na luki w aplikacji TikTok, które umożliwiały hakerom m.in. usuwać i przesyłać filmy, a także upubliczniać prywatne lub „ukryte” filmy, w niektórych przypadkach ujawniając bardzo wrażliwe dane.

- Aplikacje mediów społecznościowych są bardzo podatne na luki w zabezpieczeniach, ponieważ stanowią bogate źródło prywatnych danych i oferują dobrą bramę do ataku. Hakerzy wydają duże kwoty i wkładają wiele wysiłku w penetrację tak ogromnych aplikacji. Niestety większość użytkowników żyje w przekonaniu, że są chronieni przez aplikację, z której korzystają - powiedział Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software. Teraz obawy te podziela rząd Kanady - Na urządzeniu mobilnym metody zbierania danych przez TikTok zapewniają znaczny dostęp do zawartości telefonu - powiedziała Mona Fortier z kanadyjskiego Treasury Board.

Obawy ekspertów bezpieczeństwa budzi również coraz więcej spekulacji, że dostęp do prywatnych informacji użytkowników może uzyskać chiński rząd. TikTok i jej właściciel - firma ByteDance Ltd, był już krytykowany wiele razy za wykorzystywanie danych osobowych i powiązania z chińskim rządem. Właściciel aplikacji co prawda twierdził, że chińscy urzędnicy państwowi nie mają dostępu do danych użytkowników TikToka i że chińska wersja aplikacji jest oddzielona od tej używanej w reszcie świata, jednak w zeszłym roku (2022) firma przyznała, że niektórzy pracownicy w Chinach mają dostęp do danych europejskich użytkowników.

W konsekwencji pracownicy federalni USA otrzymali zakaz korzystania z TikTok, a Biały Dom dał agencjom rządowym 30 dni na usunięcie aplikacji z urządzeń pracowników.

Teraz Komisja i Rada Europejska nakazały urzędnikom pozbyć się chińskiej aplikacji. Wydany w czwartek zakaz dotyczy wszystkich urządzeń, jakich pracownicy Komisji Europejskiej i Rady Europejskiej używają do celów zawodowych. Obejmuje także ich prywatne telefony czy tablety, o ile mają na nich aplikacje używane w pracy. Ci, którzy nie dostosują się do wytycznych, 15 marca stracą dostęp do służbowej poczty oraz usługi Skype for Business. Zakaz dotyczy 35 tys. osób. To pierwszy raz, kiedy europejskie instytucje zastosowały takie środki wobec platformy.

Jak wynika z oświadczenia wydanego przez KE, chodzi o „podniesienie poziomu cyberbezpieczeństwa”, a także „ochronę przed zagrożeniami cyberbezpieczeństwa i działaniami, które mogą zostać wykorzystane do cyberataków na środowisko korporacyjne Komisji”. W stanowisku nie zostały jednak ujawnione żadne szczegóły dotyczące potencjalnego wpływu TikToka na cyberincydenty, na które w ostatnim czasie skarżyły się instytucje unijne.

W tym tygodniu Kanada zabroniła używania aplikacji TikTok na urządzeniach wydanych przez rząd. Decyzja jest następstwem przeglądu dokonanego przez prezesa Treasury Board, który stwierdził, że aplikacja "przedstawia niedopuszczalny poziom ryzyka dla prywatności i bezpieczeństwa”.

Polscy politycy brną w TikToka

Tymczasem w Polsce nie tylko nie zabrania się, lecz promuje korzystanie z aplikacji. Politycy i samorządowcy masowo wykorzystują chińską aplikację, jako narzędzie dotarcia do wyborców. Jak wynika z badań Instytutu Badania Internetu i Mediów Społecznościowych, w 2022 roku przeszło 34% Polaków w wieku od 16 do 64 lat korzystało z TikToka.

Badania wskazują, że grono polityków korzystających z aplikacji dynamicznie rośnie. Podobnie zafascynowani chińską platformą są samorządowcy: z aplikacji korzysta już kilka dużych miast – Łódź (46,4 tys. obserwujących), Poznań (22 tys.), Gdańsk (8,5 tys.).

Konto na chińskiej platformie ma Robert Biedroń z 550 tys. obserwujących. W 2020 roku, na potrzeby kampanii wyborczej, stworzono konto dla Prezydenta Andrzeja Dudy, ale zostało zawieszone. W 2022 roku konto na Tik Tok założył Donald Tusk, pozyskując od razu 3600 obserwujących, a jego pierwsze nagranie z "debatą" Tusk vs Kaczyński obejrzało już blisko 277 tys. osób. Aż 1,4 mln wyświetleń wygenerował hashtag prezesa PiS... Teraz politycy coraz liczniej ruszają po chińską aplikację jako narzędzie do komunikacji z młodymi wyborcami.

Co więcej, nawet płacą tiktokowym influencerom za promowanie ich partii lub oczernianie opozycjnych formacji wśród młodych odbiorców, a UOKiK nie widzi problemu w tym, że takie posty nie są oznaczone jako sponsorowane.

Pod koniec 2020 roku rząd przedstawił projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, która – jak się mówiło – mógł uderzyć w chińskie firmy technologiczne, ale odpowiedzialne za sprawy cyberbezpieczeństwa Ministerstwo Cyfryzacji zaprzeczyło: to nieprawda!

Foto i źródło: Check Point Research