Tik Tok a bezpieczeństwo naszych danych

TikTok a bezpieczeństwo naszych danych

Do 15 marca tego roku, urzędnicy Komisji Europejskiej mają czas na usunięcie aplikacji TikTok, z urządzeń służbowych. Co ciekawe, jeżeli ich telefony osobiste posiadają zainstalowane aplikacji służbowe – aplikacja również będzie musiała zniknąć. Powyższa informacja jest związana z koncentracją Unii Europejskiej na cyberbezpieczeństwie, w związku z zarzutami, iż TikTok przekazuje dane użytkowników rządowi w Chinach.

Wspomniane kroki zostały już wcześniej wdrożone przez rząd federalny Stanów Zjednoczonych, a także przez niektóre amerykańskie uniwersytety, które zabroniły używania aplikacji na urządzeniach akademickich oraz korzystających z kampusowych sieci Wi-Fi. Stany Zjednoczone już od 2020 roku uważają, że TikTok, ze względu na gigantyczne ilości danych jakie pobierają od swoich użytkowników, jest dużym zagrożeniem dla bezpieczeństwa narodowego.

Inne europejskie kraje, takie jak Holandia czy Wielka Brytanie, również widzą potencjalne zagrożenie w korzystaniu przez urzędników publicznych z tej popularnej chińskiej aplikacji. W obu państwach, pomimo nie wprowadzenia ustawowego zakazu korzystania z TikTok’a, wysocy rangą urzędnicy, poradzili unikać tej aplikacji. Czy polscy urzędnicy również będą zmuszeni do usunięcia aplikacji TikTok? Na razie nie, jednak Polska już zwróciła się do Komisji Europejskiej w celu przekazania technicznych motywów tej decyzji, oraz ma zamiar przeprowadzić własną analizę bezpieczeństwa.

tiktok

Czy powinniśmy się martwić?

Właścicielem aplikacji TikTok jest firma pochodząca z Chin – ByteDance i ma ona ponad miliard aktywnych użytkowników miesięcznie. Zgodnie z chińskim prawem, wszystkie firmy są zobligowane do przekazywania rządowi w Pekinie, zgromadzonych przez nie danych – stąd wzrastająca nerwowość w przypadku niektórych organów państwowych. Co prawda, TikTok powiadomił, że gromadzone dane są przechowywane w Stanach Zjednoczonych i Singapurze. Jednakże eksperci z firmy Internet 2.0 znaleźli dowody, że aplikacja w wersji iOS, integrowała się z innymi lokalizacjami np. Australią, Francją czy właśnie z Chinami.

Holenderscy eksperci ze strony VPNOverview.com, zajmujący się prywatnością, bezpieczeństwem i wolnością w Internecie zbadali ilość danych pobieranych przez aplikacje TikTok w celu modyfikacji zdjęć twarzy. Okazało się, że wiele z tych danych, nie jest w tym celu w ogóle potrzebna. Mowa tu o na przykład o informacjach o kartach płatniczych czy o kontaktach właściciela. Oprócz tego, te informacje są przechowywane bez żadnych ograniczeń czasowych.

W lipcu ubiegłego roku, australijski oddział TikTok’a ogłosił, że pracownicy z Chin mieli dostęp do wielu danych użytkowników tej aplikacji, między innymi do dokładniej lokalizacji (która jest aktualizowana nawet co godzinę!), a nawet do zawartości przesyłanych wiadomości. Dołączając do tego dane z raportu firmy Internet 2.0, mówiące o tym, że TikTok potrafi uzyskiwać dostęp do kalendarza i jego treści, a także skanować urządzeniu w celu znalezienia zewnętrznych miejsc przechowywania danych – daje nam obraz tego, jak wiele danych udostępniamy aplikacji służącej jedynie w celach rozrywkowych.

Jak chronić dane?

Zainstalowanie i korzystanie z większości aplikacji wymusza na nas zaakceptowanie i przekazanie dostępu do naszych danych, jednak ważne jest zabezpieczenie przez nas informacji kluczowych np. danych firmowych. Idealnym rozwiązaniem dla bezpieczeństwa oraz monitorowania urządzeń mobilnych jest MobileIron.

Dowiedz się więcej: Zarządzanie  i bezpieczeństwo danych na urządzeniach mobilnych

Dla organizacji używających systemu operacyjnego Android, z pomocą przychodzi narzędzie jakim jest Android Enterprise, który pozwala na wdrożenie polityk bezpieczeństwa takich jak na przykład wymuszenie stosowania haseł. Umożliwia również zarządzanie urządzeniami z jednej aplikacji, a także stwarza możliwość zaimplementowania ustawień i aplikacji, które będą automatycznie instalowane na telefonach służbowych, bezpośrednio po zalogowaniu się na konto służbowe co jest dużą oszczędnością czasu.

Jeżeli zależy Ci na ochronie wrażliwych danych firmowych, bądź masz jakieś pytania, zapraszamy do kontaktu:

https://grupa.damiko.pl/kontakt/