DNSC recomandă interzicerea descărcării, instalării și utilizării aplicației software TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România

De Cronicar  /  

Foto: Economedia

Foto: Economedia

ActiveNews se confruntă cu cenzura pe rețele sociale și pe internet. Intrați direct pe site pentru a ne citi și abonați-vă la buletinul nostru gratuit. Dacă doriți să ne sprijiniți, orice DONAȚIE este binevenită. Doamne, ajută!


TikTok este o aplicație software deținută și operată de ByteDance Limited ("ByteDance"), companie privată cu sediul în Beijing, China.

Conform OUG nr. 104/2021, Directoratul Național de Securitate Cibernetică (DNSC) este autoritatea competentă la nivel național pentru spațiul cibernetic național civil, precum și pentru gestionarea riscurilor și a incidentelor de securitate cibernetică.

Conform Codului Administrativ art.5 lit. w) instituțiile publice sunt definite ca fiind structurile funcționale care acționează în regim de putere publică și/sau prestează servicii publice și care este finanțată din venituri bugetare și/sau din venituri proprii, în condițiile legii finanțelor publice.

Conform Codului Penal art. 181 alin. (1) prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.

ELEMENTE DE CONTEXT

ByteDance este o entitate privată cu sediul în Beijing, China care se supune legislației naționale a Republicii Populare Chineze, în principal următoarele:

·        Legea securității statului (The State Security Law - 国家安全法) din 2015 impune tuturor cetățenilor și organizațiilor chineze obligația generală de a oferi asistență autorităților statului în materie de securitate națională.

·        Legea privind activitățile de informații ale statului (The Law on State Intelligence Activities - 华人民共和国国家情报法) din 2017 prevede la articolul 7 că fiecare cetățean și organizație trebuie să sprijine activitățile naționale de informații, să asigure cooperarea și colaborarea și să păstreze confidențialitatea aspectelor clasificate care le sunt aduse la cunoștință în legătură cu activitățile naționale de informații.

·        Legea privind activitățile de contraspionaj ale statului (The Law on State Counterintelligence Activities - 华人民共和国反间谍法) din 2023 care impune obligația de a coopera și de a furniza informații privind clienții străini ai companiilor chineze, în cazul în care aceștia sunt suspectați de activități de spionaj de către autoritățile statului chinez. Toate acestea, fără posibilitatea unui mecanism de control independent din partea unei instanțe judecătorești.

·        Legea privind securitatea cibernetică a Republicii Populare Chineze (The Cybersecurity Law - 华人民共和国网络安全法) a fost adoptată în noiembrie 2016 și a intrat în vigoare în iunie 2017. Această lege a fost actualizată în noiembrie 2018, prin Regulamentul privind supravegherea și inspecția securității internetului de către organele de securitate publică.

Aceste acte normative controlează strict activitățile online, mandatează stocarea locală (în China) a datelor utilizatorilor și înregistrarea anumitor active ale rețelelor sau sistemelor informatice, permițând autorităților chineze să efectueze inspecții la fața locului sau de la distanță asupra rețelelor și sistemelor informatice.

De asemenea, actele normative menționate obligă companiile chineze să coopereze cu serviciile de informații, dacă acest lucru este solicitat și permite autorităților chineze accesul la datele utilizatorilor colectate de orice companie care desfășoară activități comerciale în China.

RISCURI IDENTIFICATE

DNSC a identificat o serie de riscuri de securitate cibernetică inacceptabile cauzate de descărcarea, instalarea sau utilizarea aplicației software TikTok și a serviciului de rețele de socializare TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România, astfel:

·        Colectează o cantitate excesivă de date care pot servi la direcționarea precisă a atacurilor cibernetice asupra utilizatorilor (de exemplu, prin spearphishing) crescând astfel semnificativ riscul de succes al acestor acțiuni. Datele colectate de TikTok se încadrează în trei categorii:

o   informațiile pe care utilizatorul alege să le furnizeze:

§  informații de profil: data nașterii, numele de utilizator, adresa de e-mail și/sau numărul de telefon si parola, date completate în biografie, fotografie de profil

§  conținut creat sau publicat prin TikTok: fotografii, videoclipuri, înregistrări audio, fluxuri live și comentarii, precum și metadatele asociate

§  conținutul mesajelor și metadatele asociate

§  contactele din telefon si contactele media

§  date privind calendarul (ca urmare a accesului persistent la calendar, inclusiv la modificarea acestuia)

§  informații privind cardurile bancare și plățile realizate, tranzacții și istoric plăți

§  date din clipboard-ul dispozitivului, inclusiv text, imagini, video

§  folosirea (opțională) de către utilizator a unui browser nativ TikTok care permite urmărirea unor acțiuni ale utilizatorului ce implica tastatura

o   informații pe care TikTok le colectează din alte surse:

§  identificatori pentru publicitate, adrese de e-mail

§  informații despre acțiuni întreprinse în afara platformei TikTok

§  informații colectate de pe site-uri ale partenerilor TikTok

§  Informații din postările realizate de alți utilizatori, în care utilizatorul este inclus sau menționat

o   informații pe care TikTok le accesează și poate să le colecteze automat:

§  modelul dispozitivului, sistemul de operare, adresa IP

§  tiparul sau ritmurile de apăsare a tastelor

§  date privind conexiunea la Internet

§  rapoarte / loguri de performanță sau de eroare

§  locația aproximativă a dispozitivului pe baza indicatorilor oferiți de cartela SIM și adresa IP

§  conținut urmărit/vizionat/accesat de utilizator, durata și frecvența utilizării

§  relația cu ceilalți utilizatori, istoric căutare

§  cookies și informații de tracking

·        Conform termenilor de utilizare (EULA/Terms of Use), ByteDance își rezervă dreptul de a folosi informațiile despre utilizator colectate de aplicația TikTok pentru a opera, furniza, dezvolta și îmbunătăți platforma și își rezervă dreptul de a partaja informațiile respective cu platforme și servicii terțe, spre exemplu:

o  Autoritățile chineze

o  Furnizori de servicii și alți parteneri ai ByteDance (e.g. data analytics, corporate transactions, copyright holders, advertisement, measureament and data etc.)

o  Alți utilizatori și publicul larg

·        Aplicația TikTok poate favoriza diseminarea în masă de conținut malițios (malware) prin alimentarea sistematică a utilizatorilor cu un anumit tip de conținut.

·        TikTok are capabilitatea de a efectua depanare de la distanță asupra aplicației, inclusiv executarea de noi procese, oprirea de procese, jurnalizarea de activități pe dispozitiv.

·        În prezent, conform informațiilor furnizate de ByteDance, datele utilizatorilor TikTok din Uniunea Europeană nu sunt stocate în UE.

RECOMANDĂRI

Pe baza faptelor stabilite în exercitarea competențelor sale, DNSC a concluzionat că descărcarea, instalarea și utilizarea aplicației software TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România constituie o amenințare cibernetică de nivel ridicat și cu o probabilitate de materializare ridicată.

Prin urmare, în virtutea competențelor sale definite prin OUG 104/2021 art. 5 lit. b) pct. 4), DNSC emite următoarele recomandări către conducătorii autorităților și instituțiilor publice din România, cu privire la aplicația software TikTok, serviciul de rețele de socializare sociale TikTok sau orice aplicație sau serviciu succesor al TikTok, dezvoltat sau furnizat de ByteDance Limited sau de o entitate deținută de ByteDance Limited:

·        Identificarea descărcării, instalării și utilizării TikTok pe sistemele informatice de serviciu ale instituției.

·        Eliminarea aplicației TikTok deja instalate pe sistemele informatice de serviciu ale instituției.

·        Interzicerea descărcării, instalării și utilizării TikTok pe sistemele informatice de serviciu ale instituției.

·        Excluderea oricăror proceduri, politici, clauze sau instrucțiuni interne ce prevăd sau permit descărcarea, instalarea sau utilizarea TikTok pe sistemele informatice de serviciu.

 

DNSC recomandă tuturor autorităților și instituțiilor publice din România implementarea imediată a tuturor măsurilor de mai sus, în vederea limitării riscurilor de securitate cibernetică cauzate de aplicația software TikTok.

 

alerts@dnsc.ro

Telefon 1911

#DNSC #cybersecurity #awareness

Donează pentru ActiveNews!

ActiveNews nu a primit niciodată altă publicitate decât cea automată, de tip Google, din care o îndepărtăm pe cea imorală. Aceasta însă nu ne asigură toate costurile.

Ziarele incomode sunt sabotate de Sistem. Presa din România primeste publicitate (adică BANI) doar în măsura în care este parte a Sistemului sau/și a Rețelei Soros. Sau dacă se supune, TACE sau MINTE.

ActiveNews NU vrea să se supună. ActiveNews NU vrea să tacă. ActiveNews NU vrea să mintă. ActiveNews VREA să rămână exclusiv în slujba Adevărului și a cititorilor.

De aceea, are nevoie de cititorii săi pentru a supraviețui așa cum este acum. Dacă și tu crezi în ceea ce credem noi, te rugăm să ne sprijini să luptăm în continuare pentru Adevăr, pentru România!
Sau direct în conturile Media Root de la Banca Transilvania:
RO02BTRLRONCRT0563030301 (lei)
RO49BTRLEURCRT0563030301 (euro)

Pentru că suntem cenzurați pe Facebook
ne puteți găsi și pe Telegram și GoogleNews


Pentru știri necenzurate
abonează-te acum!

Este gratis și poți anula oricând abonarea.

ActiveNews România. Caută pagina noastră și pe Telegram.
Uniunea Ziariștilor Profesioniști din România
Top 5 autori
VideoNews

25 de ani de la bombardarea Iugoslaviei

Bombardamentele NATO în cifre

Autentifică-te sau înregistrează-te pentru a trimite comentarii.

Comentarii (1)
  • Tic 20.05.2023 11:36
    Nu-i ok! Interzicerile prevestesc pumnul în gura!
Ultima oră

13:00

Strategii malefice de escaladare a conflictului

12:41

Ion Cristoiu: Presa română știe ce se petrece la Kremlin, dar habar n-are ce se petrece la CCR cu Ordonanța de urgență privind comasarea alegerilor

11:40

OMS urgenteză țările să semneze tratatul pandemic: ”O nouă amenințare pandemică va apărea - și nu există nicio scuză pentru a nu fi pregătiți”

11:26

Cel mai recent sondaj arată că AUR ar lua cele mai multe voturi de la tinerii între 18-35 de ani „dacă alegerile au loc duminica viitoare”

10:45

Când nu ai succes pe câmpul de luptă, treci la asasinate. Șeful SBU afirmă că Ucraina duce o campanie secretă de asasinare a celor care colaborează cu Rusia

10:28

Macron nu-i mai poate ține în frâu pe migranți. Bătaie pe aeroportul Charles de Gaulle - VIDEO

09:17

Celebrul streamer ”Ninja”, cu peste 24 de milioane de abonați pe Youtube și 19 milioane pe Twitch, a fost diagnosticat cu cancer

08:45

Putin dezamăgește ”analiștii militari”, afirmând că Rusia NU va ataca niciodată o țară NATO: ”Este un nonsens total”

08:26

Bloomberg: Macron i-a înfuriat pe americani cu declarațiile despre trimiterea de trupe în Ucraina

23:23

Arhim. Mihail Daniliuc: 27 martie 1918, Basarabia acasă

23:10

Mircea Platon la “Pe Drept Cuvânt”: Suntem victimele unui sistem programat să producă incompetență - VIDEO

22:30

Eminescu, Nichita, Vieru, Basarabia și Țara

21:28

Concurs de produse tradiționale - valorificarea producțiilor agroalimentare obținute în fermele de mărime medie și mică

21:06

România a coborât pe locul 44 în clasamentul privind calitatea vieții și bunăstarea socială, fiind depășită de Bulgaria

19:13

Mulțimi de imigranți au luat cu asalt granița de sud a SUA. Scopul invaziei a milioane de imigranți ilegali, facilitată de Casa Albă, ONG-uri și mega-corporații – VIDEO distribuit de Elon Musk