TikTok - шпигунське програмне забезпечення, що обслуговує китайський режим, попереджають кібер-експерти Tiktok

Експерти з кібербезпеки застерігають, що TikTok, додаток для обміну відео, яким користуються мільйони молодих американців, небезпечно через його зв'язки з китайським режимом.

шпигунське

Додаток, що належить Bytedance Technology Co., веб-гіганту, що базується в Пекіні, потрапив під пильну перевірку після того, як адміністрація Трампа підтвердила, що розглядає можливість заборони операцій США з TikTok та інших китайських додатків з міркувань безпеки. Противники програми попереджали, що вона може бути використана як шпигунський інструмент для Комуністичної партії Китаю (КПК), і що вміст, опублікований користувачами, може бути підданий цензурі, якщо партія вважає його політично чутливим.

Компанія спростувала звинувачення та намагалася дистанціюватися від власника Пекіна, звертаючи увагу на американських членів ради директорів та нового виконавчого директора. Він стверджує, що його сервери знаходяться в США та Сінгапурі, і що він не буде передавати дані користувачів китайському режиму, якщо про це попросять.

Не заслуговує на довіру

Китайське законодавство про безпеку вимагає від компаній співпраці зі спецслужбами, коли їх запитують.

Кейсі Флемінг, генеральний директор фірми BlackOps Partners з питань розвідки та безпеки, назвав заяву TikTok про те, що вона може просто відмовитись виконувати ці закони, "пропагандою та оформленням вітрин".

Будь-який бізнес, громадянин Китаю і навіть американські компанії, що працюють у Китаї, зобов'язані дотримуватися місцевих законів про розвідку та безпеку, сказав він The Epoch Times.

За словами Флемінга, американці часто допускають таку помилку, розглядаючи китайський режим: «Ми вважаємо, що Китай працює так само, як США або вільний світ. Ми вважаємо, що їхні наміри та цілі однакові. "

Але це "не може бути більше від правди", сказав він. КПК контролює всі сторони суспільства в Китаї і бере участь у програмі "необмеженої війни", щоб витіснити США і стати єдиною у світі супердержавою, говорить Флемінг.

"Вся технологія, що походить з Китаю - незалежно від того, зроблена вона чи створена в Китаї - контролюється КПК", - сказав він.

Марк Грабовський, доцент кафедри кіберправа та цифрової етики в Університеті Адельфі, назвав TikTok "шкідливим програмним забезпеченням уряду Китаю, яке маскується як додаток для соціальних мереж".

Він зазначив, що політика конфіденційності програми охоплює дуже широкі сфери, дозволяючи їй збирати та отримувати доступ до великих областей інформації на телефонах користувачів. Спектр зібраної інформації включає історію перегляду, дані про геолокацію та інші програми своїх користувачів.

"Додаток збирає набагато більше даних, ніж йому потрібно", - сказав Грабовський в електронному листі. «Наприклад, дивно, що TikTok збирає дані GPS [Глобальна система позиціонування], коли відео TikTok не відображають інформацію про місцезнаходження. "

Гарі Мілієфскі, експерт з кібербезпеки та редактор журналу «Кіберзахист», погоджується: «Коли я розглядаю особливості TikTok, я б сказав, що їм не потрібен весь цей доступ. "

У 2014 році пан Мілієфскі виявив, що низка програм для мобільних ліхтариків у магазині Google Play були розроблені кіберзлочинцями або пов’язані з Китаєм та Росією. Він виявив, що одна з цих програм увімкнула мікрофон користувача та підключилася до серверів у Пекіні. На думку Мілієфскі, TikTok може бути розвиненою версією цих програм типу ліхтарика: «Це, мабуть, дуже складне шпигунське програмне забезпечення. "

"Якщо ви хочете шпигувати за країною, навіщо відправляти шпигуна, як за старовинним способом? Чому б не замість цього розробити чудовий додаток і зробити його вірусним? Він розповів The Epoch Times.

TikTok не відповів на запит про коментарі з питань безпеки.

Зростаюча опозиція

Уряди та організації починають вживати заходів проти правозастосування.

У червні Індія заборонила TikTok разом із 58 іншими китайськими програмами, заявивши, що вони становлять загрозу для "безпеки та суверенітету" країни. У грудні минулого року Пентагон наказав військовослужбовцям вилучити TikTok з урядових пристроїв. У березні американські законодавці внесли законопроект про заборону використання програми на телефонах федерального уряду.

Нещодавно фінансова група Wells Fargo вимагала від своїх співробітників усунення TikTok, оскільки Демократичний та Республіканський національні комітети застерігали своїх співробітників від його використання.

Група американських експертів проводить розслідування з питань національної безпеки щодо придбання ByteDance 1 мільярда доларів додатку для соціальних мереж "Musical.ly" - перейменованого в TikTok у 2017 році.

У 2019 році TikTok заплатив штраф у розмірі 5,7 мільйона доларів, щоб врегулювати звинувачення уряду США у збиранні персональних даних користувачів віком до 13 років, що порушує законодавство про конфіденційність дітей. Наразі федеральні відомства перевіряють, чи дотримала компанія домовленість, повідомляє Reuters. Південна Корея нещодавно оштрафувала TikTok за подібні порушення конфіденційності.

Нещодавно активістська хакерська група Anonymous також звернула свою увагу на додаток у соціальних мережах. 1 липня обліковий запис у Twitter, пов’язаний із групою, написав у Твіттері: «Негайно видаліть TikTok; якщо ви знаєте когось, хто ним користується, поясніть їм, що це в основному шкідливе програмне забезпечення, яке експлуатується китайським урядом, який проводить велику шпигунську операцію. "

Твіт поділився публікацією на Reddit від інженера, який стверджував, що здійснив зворотну інженерію програми і виявив, що вона збирає величезну кількість особистої інформації - набагато більше, ніж інші програми. Соціальних мереж, таких як Facebook і Twitter - і доклав багато зусиль щоб приховати це. Ця інформація не підтверджена дослідниками безпеки. Користувач Reddit з ім'ям "bangorlol" з тих пір створив "subreddit" для обміну інформацією, яка може дозволити незалежним дослідникам провести дослідження.

У звіті фірми з досліджень безпеки Penetrum встановлено, що додаток "збирає надмірні дані".

"Виходячи з нашого розуміння та аналізу, виявляється, що TikTok надмірно відстежує своїх користувачів, а зібрані дані частково, якщо не повністю, зберігаються на китайських серверах постачальника послуг Інтернету Alibaba", - йдеться у звіті. Alibaba - провідна веб-компанія в Китаї.

Нещодавно користувачі TikTok використовували програмне забезпечення iPhone, яке повідомляє їм, коли програма збирає їх дані, і виявили, що TikTok копіював їх натискання клавіш кожні кілька секунд. Компанія заявила, що насправді це функція "анти-спаму", і випустила оновлення, щоб її видалити. У березні компанія була здивована дослідниками безпеки з тієї ж причини і заявила, що припинить практику через "кілька тижнів".

Збір важливих даних

Пан Флемінг сказав, що персональні дані, зібрані TikTok та іншими китайськими програмами, "поглинаються у великий пул даних і обробляються КПК за допомогою штучного інтелекту". За його словами, цей величезний резерв інформації можна використати для здійснення економічної чи політичної шпигунської діяльності.

В останні роки китайський режим викрав у американців багато особистих даних.

У 2014 році китайські хакери викрали конфіденційну особисту інформацію з файлів безпеки мільйонів нинішніх і колишніх федеральних службовців з Управління персоналом США. У тому ж році китайські хакери проникли в медичну страхову компанію Anthem Inc. і викрали особисті справи 80 мільйонів людей. Цього року четверо китайських військових були звинувачені у взломі кредитного бюро Equifax у 2014 році, що призвело до крадіжки 145 мільйонів фінансових записів США.

Г-н Грабовський сказав, що серед десятків мільйонів молодих користувачів TikTok в Америці багато людей є об'єктами шпигунства або експлуатації з метою шантажу з боку КПК. Сюди входять "співробітники конгресу, інженери з Кремнієвої долини, асистенти дослідницької лабораторії та журналісти", - сказав він.

"Вони потенційно можуть отримати доступ до чутливої ​​урядової, промислової та науково-дослідної інформації - як і TikTok", - додав Грабовський.

Флемінг заявив, що TikTok, а також будь-який інший додаток, розроблений в Китаї, - наприклад, додаток для відеоконференцій Zoom, програмне забезпечення якого розробляється американською компанією в Китаї - повинні бути заборонені в США.

Підбиваючи підсумки дій китайського режиму за останні шість місяців, включаючи приховування епідемії вірусів КПК, виконання закону про драконівську безпеку в Гонконзі та зростаючі напади в Південно-Китайському морі та на шляху до Тайваню, Флемінг піднімає питання: "Чи говорять ці дії про вас як про надійного технологічного партнера?" "

Ти знав ?

The Epoch Times - це незалежне видання, яке відрізняється від інших медіа-організацій. На нас не впливає жоден уряд, бізнес чи політична партія. Наша мета - надати читачам фактичну та точну інформацію, несучи відповідальність перед читачем. Ми не маємо іншого наміру, крім як інформувати своїх читачів і дозволяти їм формувати власну думку, використовуючи принципи істини та традиції як орієнтир.

Ви можете допомогти нам інформувати вас

Навіщо нам потрібна ваша підтримка? Оскільки The Epoch Times - це незалежне ЗМІ, яке не отримує державної допомоги і не належить до жодної політичної чи фінансової групи. Незалежну та безкоштовну журналістику стає все важче отримати в ці часи, коли істина все більше потрібна і все більше піддається цензурі. Ось чому нам потрібна ваша підтримка. Кожне пожертвування є важливим і дає вам право на податкову знижку в розмірі 66%.