Koliko je bezbedan TikTok?

Aplikacija je najpopularnija među tinejdžerima, ali dosegla je i privukla publiku svih starosnih grupa jer omogućava svojim korisnicima da jednostavno i lako kreiraju klipove od 15 sekundi i na taj način eksponiraju svoje kvalitete, inetersovanja, navike, preferencije i iskažu svoju kreativnost... ...a gde je tu bezbednost? U cilju prikupljanja što više pregleda i popularnosti, korisnici aplikacije ostvaruju popularnost na uštrb sopstvene bezbednosti.

105
Koliko je bezbedan TikTok?

Platforma TikTok je relativno novi socijalni medij koji je zaživeo 2016. godine, a stekao je ogromnu popularnost i čak preko 800 miliona korisnika širom sveta. Samo na teritoriji SAD-a, prema podacima o broju aktivnih američkih korisnika, iznosi 65 miliona.

Aplikacija je najpopularnija među tinejdžerima, ali dosegla je i privukla publiku svih starosnih grupa jer omogućava svojim korisnicima da jednostavno i lako kreiraju klipove od 15 sekundi i na taj način eksponiraju svoje kvalitete, inetersovanja, navike, preferencije i iskažu svoju kreativnost.

Ekspanzija ove aplikacije dovela je do brojnih debata i kritika zbog narušavanja privatnosti i bezbednosti. Budući da su korisnici postali sve više zabrinuti zbog privatnosti aplikacije i alata koje ista nudi, društvenim mrežama počele su da kruže upozorenja koja podstiču roditelje da nadgledaju aktivnosti svoje dece ili čak  izbrišu TikTok.

 

Privatnost korisnika TikTok-a

TikTok je u vlasništvu kompanije BiteDance sa sedištem u Pekingu, koju Business Insider opisuje kao „kineski Facebook“, jer poseduje nekoliko platformi društvenih medija.

Proces registracije za TikTok sličan je procesu registracije kao i na drugim društvenim mrežama. Korisnici se mole da pri registraciji unesu broj telefona, e-poštu i datum rođenja, a interersantno je da aplikacija ne dozvoljava registraciju korisnicima mlađim od 13 godina. Aplikacija ne zahteva lokacijske podatke poput prebivališta odnosno unošenje u polja države i grada stanovanja, a korisnikov broj telefona ili adresa e-pošte se ne pojavljuju na njegovom profilu.

Nalozi su podrazumevano postavljeni kao „javni“, ali korisnici mogu da učine nalog privatnim odnosno da ga “zaključaju”, što znači da poristup deljenom sadržaju i profilu i interakcijama sa sadržajem i ostvarivanje komunikacije imaju samo odobreni korisnici.

Korisnici mogu međusobno da se prate i komuniciraju, ali mogu da šalju direktne poruke samo ako su zajednički prijatelji. Video zapisi i fotografije ne mogu se slati direktnim porukama.

U skladu sa podacima drugih aplikacija, korisnici TikToka kontrolišu svoja podešavanja privatnosti i to koliko njihovih ličnih podataka je zapravo dostupno javnosti.

Pa da vidimo koje su to opasnosti koje dolaze sa korišćenjem ove aplikacije.

 

Opasnost # 1: Proširene dozvole u ​​aplikaciji

Kada korisnik preuzme TikTok, odmah mora da se složi sa skupom dozvola koje dozvoljavaju aplikaciji da funkcioniše. To uključuje pristup mikrofonu, kameri, kontaktima, uslugama lokacije i privremenu memoriju na telefonu.

Dr Darren Haies, direktor kibernetičke bezebdnosti i docent na Univerzitetu Pace, detaljno opisuje način na koji „aplikacija koristi dozvole koje omogućavaju pristup sistemu programera aplikacija (BiteDance) na uređaju. Posebno smo zabrinuti zbog izuzetne količine ličnih podataka koji se prikupljaju, o korisniku, u otvorenom tekstu … aplikacija na uređaju čuva korisničke podatke u nešifrovanom formatu.

Studija iz 2019. godine u laboratoriji za istraživanje digitalne forenzike Univerziteta Pace takođe je otkrila da je „statička analiza otkrila da aplikacija koristi dozvole koje prevazilaze zahteve aplikacije i da se za mnoge smatralo da imaju visok rizik“. To znači da postoji šansa da bi aplikacija mogla da ugradi ili otpremi podatke od korisnika u nenamerne svrhe. Međutim, ova briga nije svojstvena samo TikTok-u. Mnogo sličnih aplikacija, poput onih koje su napravili Microsoft, Apple i druge poznate tehnološke kompanije, dele ovu funkciju.

Opasnost # 2: “Iskopavanje“ podataka, prodaja i skladištenje.

Opasnost # 2: “Iskopavanje“ podataka, prodaja i skladištenje. 

Prva briga koju mnogi korisnici (i roditelji mladih korisnika) imaju zbog TikTok-a je način na koji se podaci čuvaju i potencijalno dele. „Za prosečnog Amerikanca rizici po privatnost koje predstavlja TikTok ne razlikuju se zapanjujuće od rizika koje predstavljaju druge vodeće kompanije za društvene medije“, kaže Monia Eaton-Cardone, izvršni direktor i suosnivač kompanije FinTech Chargebacks911. „Sve ove platforme, barem delimično, unovčavaju vaše podatke. To je ono što oni rade. I što više podataka imaju, više novca mogu da zarade. Ovo je snažan podsticaj za agresivno prikupljanje što više podataka. “

Moguća delimična akvizicija TikTok-a od strane Microsofta ublažila bi neke od ovih zabrinutosti, prema Hank Schless-u, višem menadžeru bezbednosnih rešenja kompanije Lookout. „Otkup Microsofta takođe bi doneo TikTok-ove prakse prikupljanja podataka prema američkim zakonima“, kaže Schless. „Praksa prikupljanja i skladištenja podataka TikTok morala bi se uskladiti sa američkim zakonima o privatnosti podataka poput CCPA i odgovarati američkoj vladi ako se utvrdi da je bilo koja njihova praksa zlonamerna.“

Čuvanje podataka je briga povezana sa bilo kojom aplikacijom koja može pratiti lokaciju, snimati lica i dešifrovati preferencije. Korisnici traže transparentnost u vezi sa dozvolama i ugovorima koje mogu potpisati klikom. Dalje, korisnici žele da znaju gde (i koliko sigurno) se čuvaju njihovi podaci i koje strane im imaju pristup. U slučaju TikTok-a, korisnici moraju biti svesni da podaci nisu sadržani u aplikaciji ili na njenim serverima. U potrazi za sigurnošću na mreži, shvatite da se aplikacije često izričito štite i ne moraju nužno biti u vašem srcu.

 

Opasnost # 3: Hakovanje

Živimo u takvoj realnosti da je moguće hakovati nalog na bilo kojoj društvenoj mreži, ne samo na TikTok-u. U relativno kratkom postojanju TikTok-a, aplikacija se našla na udaru raznih bezbednosnih  slabosti. Zakonodavci i regulatori koji su oprezni prema kineskim tehnologijama usmerili su se na ranjivosti aplikacije, a u SAD-u  u vojnim strukturama zabranjena je njena upotreba na vladinim uređajima.

Takođe, aplikacija je bila na udaru kritika zbog slabe HTTP veze, koja isporučuje sadržaj na brži i jednostavniji način, ali može rezultirati manipulacijom ili presretanjem. U aprilu je TikTok izjavio za Forbes da je “popravljanje“ u toku.

Istraživanje objavljeno u kompaniji Check Point, izraelskoj kompaniji za sajber bezbednost, a otkriveno  je da bezbednosne ranjivosti aplikacije omogućavaju hakerima da manipulišu sadržajem, brišu video zapise i otkrivaju lične podatke i preduzimaju druge radnje kojima se ugrožava bezbednost korisnika.

TikTok je izjavio da je i ta slabost otklonjena, a Check Point je potvrdio da je „rešenje odgovorno primenjeno kako bi se osiguralo da njegovi korisnici mogu bezbedno da nastave da koriste aplikaciju.

 

Opasnost # 4:  Seksualne zloupotrebe? Ko stoji sa druge strane?

Opšte je poznato da na drugoj strani može da sedi bilo ko, a taj neko može biti na primer trgovac ljudima kome je socijalni medij pravi raj za prikupljanje podataka, ličnih preferencija, lokacije kretanja, navika. U cilju što veće popularnosti, podizanja rejtinga i prikupljanja što više pregleda, korisnici aplikacije ostvaruju iste na uštrb sopstvene bezbednosti.

Naime, u SAD-u nacionalni centar za  sprečavanje seksualnih sloupotreba je grupa koja je usmerena na sprečavanje istih i svake godine objavljuje listu takozvanih „prljavih desetaka“.

TikTok se našao na listi prljavih desetaka za 2020. godinu iz različitih razloga koji, izmeđ ostalog,  uključuju podrazumevano podešavanje javnog računa za aplikaciju i nedostatak sistema izveštavanja u aplikaciji za seksualno eksplicitne sadržaje.

Međutim, aplikacija TikTok ima razne mogućnosti izveštavanja u aplikaciji, uključujući pornografiju i eksplicitnije sadržaje. Smernice zajednice za aplikaciju imaju odeljak u kojem se navodi da seksualno eksplicitni sadržaj nije dozvoljen,a video snimci koji krše smernice se uklanjaju. Iako TikTok ima opcije izveštavanja i smernice, seksualno sugestivan sadržaj se i dalje otprema i deli u aplikaciji. Takođe, u skladu sa drugim platformama društvenih medija, u aplikaciji se odvijaju neprimerene i neželjene razmene

Šta sve ovo znači za prosečnog korisnika?

Da bi ograničili ko može da pregleda sadržaj ima interakcije i komunikacije sa sadržajem vašeg profila, morate  da prilagode postavke privatnosti. Od ključnog značaja je kome dajete pristup i  kakav sadržaj plasirate, jer sadržajem šaljete poruku i lični pečat.

Prema Rainniju Fidelisu, piscu sajber-bezbednosti za bezbednosnu veb lokaciju u Velikoj Britaniji, „iako su mnoge ranjivosti ozbiljno zabrinjavajuće, TikTok je pokazao spremnost da ove probleme reši vrlo brzo. Na kraju, ove ranjivosti izgledaju više kao nehotimični problemi koje doživljava većina tehnoloških startup-a, nego kao pametni pokušaj da se korisnici izlože riziku. Ipak, pozivaju na oprez. “